Actualité du Noyau 2.6.39

Magazine
Marque
GNU/Linux Magazine
Numéro
140
Mois de parution
juillet 2011


Résumé
Le noyau nouveau est sorti, avec ses arômes de banane (sic), ah non de fruits rouges ... ips ;) Trop tôt me direz vous ! ou trop tard ? C'est bien la question à se poser à propos de ce noyau ou plutôt à propos de cet autre, le 3.0 ! Linus prétexte ne plus savoir compter au delà de 39 ;) et choisit de passer au 3.0. Choix arbitraire, stratégie de communication, savant mélange de logique et d'alcool ? La somme des chiffres du 2.6.39 fait 20, pas bien loin d'un 2.0, d'où la poursuite en 3.0 ... Je m'égare, revenons en au 2.6.39, sujet de ce présent Kernel Corner. Nous présentons comme à notre habitude la plupart des nouveautés de cette version, avec en prime un mal de crane dès la première page :P un peu comme ce Beaujolais nouveau qui consommé sans modération n'apporte que désorientation !

1. Sécurité

1.1 SMACK : contrôle de mmap()

Rappelons tout d'abord ce qu'est SMACK (cf. Kernel Corner 104). SMACK est un module de sécurité sous Linux (LSM) qui sert à mettre en oeuvre une politique de contrôle d'accès obligatoire pour l'ensemble du système (système de type MAC - Mandatory Access Control). La politique de contrôle d'accès se fonde sur les concepts de sujets (processus, thread) et d'objets (fichier, socket, etc.). Afin d'assurer ce contrôle il est nécessaire d'identifier les différents sujets et objets. Pour cela, chaque sujets et objets du système sont étiquetés lors de la configuration du système (d'où la nécessité d'utiliser un système de fichier supportant les attributs étendus permettant de stocker les étiquettes dans les méta-données des fichiers). Remarquons qu'un programme est un objet (fichier binaire), et que lorsqu'il est exécuté il devient un sujet (processus). L'étiquetage se fait donc sur le programme, qui lorsqu'il devient...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite