Kernel Corner : Noyau 3.5 / 3.6 (Partie 2)

Magazine
Marque
GNU/Linux Magazine
Numéro
155
Mois de parution
décembre 2012
Domaines


Résumé
Nous voilà de retour dans cette seconde partie d'analyse des évolutions des noyaux 3.5 et 3.6. Un assez long développement est consacré à l'infrastructure VFIO qui comble les limitations de UIO pour le développement de drivers en espace utilisateur. La sécurité est également abordée avec l'intégration de mécanismes de protection empêchant toute exploitation de vulnérabilités ToCtToU liées à l'utilisation de liens symboliques et physiques. D'autres aspects sont aussi traités, comme l'ajout de l'infrastructure Uprobes.

1. API et ABI du noyau

1.1 VFIO – Virtual Function I/O [3.6]

1.1.1 Introduction

VFIO est une infrastructure fournissant un accès direct aux périphériques depuis l'espace utilisateur, à la condition que la plateforme matérielle dispose d'une I/OMMU (unité de remapping de région DMA et d'interruptions, permettant d'assurer un cloisonnement entre périphériques), comme Intel VT-d ou AMD-Vi que l'on retrouve sur les architectures x86, ou encore comme l'unité PAMU de certains SoC Freescale. L'objectif de VFIO est de rendre possible la programmation de pilotes de périphérique (drivers) en espace utilisateur, tout en assurant la protection du système. VFIO supplante désormais UIO, système dont l'objectif est similaire, mais qui est empreint de limitations. Notamment, l'impossibilité de gérer les accès DMA avec UIO limite le déploiement de drivers en espace utilisateur (mais également la gestion limitée des interruptions, et l'obligation de disposer des droits root pour...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Effectuer des sauvegardes avec rdiff-backup

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

Tous les jours, nous créons et manipulons des données. Certaines plus importantes que d’autres. Une chose que nous partageons tous c’est bien la peur de les perdre. Peut-être avez-vous déjà perdu des données suite à une panne de votre disque de stockage, l’attaque d’un virus ou le vol de votre ordinateur. Les personnes ayant déjà connu cette situation comprennent les tracas que cela peut causer. Vous allez découvrir dans ce tutoriel comment limiter le risque d’y faire face. La solution se trouve en un mot : « sauvegarde ». L’outil que nous allons vous présenter ici a été conçu pour vous aider à réaliser cette tâche de manière efficace et efficiente.

Assurez l’intégrité de vos fichiers avec fs-verity

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Vous êtes-vous déjà demandé comment faire pour protéger des fichiers importants ? Votre système d’exploitation vous a-t-il déjà informé que vos fichiers étaient corrompus ? Pensez-vous souvent à l’intégrité des informations contenues dans vos fichiers ? Vous êtes tombé au bon endroit, nous découvrirons ici comment protéger vos données avec fs-verity.

Gérer une base de données avec Adminer

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

La gestion des bases de données relationnelles est une technologie essentielle pour les entreprises. Sa complexité nécessite de disposer de logiciels pratiques et fiables pour manipuler les données avec efficacité et en toute sécurité. Adminer entre dans la catégorie poids plume de ces outils, mais ne manque pas d'arguments pour séduire les administrateurs de bases de données et les développeurs.

Garder ses secrets avec Tomb

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Pour conserver des documents privés sur un disque dur ou un support amovible, il est nécessaire d'avoir recours au chiffrement. L'outil Tomb permet de manipuler simplement des répertoires chiffrés par le standard LUKS, pensé dans un d'esprit de confort et de mobilité.

Aller plus loin avec coreboot

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
110
Mois de parution
septembre 2020
Domaines
Résumé

Rappelez-vous dans le numéro 220 de GNU/Linux Magazine, j’avais écrit un petit article sur coreboot, le BIOS libre. Je vous propose cette fois d’aller plus loin, en explorant quelques façons de sécuriser un peu le processus de boot, et plus encore.