Kernel Corner : Noyau 3.5 / 3.6 (Partie 2)

Magazine
Marque
GNU/Linux Magazine
Numéro
155
|
Mois de parution
décembre 2012
|
Domaines


Résumé
Nous voilà de retour dans cette seconde partie d'analyse des évolutions des noyaux 3.5 et 3.6. Un assez long développement est consacré à l'infrastructure VFIO qui comble les limitations de UIO pour le développement de drivers en espace utilisateur. La sécurité est également abordée avec l'intégration de mécanismes de protection empêchant toute exploitation de vulnérabilités ToCtToU liées à l'utilisation de liens symboliques et physiques. D'autres aspects sont aussi traités, comme l'ajout de l'infrastructure Uprobes.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Reprenez le contrôle ! Ajoutez un environnement graphique à votre GNU/Linux sur smartphone

Magazine
Marque
GNU/Linux Magazine
Numéro
238
|
Mois de parution
juin 2020
|
Domaines
Résumé

Dans le précédent article [1], nous avons vu comment compiler un noyau, créer un initramfs, nous avons réussi à démarrer notre téléphone dessus et en plus, à nous y connecter et à obtenir un shell. C’est une belle prouesse, mais le must serait d’avoir un système GNU/Linux complet sur nos téléphones (et en natif). C’est justement le sujet de cette seconde partie : expliquer comment arriver au système final.

Utilisez des applications Android dans une machine virtuelle pour protéger votre téléphone

Magazine
Marque
Linux Pratique
Numéro
119
|
Mois de parution
mai 2020
|
Domaines
Résumé

La nouvelle mode pousse le commerce à proposer des applications à installer sur nos téléphones pour enrichir notre expérience de client (sic). Nous montrons dans cet article comment utiliser ces applications sans perturber le fonctionnement de notre téléphone réel. Il est en effet possible de disposer d’une plateforme jetable et peu onéreuse pour tester ou utiliser des applications. Nous présenterons l’installation de l’environnement de développement Android Studio. Nous montrerons comment lancer un téléphone virtuel à partir de cet environnement, puis directement à partir de la ligne de commandes.

Inventoriez votre parc IT avec Snipe-IT

Magazine
Marque
Linux Pratique
Numéro
119
|
Mois de parution
mai 2020
|
Domaines
Résumé

Les équipements informatiques ont envahi notre quotidien, qu’ils soient personnels ou professionnels. Dans ce dernier domaine en particulier, surtout si vous faites partie d’un service informatique, c’est une pléthore de types différents de flotte d’équipements que vous avez à gérer : postes informatiques, portables, logiciels, imprimantes, mobiles, équipements réseau, etc. Équipements dont vous devez également conserver un inventaire pour gérer le budget, les licences, garanties et affectations aux employés. Plutôt que de partager un fichier Excel entre collègues de votre service, je vous propose de découvrir dans cet article l’application web Snipe-It.

Synchronisez votre configuration utilisateur avec YADM

Magazine
Marque
Linux Pratique
Numéro
119
|
Mois de parution
mai 2020
|
Domaines
Résumé

Sous Linux, tout est fichier. Alors forcément, toute application que vous utilisez, y compris votre environnement utilisateur, tout cela se sert de fichiers pour leur configuration. Une configuration que vous avez peaufinée des années, que vous synchronisez entre vos différents appareils, qui est la première chose dont vous vous occupez sur un système nouvellement installé, et qui vous fait cruellement défaut dès que vous êtes sur une machine étrangère. Même si la plupart des distributions et applications respectent désormais la spécification XDG [1], et gèrent leur configuration dans l’arborescence $HOME/.config, tout n’est pas aussi simple pour sauvegarder et synchroniser ce dossier unique entre vos différents postes. Nous avons donc besoin d’un gestionnaire de fichiers de configuration qui nous permette de choisir finement les fichiers à suivre, les sauvegarder, voire les versionner, et de pouvoir synchroniser cette configuration entre différentes machines. Dans cet article, je vais vous présenter yadm, un outil qui répond à ces différents besoins.

Relevé de configuration matérielle sur plateforme x86

Magazine
Marque
MISC
Numéro
109
|
Mois de parution
mai 2020
|
Domaines
Résumé

Sur une plateforme de type PC, la configuration des éléments matériels se trouve répartie dans de nombreux registres accessibles par différents moyens. Cet article présente les différents modes de collecte de ces informations, exploitables par la suite pour des vérifications de sécurité.

Google Skaffold

Magazine
Marque
GNU/Linux Magazine
Numéro
237
|
Mois de parution
mai 2020
|
Domaines
Résumé

J'aime par-dessus tout les choses simples et, selon moi, si je dois faire la même chose deux fois, c'est qu'il est temps d'automatiser. Quand je développe une application, j'ai régulièrement besoin de la déployer et de la tester ; aussi, j'ai mes astuces. Mais depuis quelque temps, je dois aussi conteneuriser cette même application, et voilà maintenant que je dois également la kuberneteuriser. Et mxxxx !

Par le même auteur

Fuddly : évaluation de la robustesse d’une cible

Magazine
Marque
MISC
Numéro
104
|
Mois de parution
juillet 2019
|
Domaines
Résumé
Après avoir introduit Fuddly [1] au travers de la modélisation d’un protocole dans le précédent article [2], nous poursuivons par la pratique. Sont ainsi présentées différentes approches complémentaires pour l’évaluation de la robustesse d’une cible mettant en œuvre le protocole modélisé au sein du framework. Et pour conclure, nous abordons brièvement l’outil mis à disposition pour faciliter l’analyse des résultats recueillis.

Fuddly : introduction de l’outil et développement d’un protocole

Magazine
Marque
MISC
Numéro
103
|
Mois de parution
mai 2019
|
Domaines
Résumé
Cet article présente Fuddly, un framework de fuzzing et de manipulation de données, écrit en python sous GPLv3, qui fournit de nombreuses briques que l’on retrouve dans d’autres framework de fuzzing, mais qui se différencie par la flexibilité de représentation des données et la diversité des altérations qu’il rend possible.

L'Infrastructure Linux Gadget USB

Magazine
Marque
Open Silicium
Numéro
14
|
Mois de parution
mars 2015
|
Domaines
Résumé

L'infrastructure Gadget USB du noyau Linux facilite la création de périphériques USB, en proposant un cadre et un certain nombre de primitives qui permettent d'une part d'abstraire les contrôleurs matériels de périphériques USB, et d'autre part d'en utiliser les ressources et fonctionnalités afin de créer n'importe quelle fonction USB désirée : qu'elle réponde aux standards (tels que « Mass Storage », « CDC Eth »…), qu'elle soit l'incarnation de vos besoins particuliers, ou bien encore qu'elle soit une combinaison des deux.

Kernel Corner : Interviews A. Morton, G. Kroah-Hartmanet T. Heo

Magazine
Marque
GNU/Linux Magazine
Numéro
166
|
Mois de parution
décembre 2013
|
Domaines
Résumé
Nous avons le plaisir de vous présenter dans un première partie quelques pensées de Andrew Morton et de Greg Kroah-Hartman (deux figures de renom dans la communauté noyau) sur la maturité du noyau Linux et de sa communauté, sur l'importance de l'adaptation continue de Linux à son environnement, ainsi que sur des sujets liés à la maintenabilité du noyau vis-à-vis de la flexibilité que l'ABI peut apporter à l'espace utilisateur. Nous finissons par un éclairage de Tejun Heo (mainteneur des control groups) sur la refonte de l'infrastructure des control groups (en cours d'intégration depuis le 3.10 et accessible via l'option de montage « __DEVEL__sane_behavior »), où le sujet de la flexibilité est au cœur des décisions prises.

Kernel 3.8 : Infrastructure des espaces de noms et espace USER

Magazine
Marque
GNU/Linux Magazine
Numéro
163
|
Mois de parution
septembre 2013
|
Domaines
Résumé
Nous traitons dans cet article de l'infrastructure des espaces de noms et présentons un aspect essentiel qui a été intégré au noyau 3.8, à savoir l'instantiabilité de l'espace des comptes utilisateurou,autrement dit : la possibilité de créer de nouveaux espacesd'UID et GID.