Lacombe Eric

Dans cet article, nous présentons différents mécanismes mis en œuvre dans le noyau Linux pour assurer d'une part la protection de l'espace utilisateur, et d'autre part sa propre protection.

Suite et fin de notre synthèse des nouveautés de Linux 3.1, noyau à la genèse mouvementée. Si l'attaque de kernel.org a causé l'indisponibilité de l'ensemble de l'infrastructure de développement habituelle, elle aura finalement seulement ralenti le travail et n'aura en rien compromis le code, en partie grâce au gestionnaire de versions Git créé par Linus Torvalds. Par sa nature décentralisée, il ne repose pas sur un point unique de stockage des données. Finalement, cette attaque aura eu comme avantage de déclencher une remise à plat de la sécurité de kernel.org, beaucoup plus stricte désormais.

Malgré la détection récente de l'intrusion sur kernel.org, à la suite de laquelle les serveurs ont été arrêtés pour analyse, le développement a tout de même repris, mais à une cadence plus faible. Les mainteneurs des différents sous-systèmes ont dû héberger temporairement leur arborescence git sur des hôtes tels que github.org. Ainsi, la phase de stabilisation du noyau 3.1 a été plus longue que d'ordinaire, mais à l'heure où vous lirez ces lignes, le développement du 3.2 devrait avoir commencé. Nous analysons dans ce Kernel Corner le noyau 3.1. Dans cette première partie, nous abordons différentes optimisations ayant eu lieu dans la gestion mémoire, les nouvelles opérations que supportent à présent lseek(), mais nous proposons aussi une petite analyse de code dans les méandres du VFS ;)