Minix3 : mises à jour à chaud et sécurité renforcée pour l’OS embarqué

Il a servi d’inspiration à Linus Torvalds pour créer Linux, est européen par essence, mais reste encore et toujours dans l’ombre, malgré ses qualités. Lui, c’est Minix.

Faute de contributeurs, l’OS Open Source n’arrive guère à se faire une place sur le marché. Il propose toutefois plus de 4 000 packages issus de NetBSD, un support x86 et ARM, un kernel très compact et il est capable de résister aux crashs les plus sévères. Seul manque à l’appel un support multiprocesseur, dont l’absence cantonne temporairement cet OS au monde embarqué.

Deux nouvelles fonctionnalités viennent de faire leur entrée dans la version x86 de Minix3. La première permet de mettre à jour à chaud les services système sans redémarrer l’OS. Le noyau, les serveurs et les pilotes sont concernés. Seules les applications ne pourront bénéficier des avancées de live update ainsi que certaines parties centrales de l’OS. Peu importe toutefois, puisque les services couvrent pratiquement tous les domaines, y compris la gestion de la mémoire virtuelle et des services.

Protection avancée contre le piratage

Autre avancée, la répartition aléatoire des éléments en mémoire vive. Cette technique est un classique pour se parer des attaques des pirates, qui ne peuvent ainsi plus cibler des éléments clés de l’OS en fonction de leur emplacement supposé en mémoire. Ce système est toutefois en général limité aux applications et lancé uniquement lors de leur chargement. Minix3 va plus loin en permettant d’utiliser la technique de live rerandomization sur les services système, et ce autant de fois que souhaité. Il est donc possible de ‘re-mélanger’ le code en mémoire à tout moment.

Plus de détails pour tester ces fonctionnalités expérimentales se trouvent sur cette page du Wiki de Minix3.