Oracle limite les évolutions de Linux à la sécurité

CloudLogicielsOpen SourceOSPoste de travailServeurs

Avec la branche Linux-Stable-Security, le noyau Open Source Linux se recentre sur la seule mise à jour des failles de sécurité. Une mouture bien adaptée au monde professionnel.

Want create site? Find Free WordPress Themes and plugins.

Sasha Levin, principal software engineer chez Oracle, vient de lancer Linux-Stable-Security, une nouvelle branche du noyau Linux. « Le but est de créer un dérivé de la branche stable qui ne contiendra que les changements corrigeant des failles de sécurité », explique-t-il.

L’objectif est ici de limiter l’apparition de changements fonctionnels au fur et à mesure de l’évolution d’une version donnée du noyau Linux. Certains utilisateurs professionnels doivent, en effet, faire face à des processus de validation assez lourds, liés à des conditions de déploiement particulières. Craignant que les mises à jour du kernel ne posent problème, ils préfèrent parfois retarder l’application des mises à jour, s’exposant de ce fait à des failles de sécurité critiques. D’où l’idée d’Oracle de limiter les évolutions aux seuls patch de sécurité.

Halte aux incertitudes

« Il n’y a aucun intérêt pour des modifications du noyau “aléatoires”, les seules exigences étant de suivre les correctifs de failles de sécurité », poursuit Sasha Levin.

Le projet Linux-Stable-Security est disponible sur git.kernel.org, avec des correctifs de sécurité adaptés à un vaste ensemble de versions majeures du noyau Linux, allant de la 3.0 à la 4.5. Chaque révision de ces kernels a été refactorisée pour ne proposer que les correctifs de sécurité, excluant ainsi toute mise à jour fonctionnelle.

À lire aussi :
ZFS – Linux : la FSF met les points sur les i
Linux 4.5 met le feu aux cartes graphiques AMD
Linux 4.6 va mettre l’accent sur les performances graphiques

Crédit photo : © AndreAnita – Shutterstock
Did you find apk for android? You can find new Free Android Games and apps.

Lire aussi :

Avis d'experts de l'IT