Pour gérer vos consentements :

Oracle limite les évolutions de Linux à la sécurité

Sasha Levin, principal software engineer chez Oracle, vient de lancer Linux-Stable-Security, une nouvelle branche du noyau Linux. « Le but est de créer un dérivé de la branche stable qui ne contiendra que les changements corrigeant des failles de sécurité », explique-t-il.

L’objectif est ici de limiter l’apparition de changements fonctionnels au fur et à mesure de l’évolution d’une version donnée du noyau Linux. Certains utilisateurs professionnels doivent, en effet, faire face à des processus de validation assez lourds, liés à des conditions de déploiement particulières. Craignant que les mises à jour du kernel ne posent problème, ils préfèrent parfois retarder l’application des mises à jour, s’exposant de ce fait à des failles de sécurité critiques. D’où l’idée d’Oracle de limiter les évolutions aux seuls patch de sécurité.

Halte aux incertitudes

« Il n’y a aucun intérêt pour des modifications du noyau “aléatoires”, les seules exigences étant de suivre les correctifs de failles de sécurité », poursuit Sasha Levin.

Le projet Linux-Stable-Security est disponible sur git.kernel.org, avec des correctifs de sécurité adaptés à un vaste ensemble de versions majeures du noyau Linux, allant de la 3.0 à la 4.5. Chaque révision de ces kernels a été refactorisée pour ne proposer que les correctifs de sécurité, excluant ainsi toute mise à jour fonctionnelle.

À lire aussi :
ZFS – Linux : la FSF met les points sur les i
Linux 4.5 met le feu aux cartes graphiques AMD
Linux 4.6 va mettre l’accent sur les performances graphiques

Crédit photo : © AndreAnita – Shutterstock

Recent Posts

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

2 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

7 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

1 jour ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

1 jour ago