Sasha Levin, principal software engineer chez Oracle, vient de lancer Linux-Stable-Security, une nouvelle branche du noyau Linux. « Le but est de créer un dérivé de la branche stable qui ne contiendra que les changements corrigeant des failles de sécurité », explique-t-il.
L’objectif est ici de limiter l’apparition de changements fonctionnels au fur et à mesure de l’évolution d’une version donnée du noyau Linux. Certains utilisateurs professionnels doivent, en effet, faire face à des processus de validation assez lourds, liés à des conditions de déploiement particulières. Craignant que les mises à jour du kernel ne posent problème, ils préfèrent parfois retarder l’application des mises à jour, s’exposant de ce fait à des failles de sécurité critiques. D’où l’idée d’Oracle de limiter les évolutions aux seuls patch de sécurité.
« Il n’y a aucun intérêt pour des modifications du noyau “aléatoires”, les seules exigences étant de suivre les correctifs de failles de sécurité », poursuit Sasha Levin.
Le projet Linux-Stable-Security est disponible sur git.kernel.org, avec des correctifs de sécurité adaptés à un vaste ensemble de versions majeures du noyau Linux, allant de la 3.0 à la 4.5. Chaque révision de ces kernels a été refactorisée pour ne proposer que les correctifs de sécurité, excluant ainsi toute mise à jour fonctionnelle.
À lire aussi :
ZFS – Linux : la FSF met les points sur les i
Linux 4.5 met le feu aux cartes graphiques AMD
Linux 4.6 va mettre l’accent sur les performances graphiques
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…