Sasha Levin, principal software engineer chez Oracle, vient de lancer Linux-Stable-Security, une nouvelle branche du noyau Linux. « Le but est de créer un dérivé de la branche stable qui ne contiendra que les changements corrigeant des failles de sécurité », explique-t-il.
L’objectif est ici de limiter l’apparition de changements fonctionnels au fur et à mesure de l’évolution d’une version donnée du noyau Linux. Certains utilisateurs professionnels doivent, en effet, faire face à des processus de validation assez lourds, liés à des conditions de déploiement particulières. Craignant que les mises à jour du kernel ne posent problème, ils préfèrent parfois retarder l’application des mises à jour, s’exposant de ce fait à des failles de sécurité critiques. D’où l’idée d’Oracle de limiter les évolutions aux seuls patch de sécurité.
« Il n’y a aucun intérêt pour des modifications du noyau “aléatoires”, les seules exigences étant de suivre les correctifs de failles de sécurité », poursuit Sasha Levin.
Le projet Linux-Stable-Security est disponible sur git.kernel.org, avec des correctifs de sécurité adaptés à un vaste ensemble de versions majeures du noyau Linux, allant de la 3.0 à la 4.5. Chaque révision de ces kernels a été refactorisée pour ne proposer que les correctifs de sécurité, excluant ainsi toute mise à jour fonctionnelle.
À lire aussi :
ZFS – Linux : la FSF met les points sur les i
Linux 4.5 met le feu aux cartes graphiques AMD
Linux 4.6 va mettre l’accent sur les performances graphiques
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.