Linux kernel 4.16 est disponible avec des correctifs contre Meltdown et Spectre
Pour l’architecture arm64 et de nombreux autres ajouts

Linux Torvalds a publié la version 4.16 du noyau Linux depuis peu. La manœuvre clôture deux semaines de gestion des commits des développeurs impliqués dans le projet et marque l’ouverture de celle liée à la prochaine version du kernel, la 4.17. Les contenus du changelog de cette version font état de la poursuite des travaux sur plusieurs architectures de microprocesseurs pour contrer les familles de vulnérabilités Meltdown et Spectre, ainsi que d’autres nouveautés à découvrir. Tour d’horizon…

Comme mentionné d’entrée de jeu, focus sur la sécurité dans la version 4.16 du noyau de Linux. Les puces arm64 sont à l’honneur et disposent désormais de correctifs contre Meltdown et les deux premières variantes de Spectre. Les IBM z s390 ne sont pas en reste ; cette version du noyau intègre Expoline, une technique pour contrer les variantes 1 et 2 de Spectre. Expoline est aux mainframes d’IBM ce que la technique de mitigation Retpoline est pour les ordinateurs à base de processeurs x86. Linux 4.16 vient également avec une version améliorée des correctifs KPTI et Retpoline proposés après les révélations de l’équipe du projet Google Zero le 3 janvier dernier.

Nom : meltdown.jpg Affichages : 4836 Taille : 62,5 Ko

KVM, l’hyperviseur libre de type I, intégré au noyau Linux depuis la version 2.6.20, supporte désormais l’AMD Secure Encrypted Virtualization disponible sur les processeurs EPYC et Ryzen. À noter également que les pilotes de l’hyperviseur VirtualBox d’Oracle passent en mainline.

Il faudra également compter avec l’ajout des sous-systèmes Soundwire, Slimbox et Siox. Si les deux premiers sont dédiés au pilotage d’une interface série pour caméra, il faut dire que le dernier, proposé par Eckelmann AG, permet de contrôler des systèmes domotiques et de réfrigération dans les bâtiments. Siox sous Linux est une adaptation proposée par l’entreprise sur des plateformes de type microcontrôleurs depuis des années.

Nom : topo bus siox.jpg Affichages : 4279 Taille : 36,0 Ko

Linux 4.16 se démarque également par la prise en charge de plusieurs systèmes sur puces ARM. De façon non exhaustive, on peut lister :

  • le S700, un SoC architecturé autour d’un Cortex A-53 et d’une GPU Mali 450 MP6. La carte de développement Cubieboard7 – elle aussi basée sur un Cortex A-53 est prise en charge ;

  • la carte de développement Orange Pi R1 et le Libre Computer ALL H3 CC ;

  • Les cartes Hummingboard2, Variscite DART-MX6, TS-4600 / TS-7970, Toradex Colibri, et des versions mises à jour du Cubox-i et de la carte Hummingboard.


Source

Changelog 4.16

Et vous ?

Que pensez-vous de ces nouveautés ? Laquelle attendiez-vous le plus ? Laquelle selon vous relève de l’inutile ?

Voir aussi

La version 4.15 de Linux a été publiée, cette version apporte des correctifs pour plusieurs problèmes mineurs selon Linus Torvalds