Discussion :

[Bill Fassinou]

Linux 5.10 fera du problème de l'an 2038 le problème de l’an 2486,
le réglage de l'horodatage XFS prolonge le temps des systèmes Unix de quelques siècles

Linux 5.9 a été publié la semaine dernière et l’équipe de développement a déjà démarré les travaux sur la prochaine version du noyau, Linux 5.10. L’équipe continue toujours d’étudier des alternatives pour résoudre le problème de l’an 2038, censé ramener les systèmes Unix en 1901. Pour ce faire, Darrick J. Wong, le responsable du système de fichiers XFS, a soumis des correctifs pour XFS pour Linux 5.10 qui devraient retarder le problème de l'an 2038 pour XFS de 448 années supplémentaires. Cela devrait être suffisant pour trouver une véritable solution à long terme.

C’est depuis la version 5.6 du noyau, publié en mars dernier, que l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit en effet d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, Mac OS, et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.

Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t​”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).

Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 2³¹–1, c’est-à-dire environ 136 ans. La date de référence étant le 1er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.

Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la prochaine version, Linux 5.10, les choses pourraient évoluer encore plus. Mercredi, Wong a envoyé à Linus Torvalds une “grosse pile de nouveaux correctifs pour 5.10”.

Les correctifs pour XFS pour le noyau Linux 5.10 soumis Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. « Les changements les plus importants sont deux nouvelles fonctionnalités pour les métadonnées sur le disque : une pour enregistrer les tailles des brèves inodes dans l'AG pour augmenter les contrôles de redondance, mais aussi pour améliorer les temps de montage ; et une seconde fonctionnalité pour prendre en charge les horodatages jusqu'en 2486 », a écrit Darrick Wong dans le mail qu’il a adressé à Torvalds mercredi.

Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS. Il existe deux nouvelles fonctionnalités de métadonnées sur disque pour XFS avec Linux 5.10 dans les correctifs soumis par Wong, que voici :

• la taille des brèves inodes dans le groupe d'allocation est désormais enregistrée. Cela permet d'augmenter les contrôles de redondance et d'accélérer les temps de montage ;
• prise en charge des horodatages jusqu'en 2486. Cette fonctionnalité de “gros horodatage” consiste à remanier leurs fonctions d'encodage de l'horodatage et des inodes pour traiter les horodatages comme un compteur de nanosecondes de 64 bits et un décalage de bits pour augmenter la taille effective. Cela permet maintenant à XFS de dépasser largement le bogue de l'an 2038 pour passer maintenant à l'année 2486. La mise en place d'un nouveau système de fichiers XFS avec bigtime activé permet d'obtenir une plage d'horodatage allant de décembre 1901 à juillet 2486 plutôt que de décembre 1901 à janvier 2038. Afin de préserver la rétrocompatibilité, la fonction d'horodatage n'est pas activée par défaut.

Il n'est pas confirmé que les correctifs seront intégrés dans Linux 5.10, mais cela semble très probable. La fenêtre de fusion est ouverte et Darrick J. Wong, employé par Oracle, est le mainteneur XFS, si bien que les correctifs XFS de sa part sont fusionnés par routine.

Source : Darrick J. Wong

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Linux est prêt pour « la fin des temps » : un correctif du bogue de l'an 2038 vient d'être intégré à Linux 5.6 et permettra aux systèmes 32 bits de marcher après 2038, les travaux sont encore en cours

Le «bug de l'an 2000» se reproduira en 2038 dans le monde Linux, mais c'est maintenant qu'il faut s'inquiéter selon Jon Corbet

Linux 5.6 est disponible avec l'implémentation du VPN WireGuard et la prise en charge d'Arm EOPD

Linux 5.9 est disponible. Cette version augmente les performances du processeur avec la prise en charge de FSGSBASE, et comporte diverses nouvelles fonctionnalités et améliorations

[Golfy]

Je ne comprends pas bien les enjeux de cet article, puisque la plupart des machines ont des processeurs 64 bits.
Quels systèmes utilisent encore l'OS en 32 bits ?
Merci d'avance.

[Pierre Louis Chevalier]

Il y a pas mal de gens qui font tourner Linux sur des machines 32 bits y compris sur des applications pro.

[CaptainDangeax]

Je ne comprends pas bien les enjeux de cet article, puisque la plupart des machines ont des processeurs 64 bits.
Quels systèmes utilisent encore l'OS en 32 bits ?
Merci d'avance.

Je suis sur un projet de maintien en conditions opérationnelles d'un système de traitement de messages (pas plus de détails). Le système a été développé et mis en production en 2008. Ce produit utilise du perl et des bibliothèques compilées dont le code source a été perdu. Les serveurs d'hébergement étant arrivés en fin de vie, il a fallu les remplacer. Ce n'est pas si simple, on ne peut pas prendre ce vieux logiciel avec ses vieilles librairies et l'installer sur un linux récent comme ça. Le logiciel tourne dans des containers Docker, qui en quelque sorte émulent l'ancienne version 32 bits de l'OS d'origine sur une version 64 bits récente de Linux. Mais ce n'est pas tout : tout le traitement des messages est basé sur leur horodatage, qui utilise le Linux Epoch en 32 bits... Le produit a été laissé sans maintenance pendant 10 ans (c'est costaud Linux) mais à un moment donné il faut se poser des questions. Donc j'ai signalé au CDP et au manager que ce système ne passera pas l'an 2038. Ils m'ont répondu, ça va, c'est loin... N'empêche que la précédente période sans maintenance a duré 10 ans...
Ne crois pas que parce que maintenant tous les CPU sont en 64 bits, que tous les projets peuvent fonctionner comme ça en 64 bits.

[floyer]

Je ne comprends pas bien les enjeux de cet article, puisque la plupart des machines ont des processeurs 64 bits.
Quels systèmes utilisent encore l'OS en 32 bits ?
Merci d'avance.

On peut avoir un traitement en 64bits, mais un stockage en 32bits. Les systèmes de fichiers précise la taille des champs stockés sur disque, ce qui fait que l’on peut récupérer un disque formaté sur un système 32bits sur un système 64bits.

C’est pareil en réseau. Si les équipements ont des champs de taille fixe, une valeur doit être fixée afin que des systèmes différents puissent communiquer (ex : adresses TCP/IP sur 32bits).

[phil995511]

Il y a pas mal de gens qui font tourner Linux sur des machines 32 bits y compris sur des applications pro.

Il y a quelques gens qui utilisent bizarrement des OS 32 Bits sur des machines 64 Bits. Quand aux machines pure 32 Bits, il y en a bien dans des musées, mais j'ai des doutes quand au fait qu'il y en aie encore vraiment en fonction, sauf dans des automates peut-être.

Les applis 32 Bits quand à elles tournent sur des OS 64 Bits, encore heureux !!

Quoi qu'il en soit il serait peut-être temps de migrer !! Dans la vie il y a ceux qui prennent les devants et ceux qui traînent des pieds...

[ffwill]

Il y'a plein de systèmes linux 32 bits dans les systèmes embarqués. Et du coup avec peu de mise a jour.
( Routeur, serveur d'impression, etc..)

[alexetgus]

En deux mots, ça revient à refiler le bébé avec l'eau du bain aux générations futures lointaines.

Reste à savoir si l'humanité existera encore dans 4 siècles.
Et que sera devenu Linux ? Une attraction qu'on trouve dans les musées ?
Le souci du Timestamp sera devenu une histoire drôle pour se moquer des être primitifs que nous étions, à nous taper des lignes de code interminables...

[LittleWhite]

Je ne pense pas que ce soit de refiler le problème aux générations futures. Vous pourriez utiliser un stockage plus important pour la date (64 bits -> 128 bits, ou plus), mais cela voudrait dire qu'une grande partie de vos programmes vont devoir manipuler des données plus grandes et vont être ralenti. Il faut donc faire un compromis.
De plus, même si vous utilisez une taille plus grande, il y a toujours un moment où vous avez une taille finie avec une limite. Certes, la limite sera toujours plus loin, mais il y a toujours un développeur dans le futur qui devra faire un nouveau changement.
En bref, 2486, cela me semble rassurant. Pas de problème à venir. Le problème de 2038 a été pris en charge plutôt très tôt (18 ans avant le possible bug) et l'impact stockage/performances est réduit.

[Stéphane le calme]

Linux 5.10-rc1 se sépare enfin d'une fonctionnalité vieille de plusieurs décennies qui a causé des bogues de sécurité
et repousse le problème de l'an 2038 à l'an 2486 via un réglage de l'horodatage XFS

Linus Torvalds a lancé un autre cycle de développement pour le noyau Linux, annonçant la sortie de Linux 5.10-rc1, et cette fois avec une tournure historique. La nouvelle version du noyau marque en fait la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité.

Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.

Comme Torvalds l'a expliqué dans sa mise à jour hebdomadaire du noyau, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».

Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.

Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant.

« Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds, ajoutant que « Pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs (). » Torvalds a estimé que le reste de la version était « assez normal ».

Avec la fermeture de la fenêtre de fusion de deux semaines, qui précède la sortie de chaque nouvelle itération du noyau Linux, Torvalds a partagé ses réflexions sur la liste de diffusion du noyau Linux, affirmant que « les choses semblent s'être assez bien déroulées » :

« Le changement le plus intéressant - pour moi - ici est la suppression de setf_fs() de Christoph (il a été fusionné via Al Viro, comme vous pouvez le voir dans mon mergelog ci-dessous). Ce n'est pas un changement énorme, mais c'est intéressant car tout le modèle de set_fs() pour spécifier si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou l'espace noyau remonte à peu près à la version originale de Linux, et bien que le nom soit entièrement historique ( il n'a pas utilisé le registre de segment %fs depuis longtemps), le concept est resté. Jusqu'à maintenant.

« Nous avons toujours "set_fs()", et toutes les architectures n'ont pas été converties dans la nouvelle norme, mais ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V et tout le travail de base a été fait dans ce sens. J'espère que d'autres architectures vont également s’éloigner de ce modèle très historique, même si cela pourrait prendre un certain temps pour qu’elles s’en débarrassent.

« Quoi qu'il en soit, pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique dans laquelle il sera marqué que 5.10 ne repose plus sur l'ensemble du modèle set_fs() ».

Selon des rapports, cette version apporte environ 704 000 nouvelles lignes de code et a entraîné la suppression de 419 000 lignes, ce qui rend Linux 5.10-rc1 comparable en taille au plus gros noyau de Linux jamais créé (Linux 5.8). « Cela semble être une version plus grande que ce à quoi je m'attendais, et bien que la fenêtre de fusion soit plus petite que celle de la version 5.8, elle n'est pas beaucoup plus petite », a déclaré Torvalds. « Et 5.8 était la plus grosse publication que nous ayons jamais faite ».

Selon le calendrier typique de Linux, 5.10-rc1 sera suivi de plusieurs semaines de correctifs de résolution de problèmes, avec plusieurs Release Candidate publiées avant la sortie de la version stable du noyau prévue en décembre.

Les grands changements dans cette version du noyau incluent la fin du support des processeurs PowerPC 601, le support des SOC Orin de Nvidia destiné à être utilisé dans les voitures autonomes et les robots, un meilleur support du pilote graphique dans le processeur Broadcom utilisé dans le Raspberry Pi 4, une atténuation de Spectre pour les processeurs Arm, des ajustements de virtualisation et la résolution du bogue de l'année 2038.

Depuis la version 5.6 du noyau, publié en mars dernier, l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, macOS, et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1^er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.

Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).

Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 2³¹–1, c’est-à-dire environ 136 ans. La date de référence étant le 1^er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.

Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la prochaine version, Linux 5.10, les choses pourraient évoluer encore plus. Wong a envoyé à Linus Torvalds une « grosse pile de nouveaux correctifs pour 5.10 ».

Les correctifs pour XFS pour le noyau Linux 5.10 soumis Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. « Les changements les plus importants sont deux nouvelles fonctionnalités pour les métadonnées sur le disque : une pour enregistrer les tailles des brèves inodes dans l'AG pour augmenter les contrôles de redondance, mais aussi pour améliorer les temps de montage ; et une seconde fonctionnalité pour prendre en charge les horodatages jusqu'en 2486 », a écrit Darrick Wong dans le mail qu’il a adressé à Torvalds.

Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS. Comme l’a noté Linus Torvalds, les correctifs ont été intégrés.

Source : Linus Torvalds, CVE-2010-4258

Voir aussi :

Ubuntu 20.10 « Groovy Gorilla » est disponible avec des images optimisées pour Raspberry Pi, GNOME 3.38, Linux kernel 5.8 et des logiciels préinstallés comme Firefox 81 et LibreOffice 7.0.2
Quatre packages npm trouvés en train d'ouvrir des shells sur des systèmes Linux et Windows. Tout ordinateur avec l'un de ces packages installés « doit être considéré comme totalement compromis »
Google et Intel mettent en garde contre un bogue de sécurité sous Linux qui permet d'exécuter un code malveillant via Bluetooth, Intel recommande une mise à jour vers la version 5.9 du noyau
Le sous-système Windows pour Linux WSL 2 s'accompagne du support des interfaces graphiques d'applications et apporte l'accès aux systèmes de fichiers Linux non pris en charge nativement par Windows

[thanjuzo]

2^31 secondes font 136 ans ?

[floyer]

2^31 secondes font 136 ans ?

Je compte 68 (2^31/3600/24/365,25)

[Christian_B]

Je compte 68 (2^31/3600/24/365,25)

En effet, il semble qu'on raisonne sur des nombres signés. Cela conduit à représenter les dates antérieures à 1970 comme des dates négatives, ce qui n'a pas grand sens mais ne change pas grand chose en pratique.

Par ailleurs la discussion sur le fait de savoir si 64 bits suffiraient est une plaisanterie. L'article rappelle que cela permet 292 milliards d’années (toujours avec des nombres signés, soit 2^31 s après 1970). Très important pour qui sait voir loin !
La limitation à 2486 tient à une autre raison qui n'est pas expliquée.

J'aime bien l'euphémisme énoncé avec le plus grand sérieux :

Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS.

D'ici là, s'il y a encore des systèmes informatiques, je pense qu'ils auront un peu changé, comme le note alexetgus.

[chrtophe]

c'est bien 68. comme on compte à partir de 1970 1970+68=2038. Si on est en arithmétique signée, le bit de poids fort sert au signe

[koala01]

Salut,

En effet, il semble qu'on raisonne sur des nombres signés. Cela conduit à représenter les dates antérieures à 1970 comme des dates négatives, ce qui n'a pas grand sens mais ne change pas grand chose en pratique.

Par ailleurs la discussion sur le fait de savoir si 64 bits suffiraient est une plaisanterie. L'article rappelle que cela permet 292 milliards d’années (toujours avec des nombres signés, soit 2^31 s après 1970). Très important pour qui sait voir loin !
La limitation à 2486 tient à une autre raison qui n'est pas expliquée.

Heu, je présumes que, comme on parle de 64 bits, tu voulais écrire (2^63-1)

Car il n'y a qu'un seul bit de signe, ce qui ne divise pas les 64 par deux, mais qui y soustrait tout simplement un

[Christian_B]

Salut,
Heu, je présumes que, comme on parle de 64 bits, tu voulais écrire (2^63-1)
Car il n'y a qu'un seul bit de signe, ce qui ne divise pas les 64 par deux, mais qui y soustrait tout simplement un

Oh là là oui, énorme erreur de ma part. Comme je le savais, je préfère attribuer ça à la distraction qu'à d'inquiétants courts-circuits dans mes neurones.

[Stéphane le calme]

Linus Torvalds annonce la disponibilité de Linux 5.10 qui est une version LTS,
les principaux changements dans cette version incluent un nouveau correctif pour la vulnérabilité Spectre, un correctif pour le problème de l'année 2038

Linus Torvalds a officiellement annoncé la disponibilité de la version 5.10 du kernel Linux. Cette version est importante non seulement en raison du nombre de nouvelles fonctionnalités et de correctifs qu'elle inclut, mais également parce qu'il s'agit d'une version de support à long terme (LTS) qui bénéficiera de cinq ans de maintenance.

Dans ses notes de publication pour Linux 5.10, Torvalds appelle également les développeurs travaillant sur la version 5.11 à soumettre les changements à temps pour Noël.

Dans un message publié dans la liste de diffusion, Torvalds a déclaré : « OK, nous y sommes. 5.10 est étiqueté et publié. Il y a pas mal de corrections ici, y compris quelques retours de dernière minute pour des choses qui n'ont pas été corrigées, mais rien ne me fait dire "nous avons besoin d'une semaine supplémentaire". Les choses semblent assez normales ».

Les principaux changements dans cette version incluent un nouveau correctif pour la vulnérabilité Spectre, un correctif pour le problème de l'année 2038 et de nombreuses améliorations de performances.

En fait, la nouvelle version du noyau marque en fait la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.

Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».

Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.

Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs(). » Torvalds a estimé que le reste de la version était « assez normal ».

Au-delà de son statut LTS, cette version n'est pas particulièrement spéciale. Cependant, selon Torvalds, il contient une « poignée » de correctifs pour le réseau, les architectures, les systèmes de fichiers et les outils. « Rien qui semble effrayant : la plupart des correctifs sont très petits, et le plus important est de corriger les définitions de mappage de pin pour un pilote de contrôle PIN », a-t-il déclaré.

Malgré les craintes qu’il a exprimées en novembre, Linus Torvalds a réussi à éviter la collision entre une publication de la nouvelle version du kernel et les fêtes de Noël. Néanmoins, le Noël des développeurs n’est pas complètement sauvé : il leur a donné un calendrier strict pour soumettre les changements pour la version 5.11 :

« La fenêtre de fusion pour 5.11 débutera demain. J'ai déjà quelques pull requests en attente - vous savez qui vous êtes, et merci.

« La chose la plus notable à propos de la fenêtre de fusion 5.11 sera évidente pour quiconque regarde le calendrier: de manière réaliste, nous n'avons qu'une semaine avant les congés [de Noël], et tout le monde est beaucoup trop distrait. Cela signifie que je serai particulièrement strict à propos de "la fenêtre de fusion est pour les choses qui sont prêtes avant que la fenêtre de fusion ne démarre".

« Maintenant, je suis sûr que vous voulez tous partir en congés aussi, et je suis en fait surpris de ne pas avoir plus de Pull Request anticipés en attente. À cause du timing, je ne serai tout simplement pas très intéressé par les Pull Request tardifs qui arrivent dans la deuxième semaine de la fenêtre de fusion: je m'attends à gérer encore une partie des arriérés de travail cette première semaine avant les congés de toute façon ».

Le réglage de l'horodatage XFS prolonge le temps des systèmes UNIX de quelques siècles

L’équipe continue toujours d’étudier des alternatives pour résoudre le problème de l’an 2038, censé ramener les systèmes Unix en 1901. Pour ce faire, Darrick J. Wong, le responsable du système de fichiers XFS, a soumis des correctifs pour XFS pour Linux 5.10 qui devraient retarder le problème de l'an 2038 pour XFS de 448 années supplémentaires. Cela devrait être suffisant pour trouver une véritable solution à long terme.

C’est depuis la version 5.6 du noyau, publié en mars dernier, que l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit en effet d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, macOS et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1^er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.

Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t​”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).

Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 2³¹–1, c’est-à-dire environ 136 ans. La date de référence étant le 1^er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.

Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la version Linux 5.10, les choses évoluent encore plus.

Les correctifs pour XFS pour le noyau Linux 5.10 soumis par Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS.

Source : liste de diffusion

Voir aussi :

TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?

[Stéphane le calme]

Linux 5.10.1 est disponible moins de 24 heures après la publication de la LTS Linux 5.10,
à cause de bogues suffisamment graves pour conduire à sa publication immédiate

Linus Torvalds a annoncé la disponibilité de Linux 5.10 le 13 décembre 2020, version qui apporte de nombreuses nouvelles fonctionnalités, améliorations, de nouveaux pilotes et des pilotes mis à jour pour un meilleur support matériel.

Après sept semaines de développement, Linux 5.10 est enfin là en tant que dernière version du kernel pour les distributions GNU / Linux souhaitant un support matériel de premier ordre. En plus, il s'agit d'une branche supportée à long terme (LTS), ce qui signifie qu'elle recevra probablement une assistance au cours des 5 prochaines années.

Les points forts du kernel Linux 5.10 LTS incluent la prise en charge de l'extension de marquage de mémoire ARMv8.5, la prise en charge de l'algorithme de signature numérique SM2, la prise en charge du protocole de transport CAN ISO 15765-2: 2016, la prise en charge du protocole multicast IGMPv3 / MLDv2 et la prise en charge pour les enclaves Amazon Nitro. Le système de fichiers EXT4 est maintenant livré avec un mode de « validation rapide » qui réduit considérablement la latence des opérations sur plusieurs fichiers, le système de fichiers ZoneFS a une nouvelle option de montage appelée explicite-open, et le système de fichiers OverlayFS peut désormais ignorer toutes les formes de fsync( ) appelle avec son nouveau mode «volatile».

Linux 5.10 LTS introduit également la possibilité pour l'architecture MIPS de démarrer des noyaux compressés Zstd (ZStandard), la possibilité de transmettre des données sur plusieurs flux simultanément et la prise en charge de l'hyperviseur KVM pour se reporter à un processus de l'espace utilisateur pour gérer les accès à des MSR inconnus (registres spécifiques au modèle).

De plus, le système de fichiers Btrfs a reçu une amélioration des performances pour les opérations fsync(), et il existe une nouvelle fonctionnalité SEV-ES qui étend le SEV (Secure Encrypted Virtualization) d'AMD pour chiffrer également les registres du processeur de l'invité afin que l'hôte ne puisse pas y accéder avec l'exception lorsque l'invité les partage explicitement. Entre autres changements notables, le sous-système io_uring a reçu un support pour la création d'anneaux restreints, l'appel système pidfd_open() a obtenu un support pour la création de descripteurs de fichiers non bloquants. L’architecture RISC-V a également été améliorée et il est désormais possible de démarrer sur des systèmes EFI. Linux 5.10 LTS introduit plusieurs améliorations pour les programmes BPF, telles que la possibilité de dormir pendant l'exécution et d'accéder aux variables par CPU.

La nouvelle version du noyau marque la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.

Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important, car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».

Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.

Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs() ».

Le réglage de l'horodatage XFS prolonge le temps des systèmes UNIX de quelques siècles

L’équipe continue toujours d’étudier des alternatives pour résoudre le problème de l’an 2038, censé ramener les systèmes Unix en 1901. Pour ce faire, Darrick J. Wong, le responsable du système de fichiers XFS, a soumis des correctifs pour XFS pour Linux 5.10 qui devraient retarder le problème de l'an 2038 pour XFS de 448 années supplémentaires. Cela devrait être suffisant pour trouver une véritable solution à long terme.

C’est depuis la version 5.6 du noyau, publié en mars dernier, que l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit en effet d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, macOS et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1^er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.

Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t​”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).

Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 2³¹–1, c’est-à-dire environ 136 ans. La date de référence étant le 1^er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.

Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la version Linux 5.10, les choses évoluent encore plus.

Les correctifs pour XFS pour le noyau Linux 5.10 soumis par Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS.

Linux 5.10.1 est disponible, moins de 24 heures plus tard

Linux 5.10.1 en tant que première version ponctuelle ne devait normalement pas arriver avant quelques jours ou quelques semaines après la publication de Linux 5.10. Cependant, cette fois-ci, il arrive un jour plus tard.

Linux 5.10.1 n'a que deux correctifs, qui affectent tous les deux le code de stockage. Il y a un retour à un correctif antérieur autour des limites de DISCARD RAID pour RAID1 et RAID10 dans le code du mappeur de périphériques. Le commit mentionne simplement « Cela cause des problèmes tristes ». L'autre vient corriger la variable des secteurs de bloc du code MD, passant d'un int non signé à un simple int, également sur la base du fait que « cela pose des problèmes ». Le dernier changement de code MD a fini par interrompre le montage d'au moins les configurations RAID6 sous Linux 5.10 et a été rapidement remarqué par les développeurs en amont lors du passage à la version finale du noyau.

Les problèmes sont suffisamment graves (en particulier à chaque fois que des bogues affectent le code du noyau lié au stockage) et ont donc conduit à la sortie immédiate de Linux 5.10.1.

Linux 5.10.1 est donc disponible et les utilisateurs sont encouragés à mettre à niveau s'ils ne sont pas déjà sur cette dernière série LTS.

Source : liste de diffusion

Voir aussi :

TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?

[Stéphane le calme]

Linux 5.10.2 est disponible et s'accompagne de plusieurs corrections de bogues.
Greg Kroah-Hartman en profite pour annoncer que Linux 5.9 est arrivé en fin de vie, exhortant les utilisateurs à effectuer la mise à jour

Linus Torvalds a annoncé la disponibilité de Linux 5.10 le 13 décembre 2020, version qui apporte de nombreuses nouvelles fonctionnalités, améliorations, de nouveaux pilotes et des pilotes mis à jour pour un meilleur support matériel.

Après sept semaines de développement, Linux 5.10 est enfin là en tant que dernière version du kernel pour les distributions GNU / Linux souhaitant un support matériel de premier ordre. En plus, il s'agit d'une branche supportée à long terme (LTS), ce qui signifie qu'elle recevra probablement une assistance au cours des 5 prochaines années.

Les points forts du kernel Linux 5.10 LTS incluent la prise en charge de l'extension de marquage de mémoire ARMv8.5, la prise en charge de l'algorithme de signature numérique SM2, la prise en charge du protocole de transport CAN ISO 15765-2: 2016, la prise en charge du protocole multicast IGMPv3 / MLDv2 et la prise en charge pour les enclaves Amazon Nitro. Le système de fichiers EXT4 est maintenant livré avec un mode de « validation rapide » qui réduit considérablement la latence des opérations sur plusieurs fichiers, le système de fichiers ZoneFS a une nouvelle option de montage appelée explicite-open, et le système de fichiers OverlayFS peut désormais ignorer toutes les formes de fsync( ) appelle avec son nouveau mode «volatile».

Linux 5.10 LTS introduit également la possibilité pour l'architecture MIPS de démarrer des noyaux compressés Zstd (ZStandard), la possibilité de transmettre des données sur plusieurs flux simultanément et la prise en charge de l'hyperviseur KVM pour se reporter à un processus de l'espace utilisateur pour gérer les accès à des MSR inconnus (registres spécifiques au modèle).

De plus, le système de fichiers Btrfs a reçu une amélioration des performances pour les opérations fsync(), et il existe une nouvelle fonctionnalité SEV-ES qui étend le SEV (Secure Encrypted Virtualization) d'AMD pour chiffrer également les registres du processeur de l'invité afin que l'hôte ne puisse pas y accéder avec l'exception lorsque l'invité les partage explicitement. Entre autres changements notables, le sous-système io_uring a reçu un support pour la création d'anneaux restreints, l'appel système pidfd_open() a obtenu un support pour la création de descripteurs de fichiers non bloquants. L’architecture RISC-V a également été améliorée et il est désormais possible de démarrer sur des systèmes EFI. Linux 5.10 LTS introduit plusieurs améliorations pour les programmes BPF, telles que la possibilité de dormir pendant l'exécution et d'accéder aux variables par CPU.

La nouvelle version du noyau marque la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.

Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important, car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».

Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.

Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs() ».

Le réglage de l'horodatage XFS prolonge le temps des systèmes UNIX de quelques siècles

L’équipe continue toujours d’étudier des alternatives pour résoudre le problème de l’an 2038, censé ramener les systèmes Unix en 1901. Pour ce faire, Darrick J. Wong, le responsable du système de fichiers XFS, a soumis des correctifs pour XFS pour Linux 5.10 qui devraient retarder le problème de l'an 2038 pour XFS de 448 années supplémentaires. Cela devrait être suffisant pour trouver une véritable solution à long terme.

C’est depuis la version 5.6 du noyau, publié en mars dernier, que l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit en effet d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, macOS et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1^er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.

Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).

Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 2³¹–1, c’est-à-dire environ 136 ans. La date de référence étant le 1^er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.

Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la version Linux 5.10, les choses évoluent encore plus.

Les correctifs pour XFS pour le noyau Linux 5.10 soumis par Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS.

Linux 5.10.1 est disponible, moins de 24 heures plus tard

Linux 5.10.1 en tant que première version ponctuelle ne devait normalement pas arriver avant quelques jours ou quelques semaines après la publication de Linux 5.10. Cependant, cette fois-ci, il arrive un jour plus tard.

Linux 5.10.1 n'a que deux correctifs, qui affectent tous les deux le code de stockage. Il y a un retour à un correctif antérieur autour des limites de DISCARD RAID pour RAID1 et RAID10 dans le code du mappeur de périphériques. Le commit mentionne simplement « Cela cause des problèmes tristes ». L'autre vient corriger la variable des secteurs de bloc du code MD, passant d'un int non signé à un simple int, également sur la base du fait que « cela pose des problèmes ». Le dernier changement de code MD a fini par interrompre le montage d'au moins les configurations RAID6 sous Linux 5.10 et a été rapidement remarqué par les développeurs en amont lors du passage à la version finale du noyau.

Les problèmes sont suffisamment graves (en particulier à chaque fois que des bogues affectent le code du noyau lié au stockage) et ont donc conduit à la sortie immédiate de Linux 5.10.1.

Linux 5.10.2 fait son entrée et Linux 5.9 passe en fin de vie

Le 21 décembre, Greg Kroah-Hartman a annoncé la disponibilité de Linux 5.10.2 et les utilisateurs sont encouragés à mettre à niveau s'ils ne sont pas déjà sur cette dernière série LTS : « j'annonce la sortie du kernel 5.10.2. Tous les utilisateurs de la série du kernel 5.10 doivent mettre à niveau ». Cette version s'accompagne d'une série de correctifs

Greg Kroah-Hartman a annoncé que la série du kernel Linux 5.9 arrivait en fin de vie, exhortant tous les utilisateurs à passer à la série du kernel Linux 5.10 LTS dès que possible. Lancée il y a à peine deux mois, Linux 5.9 a reçu il y a quelques heures sa dernière mise à jour de maintenance dans la version 5.9.16. Le kernel est maintenant marqué comme étant en EOL (End of Life) sur le site Web kernel.org, et les utilisateurs sont invités à envisager la mise à niveau vers le kernel Linux 5.10 LTS. « C'est le DERNIER kernel 5.9 à sortir à moins que quelque chose de vraiment étrange ne se produise. Veuillez passer à 5.10.y à ce stade, la branche 5.9 est maintenant en fin de vie », a déclaré Greg Kroah-Hartman dans une annonce dans la liste de diffusion.

Sources : liste de diffusion Linux (1, 2)

Voir aussi :

TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?

[Stéphane le calme]

Huawei est l'entreprise qui a le plus contribué au développement du noyau Linux 5.10 en termes de "changesets",
Intel se contente de la seconde dans cette catégorie

Linus Torvalds a annoncé la disponibilité de Linux 5.10 le 13 décembre 2020, version qui apporte de nombreuses nouvelles fonctionnalités, améliorations, de nouveaux pilotes et des pilotes mis à jour pour un meilleur support matériel.

Après sept semaines de développement, Linux 5.10 est enfin là en tant que dernière version du kernel pour les distributions GNU / Linux souhaitant un support matériel de premier ordre. En plus, il s'agit d'une branche supportée à long terme (LTS), ce qui signifie qu'elle recevra probablement une assistance au cours des cinq prochaines années.

Les points forts du kernel Linux 5.10 LTS incluent la prise en charge de l'extension de marquage de mémoire ARMv8.5, la prise en charge de l'algorithme de signature numérique SM2, la prise en charge du protocole de transport CAN ISO 15765-2: 2016, la prise en charge du protocole multicast IGMPv3 / MLDv2 et la prise en charge pour les enclaves Amazon Nitro. Le système de fichiers EXT4 est maintenant livré avec un mode de « validation rapide » qui réduit considérablement la latence des opérations sur plusieurs fichiers, le système de fichiers ZoneFS a une nouvelle option de montage appelée explicite-open, et le système de fichiers OverlayFS peut désormais ignorer toutes les formes de fsync( ) appelle avec son nouveau mode «volatile».

Linux 5.10 LTS introduit également la possibilité pour l'architecture MIPS de démarrer des noyaux compressés Zstd (ZStandard), la possibilité de transmettre des données sur plusieurs flux simultanément et la prise en charge de l'hyperviseur KVM pour se reporter à un processus de l'espace utilisateur pour gérer les accès à des MSR inconnus (registres spécifiques au modèle).

De plus, le système de fichiers Btrfs a reçu une amélioration des performances pour les opérations fsync(), et il existe une nouvelle fonctionnalité SEV-ES qui étend le SEV (Secure Encrypted Virtualization) d'AMD pour chiffrer également les registres du processeur de l'invité afin que l'hôte ne puisse pas y accéder avec l'exception lorsque l'invité les partage explicitement. Entre autres changements notables, le sous-système io_uring a reçu un support pour la création d'anneaux restreints, l'appel système pidfd_open() a obtenu un support pour la création de descripteurs de fichiers non bloquants. L’architecture RISC-V a également été améliorée et il est désormais possible de démarrer sur des systèmes EFI. Linux 5.10 LTS introduit plusieurs améliorations pour les programmes BPF, telles que la possibilité de dormir pendant l'exécution et d'accéder aux variables par CPU.

La nouvelle version du noyau marque la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.

Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important, car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».

Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.

Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs() ».

Les statistiques de contribution au développement de Linux 5.10

Selon les statistiques publiées par Jonathan Corbet sur LWN.net, beaucoup de choses se sont passées au cours du cycle de développement du noyau Linux 5.10. Bien sûr, si vous souhaitez connaître tous les détails, vous voudrez peut-être lire le rapport original, mais le point culminant serait la contribution des grandes entreprises (ou des employeurs de développeurs travaillant sur le développement du noyau).

Employeurs les plus actifs dans le développement de Linux 5.10

Intel et Huawei Technologies sont parmi les deux principaux contributeurs ici. Pour être précis, la contribution des développeurs travaillant pour Intel est de 12,6 % (avec 96 976 lignes modifiées) et de 8,0 % par le nombre de changesets. Dans un logiciel de contrôle de version, un changeset (littéralement groupe de modifications) est un ensemble formellement collecté de commits qui doivent être traités comme un groupe. Des exemples de changesets pourraient être :

• Les changements entre deux versions successives d'un référentiel (un package atomique).
• Les commits impliqués dans la publication d'une certaine fonctionnalité.

Pour les développeurs travaillant pour Huawei, ils ont apporté une contribution significative de 8,9 % (avec 1434 groupes de modifications) et de 5,3 % (avec 41 049 lignes modifiées).

Bien sûr, cela contribue à la bonne réputation des employeurs et en dit long sur les entreprises qui font de gros efforts pour le développement du noyau Linux, ce qui est toujours une bonne chose.

Vous pouvez également remarquer de nombreuses entreprises importantes qui contribuent comme SUSE, AMD, NVIDIA, Google, IBM, Samsung et Red Hat, entre autres.

Même si Linux Kernel 5.10 était une version LTS, l'année 2020 a été difficile pour de nombreuses personnes, y compris certains responsables du noyau avec des problèmes de santé. Cependant, dans l'ensemble, le cycle de développement du noyau a bien progressé l'année dernière, avec un tas d'améliorations à venir cette année dans les prochaines versions du noyau.

Pourquoi Huawei contribue-t-il davantage au noyau Linux ?

Huawei propose plusieurs produits et services qui reposent fortement sur Linux. Ses smartphones qui utilisaient Android et son nouvel OS mobile Harmony sont très probablement un Android remanié et donc basé sur Linux.

En dehors de cela, Huawei propose également des services Huawei Cloud pour rivaliser avec AWS et Google Cloud. De toute évidence, il doit personnaliser le noyau Linux pour alimenter son infrastructure cloud.

Huawei avait également dévoilé sa propre distribution Linux openEuler l'année dernière.

En raison de ses liens supposés étroits avec le Parti communiste chinois (PCC) et des accusations d'espionnage, Huawei est aujourd'hui devenu un paria dans le monde de la technologie. Rappelons qu’en mai 2019, le président américain Donald Trump a signé un décret établissant les bases pour empêcher des entreprises de télécommunications chinoises telles que Huawei de vendre du matériel aux États-Unis, visant à neutraliser la capacité de Beijing à compromettre les réseaux sans fil et les systèmes informatiques américains de la prochaine génération. L’ordonnance interdit l’achat ou l’utilisation de toute technologie de communication produite par des entités contrôlées par « un adversaire étranger » et susceptible de créer un « risque de sabotage indu » des systèmes de communication américains ou des «effets catastrophiques» sur l’infrastructure américaine.

Le même mois, le ministère américain du Commerce a pris une mesure distincte, mais connexe, interdisant aux entreprises américaines de traiter avec Huawei et 70 affiliés en les ajoutant à la « liste d'entités » (une décision qui interdit donc à la société d’acquérir des composants et des technologies auprès de sociétés américaines sans l’approbation du gouvernement). L'administration a engagé une action similaire à l'encontre de ZTE, une autre entreprise de télécommunication chinoise, pour violation présumée des sanctions américaines sur l'Iran.

Le secrétaire américain au Commerce, Wilbur Ross, a déclaré que le président Donald Trump avait soutenu la décision « d'empêcher que des entités sous contrôle étranger utilisent la technologie américaine de manière potentiellement préjudiciable à la sécurité nationale ou aux intérêts de la politique étrangère des États-Unis ». Huawei, qui affirme que ses produits ne représentent pas une menace pour la sécurité, a indiqué qu’il était « prêt et disposé à s’engager avec le gouvernement américain et à proposer des mesures efficaces pour assurer la sécurité des produits ».

De plus, Huawei a perdu plusieurs marchés en Europe. Le dernier en date se trouve en Belgique où Orange et Proximus ont choisi Nokia pour la construction d'un réseau 5G.

Washington avait soutenu que le réseau 5G de Huawei pouvait être utilisé par le gouvernement chinois pour espionner les pays occidentaux, une allégation que la société a démentie à plusieurs reprises. Cependant, le gouvernement américain a récemment intensifié la pression sur ses alliés, pour qu'ils expulsent Huawei au risque d'être coupés de son partage de renseignements.

Bruxelles, la capitale belge, abrite l'organe exécutif et le parlement de l'Union européenne, et constitue donc un centre d'intérêt pour les services de renseignement américains.

« La Belgique dépend à 100 % des fournisseurs chinois pour ses réseaux radio et les personnes travaillant à l'OTAN et à l'UE passaient des appels sur ces réseaux. Les opérateurs envoient un signal indiquant qu'il est important d'avoir accès à des réseaux sûrs », a déclaré John Strand, consultant danois indépendant en télécommunications.

Face à cet enchaînement de décision et pour limiter la casse, Huawei a annoncé mardi 17 novembre 2020 avoir vendu sa marque de téléphone Honor à un consortium d’une trentaine d’entreprises chinoises comprenant des distributeurs, des agents et d’autres sociétés dont la survie dépend de celle de la marque. L’objectif de la manœuvre est simple : tenter d’échapper aux sanctions américaines et s’approvisionner en composants électroniques afin de maintenir la marque en vie.

Source : LWN

Et vous ?

Qu'en pensez-vous ? Qu'est-ce qui peut, selon vous, expliquer pourquoi Huawei s'implique autant dans le développement du noyau Linux ?

Voir aussi :

TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?