Linux Torvalds a annoncé la semaine dernière que le noyau Linux 6.10 était désormais prêt.
L’une des nouveautés les plus importantes du noyau Linux 6.10 est l’appel système mseal(). Le travail initial pour mseal() a été annoncé le 31 janvier 2024, lorsque Jeff Xu a déclaré : « En bref, mseal() protège les VMA d’une plage de mémoire virtuelle donnée contre les modifications, telles que les changements de leurs bits de permission ».
Linux prend en charge les bits de non-exécution (NX) depuis le noyau 2.6.8 (2004). Ce qui permet de se protéger contre les bogues de corruption de la mémoire en empêchant un attaquant d’écrire dans une mémoire et d’y faire pointer du code. À l’époque, le noyau conservait les permissions de mémoire dans une structure de données appelée VMA (vm_area_struct).
Avec mseal(), le noyau obtient des protections supplémentaires pour la VMA (Virtual Memory Area). Ce scellement de la mémoire permet d’atténuer les problèmes de corruption de la mémoire. Par exemple lorsqu’une attaque peut rompre l’intégrité du flux de contrôle par le biais de la mémoire en lecture seule (qui est censée être fiable mais qui peut devenir accessible en écriture).
Vous pouvez en savoir plus sur mseal() dans l’article original de Xu.
Du nouveau pour Trusted Platform Modules
Une autre nouveauté est l’introduction d’interactions chiffrées avec les modules de plateforme de confiance (TPM – Trusted Platform Modules).
Cela permet de se protéger contre les attaques d’espionnage et d’altération des paquets. Vous pouvez lire tout ce qui concerne tpm-security.rst dans le billet de James Bottomley sur kernel.org.
Une autre amélioration de la sécurité est apportée par une suppression. La fonctionnalité « crypto usage statistics » a été supprimée car elle est inutilisée (et semble n’avoir jamais été utilisée). Vous pouvez lire cette décision dans le rapport d’Eric Biggers.
Quelles améliorations de prise en charge matériel ?
Comme d’habitude, vous trouverez de nombreuses améliorations de la prise en charge du matériel. Il y a des améliorations pour des appareils spécifiques, comme :
- La série ASUS ROG 2024
- Le Lenovo ThinkPad 13X
- La Microsoft Surface
- L’Acer Aspire 1
- EEKOM A8
- Un nouveau pilote IPU6 (pour les webcams sur les ordinateurs portables Tiger Lake et plus récents)
- Les refroidisseurs de CPU NZXT Kraken 2023/Elite
- Les AquaComputers Octo Flow Sensors
Vous constaterez également que la prise en charge Bluetooth a été activée pour les modules Intel Wi-Fi 7 BE201 et MediaTek MT7922 Wi-Fi 6E.
Linux 6.10 bénéficie également de plusieurs améliorations pour les jeux, telles que la prise en charge du contrôleur sans fil Machenike G5 Pro, la prise en charge des capteurs de mouvement Steam Desk IMU, la prise en charge du GameForce Chi et la prise en charge de l’Allwinner H700 (utilisé dans les consoles de jeu).
Pour en savoir plus sur le nouveau noyau Linux 6.10, cliquez ici et ici.
La distribution de votre choix devrait bientôt mettre à disposition des mises à jour vers le noyau 6.10. Je vous recommande vivement d’attendre ce moment, plutôt que de télécharger et d’installer le noyau manuellement. En effectuant la mise à jour à partir des dépôts par défaut de votre distribution, vous pouvez être certain que le noyau fonctionnera avec votre version actuelle.
Source : « ZDNet.com »