Le noyau Linux est disponible dans une nouvelle version stable 4.15. Pour Linus Torvalds, le père du noyau Linux, le cycle de développement de cette mouture 4.15 n'a pas été des plus plaisantes en raison des fameuses vulnérabilités Meltdown et Spectre des processeurs.

La faille Meltdown (CVE-2017-5754) affecte les processeurs Intel, tandis la faille Spectre (CVE-2017-5753 et CVE-2017-5715) affecte tous les processeurs dits modernes.

Le cas de la vulnérabilité Meltdown a été traité via l'implémentation d'une fonctionnalité Kernel Page Table Isolation (KPTI) permettant d'améliorer la sécurité en renforçant le confinement de l'espace utilisateur et la mémoire de l'espace noyau.

Pour Spectre, eWEEK explique qu'une mesure d'atténuation dans le noyau Linux 4.15 repose sur le code retpoline qui " permet d'éviter des fuites de données noyau à l'utilisateur, en limitant les branches indirectes spéculatives dans les processus CPU. "

failles-meltdown-spectre

Cela étant, Linus Torvalds prévient qu'il y a encore du travail en attente pour en finir avec Meltdown et Spectre. Il écrit notamment : " Vous n'avez pas seulement besoin de mises à jour du noyau, vous avez besoin d'un compilateur avec le support du modèle de branche indirecte retpoline. "

On en oublierait presque que le noyau Linux 4.15 apporte d'autres nouveautés comme par exemple au niveau de fonctionnalités avec les pilotes amdgpu, l'amélioration de la gestion de l'énergie pour des systèmes avec SATA Aggressive Link Power Management.

Pour les initiés, KernelNewbies propose un récapitulatif relativement digeste des changements avec le noyau Linux 4.15. Les plus impatients opteront pour une compilation du nouveau noyau. Les autres attendront la disponibilité dans les dépôts de leur distribution préférée.