Linux 5.14 s’apprête à renforcer la sécurité des futures applications d’entreprise – TechCrunch

Linux est prévu pour une grande sortie ce dimanche 29 août, ouvrant la voie aux applications d’entreprise et de cloud pour les mois à venir. La mise à jour du noyau 5.14 inclura des améliorations de la sécurité et des performances.

Un domaine d’intérêt particulier pour les entreprises et les utilisateurs du cloud est toujours la sécurité et à cette fin, Linux 5.14 apportera plusieurs nouvelles fonctionnalités. Mike McGrath, vice-président de l’ingénierie Linux chez Red Hat a déclaré à TechCrunch que la mise à jour du noyau inclut une fonctionnalité connue sous le nom de planification de base, qui est destinée à aider à atténuer les vulnérabilités au niveau du processeur telles que Spectre et fusion, qui a fait surface pour la première fois en 2018. L’un des moyens par lesquels les utilisateurs de Linux ont dû atténuer ces vulnérabilités est de désactiver l’hyper-threading sur les processeurs et donc de réduire les performances.

« Plus précisément, la fonctionnalité permet de diviser les tâches approuvées et non approuvées afin qu’elles ne partagent pas un noyau, limitant ainsi la surface globale de la menace tout en maintenant les performances à l’échelle du cloud relativement inchangées », a expliqué McGrath.

Un autre domaine d’innovation en matière de sécurité dans Linux 5.14 est une fonctionnalité en développement depuis plus d’un an et demi qui aidera à protéger la mémoire système d’une meilleure manière qu’auparavant. Les attaques contre Linux et d’autres systèmes d’exploitation ciblent souvent la mémoire comme surface d’attaque principale à exploiter. Avec le nouveau noyau, il existe une capacité connue sous le nom de memfd_secret () qui permettra à une application s’exécutant sur un système Linux de créer une plage de mémoire inaccessible à quiconque, y compris le noyau.

“Cela signifie que des clés cryptographiques, des données sensibles et d’autres secrets peuvent y être stockés pour limiter l’exposition aux autres utilisateurs ou aux activités du système”, a déclaré McGrath.

Au cœur du système d’exploitation Linux open source qui alimente une grande partie de la fourniture d’applications cloud et d’entreprise se trouve ce que l’on appelle le noyau Linux. Le noyau est le composant qui fournit la fonctionnalité de base pour les opérations du système.

La version du noyau Linux 5.14 a connu sept versions candidates au cours des deux derniers mois et bénéficie des contributions de 1650 développeurs différents. Ceux qui contribuent au développement du noyau Linux incluent des contributeurs individuels, ainsi que de grands fournisseurs comme Intel, AMD, IBM, Oracle et Samsung. L’unité commerciale Red Hat d’IBM est l’un des principaux contributeurs à une version donnée du noyau Linux. IBM acquis Red Hat pour 34 milliards de dollars dans un accord conclu en 2019.

“Comme avec à peu près toutes les versions du noyau, nous voyons des capacités très innovantes dans 5.14”, a déclaré McGrath.

Bien que Linux 5.14 soit bientôt disponible, il faut souvent du temps avant qu’il ne soit adopté dans les versions d’entreprise. McGrath a déclaré que Linux 5.14 apparaîtra d’abord dans la distribution Linux de la communauté Fedora de Red Hat et fera partie de la future version de Red Hat Enterprise Linux 9. Gerald Pfeifer, CTO pour le fournisseur Linux d’entreprise SUSE, a déclaré à TechCrunch que la version communautaire openSUSE Tumbleweed de son entreprise inclura probablement le noyau Linux 5.14 dans les « jours » suivant la sortie officielle. Du côté des entreprises, il a noté que SUSE Linux Enterprise 15 SP4, attendu au printemps prochain, devrait être livré avec Kernel 5.14.

La nouvelle mise à jour de Linux fait suite à une étape importante pour le système d’exploitation open source, car il y a 30 ans mercredi dernier, le créateur Linus Torvalds (photo ci-dessus) a annoncé publiquement l’effort pour la première fois. Au cours de cette période, Linux est passé d’un effort d’amateur à celui d’alimenter l’infrastructure d’Internet.

McGrath a commenté que Linux est déjà l’épine dorsale du cloud moderne et Red Hat est également enthousiasmé par la façon dont Linux sera l’épine dorsale de l’informatique de pointe – pas seulement dans les télécommunications, mais dans tous les secteurs, de la fabrication et de la santé aux fournisseurs de divertissement et de services, dans les années à venir.

La longévité et l’importance continue de Linux pour les 30 prochaines années sont assurées selon Pfeifer. Il a noté qu’au fil des décennies, Linux et l’open source ont ouvert un potentiel d’innovation sans précédent, associé à l’ouverture et à l’indépendance.

« Linux, le noyau, sera-t-il toujours le leader dans 30 ans ? Je ne sais pas. Sera-t-il pertinent ? Absolument”, a-t-il déclaré. « Bon nombre des approches que nous avons créées et développées seront encore des piliers du progrès technologique dans 30 ans. De cela, j’en suis certain.