Un fork du noyau Linux qui implémente BSD Securelevel

Par:
fredericmazue

mar, 27/10/2015 - 12:04

Si la communauté open source se distingue avant par la qualité des logiciels qu'elle produit, tout n'y est pas toujours rose. Notamment la communauté du noyau Linux est souvent agitée par des rapports humains difficiles et des conflits houleux.

Sarah Sharp, une contributrice de valeur a récemment quitté la communauté Linux pour cette raison. A sa suite, Matthew Garret, qui se décrit comme un passionné du travail technique sur le noyau Linux a écrit, en réaction au départ de Sarah, ses déboires avec Linus Torvalds. Il décrit ce dernier comme souvent peu réceptif aux innovations proposées et assez rugueux (ce que l'on savait déjà :-)

Matthew Garret ne veut plus être embêté au sein de la communauté et a décidé de la quitter, en profitant de la magie de l'open source, ce sont ses termes, pour créer un fork du noyau 4.x.

Dans son fork, il propose une implémentation de l'interface BSD Securelevel. Ce dont Linus ne voulait absolument pas entendre parler, lui vouant une haine éternelle. Ce sont toujours les termes de Matthew Garrett.

BSD Securelevel est un mécanisme optionnel de sécurité des noyaux BSD qui restreint certaines fonctionnalités du noyau. Le niveau de sécurité est matérialisé par une variable entière. Tout processus superuser peut élever cette variable et durcir la sécurité du noyau, seul le processus init peut la diminuer. Un environnement hôte peut ainsi tourner avec un securelevel inférieur à des jails qu'il gère et être en capacité de modifier des drapeaux de fichiers auxquelles les jails n'ont pas accès.  

Les geeks intéressés par ce fork le trouveront sur GitHub.