Pour ceux qui désirent jouer avec les modules du noyau, le kernel fourni par OVH pose problème car il est statique. Il ne permet pas le chargement de modules comme par exemple charger une interface Tun pour configurer un serveur OpenVPN.
La solution est tout simplement d’installer un nouveau noyau qui soit générique et qui vous permet donc une prise en main totale de votre serveur. Pour cela, et si votre serveur est installé avec Grub, je vous conseille cet excellent tuto :
http://forum.ovh.co.uk/showthread.php?t=5616
En lisant la dernière alerte de sécurité concernant une élévation de privilège dans le noyau 2.6.39 et plus, on réalise à quel point les plates-forme Linux doivent tout autant que leurs homologue sous Windows être intégrées dans une politique globale de gestion des correctifs.
Le problème est que bien souvent, cette culture de la mise à jour Windows, popularisé par la mise à disposition de la technologie Wsus, n’existe pas ou peu dans les environnements xNix réputés plus fiables et moins exposés.
Pourtant dans le cas de la dernière alerte, la mise à disposition d’un exploit et d’un très bon tuto a été tellement rapide qu’il a pris de court les éditeurs de distribution Linux. Sachant que les serveurs Linux sont souvent utilisés en frontal de l’Internet (Web, mail, dns…) on peut légitimement s’inquiéter.
Les grandes distributions ont depuis corrigé le problème au travers de leur outil de gestion des mises à jour, encore faut il que les machines concernées soient connectées à Internet en direct et que la mise à jour soit activée…
S
ous ce titre accrocheur se retrouve une loi apprise je ne sais ou, qu’en moyenne un programme contient un bug toutes les 1000 lignes de code.
La nouvelle version du kernel Linux dépasse désormais les 15 millions de lignes ce qui nous ferait donc selon cette loi environ 15000 bugs à découvrir.
Au crédit des développeurs Linux, la simplification du code est restée une préoccupation première. D’ailleurs une analyse montre que la très grande majorité du code provient des drivers et donc de la portabilité du système et non à un fonctionnement forcément plus complexe.
Le danger, c’est donc plutôt que le nombre de ligne le vecteur d’accélération. En effet, le kernel a augmenté son nombre de lignes de plus de 50 pour cent ces trois dernières années. On ne peut que s’en réjouir en tant qu’utilisateur Linux heureux de voir son système évoluer, mais ne nous y trompons pas, cela peut se révéler également un danger en terme de sécurité…
Derniers commentaires