// LES NUMÉRIQUES — MOBILE & WEB
Actualité : Linux 7.2 éradique une source de bugs vieille de plusieurs décennies dans le noyau sur lequel repose la moitié du web
Android, serveurs web, cloud, objets connectés : le noyau Linux sous-tend une part colossale de l'infrastructure numérique mondiale. Le 20 juin 2026, une fonction C truffée de défauts et qualifiée de "source persistante de bugs" en a été définitivement extirpée, après six ans d'efforts et 362 commits.
© Les Numériques - Linux 7.2 entame son cycle de développement avec un ménage historique dans le code du noyau.
Linux 7.1 vient à peine de sortir que Torvalds ouvre déjà le chantier suivant. Le 20 juin 2026, il a fusionné dans le noyau 7.2 un patch que la communauté attendait depuis longtemps : la suppression totale de l'API strncpy(). Cette fonction, héritée des premières heures du langage C, servait à copier un nombre défini d'octets d'un tampon vers un autre. En théorie, un outil banal. En pratique, un piège redoutable que les développeurs du noyau qualifiaient eux-mêmes de "source persistante de bugs".
Le vice de strncpy() tient à un comportement à double tranchant. Quand la chaîne source atteint ou dépasse la taille du tampon de destination, la fonction omet le caractère nul de terminaison. Tout code qui lit ensuite ce tampon comme une chaîne classique continue de parcourir la mémoire au-delà de la zone allouée, exposant potentiellement des données sensibles du noyau. À l'inverse, quand la source est plus courte, strncpy() remplit le reste avec des zéros, gaspillant des cycles CPU pour un remplissage sans utilité.
Le projet, orchestré par l'ingénieur Google Kees Cook dans le cadre du Kernel Self Protection Project, a mobilisé 70 contributeurs. Justin Stitt a signé à lui seul 211 des 362 commits nécessaires, migrant chaque appel vers l'une des cinq fonctions de remplacement (strscpy, strscpy_pad, strtomem_pad, memcpy_and_pad, memcpy). Cinq alternatives, parce que le noyau détournait strncpy() pour cinq opérations sémantiquement distinctes, amalgamées sous un même nom trompeur.
Le merge tag fusionné par Torvalds le 19 juin 2026, avec le tableau d'honneur des 70 contributeurs qui ont rendu cette suppression possible.
Conséquence concrète : toute tentative d'invoquer strncpy() dans un futur patch provoquera désormais une erreur de compilation. Ce qui relevait de la recommandation devient une règle architecturale gravée dans le code. Les logiciels en espace utilisateur ne sont pas concernés et conservent leur accès à la fonction via la bibliothèque C standard.
Linux 7.2 devrait entrer en release candidate le 28 juin, avec une version finale attendue fin août 2026.
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques
Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.