Category Archives: Linux

Le noyau Linux 5.4 est disponible, quoi de neuf ?

Featured

Posted on by

Linus Torvalds vient d’annoncer disponibilité d’un noyau Linux 5.4. Présentée comme une version importante, il introduit de nouvelles fonctionnalités, renforce la sécurité et profite des pilotes mis à jour pour un meilleur support matériel.

Le noyau Linux 5.4 est en développement depuis plusieurs semaines. Il a bénéficié de plusieurs publications afin d’obtenir ce titre de Release Candidate. Sa sortie permet d’implémenter des nouveautés. Par exemple nous avons la prise en charge du système de fichiers exFAT de Microsoft. Elle est désormais intégrée au noyau afin de proposer le support en natif d’un périphérique de stockage formatés exFAT. En parallèle une fonction de verrouillage du noyau fait son apparition. Elle est proposée en tant que module de sécurité pour empêcher certaines applications d’avoir trop de liberté. Il s’agit d’une nouvelle couche de protection permettant d’exécuter un logiciel tout en bloquant certains acteurs malveillants.

Le noyau Linux 5.4 ajoute la prise en charge des GPU Navi 12 et 14, Arcturus et de l’APU Dali. De plus, le monitoring des températures des Ryzen 3000 est annoncé ainsi qu’un meilleur équilibrage de charge avec des CPU EPYC.

Noyau Linux 5.4, un peu de patience

Parmi les autres fonctionnalités nous pouvons citer la prise en charge des processeurs Intel Tiger Lake, du SoC Qualcomm Snapdragon 855, des SoC Intel Lightning Mountain, une gestion améliorée de la mémoire des applications sur Android et un nouveau pilote « virtio » (virtio-fs) dit « haute performance » pour le partage de fichiers entre hôtes et invités. A cela s’ajoute une fonction de sécurité nommée fs-verity pour la détection d’une falsification de fichiers.

Les sources du noyau Linux 5.4 peuvent être téléchargées dès maintenant sur kernel.org si vous souhaitez le compiler vous-même. Cette méthode est recommandée uniquement pour les utilisateurs avancés. Dans le cas contraire de la patience est nécessaire. Il faut attendre son arrivée dans les référentiels de logiciels stables des grandes distributions GNU / Linux.

A noter que ce noyau Linux 5.4 est une branche « principale». Bien que stable il est encore considéré comme une version « préliminaire » n’ayant pas tous les atouts pour un déploiement en masse.  Ceci aura lieu après la publication de la premiers version 5.4.x,. Ceci se produit généralement une ou deux semaine après la publication officielle de la branche principale.

Source ginjfo.com

Linux Mint 19.3 alias Tricia est annoncé pour Noël

Featured

Posted on by

Le projet Linux Mint a publié une nouvelle lettre d’information mensuelle. Elle propose d’importantes informations autour du développement de cette distribution linux populaire en particulier concernent ses prochaines versions.

Que devez-vous retenir.

  • Le nom de code de Linux Mint 19.3 est Tricia,
  • Sa sortie est prévue pour Noel 2019,
  • Il est prévu l’adoption du noyau Linux 5.0 et Xorg 1.20,
  • Les éditions Cinnamon, MATE et Xfce en 32 bits et 64 bits sont prévues.

Le mois dernier, le chef de projet Linux Mint, Clement Lefebvre, a confirmé que le développement de Linux Mint 19.3 avait commencé. La version finale est prévue normalement pour Noel. Elle va proposer de nombreuses améliorations et des mises à jour de composants et d’applications.

Nous connaissance désormais son nom de code. Linux Mint 19.3 porte l’appélation interne « Tricia ». Le système d’exploitation se base sur la distribution Linux Ubuntu 18.04.3 LTS (Bionic Beaver) de Canonical. L’équipe de développement a prévu une mise à jour des piles de noyau et graphique basée sur le noyaux Linux 5.0 et du serveur d’affichage X.Org 1.20. L’un des objectifs est d’améliorer la compatibilité avec le matériel de dernière génération.

Clément Lefebvre explique

« La prochaine version de Linux Mint s’appellera « Tricia ». Elle sortira avec les environnements de bureau Cinnamon, MATE et Xfce en 32 bits et 64 bits juste avant Noël. Pour renforcer la compatibilité avec le matériel moderne, Linux Mint 19.3 sera livré avec le noyau 5.0 et Xorg 1.20. »

Linux Mint 19.3 alias Tricia

Linux Mint 19.3 bénéficiera de nombreuses améliorations et fonctionnalités comme par exemple une meilleure prise en charge des écrans HiDPI / 4K en Cinnamon et MATE. Il faut s’attendre à des icônes claires sur tous les ordinateurs de bureau et de nouveaux écrans de démarrage pour GRUB et Plymouth.

VLC Media Player et Xplayer vont disparaitre au profil de Celluloid 0.17 qui est basé sur le célèbre lecteur multimédia MPV. Tomboy a également remplacé par Gnote 3.34. Enfin, l’édition Xfce sera livrée avec le dernier environnement de bureau Xfce 4.14, qui prend en charge le support GTK3 et le support initial HiDPI.

Source ginjfo.com

Unix/Linux : importante faille dans Sudo, le correctif disponible

Featured

Posted on by

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Source nextinpact.com

Linux 5.3: les correctifs du noyau doivent avoir un impact pour les utilisateurs

Featured

Posted on by

Les développeurs du noyau Linux se voient rappeler une leçon que Linus Torvalds leur martèle depuis des années: s’il n’y a pas d’impact pour les utilisateurs, tais-toi.

Le mainteneur du noyau Linux, Linus Torvalds, a finalement annoncé la publication de Linux 5.3, après huit release candidates et un retard d’une semaine.

Selon Torvalds, ce retard a été une bonne chose : il a offert aux développeurs du noyau une leçon sur ce qui est important et sur la manière de cadrer les problèmes lorsqu’un bug est signalé.

Torvalds a eu un emploi du temps chargé la semaine dernière : il a donné deux interviews avec Steven J Vaughan-Nichols, responsable de l’open source chez ZDNet, lors de deux conférences principales: le Kernel Maintainers Summit et la Linux Plumbers Conference, qui se tenaient à Lisbonne, au Portugal, la semaine dernière.

Les développeurs du noyau ont planché sur les problemes dans « le processus de création et de maintenance du noyau Linux » en travaillant avec des équipes du monde entier, provenant de grandes organisations telles que Google, IBM, Intel et Nvidia.

Un bug peut en cacher un autre

Le retard dans la publication de la nouvelle version n’était pas une mauvaise nouvelle selon lui, car il a permis l’adoption de « bonnes solutions ». Torvalds souligne en particulier un problème qui ne constituait pas un bug, mais qui illustrait les difficultés du projet en matière de processus et de communication.

« Un des changements de dernière minute concernait le principal commit (outre le changement de version lui-même) effectué juste avant la publication, et bien que ce soit particulièrement ennuyeux, c’est peut-être aussi instructif », a écrit Torvalds.

Comme il l’explique, le commit lui-même n’était pas du tout buggé, mais il a tellement bien fonctionné que « les améliorations apportées aux entrées/sorties qu’il a provoqué ont finalement révélé une régression visible pour l’utilisateur en raison d’un véritable bug dans une zone totalement indépendante » qui aurait rendu la mise à niveau du noyau instable.

« Les détails réels de cette régression ne sont cependant pas la raison pour laquelle je dis que c’est un retour instructif. C’est plus qu’un exemple instructif de ce qui est considéré comme une régression et de ce que signifie la règle du noyau » sans régression «  », écrit Torvalds.

« Le commit annulé n’a modifié aucune API et n’a pas introduit de nouveaux bugs. Mais elle a fini par exposer un autre problème et a provoqué l’échec de la mise à niveau du noyau pour un utilisateur. Elle a donc été annulée. »

Retours instructifs

Ce qu’il explique, c’est que la décision de revenir sur une modification a été prise parce que celle-ci avait un impact clair sur l’utilisateur plutôt que de se baser sur une explication ésotérique qui ne prend pas en compte l’impact sur les utilisateurs.

« Faites abstraction du problème : il ne s’agit pas de changer le kernel-userspace ABI, de corriger un bug, ou de savoir si l’ancien code » n’aurait jamais dû être implémenté dés le départ « . Il s’agit de savoir si quelque chose remet en question les habitudes de travail des utilisateurs. »

Le patron de Linux a ensuite fait référence à l’un de ses emails les plus controversés, dans lequel il a intimé à l’un des contributeurs de « SHUT THE FUCK UP! » en 2012.

« En tout cas, c’était ma petite digression sur le principe de régression. Comme il s’agit de la » première règle de la programmation du noyau « , j’ai pensé que cela valait peut-être la peine de l’évoquer de temps en temps », a écrit Torvalds dimanche.

C’était une référence aux mails qu’il avait envoyés aux développeurs avant de prendre une pause sur le projet et de promettre d’adopter une approche moins agressive en matière de communication avec les développeurs du noyau.

Vieux démons

En 2012, il avait déclaré à un développeur: « C’est un bug dans le noyau, d’accord. Depuis combien de temps êtes-vous mainteneur? Et vous n’avez toujours pas appris la première règle de maintenance du noyau? Si un changement empêche les programmes de fonctionner, c’est un bug dans le noyau. Nous ne blâmons JAMAIS les programmes des utilisateurs. Ça n’est pas si difficile à comprendre?  »

La mise à jour inclut de nombreux correctifs pour les pilotes graphiques AMD et Intel, notamment une meilleure prise en charge des Radeon RX 5700 Navi, des cartes graphiques Intel Icelake Gen 11 et une prise en charge de l’affichage HDR Intel.

Source : Linus Torvalds releases Linux 5.3: Kernel fixes are about user impact, nothing else

Pourquoi le bureau GNU/Linux a besoin d’un mode sombre authentique

Featured

Posted on by

Dans un long plaidoyer, bien documenté et publié sur Medium, Cassidy James Blaede (elementaryOS) estime qu’il est temps pour le FreeDesktop (le « bureau libre ») de se doter d’un véritable mode sombre. Le travail est déjà bien avancé.

Le développeur américain Cassidy James Blaede explique que, ces dernières années, macOS, Windows, Android, Safari, Chrome et même Firefox ont annoncé un support à une forme de « dark mode », qu’il serait grand temps de généraliser dans les systèmes d’exploitation libres.

Il utilise, dans son article, l’expression “Dark Style Preference” (préférence de style sombre) à dessein : « Il est important que ce mode soit traité comme une préférence de l’utilisateur et non comme un mode imposé à lui. » D’ailleurs, poursuit-il, ce n’est pas un thème, mais » un moyen pour le système d’exploitation de répondre à une préférence de l’utilisateur en adaptant l’interface des applications en ce sens. »

D’autres plateformes que les environnements de bureau GNU/Linux ont montré la voie et clairement exprimé à quoi peut ressembler un mode sombre au niveau du système d’exploitation, tel que l’utilisateur peut le souhaiter. Il ne faut donc pas réinventer la roue.

Dark mode sous Linux : un travail en cours.

Dans son plaidoyer, Blaede ajoute qu’il a, ces derniers temps, suivi et collaboré aux efforts en ce sens effectués sur la distribution elementaryOS. Le travail est déjà en cours au sein du projet « Prefer Dark Style » (préférence pour un mode sombre) (et il ne se contente pas de forcer une feuille de style GTK différente).

Quelques exemples ci-dessous.

Le développeur estime que le travail porte déjà ses fruits. Traduction : il ne faudra pas attendre des années avant d’en profiter. Il reste toutefois de nombreux détails à régler : le dock toujours clair, comme les notifications ou encore l’intégration à Webkit(GTK). Il faudra également appliquer des correctifs à des applications multiplateformes comme Chrome, Electron ou Firefox

Pour bien comprendre l’enjeu et le travail accompli, vous pouvez
lire (en anglais) l’article « The Need for a FreeDesktop  Dark Style Preference  https://medium.com/elementaryos/the… sur Medium. Quant à la distribution elementaryOS, elle dispose d’un site web (partiellement) traduit en français.

Source toolinux.co

Applications Linux : les Chromebooks seront tous compatibles dès aujourd’hui

Featured

Posted on by

L’annonce n’est pas passée inaperçue à Google I/O. Tous les appareils Chromebooks vendus dès aujourd’hui seront prêts à recevoir des applications Linux.

Tous les Chromebooks seront compatibles Linux

C’est à Mountain View à l’occasion de sa conférence annuelle des développeurs que Google a confirmé cette semaine que tous les appareils ChromeOS lancés cette année seront capables de faire tourner des systèmes et applications Linux directement. Peu importe leur architecture, ARM ou Intel.

Ce n’est pas une surprise, mais une confirmation. ChromeOS est, après tout, un OS construit sur Ubuntu Linux au départ (même s’il a ensuite migré vers Gentoo, puis vers le propre noyau Linux de Google).

Ce qui va changer

Avant, il fallait utiliser une solution d’émulation (comme le programme open source Crouton) pour faire tourner un système Linux comme Ubuntu ou Debian.

Désormais, l’opération est bien plus simple : il suffit d’utiliser le terminal fourni pour lancer un conteneur Debian 9.0 Stretch. Quelques commandes suffisent également pour faire tourner un autre système d’exploitation comme Fedora, Ubuntu ou pourquoi pas… Gentoo. Tout a été simplifié à partir de la barre de recherche du système.

En attendant que tout cela soit opérationnel, on apprenait le mois dernier que Chrome OS 75 dispose enfin du support USB dans les applications Linux.

Liens

Blog officiel

FAQ francophone (pas encore à jour)

Source toolinux.com

Le noyau Linux directement intégré à Windows 10

Featured

Posted on by

L’ouverture à l’open source se poursuit chez Microsoft. Dans le cadre de sa conférence Build 2019, l’éditeur annonce l’intégration d’un noyau complet Linux au sein de Windows 10.

Jusqu’ici, il fallait installer une couche Linux à Windows par le biais de l’émulation. Désormais, Microsoft rend l’opération à la fois plus simple et plus fluide grâce à l’intégration directe au noyau au coeur de son propre système d’exploitation Windows 10.

La nouveauté porte un nom, c’est « Windows Subsystem for Linux 2 » (WSL2). La solution pourra être mise à jour directement via Windows Update, comme le reste des éléments du système d’exploitation.

Résultat ? Les opérations sont bien plus rapides. Des commandes comme git clone, npm install, apt update et apt upgrade peuvent être jusqu’à 20 fois plus rapides.

Les premières démos seront possibles le mois prochain pour les utilisateurs de Windows 10. Les premières versions de WSL2 seront proposées via le programme Windows Insider dès la fin du mois de juin, selon Craig Loewen, Program Manager de Windows Developer Platform.

Source toolinux.com

Il sera bientôt plus facile de désinstaller une app Linux sur Chrome OS

Featured

Posted on by

Les Chromebook sont-ils en train de devenir de vraies attractions pour les dévelopeurs ? La branche 75 du système d’exploitation ajouterait la possibilité de désinstaller les applications Linux aisément.

Jusqu’ici, il fallait passer par la ligne de commande « apt remove » pour effectuer une opération aussi anodine que la désinstallation d’une application Linux comme Steam, emacs ou GIMP depuis Chrome OS, alors que la même opération pour une applications web ou Android est une affaire de clic.

La branche stable 75 de Chrome OS apporte du changement, qui va ravir tous ceux qui ont choisi le système d’exploitation de Google pour faire tourner des applications Linux. Ainsi, après la découverte d’un bug assez gênant, les développeurs ont réagi : il suffira désormais d’un clic droit sur l’icône pour effectuer une commande « apt remove », un gain de temps plutôt appréciable, comme on peut le lire sur l’espace dédié aux bugs du site chromium.

Chrome OS 75 devrait également permettre de modifier la taille d’un disque Linux. Si vous n’avez pas la patience d’attendre le 11 juin prochain, passez en version bêta (à vos risques – calculés, certes – et périls).

Source toolinux.com

Le noyau Linux 5.0 vient de sortir

Featured

Posted on by

Prévu pour l’été dernier, le noyau Linux stable 5.0 a été libéré ce lundi par Linus Torvalds. Il peut être téléchargé sur les serveurs du site officiel.

 

Ne vous attendez pas à des changements importants. Le passage de la génération 4.x à 5.0 est une décision des gardiens du noyaux, dont Torvalds. Les chiffres 4.X devenaient à la fois compliqués et importants, il fallait simplifier la numérotation et passer à autre chose.

Quoi de neuf ? D’une part, le support d’affichage FreeSync d’AMD et des fichiers d’échange dans le système Btrfs. D’autre part, une attention portée aux appareils à faible consommation énergétique, avec des améliorations dans le chiffrement (AES) du système de fichiers grâce à Adiantum et dans la gestion des tâches, notamment pour les téléphones.

Bien entendu, le noyau 5.0 améliore la gestion de la mémoire, la virtualisation, le chiffrement et le support de l’ensemble des architectures, de PowerPC à x86 en passant par Risc.

Le site kernel.org

Source toolinux.com

La fondation Linux accueille 34 nouveaux membres

Featured

Posted on by

La fondation Linux dépasse à présent 1.000 membres. HP est un des nouveaux entrants.

La fondation Linux annonce que pas moins de 29 nouveaux membres « Argent » (« Silver » en VO) et 5 membres associés viennent de la rejoindre. L’organisation à but non lucratif rappelle que ses membres soutiennent le développement de ressources technologiques partagées, tout en « accélérant leur propre innovation via le leadership de l’open source et la participation à plusieurs des plus grandes réussites de projets open source comme Hyperledger, Kubernetes, Linux, Node.js et ONAP ».

Logo de la Linux Foundation

En 2018, souligne la fondation, elle a accueilli une nouvelle organisation adhérente par jour, et elle compte à présent plus de 1.000 membres. Parmi ses nouveaux membres Argent, on remarque notamment HP et STMicroelectronics.

« Une très large variété d’industries »

Jim Zemlin, le directeur exécutif de la Linux Foundation, a salué l’arrivée de ces 34 nouvelles entreprises:

« Ces organisations, qui représentent une très large variété d’industries à travers le monde, vont apporter des ressources et des connaissances de valeur à un écosystème de l’open source déjà en expansion. »

La fondation indique que beaucoup des nouveaux membres ont rejoint, outre l’organisation, des projets qu’elle soutient comme Automotive Grade Linux (qui réunit des constructeurs automobiles – Ford, Honda, Mercedes, Toyota et d’autres -, des sous-traitants du secteur et des entreprises tech – dont Amazon -, travaillant ensemble à une plateforme à base de Linux pour véhicule connecté), la Cloud Native Computing Foundation (CNCF, créée en 2015 pour promouvoir les conteneurs d’applis, par Google, Red Hat, Twitter, Huawei, Intel, Cisco, IBM, Docker, entre autres – c’est elle qui a en charge Kubernetes), la fondation Ceph (créée fin 2018 et dédiée à la plateforme libre de stockage dédié éponyme), etc.

Source zdnet.fr