Tag Archives: Linux

Unix/Linux : importante faille dans Sudo, le correctif disponible

Featured

Posted on by

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Source nextinpact.com

Pourquoi le bureau GNU/Linux a besoin d’un mode sombre authentique

Featured

Posted on by

Dans un long plaidoyer, bien documenté et publié sur Medium, Cassidy James Blaede (elementaryOS) estime qu’il est temps pour le FreeDesktop (le « bureau libre ») de se doter d’un véritable mode sombre. Le travail est déjà bien avancé.

Le développeur américain Cassidy James Blaede explique que, ces dernières années, macOS, Windows, Android, Safari, Chrome et même Firefox ont annoncé un support à une forme de « dark mode », qu’il serait grand temps de généraliser dans les systèmes d’exploitation libres.

Il utilise, dans son article, l’expression “Dark Style Preference” (préférence de style sombre) à dessein : « Il est important que ce mode soit traité comme une préférence de l’utilisateur et non comme un mode imposé à lui. » D’ailleurs, poursuit-il, ce n’est pas un thème, mais » un moyen pour le système d’exploitation de répondre à une préférence de l’utilisateur en adaptant l’interface des applications en ce sens. »

D’autres plateformes que les environnements de bureau GNU/Linux ont montré la voie et clairement exprimé à quoi peut ressembler un mode sombre au niveau du système d’exploitation, tel que l’utilisateur peut le souhaiter. Il ne faut donc pas réinventer la roue.

Dark mode sous Linux : un travail en cours.

Dans son plaidoyer, Blaede ajoute qu’il a, ces derniers temps, suivi et collaboré aux efforts en ce sens effectués sur la distribution elementaryOS. Le travail est déjà en cours au sein du projet « Prefer Dark Style » (préférence pour un mode sombre) (et il ne se contente pas de forcer une feuille de style GTK différente).

Quelques exemples ci-dessous.

Le développeur estime que le travail porte déjà ses fruits. Traduction : il ne faudra pas attendre des années avant d’en profiter. Il reste toutefois de nombreux détails à régler : le dock toujours clair, comme les notifications ou encore l’intégration à Webkit(GTK). Il faudra également appliquer des correctifs à des applications multiplateformes comme Chrome, Electron ou Firefox

Pour bien comprendre l’enjeu et le travail accompli, vous pouvez
lire (en anglais) l’article « The Need for a FreeDesktop  Dark Style Preference  https://medium.com/elementaryos/the… sur Medium. Quant à la distribution elementaryOS, elle dispose d’un site web (partiellement) traduit en français.

Source toolinux.co

Applications Linux : les Chromebooks seront tous compatibles dès aujourd’hui

Featured

Posted on by

L’annonce n’est pas passée inaperçue à Google I/O. Tous les appareils Chromebooks vendus dès aujourd’hui seront prêts à recevoir des applications Linux.

Tous les Chromebooks seront compatibles Linux

C’est à Mountain View à l’occasion de sa conférence annuelle des développeurs que Google a confirmé cette semaine que tous les appareils ChromeOS lancés cette année seront capables de faire tourner des systèmes et applications Linux directement. Peu importe leur architecture, ARM ou Intel.

Ce n’est pas une surprise, mais une confirmation. ChromeOS est, après tout, un OS construit sur Ubuntu Linux au départ (même s’il a ensuite migré vers Gentoo, puis vers le propre noyau Linux de Google).

Ce qui va changer

Avant, il fallait utiliser une solution d’émulation (comme le programme open source Crouton) pour faire tourner un système Linux comme Ubuntu ou Debian.

Désormais, l’opération est bien plus simple : il suffit d’utiliser le terminal fourni pour lancer un conteneur Debian 9.0 Stretch. Quelques commandes suffisent également pour faire tourner un autre système d’exploitation comme Fedora, Ubuntu ou pourquoi pas… Gentoo. Tout a été simplifié à partir de la barre de recherche du système.

En attendant que tout cela soit opérationnel, on apprenait le mois dernier que Chrome OS 75 dispose enfin du support USB dans les applications Linux.

Liens

Blog officiel

FAQ francophone (pas encore à jour)

Source toolinux.com

Le noyau Linux directement intégré à Windows 10

Featured

Posted on by

L’ouverture à l’open source se poursuit chez Microsoft. Dans le cadre de sa conférence Build 2019, l’éditeur annonce l’intégration d’un noyau complet Linux au sein de Windows 10.

Jusqu’ici, il fallait installer une couche Linux à Windows par le biais de l’émulation. Désormais, Microsoft rend l’opération à la fois plus simple et plus fluide grâce à l’intégration directe au noyau au coeur de son propre système d’exploitation Windows 10.

La nouveauté porte un nom, c’est « Windows Subsystem for Linux 2 » (WSL2). La solution pourra être mise à jour directement via Windows Update, comme le reste des éléments du système d’exploitation.

Résultat ? Les opérations sont bien plus rapides. Des commandes comme git clone, npm install, apt update et apt upgrade peuvent être jusqu’à 20 fois plus rapides.

Les premières démos seront possibles le mois prochain pour les utilisateurs de Windows 10. Les premières versions de WSL2 seront proposées via le programme Windows Insider dès la fin du mois de juin, selon Craig Loewen, Program Manager de Windows Developer Platform.

Source toolinux.com

Une entrée en bourse est toujours prévue pour Canonical (Ubuntu)

Featured

Posted on by

Si le chiffre d’affaires de Canonical est dopé par l’IoT et le cloud, la distribution Ubuntu Linux de bureau génère des revenus de plus en plus importants. D’ailleurs, l’IPO est toujours sur la table pour Shuttleworth.

Mark Shuttleworth, fondateur d’Ubuntu et PDG de Canonical, s’est laissé aller à quelques confidences dans le cadre de l’Open Infrastructure Summit qui s’est tenu à Denver en début de semaine.

Selon des propos rapportés par ZDNet : « Nous voyons un grand nombre d’entreprises souscrire à des offres de support de Linux pour le bureau, notamment auprès des ingénieurs en intelligence artificielle. (…) D’ailleurs, nous voyons émerger une forte demande en support commercial de l’édition desktop d’Ubuntu. »

Qu’est-ce qui a fondamentalement changé ? Pour Shuttleworth, l’intérêt pour le support desktop « existait déjà, mais de manière plus officieuse, auprès des développeurs » : « On était davantage dans des déploiements de type ’don’t ask don’t tell’ (sous le manteau), mais aujourd’hui, ce sont les équipes IA qui réclament ce support et le sujet est pris plus au sérieux. »

Cloud et IoT tiennent les cordons de la bourse

Par rapport au cloud et à l’IoT, le desktop Linux ne rapporte pas des sommes importantes, mais cela ne signifie pas non plus que ces revenus sont négligeables. D’ailleurs, la bourse est toujours sur la feuille de route du patron, même s’il n’y a pas encore de date fixée.

Les objectifs sont pourtant clairement dessinés… et de plus en plus plausibles : « Plus de 200 millions de revenus (Ndlr : en dollars US), une croissance franche et l’alignement des planètes autour du cloud et de l’IoT. » Le cloud répond déjà franchement à ces critères : « 2 tiers des clouds publiques utilisent Ubuntu Linux. Bien sûr, ce peut être sur Azure, chez Google, chez Amazon, mais peu importe, c’est Ubuntu qui est à la manœuvre dans tous les cas. »

Source toolinux.com

La Provence relaie notre invitation !

Featured

Posted on by

Martigues : 3 jours pour découvrir les logiciels libres.

Mint est l’un des systèmes d’exploitations Linux Open Source dont il sera question lors de la manifestation Libre

Du 3 au 6 avril, la manifestation Libre en Fête, voit les membres de l’association des Utilisateurs de Logiciels Libres du Pays Martégal, organiser à la médiathèque Louis Aragon de Martigues (quai des Anglais) une conférence, des ateliers, des échanges, autour des logiciels libres.

Aujourd’hui les géants de l’informatique sont américains et les produits qu’ils proposent sont, pour la plupart, payants et propriétaires. On peut donc les utiliser mais non les personnaliser. Leurs programmes étant fermés et protégés, leurs modifications sont interdites.

A l’inverse, les éditeurs de logiciels open source donnent l’accès à tout leur code.

Chacun peut alors les customiser à sa guise. Au-delà des économies pouvant être réalisées par les utilisateurs, c’est aussi leur liberté qui est en jeu.

En effet, le 13 mars dernier, le Conseil économique, social et environnemental de l’Europe a émis un avis où se déclinent 17 propositions pour « une politique de souveraineté européenne du numérique ».

Une plus grande utilisation des logiciels libres est clairement encouragée.

Et la France n’est pas en reste puisque déjà, en 2014, plus de 75% des postes de travail de la Gendarmerie nationale tournaient sous le système d’exploitation libre et open source Ubuntu.

Le choix est désormais entre les mains des utilisateurs.

Entrée libre, tout public, du mercredi 3 avril, 10h 00, au samedi 6 avril 2019, 17h 00.

Source la provence

Ubuntu Linux : mettre à jour son système en 2 minutes !

Featured

Posted on by

 

Ce tutoriel vous explique comment mettre à jour Ubuntu Linux en mettant à jour tous les paquets installés sur votre système. Deux méthodes vous sont proposées : avec le Terminal ou avec le Gestionnaire de mises à jour.

Pour rappel, un paquet est une archive contenant les fichiers nécessaires à l’installation d’un logiciel sur Ubuntu Linux. Pour faire simple, un paquet = un logiciel.

Mettre à jour ses paquets, c’est donc mettre à jour tous ses logiciels ainsi que leurs dépendances (un paquet nécessite souvent la présence d’un ou plusieurs autres paquets pour fonctionner). Pour plus d’informations : Télécharger et installer des logiciels sur Ubuntu Linux.

Vous allez voir qu’il est BEAUCOUP de plus simple de mettre jour son système avec Ubuntu qu’avec Windows, c’est le moins que l’on puisse dire !

Méthode n°1 : avec le Terminal

  1. Ouvrez le Terminal
  2. Mettez à jour la liste des paquets :
sudo apt update

Dans la capture ci-dessous, on voit que 263 paquets peuvent être mis à jour.

Affichez les paquets pour lesquels une mise à jour est disponible

apt list --upgradable

Mettez à jour les paquets installés sur le système avec au choix :

sudo apt upgrade

upgrade : les paquets seront remplacés par des versions plus récentes, mais sans qu’aucun autre paquet ne soit ajouté ou suprimé. Par exemple, une nouvelle version se Firefox sera installée avec apt upgrade.

sudo apt full-upgrade

full-upgrade : même chose que apt upgrade, mais supprime des paquets si cela est nécessaire pour installer les nouvelles versions des paquets.

 supprimez tous les paquets devenus obsolètes et qui ne sont plus nécessaires :

sudo apt autoremove

 supprimez le cache des paquets qui ne peuvent plus être télécharger :

sudo apt autoclean

Et voilà, votre Ubuntu est à jour ! Tous les paquets du système ont été mis à jour.

Source lecrabeinfo.net

 

Le noyau Linux 5.0 vient de sortir

Featured

Posted on by

Prévu pour l’été dernier, le noyau Linux stable 5.0 a été libéré ce lundi par Linus Torvalds. Il peut être téléchargé sur les serveurs du site officiel.

 

Ne vous attendez pas à des changements importants. Le passage de la génération 4.x à 5.0 est une décision des gardiens du noyaux, dont Torvalds. Les chiffres 4.X devenaient à la fois compliqués et importants, il fallait simplifier la numérotation et passer à autre chose.

Quoi de neuf ? D’une part, le support d’affichage FreeSync d’AMD et des fichiers d’échange dans le système Btrfs. D’autre part, une attention portée aux appareils à faible consommation énergétique, avec des améliorations dans le chiffrement (AES) du système de fichiers grâce à Adiantum et dans la gestion des tâches, notamment pour les téléphones.

Bien entendu, le noyau 5.0 améliore la gestion de la mémoire, la virtualisation, le chiffrement et le support de l’ensemble des architectures, de PowerPC à x86 en passant par Risc.

Le site kernel.org

Source toolinux.com

La fondation Linux accueille 34 nouveaux membres

Featured

Posted on by

La fondation Linux dépasse à présent 1.000 membres. HP est un des nouveaux entrants.

La fondation Linux annonce que pas moins de 29 nouveaux membres « Argent » (« Silver » en VO) et 5 membres associés viennent de la rejoindre. L’organisation à but non lucratif rappelle que ses membres soutiennent le développement de ressources technologiques partagées, tout en « accélérant leur propre innovation via le leadership de l’open source et la participation à plusieurs des plus grandes réussites de projets open source comme Hyperledger, Kubernetes, Linux, Node.js et ONAP ».

Logo de la Linux Foundation

En 2018, souligne la fondation, elle a accueilli une nouvelle organisation adhérente par jour, et elle compte à présent plus de 1.000 membres. Parmi ses nouveaux membres Argent, on remarque notamment HP et STMicroelectronics.

« Une très large variété d’industries »

Jim Zemlin, le directeur exécutif de la Linux Foundation, a salué l’arrivée de ces 34 nouvelles entreprises:

« Ces organisations, qui représentent une très large variété d’industries à travers le monde, vont apporter des ressources et des connaissances de valeur à un écosystème de l’open source déjà en expansion. »

La fondation indique que beaucoup des nouveaux membres ont rejoint, outre l’organisation, des projets qu’elle soutient comme Automotive Grade Linux (qui réunit des constructeurs automobiles – Ford, Honda, Mercedes, Toyota et d’autres -, des sous-traitants du secteur et des entreprises tech – dont Amazon -, travaillant ensemble à une plateforme à base de Linux pour véhicule connecté), la Cloud Native Computing Foundation (CNCF, créée en 2015 pour promouvoir les conteneurs d’applis, par Google, Red Hat, Twitter, Huawei, Intel, Cisco, IBM, Docker, entre autres – c’est elle qui a en charge Kubernetes), la fondation Ceph (créée fin 2018 et dédiée à la plateforme libre de stockage dédié éponyme), etc.

Source zdnet.fr