On parle à peine de malware sur les distributions Linux : les systèmes d'exploitation basés sur ce noyau ont tendance à être assez sûrs et aussi très peu de malware sont développés pour ces OS, étant donné la faible prévalence par rapport à Windows ou macOS . Mais Linux est le roi incontesté en matière de serveurs, et de nouveaux malwares attaquant ces infrastructures ont récemment été découverts. Les chercheurs en sécurité Intezer et The BlackBerry Threat Research & Intelligence Team l' ont appelé Symbiote , et c'est un véritable « agent secret » : essentiellement, Symbiote est une porte dérobée extrêmement mature qui parvient à se fondre parfaitement , au point de ne pas être détectée même à travers enquêtes très approfondies par des chercheurs en sécurité.

La porte dérobée en question utilise un accès de haut niveau au système pour éliminer tout signe d'infection du système de fichiers, des processus système et du trafic réseau . La particularité de Symbiote est d' infecter tous les processus en cours d'exécution sur un serveur : après cela, le malware fournit au pirate un rootkit pour voler des identifiants et des informations importantes , permettant également de contrôler le serveur à distance. Dans tous les cas, à ce jour , il n'y a aucune preuve d'infections réelles , puisque seuls des échantillons de logiciels malveillants ont été trouvés sur le réseau, bien qu'évidemment nous devrions tous porter une attention particulière à ce type de logiciels malveillants, en particulier les administrateurs réseau.

Les utilisateurs de Linux , et en particulier les utilisateurs de la distribution Linux Mint , connaîtront certainement Timeshift : c'est une application qui permet de faire et éventuellement de restaurer des sauvegardes de l'ensemble du système d'exploitation (elle fonctionne de manière très similaire à Time Machine d'Apple). L'application, qui est très appréciée pour sa facilité d'utilisation et sa fiabilité, va maintenant passer entre les mains de l'équipe de développement de Linux Mint. Le développeur original du logiciel, Tony George , a déclaré qu'il n'avait plus de temps disponible pour effectuer le développement et la maintenance de Timeshift : l'application deviendra donc une XApp , soit un programme supporté directement par l'équipe à l'origine du développement de Linux Mint , afin de continuer à publier des mises à jour importantes.

Cependant, il y a d'autres avantages à ce choix : être développé directement par l'équipe qui s'occupe du système d'exploitation permettra à Timeshift d'être encore plus intégré à l'ensemble de l'environnement Linux Mint , garantissant probablement des performances encore meilleures. Bien sûr, les utilisateurs n'ont à se soucier de rien - ce "passage" sera totalement indolore.

NixOS est une distribution Linux particulière basée sur le gestionnaire de packages Nix : ce dernier, en réalité, n'est pas qu'un simple gestionnaire de packages, mais un logiciel qui inclut également un langage de programmation pour générer des packages. L'objectif de Nix est d' assurer une gestion des packages fiable, reproductible et portable sur différentes versions. Les développeurs de NixOS ont récemment publié la version 22.05 du système d'exploitation, qui apporte plusieurs nouveautés qui seront certainement pratiques pour les utilisateurs un peu moins expérimentés : en effet NixOS inclut désormais un installateur graphique basé sur le framework Calamares (beaucoup plus facile à utiliser que la commande ligne). De plus, NixOS est désormais basé sur le gestionnaire de packages Nix 2.8 , qui offre des performances nettement meilleures que la version précédente et inclut des améliorations générales. La prise en charge de la commande expérimentale nix fmt est également arrivée . Toutes les informations concernant cette version de NixOS sont disponibles sur cette page .

Les plus geeks et amoureux du monde Linux connaîtront sûrement Distrobox , le système open source qui permet de démarrer rapidement n'importe quelle distribution Linux au sein du terminal. Le programme populaire, développé par un Italien, a maintenant été mis à jour vers la version 1.3 , apportant un certain nombre d' améliorations .


Parmi eux, le développeur et ses collaborateurs citent

nouveaux outils et commandes
prise en charge du conteneur racine
prise en charge supplémentaire des dernières versions de Linux
meilleure intégration avec le système hôte
d'autres changements , y compris des améliorations d'intégration d'openSUSE, une meilleure intégration/gestion des fuseaux horaires, etc.
Comme nous l'avons lu sur la page officielle du projet, Distrobox "utilise podman ou docker pour créer des conteneurs à l'aide de la distribution Linux de votre choix. Le conteneur créé sera étroitement intégré à l'hôte, permettant le partage du répertoire HOME de l'utilisateur, le stockage de périphériques USB externes. , applications graphiques (X11 / Wayland) et audio. "

Si vous souhaitez le télécharger, sur la page GitHub, vous trouverez le changelog complet, le lien de téléchargement et plus de détails : https://github.com/89luca89/distrobox/releases/tag/1.3.0

Depuis plusieurs années, Microsoft vous autorise à installer le sous-système Windows pour Linux (WSL) sur ses systèmes d'exploitation : il s'agit d'une couche de compatibilité qui permet de faire tourner nativement des logiciels Linux sur Windows 10 et 11 . La nouvelle version de WSL s'est définitivement améliorée par rapport au passé, et voici un petit guide sur la façon de l'installer sur les ordinateurs Windows . WSL 2 change radicalement l'architecture : c'est toujours de la virtualisation, mais maintenant tout est beaucoup plus intégré au système hôte, c'est-à-dire Windows, et les performances sont grandement améliorées. De plus, avec WSL 2, il est possible de profiter d'un noyau Linux complet . WSL 2 fonctionne à la fois sur les machines x64 et ARM : dans ce dernier cas, vous devrez utiliser une version de Linux compatible ARM.

La seule exigence pour l'installation de WSL 2 est d'avoir Windows 11 ou Windows 10 version 2004 ou ultérieure, avec le correctif KB5004296 installé . L'installation proprement dite est vraiment très simple et peut se faire de deux manières : la première consiste à télécharger l' application Windows Subsystem for Linux Preview à partir du Microsoft Store, tandis que la seconde nécessite le passage de PowerShell. Pour installer WSL 2 via PowerShell , tapez simplement la commande wsl –install et, lorsque vous y êtes invité, redémarrez votre PC. À ce stade, vous pouvez utiliser la distribution Ubuntu, installée par défaut, ou vous pouvez passer à une autre distribution Linux de votre choix.

Le gouvernement chinois a ordonné que les PC Windows actuels utilisés par le gouvernement central soient remplacés par de nouveaux ordinateurs basés sur Linux . De plus, il sera obligatoire de cibler uniquement les fabricants chinois. Selon Bloomberg, la Chine remplacera donc environ 50 millions de PC dans les seules agences du gouvernement central. La transition, bien sûr, ne se fera pas d'un seul coup, mais s'achèvera en deux ans. Cette nouvelle, entre autres choses, comme on peut facilement le prévoir, a fait monter en flèche les actions d'entreprises comme Lenovo. Enfin, cette décision vise à remplacer les technologies étrangères par des technologies locales afin de poursuivre l'indépendance tant sur le plan logiciel que matériel.

Canonical a récemment publié une nouvelle version de sa distribution Linux : nous parlons d' Ubuntu 22.04 LTS , une version qui, étant un support à long terme , offre un support pendant cinq ans , mais il y a évidemment des nouvelles importantes pour les utilisateurs. Ubuntu 22.04 arrive avec la version 42 de l'environnement de bureau Gnome : parmi les nouveautés de cette version on retrouve la possibilité de gérer les bureaux virtuels horizontalement, comme cela se produit déjà sur Windows 11 ou macOS, de nouveaux gestes pour le pavé tactile et, en général, une amélioration générale fluidité et stabilité. En plus de cela, il existe de nouvelles possibilités de capture d'écran et d'enregistrement d'écran , un nouveau mode sombre et de nouvelles couleurs pour le système.

Enfin, Canonical a également annoncé qu'Ubuntu 22.04 est la première version qui fonctionne sur tous les modèles Raspberry Pi 4 avec une prise en charge complète de l'environnement de bureau. Pour toutes informations sur la distribution, nous vous renvoyons au site officiel , qui contient également toutes les instructions d'installation : https://ubuntu.com/download/desktop

Linux Mint est l'une des distributions Linux les plus populaires disponibles, mais une chose qui a toujours compliqué les choses pour les utilisateurs moins expérimentés était de passer à une nouvelle version, ce qui devait être fait via le terminal . C'est maintenant que Clem Lefebvre , chef de projet, a annoncé qu'il travaillait sur un outil de mise à jour avec une interface graphique. Cela devrait enfin faciliter le processus , tout comme il l'a longtemps été avec la principale distribution Linux, Ubuntu .

L' outil de mise à jour , encore en phase alpha, devra passer par une courte bêta avant la sortie générale . Il sera actuellement disponible pour les utilisateurs de :

- LMDE 4 qui voudra passer à LMDE 5 avant août, lorsque LMDE 4 atteindra la fin de son cycle de vie.
- Linux Mint 20.3 qu'ils mettront à niveau vers Linux Mint 21 « Vanessa ».

Le nouvel outil promet une belle nouveauté , aussi parce qu'en plus de l'interface il vous permet de vérifier tous les aspects de la mise à jour , comme l'espace de stockage, la connexion à l'alimentation, la présence de packages orphelins ou s'il y a des problèmes avec les référentiels .

Canonical vient de publier une nouvelle version LTS , ou Long Term Support - support à long terme , d' Ubuntu : il s'agit de la version 20.04.4 LTS , disponible en variante pour Desktop et Server. La vraie nouveauté de cette version concerne la plus grande compatibilité avec les derniers matériels . Pour ceux qui ont déjà installé la précédente 20.04.3, il suffit d'effectuer une mise à jour système classique pour obtenir cette dernière version tandis que, ceux qui souhaitent installer le système d'exploitation, peuvent procéder à la création d'une clé USB bootable. La particularité des versions LTS concerne le support : ces versions particulières sont en fait supportées pendant 5 ans avec des mises à jour de sécurité et non . Pour Ubuntu 20.04.4 LTS donc, on parle de fin de support pour 2025 , puisque la version "de base" est sortie en 2020.

Mauvaise nouvelle pour les utilisateurs de Linux : Une vulnérabilité vieille de 12 ans découverte dans un outil système appelé Polkit , qui, lorsqu'elle est exploitée, donne aux attaquants des privilèges root illimités . Polkit gère les privilèges au niveau du système dans les systèmes d'exploitation Unix. Fournit un mécanisme qui permet aux processus non privilégiés d'interagir en toute sécurité avec les processus privilégiés. Il permet également aux utilisateurs d' exécuter des commandes avec des privilèges élevés à l'aide d'un composant appelé pkexec , suivi de la commande. Linux fournit une hiérarchie de niveaux d'autorisation qui contrôle quand et quelles applications ou utilisateurs peuvent interagir avec les ressources système sensibles, limitant ainsi les dommages qui peuvent survenir si un utilisateur n'est pas fiable pour avoir le contrôle administratif d'un réseau ou si l'application est piratée ou malveillante.

Depuis 2009 , pkexec contient une vulnérabilité de corruption de mémoire que les personnes ayant un contrôle limité sur une machine vulnérable peuvent exploiter pour obtenir les privilèges root . Exploiter la faille est trivial et, selon certains, fiable à 100 %. PwnKit , le nom donné au bogue, a été découvert par des chercheurs de la société de sécurité Qualys en novembre et a été divulgué mardi après avoir été corrigé dans la plupart des distributions Linux . PwnKit est suivi en tant que CVE-2021-4034. Selon Qualys, le scénario d'attaque le plus probable provient d'une menace interne où un attaquant peut passer d'aucun privilège à des privilèges root complets. Voici une vidéo montrant comment exploiter le bug. Les chercheurs de Qualys ne sont pas les premiers à rencontrer le bug. En 2013, le chercheur Ryan Mallon a publiquement signalé le même bogue et a même écrit un correctif , bien qu'il n'ait finalement pas trouvé de moyen d' exploiter la vulnérabilité . Nous vous rappelons que les principaux distributeurs Linux ont publié le correctif de la vulnérabilité, nous devrions donc être en sécurité.