Cela s'appelle Impish Indri , quelque chose comme "singe espiègle", et c'est le nom de la dernière version d' Ubuntu , 21.10 . En effet, Canonical vient d'annoncer la sortie officielle d'une nouvelle version de son célèbre système d'exploitation qui, comme à son habitude, célèbre un animal suivant la progression alphabétique. Pour les moins habitués au thème, Ubuntu est identifié par la numérotation "année.mois de sortie" et par un nom familier qui suit la progression des lettres de l' alphabet (la version précédente était donc 21.04 Hirsute Hippo, ici vous pouvez voir tous les noms de fantaisie choisis jusqu'à présent).

Même s'il ne s'agit pas d'une version LTS (Long Term Service, c'est-à-dire dont le support est garanti 5 ans), Ubuntu 21.10 apporte plusieurs nouveautés importantes qui seront certainement aussi bien accueillies par la communauté, un peu déçue par les choix conservateurs du les dernières fois. En plus du nouveau noyau 5.13 , on retrouve le nouvel environnement graphique Gnome 40 , LibreOffice 7.2.1 , Thunderbird 91.1.2 et Firefox 93 . Concernant ce dernier, il y a cependant un changement substantiel par rapport au passé : le programme est inclus dans la version en version snap . Le package deb est toujours conservé dans le référentiel, mais le passage à snap - géré directement par l'équipe Mozilla - permettra des mises à jour plus rapides et une plus grande sécurité, qui n'est jamais secondaire à un navigateur.

Ensuite, il y a plusieurs changements graphiques dont la division des icônes dans la barre latérale entre celles épinglées et celles temporairement actives, de plus la corbeille sera toujours à nouveau visible. Probablement, cependant, l'une des innovations les plus pertinentes est l' extension du support matériel : en particulier Ubuntu 21.10 prend en charge les nouveaux processeurs Intel Alder Lake S et AMD Aldebran . Il prend également en charge les appareils Microsoft Surface et même (bien que de manière rudimentaire) la puce Apple M1 . Bref, si vous avez eu des difficultés avec Ubuntu jusqu'à présent, cette nouvelle version pourrait résoudre vos problèmes. Dans tous les cas, vous pouvez le télécharger ici : https://releases.ubuntu.com/impish/

Environ un an après la sortie des premiers Mac avec processeur Apple M1 , le projet de portage de Linux sur les nouveaux modèles Apple semble donner de bons résultats. Fin juin , le noyau Linux était disponible pour les Mac avec le processeur propriétaire d'Apple, et maintenant les créateurs du projet disent que Linux est « utilisable comme bureau de base ». Selon le dernier rapport de septembre, Asahi Linux fonctionne de mieux en mieux à mesure que l'équipe approche de la version 5.16 du logiciel, bien que l' accélération GPU pour les Mac M1 soit toujours manquante . L'équipe a pu utiliser certains pilotes tels que les liaisons PCIe, le lecteur PCIe et le lecteur USB-C PD, tandis que le lecteur Princtrl, le pilote I2C, le pilote de boîte aux lettres ASC, les correctifs IOMMU 4K et la gestion de l'alimentation des périphériques sont toujours en cours de révision.

Depuis longtemps, de nouvelles versions d'Ubuntu sont publiées tous les six mois , mais elles ne sont prises en charge que pendant neuf mois. Canonical , la société qui suit le développement de la distribution Linux, publie toujours une version LTS tous les deux ans , ou support à long terme , qui est pris en charge pendant 10 ans (auparavant, c'était 5 ans, mais la période a doublé depuis la version 18.04).

Dans tous les cas, Canonical a décidé de rendre cette politique "rétroactive" et donc aussi certaines anciennes versions LTS d'Ubuntu seront supportées pendant 10 ans : on parle notamment d' Ubuntu 14.04 , initialement sorti en avril 2014 et qui sera donc supporté jusqu'en 2024 , et Ubuntu 16.04 , sorti en 2016 et qui aura donc un support jusqu'en 2026 . C'est une excellente nouvelle, en particulier pour les entreprises qui utilisent des versions plus anciennes du système d'exploitation qui, pour une raison quelconque, ne peuvent pas se mettre à jour : elles pourront désormais demander une assistance pour tout problème plus longtemps.

Dans les dernières versions d'aperçu, les utilisateurs de Windows avaient la possibilité d'installer tous les composants du sous-système Linux avec une seule commande. Microsoft a désormais intégré la fonctionnalité dans les versions actuelles de Windows 10 . La fonction est destinée à faire gagner beaucoup de temps aux utilisateurs. Comme l'écrit la société basée à Redmond dans une entrée de blog , la fonction a été intégrée à Windows 10 version 2004 et à toutes les versions plus récentes du système d'exploitation avec une mise à jour. Microsoft reconnaît que jusqu'à présent, l'exécution du WSL sur un ordinateur prenait trop de temps. Pour ce faire, divers réglages devaient être effectués sur le système et plusieurs packages devaient être installés. La commande "wsl.exe --install" remplace ce processus. La commande doit uniquement être exécutée avec les droits d'administrateur dans l'invite de commande afin d'installer automatiquement tous les composants du WSL. La commande garantit que les fonctionnalités facultatives requises pour le sous-système sont activées et que le dernier noyau est téléchargé. Il installe également la distribution Ubuntu par défaut. Après l'installation, il suffit de redémarrer l'ordinateur.

En plus de la nouvelle commande d'installation, les développeurs de Microsoft ont introduit un certain nombre de commandes facultatives. Avec "wsl --list --online", une liste de toutes les distributions Linux disponibles est affichée. Une distribution spécifique peut être installée avec "wsl --install -d [DistroName]". Le noyau WSL peut être mis à jour manuellement via "wsl --update" ou défini sur un état précédent via "wsl --update rollback". Avec "wsl --status", les détails de la configuration WSL sont affichés. Afin de prendre en charge les nouvelles commandes de la console, une version actuelle du système d'exploitation Redmond doit être téléchargée. Microsoft recommande de rechercher de nouvelles mises à jour à l'aide de la fonction de mise à jour. Les commandes ont été intégrées dans la mise à jour cumulative KB5004296. Plus de détails et d'instructions peuvent être trouvés ci-dessous.

Ubuntu 20.10 Groovy Gorilla, la version du système d'exploitation publiée en octobre dernier, selon la communication publiée par Canonical, perdra le support à partir du 22 juillet 2021 , et puisque nous parlons d'une variante du support à long terme, le système d'exploitation aura un durée de neuf mois . Dans ce scénario, les utilisateurs d'Ubuntu Groovy Gorilla sont encouragés à mettre à niveau leurs systèmes vers Ubuntu 21.04 Hirsute Hippo , disponible à partir d'avril. Pour savoir quelle version vous avez, vous devez aller dans Paramètres, rechercher la section Informations et le découvrir. La plupart des utilisateurs devraient avoir Ubuntu 20.04.2 LTS, qui est pris en charge jusqu'en 2025.

Après le 22 juillet, il sera toujours possible d'utiliser des systèmes avec Ubuntu 20.10, mais ceux-ci ne recevront pas de mises à jour de sécurité majeures, exposant ainsi les utilisateurs à des risques élevés. Pour ceux qui souhaitent mettre à jour nous vous rappelons qu'il est possible de le faire via l'outil Software Updates ou directement depuis la ligne de commande.

Être capable d'exécuter un système d'exploitation sur une architecture ARM est une opération assez compliquée: de nombreux utilisateurs demandent le support du noyau Linux pour les nouveaux processeurs M1 d'Apple , mais finalement quelque chose semble bouger. Selon Phoronix , le support d'Apple Silicon viendra également avec la version 5.13 du noyau Linux. Malheureusement, le support complet ne sera pas garanti , du moins dans les toutes premières versions, et l'exécution d'un système d'exploitation basé sur Linux sur des machines avec une puce M1 peut ne pas fonctionner à son meilleur .Les développeurs travaillent depuis le début de l'année pour rendre les pilotes fondamentaux compatibles avec Apple Silicon et il semblerait que tout se passe bien, étant donné que la sortie de la version 5.13 du noyau est attendue dès juin 2021 . Si vous souhaitez plus d'informations sur le code, vous pouvez jeter un œil à ce référentiel Github , qui concerne un bootloader alternatif , encore en phase expérimentale, pour Mac M1 : https://github.com/AsahiLinux/m1n1

Le principe des nombreux yeux échoue aussi parfois complètement. Plusieurs vulnérabilités du noyau Linux pourraient survivre pendant une période d'au moins 15 ans jusqu'à ce qu'elles soient découvertes et éliminées. Les trois points faibles se trouvent dans le sous-système iSCSI, qui est intégré au noyau de manière modulaire. Cela signifie qu'ils ne sont pas vulnérables par défaut sur toutes les distributions Linux. Cependant, le module en question est rechargé et activé lorsqu'un appareil qui le nécessite est connecté à l'ordinateur. Cela ressort d'un rapport des chercheurs en sécurité de Grimm qui ont découvert les bogues. Cela indique également une particularité des failles de sécurité: elles ne peuvent normalement être exploitées que par un attaquant qui est sur place et a un accès physique au système cible. Cependant, rien ne garantit que ce sera le cas en toutes circonstances. Il est fort possible qu'une autre vulnérabilité puisse être utilisée pour contourner exactement ce problème et recharger et attaquer à distance le module.

Les bogues eux-mêmes sont apparus dans l'environnement Linux en 2006 avec l'introduction du sous-système iSCSI. De toute évidence, personne n'a suffisamment étudié le code source en question pour découvrir les problèmes. Et ce n'est en aucun cas un code qui n'est disponible que dans quelques systèmes de niche. Au contraire, le module en question fait essentiellement partie de l'équipement de toutes les distributions, même si, dans la plupart des cas, il n'est initialement pas actif. Les attaquants peuvent utiliser les erreurs pour étendre leurs droits sur un système. Même avec de simples privilèges d'utilisateur, il est possible d'exécuter du code en tant que root. En fin de compte, cela signifie que le système attaqué peut être complètement pris en charge. Il y a quelques jours, l'équipe du noyau a publié des correctifs disponibles dans les versions du noyau 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 et 4.4.260. Nous vous recommandons donc fortement d'installer les mises à jour pertinentes dès que les fournisseurs des distributions utilisées ou les fabricants d'appareils les mettent à disposition.

Debian , le système d'exploitation universel et multiplateforme qui prend en charge diverses architectures informatiques et est entièrement composé de logiciels libres , a annoncé la sortie de la mise à jour stable de Debian 10.8 . Chaque fois qu'il est rendu disponible, un soi-disant versions ponctuelles est publié une nouvelle ISO avec tous les derniers correctifs pour la sécurité et les mises à jour logicielles , vous n'avez donc pas besoin de les installer lorsque Debian est installé sur un nouveau système. Firefox ESR , Chromium , Flatpak , VLC , le noyau Linux , OpenSSL , X.Org , APT et Thunderbird ont reçu des mises à jour avec Debian 10.8 . En plus de cela, les pilotes graphiques NVIDIA ont également reçu une mise à jour qui résout un problème DoS.

«Veuillez noter que la version provisoire ne constitue pas une nouvelle version de Debian 10, mais ne met à jour que certains des paquets qui y sont inclus. Il n'est pas nécessaire de jeter les vieux médias. Après l'installation, les paquets peuvent être mis à niveau vers les versions actuelles en utilisant un miroir Debian mis à jour " Debian 10 a été lancée pour la première fois le 6 juillet 2019 et devrait bénéficier d' un support à long terme jusqu'en 2024 . Cependant, sauf retard, Debian 11 devrait sortir cette année , rétrogradant ainsi Debian 10 à l'état Old Stable.

Il y a vraiment une infinité de Linux de systèmes d' exploitation à base , mais la grande majorité d'entre eux ne sont compatibles avec le bureau ou des ordinateurs portables . Cependant, un nombre croissant d'utilisateurs réclament une alternative Linux, même sur les tablettes et, en général, sur les appareils à écran tactile. C'est exactement ce que vise JingOS : créer une distribution Linux qui puisse fonctionner sans problème sur les tablettes (et à l'avenir aussi sur les smartphones) et qui puisse «concurrencer» les géants du secteur. Le système d'exploitation, créé par une société chinoise, est clairement inspiré de l' iPadOS d' Apple, comme indiqué par les développeurs eux-mêmes, et est basé sur Ubuntu 20.04 . L'interface graphique est plutôt créée à partir de l' environnement de bureau KDE Plasma Mobile 5.2 .

Les builds sont extrêmement instables et ne sont pas recommandés pour les appareils principaux. Malgré le développement est encore à un stade précoce, sont déjà actifs certaines fonctions clés pour une tablette, comme l'écran de verrouillage , le centre de contrôle , centre de notification , geste pour déplacer l'interface et des applications optimisées pour l'écran tactile . Les développeurs prévoient de rendre le logiciel complètement stable à partir de la version 1.0. Maintenant, nous sommes toujours bloqués à 0.6 , mais au cas où vous voudriez essayer l'expérience Linux sur tablette, vous pouvez télécharger et installer le système d'exploitation à partir de cette page : https://forum.jingos.com/t/jingos-v0-6-release-download/514

L'un des outils les plus importants dans les environnements Linux a un besoin urgent d'une mise à jour: une vulnérabilité sérieuse dans Sudo rend fondamentalement tout le système de privilèges utilisateur obsolète, puisque n'importe qui peut devenir root.
Les différents distributeurs devraient actuellement délivrer un patch pour leurs systèmes Linux, dont l'installation rapide est avant tout recommandée aux utilisateurs qui ne travaillent pas sur un système largement isolé. Particulièrement là où une bonne gestion des utilisateurs est requise, il faut s'assurer de toute urgence que le point faible est éliminé le plus rapidement possible. La vulnérabilité a été découverte il y a deux semaines par deux chercheurs en sécurité de Qualys , qui l'ont saisie dans les bases de données sous l'ID CVE-2021-3156 et lui ont donné le nom de «Baron Samedit». L'équipe de développement de l'outil Sudo a maintenant corrigé la vulnérabilité dans la dernière version 1.9.5p2.

Le bogue a permis à pratiquement tous les utilisateurs d'un système basé sur Linux d'étendre leurs droits limités à l'accès root. Cela a même affecté les utilisateurs qui n'étaient même pas autorisés à utiliser Sudo. Cela peut, par exemple, conduire des personnes non autorisées à accéder à un serveur de fichiers du réseau de l'entreprise, mettant sous leur contrôle un système complet ou même l'ensemble de l'infrastructure informatique. Au cours des deux dernières années, deux autres vulnérabilités ont été découvertes dans l'outil, qui pourraient être utilisées pour étendre les privilèges. Aucun de ceux-ci ne pourrait rivaliser en termes de dangerosité avec le fossé de sécurité qui a maintenant été découvert, a-t-il déclaré. Fondamentalement, toutes les distributions Linux qui font actuellement leur travail sur n'importe quel périphérique sont susceptibles d'être affectées. Le code défectueux a été ajouté au projet en 2011, de sorte que la vulnérabilité peut être trouvée dans toutes les versions Sudo qui ont été mises à disposition pour les systèmes Linux depuis lors.