Ubuntu 20.10 Groovy Gorilla, la version du système d'exploitation publiée en octobre dernier, selon la communication publiée par Canonical, perdra le support à partir du 22 juillet 2021 , et puisque nous parlons d'une variante du support à long terme, le système d'exploitation aura un durée de neuf mois . Dans ce scénario, les utilisateurs d'Ubuntu Groovy Gorilla sont encouragés à mettre à niveau leurs systèmes vers Ubuntu 21.04 Hirsute Hippo , disponible à partir d'avril. Pour savoir quelle version vous avez, vous devez aller dans Paramètres, rechercher la section Informations et le découvrir. La plupart des utilisateurs devraient avoir Ubuntu 20.04.2 LTS, qui est pris en charge jusqu'en 2025.

Après le 22 juillet, il sera toujours possible d'utiliser des systèmes avec Ubuntu 20.10, mais ceux-ci ne recevront pas de mises à jour de sécurité majeures, exposant ainsi les utilisateurs à des risques élevés. Pour ceux qui souhaitent mettre à jour nous vous rappelons qu'il est possible de le faire via l'outil Software Updates ou directement depuis la ligne de commande.

Être capable d'exécuter un système d'exploitation sur une architecture ARM est une opération assez compliquée: de nombreux utilisateurs demandent le support du noyau Linux pour les nouveaux processeurs M1 d'Apple , mais finalement quelque chose semble bouger. Selon Phoronix , le support d'Apple Silicon viendra également avec la version 5.13 du noyau Linux. Malheureusement, le support complet ne sera pas garanti , du moins dans les toutes premières versions, et l'exécution d'un système d'exploitation basé sur Linux sur des machines avec une puce M1 peut ne pas fonctionner à son meilleur .Les développeurs travaillent depuis le début de l'année pour rendre les pilotes fondamentaux compatibles avec Apple Silicon et il semblerait que tout se passe bien, étant donné que la sortie de la version 5.13 du noyau est attendue dès juin 2021 . Si vous souhaitez plus d'informations sur le code, vous pouvez jeter un œil à ce référentiel Github , qui concerne un bootloader alternatif , encore en phase expérimentale, pour Mac M1 : https://github.com/AsahiLinux/m1n1

Le principe des nombreux yeux échoue aussi parfois complètement. Plusieurs vulnérabilités du noyau Linux pourraient survivre pendant une période d'au moins 15 ans jusqu'à ce qu'elles soient découvertes et éliminées. Les trois points faibles se trouvent dans le sous-système iSCSI, qui est intégré au noyau de manière modulaire. Cela signifie qu'ils ne sont pas vulnérables par défaut sur toutes les distributions Linux. Cependant, le module en question est rechargé et activé lorsqu'un appareil qui le nécessite est connecté à l'ordinateur. Cela ressort d'un rapport des chercheurs en sécurité de Grimm qui ont découvert les bogues. Cela indique également une particularité des failles de sécurité: elles ne peuvent normalement être exploitées que par un attaquant qui est sur place et a un accès physique au système cible. Cependant, rien ne garantit que ce sera le cas en toutes circonstances. Il est fort possible qu'une autre vulnérabilité puisse être utilisée pour contourner exactement ce problème et recharger et attaquer à distance le module.

Les bogues eux-mêmes sont apparus dans l'environnement Linux en 2006 avec l'introduction du sous-système iSCSI. De toute évidence, personne n'a suffisamment étudié le code source en question pour découvrir les problèmes. Et ce n'est en aucun cas un code qui n'est disponible que dans quelques systèmes de niche. Au contraire, le module en question fait essentiellement partie de l'équipement de toutes les distributions, même si, dans la plupart des cas, il n'est initialement pas actif. Les attaquants peuvent utiliser les erreurs pour étendre leurs droits sur un système. Même avec de simples privilèges d'utilisateur, il est possible d'exécuter du code en tant que root. En fin de compte, cela signifie que le système attaqué peut être complètement pris en charge. Il y a quelques jours, l'équipe du noyau a publié des correctifs disponibles dans les versions du noyau 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 et 4.4.260. Nous vous recommandons donc fortement d'installer les mises à jour pertinentes dès que les fournisseurs des distributions utilisées ou les fabricants d'appareils les mettent à disposition.

Debian , le système d'exploitation universel et multiplateforme qui prend en charge diverses architectures informatiques et est entièrement composé de logiciels libres , a annoncé la sortie de la mise à jour stable de Debian 10.8 . Chaque fois qu'il est rendu disponible, un soi-disant versions ponctuelles est publié une nouvelle ISO avec tous les derniers correctifs pour la sécurité et les mises à jour logicielles , vous n'avez donc pas besoin de les installer lorsque Debian est installé sur un nouveau système. Firefox ESR , Chromium , Flatpak , VLC , le noyau Linux , OpenSSL , X.Org , APT et Thunderbird ont reçu des mises à jour avec Debian 10.8 . En plus de cela, les pilotes graphiques NVIDIA ont également reçu une mise à jour qui résout un problème DoS.

«Veuillez noter que la version provisoire ne constitue pas une nouvelle version de Debian 10, mais ne met à jour que certains des paquets qui y sont inclus. Il n'est pas nécessaire de jeter les vieux médias. Après l'installation, les paquets peuvent être mis à niveau vers les versions actuelles en utilisant un miroir Debian mis à jour " Debian 10 a été lancée pour la première fois le 6 juillet 2019 et devrait bénéficier d' un support à long terme jusqu'en 2024 . Cependant, sauf retard, Debian 11 devrait sortir cette année , rétrogradant ainsi Debian 10 à l'état Old Stable.

Il y a vraiment une infinité de Linux de systèmes d' exploitation à base , mais la grande majorité d'entre eux ne sont compatibles avec le bureau ou des ordinateurs portables . Cependant, un nombre croissant d'utilisateurs réclament une alternative Linux, même sur les tablettes et, en général, sur les appareils à écran tactile. C'est exactement ce que vise JingOS : créer une distribution Linux qui puisse fonctionner sans problème sur les tablettes (et à l'avenir aussi sur les smartphones) et qui puisse «concurrencer» les géants du secteur. Le système d'exploitation, créé par une société chinoise, est clairement inspiré de l' iPadOS d' Apple, comme indiqué par les développeurs eux-mêmes, et est basé sur Ubuntu 20.04 . L'interface graphique est plutôt créée à partir de l' environnement de bureau KDE Plasma Mobile 5.2 .

Les builds sont extrêmement instables et ne sont pas recommandés pour les appareils principaux. Malgré le développement est encore à un stade précoce, sont déjà actifs certaines fonctions clés pour une tablette, comme l'écran de verrouillage , le centre de contrôle , centre de notification , geste pour déplacer l'interface et des applications optimisées pour l'écran tactile . Les développeurs prévoient de rendre le logiciel complètement stable à partir de la version 1.0. Maintenant, nous sommes toujours bloqués à 0.6 , mais au cas où vous voudriez essayer l'expérience Linux sur tablette, vous pouvez télécharger et installer le système d'exploitation à partir de cette page : https://forum.jingos.com/t/jingos-v0-6-release-download/514

L'un des outils les plus importants dans les environnements Linux a un besoin urgent d'une mise à jour: une vulnérabilité sérieuse dans Sudo rend fondamentalement tout le système de privilèges utilisateur obsolète, puisque n'importe qui peut devenir root.
Les différents distributeurs devraient actuellement délivrer un patch pour leurs systèmes Linux, dont l'installation rapide est avant tout recommandée aux utilisateurs qui ne travaillent pas sur un système largement isolé. Particulièrement là où une bonne gestion des utilisateurs est requise, il faut s'assurer de toute urgence que le point faible est éliminé le plus rapidement possible. La vulnérabilité a été découverte il y a deux semaines par deux chercheurs en sécurité de Qualys , qui l'ont saisie dans les bases de données sous l'ID CVE-2021-3156 et lui ont donné le nom de «Baron Samedit». L'équipe de développement de l'outil Sudo a maintenant corrigé la vulnérabilité dans la dernière version 1.9.5p2.

Le bogue a permis à pratiquement tous les utilisateurs d'un système basé sur Linux d'étendre leurs droits limités à l'accès root. Cela a même affecté les utilisateurs qui n'étaient même pas autorisés à utiliser Sudo. Cela peut, par exemple, conduire des personnes non autorisées à accéder à un serveur de fichiers du réseau de l'entreprise, mettant sous leur contrôle un système complet ou même l'ensemble de l'infrastructure informatique. Au cours des deux dernières années, deux autres vulnérabilités ont été découvertes dans l'outil, qui pourraient être utilisées pour étendre les privilèges. Aucun de ceux-ci ne pourrait rivaliser en termes de dangerosité avec le fossé de sécurité qui a maintenant été découvert, a-t-il déclaré. Fondamentalement, toutes les distributions Linux qui font actuellement leur travail sur n'importe quel périphérique sont susceptibles d'être affectées. Le code défectueux a été ajouté au projet en 2011, de sorte que la vulnérabilité peut être trouvée dans toutes les versions Sudo qui ont été mises à disposition pour les systèmes Linux depuis lors.

Depuis la présentation d' Apple Silicon , les utilisateurs se demandent quels systèmes d'exploitation, en plus de macOS , seraient pris en charge par les nouvelles puces M1 basées sur ARM. La situation Linux , cependant, serait sur un bon point, bien que le résultat ne soit pas encore parfait. Les chercheurs en sécurité de Corellium ont réussi à exécuter avec succès une version d' Ubuntu sur un Mac Mini équipé d'un processeur M1 . Le directeur technique de la société, Chris Wade , en a parlé dans un post sur son profil Twitter: les fonctions réseau sont accessibles via un dongle USB Type-C , les ports d' entrée et de sortie sont pris en charge , ainsi que I2C et DART . Malheureusement, tout ce qui brille n'est pas or. L' accélération GPU n'est pas prise en charge, donc les performances graphiques ne sont pas à la hauteur de MacOS. Mais il y a de très bonnes chances que la situation s'améliore, puisque même les créateurs du jailbreak checkra1n travaillent sur un portage de Linux et ont déjà créé le logiciel pongoOS , ce qui permet de faciliter le démarrage.

Chrome OS est le système d'exploitation Google conçu pour les ordinateurs portables Chromebook , qui met l'accent sur la réactivité et la facilité d'utilisation, fortement lié au navigateur Chrome et aux services Google. Le développeur Rudra Saraswat a donc sorti la première version d' Ubuntu Web Remix , une distribution Linux basée sur Ubuntu 20.04, qui vise à offrir une expérience tout à fait similaire à celle de Chrome OS, tout en utilisant des logiciels open source et autonomes. par les services exclusifs de la société de Mountain View. Le système est construit à partir du navigateur Firefox et propose une série d'applications de la suite / e / , connue pour être axée sur la confidentialité des utilisateurs, et l'outil Anbox , qui vous permet d'installer et d'exécuter des applications Android . L'interface graphique est simple et ressemble beaucoup à celle de Chrome OS.

La possibilité d'installer des logiciels via une boutique propriétaire, où il est déjà possible de trouver des applications web telles que SoundCloud , YouTube et Facebook , ou via la ligne de commande, une pratique chère aux utilisateurs de Linux est également intéressante . Malgré les inévitables problèmes de la jeunesse, comme le risque que les applications Android ne fonctionnent pas si le système est exécuté depuis LiveCD ou dans une machine virtuelle, le projet vise à devenir une alternative concrète aux Chromebooks et Chrome OS, grâce également au soutien de la communauté de les développeurs qui pourront améliorer le code et ajouter de nouvelles fonctions.

Hector Martin s'est déjà fait un nom en tant que « Marcan » dans la communauté des développeurs indépendants en portant Linux sur certains appareils inhabituels dont la PlayStation 4 et s'est désormais fixé un nouvel objectif: le dernier MacBook à processeur Apple M1 . Le défi est titanesque et lui-même l'admet, déclarant que ce sera un engagement à plein temps . C'est précisément pour cette raison qu'il a ouvert une demande de financement sur Patreon , la célèbre plateforme de financement participatif pour les artistes et les créateurs en général. Sa demande est un soutien de 4 000 $ par mois déjà atteint avec l'aide de 570 donateurs qui ont contribué avec des versements de 3/6 / 11,50 €. Malgré son expérience, cependant, les difficultés à affronter ne seront pas rares puisque les Mac ne sont pas des appareils dont le code est publié donc une bonne dose de rétro-ingénierie sera nécessaire pour faire fonctionner le port . Aussi parce que le but est de créer un OS qui soit vraiment à la portée des utilisateurs pour un usage quotidien et qui permette de profiter de tous les composants du Macbook. Evidemment le projet n'a rien à voir avec Cupertino qui n'a pas donné son approbation . Cependant, tant qu'aucun code macOS n'est utilisé, la version Linux restera légale. Après tout, Apple autorise déjà le lancement de noyaux personnalisés sur Apple Silicon . Cependant , le scepticisme de Linus Torvalds plane sur tout, déclarant qu'à son avis le GPU représente un obstacle insurmontable qui rend l' entreprise pratiquement impossible à réaliser sans l'aide d'Apple.

Canonical a annoncé l'arrivée immédiate d' Ubuntu 20.10 " Groovy Gorilla ", qui n'est pas réellement une version avec un support à long terme, car il ne recevra que des mises à jour de sécurité pendant neuf mois , bien qu'il soit considéré comme stable et utilisable. en tant que conducteur quotidien. Il contient une variété de nouveaux logiciels, y compris Linux Kernel 5.8 et GNOME 3.38 , et des outils de développement tels que les langages de programmation et les compilateurs ont également été sujets à changement. En fait, pour ceux-ci, nous trouvons de nouveaux ajouts , tels que glibc 2.32, OpenJDK 11, rustc 1.41, GCC 10, LLVM 11, Python 3.8.6, ruby ​​2.7.0, php 7.4.9, perl 5.30 et golang 1.13.

Un autre point remarquable de cette mise à jour est que Canonical a créé une nouvelle image de bureau destinée aux appareils Raspberry Pi 4 disposant d'au moins 4 Go de RAM. Le nouveau module de calcul 4 de Raspberry Pi est également pris en charge par Groovy Gorilla, mais nécessite 4 Go de RAM et 16 Go d'eMMC ou une carte SD équivalente. Si vous disposez déjà d'Ubuntu 20.04 LTS pour effectuer la mise à jour, vous devrez ouvrir la section Logiciels et mises à jour, allez dans l'onglet Mises à jour et sélectionnez l'élément « Pour toute nouvelle version » dans le menu déroulant pour recevoir la notification de la disponibilité du Mise à jour.