Canonical veut unifier les déploiements d’Ubuntu Server et Desktop

Canonical a lancé la version 24.04 d’Ubuntu, sa distribution Debian supportée à long terme. L’occasion de tenter d’unifier les déploiements des éditions Server et Desktop, en sus de poursuivre ses investissements en matière d’informatique confidentielle.

Cette version LTS sera supportée pendant cinq ans, jusqu’en juin 2029. L’éditeur recommande d’attendre la version 24.04.1 avant d’adopter l’OS, afin que les équipes de Canonical règlent les derniers soucis d’instabilités. Les entreprises peuvent obtenir un support étendu jusqu’à douze ans « au moins », en souscrivant à l’offre Ubuntu Pro. Une offre compatible avec les versions LTS de l’OS depuis la 14.04.

Ubuntu 24.04 profite en premier lieu des mises à jour du kernel Linux, entré en version 6.8 le 10 mars dernier.

Cette version de l’OS dispose donc du système de fichiers bcacheFS de copie à l’écriture (comme ZFS), une amélioration du précédent système de cache de Linux, Bcache. À l’avenir, il s’agit de prendre en charge des techniques d’erasure coding. Celui-ci peut supporter de manière stable jusqu’à 100 To.

Surtout, cette mouture du kernel permet à Ubuntu 24.04 de prendre en charge jusqu’à 4096 vCPU avec l’hyperviseur KVM. De même, il hérite de la capacité du noyau à supporter la virtualisation imbriquée (Nested VM) avec les instructions ppc64el, c’est-à-dire pour les systèmes PowerPC d’IBM 64 Bits, et plus précisément la gamme Power10.

En sus des fonctions spécifiques à Intel prises en charge par le kernel 6.8, Ubuntu 24.04 intègre Intel QuickAssist Technology (QAT), un système consacré à l’accélération du chiffrement et des transferts de données vers le réseau et les unités de stockage, propre aux processeurs de la gamme Xeon Scalable 4e génération et au-delà.

De son côté, Canonical « a fusionné les fonctionnalités du kernel à faible latence dans le kernel par défaut, réduisant ainsi les délais d’ordonnancement des tâches ».

Un OS pour Raspberry Pi 5 qui ne s’arrête pas en 2038

Canonical a aussi présenté la prise en charge de Raspberry Pi 5 avec les éditions Server et Desktop de son OS. Pour cela, il revoit le set d’instruction de prise en charge des opérations à virgule flottante. Au lieu d’utiliser armhf 32 bits, Ubuntu 24.04 prendra directement en charge armhf 64 bits, le set utilisé par le mini-ordinateur.

Il s’agissait pour Canonical de régler un problème digne du bug de l’an 2000. « Armhf est un système 32 bits et a donc un problème de calcul du temps, ce qui signifie que l’horloge interne ne peut aller que jusqu’à l’année 2038 », explique Oliver Smith Senior Product Manager chez Canonical, lors d’un point presse.

« Il y a donc beaucoup d’appareils bon marché qui devraient être remplacés si l’on n’avait pas résolu ce problème », poursuit-il. « Nous avons donc pris l’initiative, en collaboration avec Debian en amont, de passer en revue tous les paquets (plus d’un millier) avec cette horloge 32 bits et de les mettre à jour avec le temps 64 bits ». Dans cette configuration, Ubuntu peut calculer 292 milliards d’années (!).

Les équipements IoT ou d’autres dotés d’une puce ARM qui ne prennent pas en charge les instructions 64 bits auraient pu être incompatibles avec Ubuntu 24.04. Canonical permet une prise en charge de ces appareils plus anciens en tant qu’architecture étrangère. C’est un support temporaire. Ce ne sera plus le cas dès la prochaine version LTS de l’OS. De manière générale, le recours aux instructions arm64 est de plus en plus commun.

L’unification des déploiements Server et Desktop, même sur Azure

Dans cette logique « tout terrain » que défendait Canonical au lancement d’Ubuntu 22.04, la version 24.04, l’éditeur a investi dans Window Subsystem for Linux, qui gagnerait en popularité.

« La grande nouveauté, c’est la prise en charge de cloud init avec WSL », avance Oliver Smith. Cloud init est paquet développé à l’origine pour OpenStack afin d’initialiser des instances cloud.

« Nos instances WSL sont construites comme des images cloud, permettant aux administrateurs Windows de déployer un fichier de configuration cloud init sur la machine Windows pour une application facile et cohérente des paramètres », poursuit-il. « Auparavant, les administrateurs devaient utiliser des scripts Bash personnalisés et demander aux développeurs de les exécuter pour configurer et normaliser les instances. »

Par ailleurs, Canonical utilise désormais le même installateur pour les éditions Server et Desktop d’Ubuntu. « Cela permet non seulement d’unifier la base de code, afin d’obtenir une expérience d’installation plus cohérente sur toutes ces plateformes, mais aussi d’apporter certaines des fonctionnalités intéressantes d’Ubuntu Server, comme la prise en charge de l’installation automatique dans le cloud, et des outils plus simples pour personnaliser votre installation Ubuntu au moment de l’installation », affirme Oliver Smith.

Suivre les évolutions des frameworks de développement

Pour Canonical, la nouvelle version LTS d’Ubuntu est l’occasion de se mettre à la page concernant la prise en charge des langages et des frameworks de programmation. En premier, Ubuntu 24.04 prend en charge Python 3.12, Ruby 3.2, PHP 8.3, Go 1.22 et Rust 1.75.

« Pour les développeurs Rust, il existe maintenant une chaîne d’outils (toolchain snap) sur laquelle nous travaillons très dur […] de sorte que vous n’ayez pas à vous soucier de la mise à jour de votre Ubuntu pour pouvoir travailler avec les versions les plus récentes de Rust », déclare Oliver Smith.

De la même manière, le système d’exploitation est compatible avec l’OpenJDK 21 (LTS) en plus des versions 8,11 et 17, LLVM 18, et .NET 8 (même sur le System Z d’IBM). L’OS est certifié TCK, précise Canonical, ce qui en clair veut dire que le système d’exploitation fonctionne également avec les plateformes Java en dehors du giron Oracle.

Là encore, Canonical vante sa souscription Ubuntu Pro, avec laquelle il promet d’assurer la sécurité et la conformité pendant dix ans de plus de 25 000 paquets open source, directement liés (2300) ou non (23 000) à Ubuntu. Dans cette veine, l’éditeur propose un package OpenJDK 11 conforme aux standards FIPS. Avec l’offre Ubuntu Pro for devices, il s’agit s’apporter ce type de garantie pour les objets connectés et leurs librairies logicielles (Python, Docker, OpenJDK, MQTT, etc.).

Canonical mise sur l’informatique confidentielle

En outre, Canonical étend sa collaboration avec Microsoft afin de mieux prendre en charge l’informatique confidentielle. « Il s’agit d’exécuter des charges de travail sur du matériel bare-metal et dans des environnements cloud tout en protégeant l’accès aux données de l’OS et de la machine hôtes », décrit Oliver Smith.

Le sujet n’est pas nouveau chez Microsoft Azure, ni chez les autres fournisseurs cloud. Microsoft avait déjà fait d’Ubuntu 22.04 l’OS par défaut d’Azure Confidential VM. Pour autant, les efforts des deux acteurs ciblent un cas d’usage particulièrement en vogue. «  Nous avons donc travaillé avec Azure sur l’IA confidentielle. Nous proposons une image d’OS en préversion qui vous permet essentiellement de faire du calcul confidentiel sur des GPU », déclare Oliver Smith.

En particulier, Canonical et Azure s’appuient sur des CPU AMD EPYC quatrième génération, couplés aux GPU Nvidia H100. Ils utilisent sur la fonction SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). Elle permet d’attester les instances équipées d’un tel processeur et de chiffrer la mémoire, et donc d’isoler les données de l’hyperviseur.

« Nous avons également travaillé en étroite collaboration avec Intel sur la prise en charge de VM confidentielles dans des centres de données privés », assure Oliver Smith. Pour cela, Canonical exploite la technologie Intel Trust Domain Extensions (TDX), un module visant à créer ce qu’Intel nomme des « domaines de confiances », des VM isolées de l’hyperviseur.

Canonical renforce AppArmor

Concernant les fournisseurs cloud, Canonical tente tant bien que mal de prendre en charge les infrastructures diverses, mais rencontre encore quelques bugs, qu’il faudra gommer. C’est le cas d’Azure Confidential VM qui n’est pas totalement compatible avec le package AppArmor. Cela n’est pas dû directement aux nouvelles fonctionnalités du système de contrôle d’accès obligatoire.

En effet, celui-ci a été revu pour restreindre l’utilisation de namespaces non privilégiés. Habituellement, ces espaces de noms permettent à des applications de créer leurs propres sandbox ou à exécuter des charges de travail conteneurisées, précise Canonical. Dans un même temps, l’éditeur entend supporter des profils AppArmor qui permettent à des frameworks ou des applications populaires (Google Chrome, Discord) d’exploiter ces namespaces non privilégiés.

Source lemagit.fr

Un lycée reconditionne sous logiciels libres et distribue des ordinateurs collectés

Au lycée Carnot (62), des élèves mettent sous GNU/Linux des PC récupérés, pour équiper des familles et des écoles primaires.

Le lycée Carnot de Bruay-la-Buissière (Pas-de-Calais, près de Lens) était bien représenté à la récente Journée du Libre éducatif (JDLE): 13 élèves, deux enseignants et la proviseure de cet établissement de 1.600 élèves de l’académie de Lille sont venus exposer leur projet NIRD (Numérique Inclusif, Responsable et Durable), et il le valait bien, pour reprendre un vieux slogan publicitaire.

Participation RSE pour les entreprises donatrices

Ce projet est né pendant le confinement en 2020, lors duquel des professeurs de NSI (spécialité « numérique et sciences informatiques » au bac), Romain Debailleul et Pascal Beel, l’ont conçu. Ce projet consiste à récupérer des ordinateurs d’occasion, notamment auprès d’entreprises ou de communes qui sinon les auraient jetés. Les élèves les nettoient, changent quelques pièces si nécessaire, puis les passent sous GNU/Linux avec une suite logicielle libre. L’installation est menée avec une clé USB ou par serveur.

La première étape, pas la plus facile au début, est la collecte. Elle a d’abord été un peu laborieuse, passant les deux premières années par des parents d’élèves qui récupéraient des ordinateurs dans leurs entreprises. C’est en proposant une attestation RSE (responsabilité sociale, ou sociétale, des entreprises) que le lycée Carnot a ensuite pu récupérer davantage de machines.

Second point, le nettoyage. Il commence par l’ouverture de l’appareil pour le dépoussiérer – les ordinateurs d’une entreprise de métallurgie, par exemple, en avaient grand besoin… On regarde ensuite s’il faut changer quelques pièces – des disques durs souvent. Et enfin, c’est l’installation de GNU/Linux (Linux Mint, ou pour des machines plus limitées MX Linux, Lubuntu/Xubuntu ou Linux Lite) en système d’exploitation, avec divers logiciels libres. Tout ce reconditionnement est documenté là.

Des élèves tuteurs des nouveaux

Les appareils retapés sont ensuite distribués à des élèves non dotés de machines (des PC portables; ça a été particulièrement le cas pendant le confinement) ou à d’autres établissements scolaires (des ordis fixes).
Une vingtaine de PC portables ont été donnés à des élèves de Carnot cette année («il y a des élèves, en filière NSI, dont les familles ne peuvent pas s’offrir même un ordinateur à 200 euros»).

«On a quelquefois deux fois 20 ordis d’un coup à installer pour des écoles», rapporte un des enseignants. Dans ce cas, pour aller plus vite que l’installation «à la main» (via clé USB) machine par machine, la mise à jour est menée via un serveur FOG (il peut opérer sur 23 PC en même temps). On notera qu’un professeur a échoué à l’installer… et que c’est ensuite un des lycéens qui l’a fait en une soirée 🙂

Le lycée Carnot a une salle informatique de 54 m², avec 20 PC sous Mint, reliés au réseau pédagogique. Les premiers élèves qui ont travaillé à NIRD sont maintenant les tuteurs des nouveaux arrivants, de la 4e à des terminales – principalement des NSI , mais aussi des élèves en section littéraire. Gap hélas classique, la répartition garçons-filles au club informatique de Carnot est d’environ 80/20.

Réduire la fracture numérique

Pour les écoles auxquelles NIRD fournit des machines, une participation de 15 euros à PrimTux (solution libre pour les 3-10 ans, développée depuis 2015 par des professeurs d’école) est demandée, rien de plus.

Philosophie du projet NIRD: «Par la mise en place de matériel équipé en logiciels libres, nous pouvons assurer la continuité pédagogique et renforcer la diversité des usages dans une logique innovante de sobriété numérique.

Cette logique intégrée avec succès au sein de l’établissement en proposant ces mêmes logiciels inclusifs est une solution moderne, pérenne et peu coûteuse: le caractère disponible, gratuit et respectueux des données permet d’enseigner la sobriété numérique, la diversité, l’indépendance aux modèles dominants tout en réduisant la fracture numérique.»

Dans cette optique qui va au-delà du simple recyclage, le projet NIRD inclut la formation des professeurs au Libre et la sensibilisation des élèves.

Source zdnet.fr

Ubuntu 24.04 LTS se profile comme une version majeure, le tour des nouveautés

La bêta de la nouvelle version du système est disponible depuis hier soir. Ubuntu 24.04 améliore de nombreux points et ajoute des éléments importants. Faisons le tour du propriétaire.

Ubuntu est l’une de ces quelques distributions Linux donnant le « la ». Bien qu’elle soit elle-même basée sur Debian, elle est reprise par de nombreux autres systèmes, dont Linux Mint. L’arrivée d’une nouvelle mouture est donc toujours à suivre de près, surtout quand il s’agit d’une LTS (Long Term Support), puisqu’elles ne sortent qu’une fois tous les deux ans. Rappelons que les versions LTS sont supportées cinq ans et que l’on peut désormais étendre ce support à 12 ans.

Ubuntu 24.04, nommée Noble Nombat (du nom d’un petit marsupial d’Australie-Occidentale), promet d’être particulièrement importante. Plusieurs projets en préparation depuis longtemps y trouvent leur officialisation, notamment la version 1.0 finale de Netplan. Sans être aussi « moderne » que Fedora, Ubuntu intègre souvent les dernières révisions des paquets et composants. C’est encore une fois le cas ici, dont le passage à GNOME 46.

L’image ISO de la bêta peut surprendre par sa taille : 5,3 Go. C’est la première fois qu’elle dépasse d’ailleurs la barrière des 5 Go. L’installation minimale n’a cependant qu’une empreinte de 8 Go sur le disque et est même sélectionnée par défaut.

Notez que cette bêta est en retard d’une semaine. Elle devait initialement être diffusée le 4 avril, mais l’affaire XZ Utils a contrarié les plans de Canonical. Dans son annonce, l’éditeur indique qu’il n’a pas voulu prendre de risque et a décidé de recompiler l’intégralité des composants de la distribution, comme mesure supplémentaire de sécurité. La version finale du système est prévue le 25 avril.

Source next.ink

Linux représenterait plus de 4 % des ordinateurs de bureau

Selon StatCounter, la part de Linux dans les ordinateurs de bureau « a continué à augmenter et reste supérieure à 4 %, ce qui est le meilleur résultat jamais obtenu », rapporte GamingOnLinux.

Après avoir dépassé les 4 % en février, alors qu’il plafonnait sous les 2 % jusqu’en 2021, les données du mois de mars montrent qu’elles restent non seulement au-dessus des 4 %, mais qu’elles augmentent légèrement, « ce qui montre une fois de plus que la tendance est claire : l’utilisation de Linux est en hausse », et de façon continue depuis 2021.

• Linux représenterait près de 4 % des utilisateurs d’ordinateurs de bureau

Techniquement, ChromeOS étant aussi un système Linux, la part de marché représenterait même en fait 6,32 %. « En termes de pourcentage global, c’est encore relativement peu, mais quand on pense au nombre de personnes que cela représente, c’est beaucoup », souligne GamingOnLinux.

Il note par ailleurs qu’il est « peu probable » que cela puisse être dû au SteamOS de la console de jeux vidéo hybride Steam Deck, « du moins pas directement ». StatCounter collecte en effet ses informations « à partir du trafic web de plus de 1,5 million de sites dans le monde ». Et si certains de ses utilisateurs profitent de Linux grâce au Desktop Mode sur Steam Deck, il doute qu’ils soient nombreux à naviguer régulièrement sur Deck.

À l’en croire, « d’autres facteurs plus importants entrent en jeu, comme le fait que Linux soit aujourd’hui vraiment bon sur le bureau ».

Source next.ink

Comment installer et configurer fail2ban pour mieux protéger votre poste sous Linux

Pour ajouter un niveau de sécurité supplémentaire à votre ordinateur ou serveur Linux, fail2ban est un excellent service pour empêcher les connexions SSH indésirables.

SSH est essentiel pour de nombreux utilisateurs de Linux, car il permet de se connecter à des serveurs et à des ordinateurs de bureau distants pour effectuer diverses tâches administratives. Bien que SSH soit nettement plus sûr que ce qu’il a remplacé (Telnet), il ne constitue pas une garantie en soi.

Par exemple, une attaque par force brute bombardera votre machine de tentatives de connexion jusqu’à ce qu’elle obtienne les informations d’identification correctes. Et croyez-moi, vous n’avez pas envie que ça vous arrive.

Heureusement, un logiciel existe pour prévenir ce genre de problème : il s’appelle fail2ban et il peut bloquer automatiquement les adresses IP utilisées pour des tentatives de connexion non désirées.

Pour l’utiliser, vous aurez donc besoin d’une instance en cours d’exécution de n’importe quelle distribution Ubuntu et d’un utilisateur disposant des privilèges sudo. Si vous utilisez Fedora, vous n’aurez qu’à modifier la commande d’installation (en passant de apt-get à dnf).

Pour installer et configurer fail2ban, suivez le guide.

1. Ouvrez une fenêtre de terminal

Fail2ban doit être installé via le terminal. Ouvrez votre application de terminal préférée et préparez-vous à l’installation.

2. Installez l’application

Pour installer fail2ban, exécutez la commande suivante :

sudo apt-get install fail2ban -y

3. Activez le service

Une fois l’installation terminée, démarrez et activez le service fail2ban à l’aide de la commande suivante :

sudo systemctl enable --now fail2ban

Comment configurer fail2ban ?

Nous allons créer un nouveau fichier de configuration, spécifique à SSH, qui définira le port, le filtre, le chemin d’accès au journal, le nombre de tentatives infructueuses autorisées avant qu’une adresse IP ne soit bloquée (maxretry), le délai entre les tentatives de connexion infructueuses (findtime), le nombre de secondes pendant lesquelles une adresse IP est bannie (bantime), et une adresse IP (l’adresse loopback – qui est 127.0.0.1) que fail2ban ignorera.

Créez le fichier à l’aide de la commande :

sudo nano /etc/fail2ban/jail.local

Dans ce fichier, collez ce qui suit :

[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 findtime = 300 bantime = 28800 ignoreip = 127.0.0.1

Sauvegardez et fermez le fichier. Ensuite, redémarrez le service fail2ban avec la commande :

sudo systemctl restart fail2ban

Où « IP » est l’adresse IP bannie. Pour mettre fail2ban à l’épreuve, allez sur une autre machine de votre réseau et essayez de vous connecter à la machine qui exécute fail2ban. Entrez trois fois le mauvais mot de passe et l’adresse IP de cette machine sera bloquée. Si vous tentez une quatrième connexion, elle échouera.

Si vous voulez réautoriser l’adresse IP (à partir de la machine sur laquelle vous vous êtes connecté à l’origine), entrez la commande suivante :

sudo fail2ban-client set sshd unbanip IP

Voilà, vous savez maintenant comment utiliser fail2ban pour mieux sécuriser votre système. Vous serez désormais sûr que les connexions SSH non souhaitées seront bloquées et que les adresses IP incriminées seront bannies.

Source : zdnet.com

Une backdoor bien critique découverte dans xz Utils / liblzma

Aïe aïe aïe, ça sent le roussi ! Une vilaine backdoor a été dénichée dans l’utilitaire xz Utils, un outil de compression présent dans un paquet de distributions Linux. Et attention, c’est du lourd : cette saloperie est capable de contourner l’authentification SSH et donc de permettre un accès non autorisé aux systèmes. Autant vous dire que c’est la panique générale !

La faille a été découverte le 29 mars 2024 par un dénommé Andres Freund, un développeur qui a flairé l’embrouille dans les versions 5.6.0 et 5.6.1 de xz Utils dont la liblzma. La backdoor se planque dans les fichiers de test bad-3-corrupt_lzma2.xz et good-large_compressed.lzma, et utilise un script appelé par build-to-host.m4 pour s’incruster dans le processus de build. Cerise sur le gâteau, elle exploite le mécanisme IFUNC de la glibc pour détourner l’authentification d’OpenSSH à l’exécution. Machiavélique !

En fait, le code malveillant ne se trouve pas directement dans le dépôt mais uniquement dans les archives de release 5.6.0 et 5.6.1. Un examen du code source ne révèle donc rien de suspect, il faut télécharger les tarballs pour chopper la version vérolée. Vicieux !

Mais le plus dingue dans l’histoire, c’est que cette backdoor a été commitée par un certain JiaT75, aka Jia Tan, l’un des deux principaux développeurs de xz Utils, qui bosse sur le projet depuis 2022 ! En fait, ce type a commencé par introduire une vulnérabilité dans libarchive en 2021 avant de s’attaquer à xz.

Quand des problèmes sont apparus avec Valgrind sur la liblzma juste après la release 5.6.0 en février, ce cher Jia Tan a suggéré qu’il s’agissait d’un bug de GCC. Il a même poussé un commit bidouillant le code pour contourner les erreurs Valgrind, en pointant vers un rapport de bug GCC n’ayant rien à voir. À ce stade, il n’y a plus de doute possible : le compte JiaT75 est contrôlé par un acteur malveillant, point barre. Reste à savoir si Jia Tan a toujours été un méchant ou si son compte a été compromis.

Depuis son entrée en scène, JiaT75 n’a pas chômé. Infrastructure de test vérolée, prise de contrôle progressive du projet, jusqu’à tenter de refiler la version backdoorée à Debian, Fedora et Ubuntu. Un certain Hans Jansen, dont le compte semble avoir été créé spécialement pour ça, a même ouvert une pull request pour intégrer le code malveillant ! Et dire que GitHub a attendu le dernier moment pour mettre le grappin sur JiaT75 et bloquer l’accès au dépôt, bien joué les gars. Ils ont même suspendu le compte de Lasse Collin, le mainteneur principal.Heureusement qu’Andres veillait au grain, sinon on n’imagine même pas le bordel.

Parce que oui, ces versions 5.6.0 et 5.6.1 ont failli se faufiler dans les releases stables des principales distribs. Par chance, elles ne se sont glissées que dans quelques bêtas, notamment Fedora 40, Fedora Rawhide et les distribs testing, unstable et experimental de Debian. Même Arch Linux y a eu droit dans une release stable. Bref, ça a failli faire très mal !

Comme le souligne Will Dormann, un analyste en sécu chez Analygence, si la backdoor n’avait pas été repérée à temps, ça aurait pu être une véritable hécatombe. Les systèmes les plus à risque sont ceux qui tournent avec glibc et xz 5.6.0 ou 5.6.1, surtout s’ils exposent un serveur SSH public. Là c’est défcon 1, faut mettre à jour TOUT DE SUITE MAINTENANT ! Pour les autres, pas de panique, mais mieux vaut jouer la prudence et updater fissa. Plus d’infos sur les systèmes touchés et comment les patcher dans cet article.

Mais qu’est-ce que SSH vient faire dans cette galère ? En fait, beaucoup de distribs Linux patchent sshd pour ajouter des fonctionnalités systemd, et libsystemd utilise la liblzma. Résultat, le code d’initialisation de liblzma est exécuté au démarrage de sshd. Et devinez quoi ? La backdoor vérifie si le programme lancé est /usr/bin/sshd et remplace des fonctions comme RSA_public_decrypt, utilisée pour valider les clés SSH. On vous laisse imaginer la suite… Une analyse complète est en cours, attendez-vous à d’autres révélations dans les prochains jours.

Depuis, c’est le branle-bas de combat. Les mainteneurs de Fedora et Debian se sont empressés de retirer les versions vérolées et de revenir à une release clean de xz Utils. Et les utilisateurs sont appelés à vérifier s’ils sont affectés en utilisant un script de détection mis à dispo par Andres himself. Mais le mal est fait et la confiance est ébranlée.

L’avenir du projet xz est incertain et il faut s’attendre à un ou plusieurs hard forks et à un gros nettoyage. Pour plus d’infos, jetez un œil aux alertes de sécurité de Redhat et Debian, ainsi qu’au thread oss-security sur le sujet.

Cet épisode rappelle cruellement qu’en matière de sécurité, la vigilance est mère de sûreté, même au sein des projets open source. Il met aussi en lumière la fragilité de notre écosystème, où des pans entiers reposent sur les épaules fatiguées de quelques mainteneurs débordés. Il est grand temps d’avoir une prise de conscience collective et de mieux soutenir ces projets critiques. Parce que mine de rien, on parle quand même des fondations qui font tourner une bonne partie d’Internet et des infrastructures critiques.

Source korben.info

Voici Noble Numbat, la mascotte d’Ubuntu 24.04 LTS

La prochaine mise à jour majeure du système d’exploitation Ubuntu est attendue courant avril. Noble Numbat (du nom du petit marsupial endémique d’Australie occidentale) a désormais sa mascotte et c’est un véritable couronnement pour les 20 ans de Canonical.

À la veille de son 20e anniversaire, l’éditeur vient de présenter son numbat noble (Noble Numbat), la mascotte d’Ubuntu 24.04 LTS. Tout un symbole, comme le souligne Aaron Prisk, Community Engineer.

«Ubuntu est passé du rêve d’un Linux plus convivial à une plateforme de confiance qui équipe des millions d’appareils dans le monde. Pour cette version LTS, nous avons voulu capturer l’essence de la grandeur et de la majesté de notre petit ami Myrmecobiidae.»

Noble Numbat : pourquoi ?

Le numbat est un petit marsupial énigmatique d’Australie. Cette espèce aujourd’hui menacée se caractérise par un dos rayé de noir et de blanc, assez proche d’une robe royale. Il est devenu l’emblème animalier de l’État d’Australie occidentale. « Le numbat est la preuve que ceux qui ont des débuts modestes peuvent laisser leur marque sur le monde », ajoute Prisk.

Logos et fonds d’écran

Le logo et sa cour de fonds d’écran officiels viennent d’être publiés. Et c’est très réussi.  En attendant Ubuntu 24.04 LTS, dont la date de sortie est fixée le 25 avril 2024, sauf surprise., en voici un florilège (la liste complète se trouve sur le blog d’Ubuntu) à télécharger. Les fichiers haute définition se trouvent sur Google Drive à cette adresse.

Little numbat boy par @azskalt

Fuwafuwa Nanbatto-san par @amaral

Source goodtech.info

Digikam 8.3 s’offre un peu d’intelligence artificielle (Auto-Tags)

L’application photo de KDE s’offre les Auto-Tags, un nouvel outil pour attribuer automatiquement des tags aux images en utilisant un moteur de réseau neuronal d’apprentissage profond.

De l’open source (évidemment), mais aussi un travail réalisé dans le cadre du Google Summer of Code. L’objectif : développer un modèle d’apprentissage profond capable de reconnaître différentes catégories d’objets, de scènes et d’événements dans des photos numériques, et de générer des mots-clés correspondants qui peuvent être stockés dans la base de données de Digikam et attribués automatiquement à chaque photo.

C’est quoi digiKam ?

DigiKam est une application de gestion d’images open source intégrée à KDE lancée en 2002 et distribué sous licence GNU GPL. Elle importe et organise les photos par dossiers (albums), mais permet aussi d’apporter des retouches grâce à des greffons (plugins).

DigiKam 8.3 : quoi de neuf ?

La nouvelle version de digiKam, annoncé ce dimanche 3 décembre, apporte plusieurs changements importants :

• Nouvel outil pour assigner automatiquement des tags aux images en utilisant un moteur de réseau neuronal d’apprentissage profond. Ce travail a été lancé dans le cadre du Google Summer of Code 2023. Le modèle doit être, à terme, capable de reconnaître des objets tels que des animaux, des plantes et des véhicules, des scènes telles que des plages, des montagnes et des villes, etc. Le modèle doit également être capable de traiter des photos prises dans différentes conditions d’éclairage et sous différents angles.
• Nouvel outil pour appliquer les métadonnées d’une image ou d’un fichier JSON aux images.
• Ajout de paramètres génériques de proxy réseau pour accéder aux ressources Internet.
  AppImage utilise les frameworks Qt 5.15.12 et KDE 5.115.
• L’installateur Windows utilise les frameworks Qt 6.6.1 et KDE snapshot 30122023.
• Mise à jour de Libraw interne vers snapshoot 2024-02-02.
• Ajout d’une nouvelle page pour personnaliser les paramètres de géolocalisation.
• Outil de réécriture pour utiliser l’outil CLI de FFmpeg pour encoder des images en vidéo avec bande son et support OSD.
  L’aperçu et le diaporama de la vidéo sont maintenant rendus avec Qt6::Multimedia et Qt5::QtAVPlayer.
• Le code ancien et non maintenu du framework QtAV utilisé dans le noyau de digiKam a été entièrement supprimé.
• Qt6::Multimedia et Qt5::QtAVPlayer sont basés et compatibles avec FFMpeg API 5 et plus.

La liste complète des changements se trouve sur cette page. On y compte un peu plus de 250 corrections de bugs, ce n’est pas rien.

La prochaine version de maintenance (8.4) devrait être publiée d’ici la fin du printemps 2024.

Télécharger DigiKam

Vous pouvez télécharger gratuitement DigiKam via cette page pour les systèmes d’exploitation suivants :

• Linux (des paquets sont proposés pour la plupart des grandes distributions)
• Windows
• macOS
• FreeBSD

Source goodtech.info

Ce qu’il faut savoir sur le protocole open source TutaCrypt

Pour ses 10 ans, Tuta(nota) s’offre l’une des mises à jour les plus importantes de l’histoire de son service de courrier électronique avec TutaCrypt. L’air de rien, cela fait de Tuta Mail le premier fournisseur de messagerie électronique au monde capable de protéger les courriels contre les attaques d’ordinateurs quantiques.

TutaCrypt est un protocole dit post-quantique qui, selon l’éditeur allemand, sécurisera les courriels à l’aide d’un protocole hybride combinant des algorithmes de pointe à sécurité quantique et des algorithmes traditionnels (AES/RSA).

Tuta activera par défaut le chiffrement à sécurité quantique pour tous les nouveaux comptes Tuta Mail. Le nouveau protocole sera progressivement déployé pour tous les utilisateurs actuels de Tuta. Les nouveaux utilisateurs de Tuta n’ont donc aucune mesure à prendre, mais doivent mettre à jour la dernière version des applications Tuta pour les algorithmes post-quantiques afin de protéger leurs courriels, leurs calendriers et leurs contacts.

Les partenaires du projet PQDrive de l’université de Wuppertal en Allemagne ont audité la nouveauté. Et ils n’ont pas constaté de problèmes de sécurité avec le protocole TutaCrypt. « Nous sommes en train d’améliorer le protocole en collaboration avec l’université de Wuppertal et, à long terme, nous visons à mettre en œuvre le protocole PQMail complet afin d’obtenir la Perfect Forward Secrecy et la Future Secrecy en tant que propriétés de sécurité supplémentaires. »

Comme Tuta Mail est un projet open source, vous pouvez également jeter un coup d’œil à l’intégration du protocole sur le dépôt GitHub officiel de l’entreprise. Pour bien comprendre le protocole, rendez-vous sur le blog de Tuta, dans ce long article.

Source goodtech.info

KeePassXC se met aux Passkeys

Le gestionnaire de mots de passe open source KeePassXC gagne cette semaine deux fonctionnalités très attendues. D’un côté, le support des Passkeys. De l’autre, un outil d’importation depuis d’autres applications. 

L’application KeePassXC est un gestionnaire de mots de passe gratuit et open-source. Il publié sous la licence libre GPL v2. L’application est disponible pour Linux, Windows et macOS. La dernière version introduit le support des clés d’identification et importe plus facilement depuis d’autres applications, comme 1Password.

Et KeePassX ?

Ne pas confondre avec KeePassX, qui n’est plus activement maintenu depuis fin décembre 2021. KeePassXC est basé sur KeePassX.

Sécurisé ?

KeePassXC offre un chiffrement complet de la base de données avec AES 256 bits. La base de données de mots de passe fonctionne hors ligne et ne nécessite aucune connexion Internet.

Open source ?

Oui, le code source complet de KeePassXC est publié selon les termes de la licence publique générale GNU et est disponible sur GitHub.

KeePassXC 2.7.7 : nouveautés

KeePassXC 2.7.7 a corrigé une quinzaine de bugs et de problèmes. La liste complète des corrections, améliorations et nouveautés se trouve sur cette page Github.

Cette version signe l’intégration officielle des Passkeys pour KeePassXC. Cette fonctionnalité est le fruit d’une année de travail et utilise le service d’intégration du navigateur existant pour stocker et utiliser les clés d’identification (Passkeys) pour l’authentification. Pour rappel, il s’agit d’une alternative aux mots de passe plus sûre.

Autre nouveauté ? Si vous migrez d’un autre gestionnaire de mots de passe, l’application a maintenant la possibilité d’importer vos données depuis les dernières versions de 1Password et Bitwarden. Les développeurs ont également introduit un meilleur workflow d’importation, une meilleure gestion des CSV, et la possibilité d’importer dans une base de données existante.

Télécharger KeePassXC

La nouvelle version de KeePassXC peut être téléchargée gratuitement depuis cette page de téléchargements, mais aussi, pour Linux, depuis PPA Ubuntu et Snapcraft.

Une extension pour navigateur est disponible pour Firefox et pour les navigateurs basés sur Chromium (Chrome, Brave, Opera, Iridium, etc.), y compris Microsoft Edge.

Source goodtech.info

CercLL

Bonjour à toutes, à tous,

Nous avons le plaisir de vous informer que l’association CercLL a sa nouvelle chaîne PeerTube.

Cliquez ici

Canonical fête ses 20 ans : comment Ubuntu a changé le monde de Linux

La société mère d’Ubuntu, qui équipe aujourd’hui des millions d’ordinateurs de bureau, de serveurs et d’instances cloud, continue de rechercher l’équilibre entre la fourniture de « Linux pour les humains » et sa responsabilité croissante sur le marché mondiale de la technologie.

Souvenez-vous. 2004 a déjà été une année riche en événements pour Linux. SCO essayait d’évincer Linux du marché, Red Hat abandonnait les utilisateurs Linux pour les entreprises en fermant Red Hat Linux 9 et en lançant Red Hat Enterprise Linux (RHEL). Oh, et le millionnaire sud-africain de la technologie (et astronaute) Mark Shuttleworth lançait Canonical, la société mère d’Ubuntu Linux.

Je ne me doutais pas – ni personne d’autre – que Canonical deviendrait l’une des principales entreprises Linux au monde.

Shuttleworth avait gagné des millions en fondant puis en vendant Thawte Consulting, une société spécialisée dans la sécurité et la certification. Et son intérêt ne se limitait pas à gagner de l’argent. Shuttleworth a également été un développeur de Debian Linux. Avec le produit de la vente de Thawte, il a fondé Canonical au Royaume-Uni.

Soutenir et partager les logiciels libres et les logiciels open source

Dès le départ, l’objectif de Canonical a été de soutenir et de partager les logiciels libres et les logiciels open source. En effet, le nom de son système d’exploitation phare, Ubuntu, vient de la phrase zouloue « Umuntu ngumuntu ngabantu« . Sa signification moderne, en dehors des cercles Linux, vient de feu l’archevêque Desmond Tutu. Dans son livre, il dit que quelqu’un qui est Ubuntu est « ouvert et disponible pour les autres, affirmant les autres ».

Cela vous rappelle quelque chose ? Lorsque Shuttleworth a annoncé la sortie de la première version d’Ubuntu — Ubuntu 4.10 Warty Warthog — il a écrit :

« Ubuntu » est un ancien mot africain qui signifie « humanité envers les autres », et nous pensons que c’est un nom parfait pour un projet communautaire open source. Dans cet esprit, nous vous invitons à nous rejoindre, à contribuer et à partager Ubuntu avec votre propre communauté.

En bref, comme le disait la devise originale d’Ubuntu, « Linux pour les humains ».

Concurrencer les systèmes d’exploitation propriétaires

À l’époque, comme aujourd’hui, Ubuntu était basé sur Debian Linux. Contrairement à Debian, qui n’a jamais respecté un seul délai de livraison, Ubuntu a été conçu pour être mis à jour avec une nouvelle version tous les six mois. Et Canonical a respecté cette cadence – à l’exception de la version Ubuntu 6.06 – depuis maintenant 20 ans.

Dès le départ, la mission de Canonical était audacieuse : créer un système d’exploitation aussi riche en fonctionnalités, convivial et accessible que ses homologues propriétaires. Lancé en octobre 2004, Ubuntu Linux est rapidement devenu synonyme de facilité d’utilisation, de stabilité et de sécurité, comblant ainsi le fossé entre la puissance de Linux et la facilité d’utilisation exigée par les utilisateurs finaux.

Les premières années de Canonical ont été marquées par une innovation rapide et la création d’une communauté. La communauté Ubuntu, un groupe dynamique et passionné de développeurs et d’utilisateurs, est devenue le cœur et l’âme du projet. Les forums, les wikis et les canaux IRC bourdonnaient d’activité alors que des personnes du monde entier se réunissaient pour contribuer au code, signaler des bogues, rédiger de la documentation et s’entraider.

L’aventure Unity

Au fil des ans, cette approche centrée sur la communauté a changé. Bien qu’Ubuntu soit toujours une distribution conviviale pour l’utilisateur final – c’est la seule distribution Linux d’un fournisseur majeur qui supporte encore fortement Linux de bureau (pour garder les lumières allumées) – Ubuntu est plus utilisé maintenant comme système d’exploitation pour le cloud, les serveurs et l’Internet des objets (IoT).

Canonical a également essayé, avec un succès mitigé, d’influencer la trajectoire de Linux. En 2011, par exemple, Canonical a introduit Unity, un nouveau bureau Linux, comme bureau par défaut. L’idée était de créer une interface graphique utilisable non seulement pour le bureau Linux, mais aussi pour les smartphones et les tablettes.

Depuis quatre ans, Unity a rendu Ubuntu suffisamment simple pour qu’un enfant puisse l’utiliser. Cliquez sur l’application et c’est parti. Capture d’écran par Steven Vaughan-Nichols/ZDNET

J’ai beaucoup aimé Unity, mais j’étais l’un des rares à l’aimer. En 2017. Canonical a abandonné Unity et ses projets connexes pour les smartphones et les tablettes alimentés par Ubuntu. Bien que Ubuntu Unity continue de vivre – les projets open-source ont neuf vies – il s’agit maintenant d’une activité secondaire. Ubuntu a renouvelé son engagement envers le bureau GNOME.

D’Unity à Snap

L’année 2016 a vu l’émergence d’Ubuntu Snap, une manière conteneurisée d’installer des logiciels, qui – avec son rival Red Hat Flatpak – aide Linux à gagner en popularité sur le poste de travail. Ces deux solutions permettent aux éditeurs de logiciels de fournir plus facilement des programmes pour le bureau Linux, tout en offrant aux utilisateurs un plus grand choix d’applications.

L’influence de Canonical s’étend au-delà de l’ordinateur de bureau. Ubuntu Linux, par exemple, est le système d’exploitation cloud le plus utilisé.

À l’avenir, je pense que Canonical finira par s’introduire en bourse. Mais contrairement à ce qui se passe pour une entreprise technologique, Canonical n’a pas besoin d’entrer en bourse. Shuttleworth a réussi à autofinancer l’entreprise. Comme l’a déclaré Shuttleworth lors d’une interview en 2022, Canonical n’a pas besoin d’argent. Au contraire, l’entreprise « essaie de trouver l’équilibre entre la préservation de ce que les gens aiment vraiment dans Ubuntu et Canonical et la poursuite des responsabilités que nous avons maintenant sur le marché mondial de la technologie ».

Aujourd’hui, alors que Canonical fête ses 20 ans, Ubuntu Linux équipe des millions d’ordinateurs de bureau, de serveurs et de clouds. L’aventure de Canonical est loin d’être terminée. Je m’attends à ce que ses 20 prochaines années soient aussi innovantes et fructueuses que ses deux premières décennies.

Source : zdnet.com

Quelle part de marché pour Linux dans le monde ?

C’est historique : Linux occupe aujourd’hui 4,03% du marché d’exploitation de bureau, toujours talonné par Chrome OS. Android continue de dominer le marché du mobile, mais pas les tablettes. Voici les derniers chiffres dont nous disposons.

Nous savons, grâce à Statcounter, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (février 2024) publiés cette semaine.

Sur ordinateur

Pour le marché des ordinateurs, Windows continue de dominer le marché mondial avec 72,13 % des ordinateurs de bureau ou portables (en hausse). Un an plus tôt, le système d’exploitation de Microsoft était crédité de 71,78 %. Son plus proche concurrent s’appelle macOS avec 15,46 % de parts de marché. C’est un peu mieux que les 16,26 % de l’an dernier.

Quelle est la part de marché de Linux ?

Linux occupe la 3e place avec 4,03 %, soit une progression annuelle solide, dans la mesure où Linux était crédité de 2,94 % en février 2023.

Amusant : on voit apparaître FreeBSD à 0,01 % pour le 5e mois consécutif.

Et ChromeOS ?

Solide progression pour ChromeOS, qui occupe aujourd’hui la 4e place avec 2,26 % du gâteau, contre 2,9 % l’an dernier.

Inventer des logiciels libres et Open Source éthiques pour rendre le monde meilleur, comme Linux : découvrez l’expertise de Linagora.

Sur le mobile

Android est le premier système d’exploitation sur mobile : il est crédité de 71,43 % des terminaux en circulation, devant iOS à 27,84 %. KaiOS compte pour 0,14 %, juste derrière Samsung à 0,37 % (on parle ici des « feature phones » et non des smartphones Android de Samsung). Les chiffres sont très stables d’une année à l’autre.

Quant aux versions d’Android, elles avancent toujours en ordre très dispersé. La version 13 d’Android est la plus populaire à 28,86 % des terminaux installés. Pour le reste : 17,05 % pour Android 12, 16,57 % pour Android 11, 8,94 % pour Android 10 et 6,01 % pour Android 9.

Android 14, qui équipe de plus en plus de nouveaux modèles, dont les derniers Galaxy S24 et les téléphones Pixel 8 de Google, occupe 12,51 % à ce stade.

Sur tablette

Pour les tablettes, Android occupe toujours la 2e place. Avec 45,23 %, Android chute un peu, mais se maintient face à iPadOS. L’iPad, c’est aujourd’hui 54,58 % du marché mondial.

Sur ce segment, Windows occupe 0,01 % et Linux 0,13 %. Le Playbook de RIM/BlackBerry continue de faire de la figuration ou de la résistance à 0,02 %.

Source goodtech.info

Qu’est-ce que Linux immuable ? Et pourquoi vous devriez utiliser une distro

Les avantages des distributions Linux immuables sont la sûreté et la sécurité. Mais attention, ce n’est pas à la portée de tout le monde.

Au début, il y avait le code source. Linus Torvalds le mit en forme, il y eu certainement plusieurs soirs et plusieurs matins. Il le nomma Linux. Et il vit que cela était bon.

Le système d’exploitation était informe et (très) difficile à utiliser. Owen Le Blanc, du Manchester Computing Centre (MCC), dit alors : « Qu’il y ait une distribution Linux ». Et la lumière fut. Depuis lors, la plupart des distributions Linux sont basées directement sur ce code source et les systèmes de package tels que DEB et RPM. Mais il existe une autre approche, appelée Linux immuable, qui gagne en popularité depuis quelques années.

Les distributions Linux immuables sont dotées d’un système en lecture seule. Cela signifie que le système d’exploitation coeur, une fois installé, ne peut pas être modifié lors d’une utilisation normale.

Les correctifs sont effectués lors d’un redémarrage

Les correctifs, y compris les mises à jour du système, sont effectués lors d’un redémarrage. C’est ce qu’on appelle une mise à jour atomique. Cela signifie que la mise à jour de tout le système est gérée en une seule transaction. Donc, si quelque chose ne va pas, vous pouvez facilement revenir à l’état précédent.

Cette approche architecturale renforce considérablement la sécurité et la stabilité du système, car elle empêche les modifications non autorisées et réduit le risque de corruption du système. Au lieu de mettre à jour les choses au coup par coup, comme le font la plupart des grandes distributions Linux, tout est mis à jour en une seule fois.

Pourquoi ? Parce que le système central étant en lecture seule, il est beaucoup moins vulnérable aux logiciels malveillants et aux manipulations. Si vous ne pouvez rien ajouter au système d’exploitation, vous ne pouvez pas le corrompre.

Les distributions immuables utilisent la conteneurisation pour les applications

En outre, les distributions immuables utilisent la conteneurisation pour les applications. Cela permet d’isoler davantage les programmes du système central et les uns des autres. Ainsi, même si vous avez une application vérolée, elle a beaucoup moins d’accès au système sous-jacent que, par exemple, une application Windows n’en a à Windows.

Un autre avantage d’une version Linux immuable est qu’elle offre une fiabilité et une stabilité inégalées. En préservant un état cohérent, les dépendances logicielles restent intactes. Cela réduit les problèmes de compatibilité liés aux mises à jour ou aux changements dans les systèmes traditionnels. Le résultat ? Des performances plus fiables avec un minimum de temps d’arrêt.

Pour installer des applications, vous utilisez des applications conteneurisées et des formats de paquets universels tels que AppImage, Flatpak ou Snap. Bien que de nombreux utilisateurs de Linux de la vieille école détestent cette approche, cette méthode conteneurisée d’installation d’applications présente plusieurs avantages.

• Tout d’abord, elle ne dépend pas de la distribution. Cela signifie que si vous avez un Flatpak de Discord, vous pouvez l’installer et l’exécuter sur n’importe quelle distribution Linux qui prend en charge Flatpak.
• Ces systèmes de paquets conteneurisés évitent également les problèmes de dépendance liés aux gestionnaires de paquets traditionnels. Ces derniers doivent souvent mettre à jour non seulement les applications, mais aussi toutes leurs dépendances logicielles. Parfois, cela n’est pas possible. Les paquets conteneurisés contiennent eux tous les logiciels nécessaires à l’installation et à l’exécution du programme.
• Cela vous permet également d’installer de nombreux logiciels propriétaires. Par exemple, l’installation de Zoom ou de Spotify est possible, alors qu’il peut être difficile d’installer l’un ou l’autre sur les systèmes Linux à l’aide de gestionnaires de paquets traditionnels tels que Advanced Packaging Tool (APT) ou DNF.
• Enfin, comme ces applications fonctionnent dans des conteneurs, elles sont plus sûres que leurs homologues à base de paquets.
  
  

ChromeOS est un système Linux immuable

Rien de tout cela, d’ailleurs, n’est vraiment nouveau. Certains articles de presse proclament que les distributions Linux immuables représentent un changement radical. Mais ce n’est pas le cas. En fait, vous avez déjà été exposé à l’approche Linux immuable, mais vous ne le saviez certainement pas.

En effet, avec son navigateur web Chrome, ChromeOS est un système Linux immuable.

ChromeOS n’est pas le seul système Linux immuable livré tout prêt à être utilisé. Par exemple, si vous jouez à des jeux avec un Steam Deck, vous utilisez l’immuable SteamOS version 3.2, qui est basé sur Arch Linux.

Les distributions Linux immuables ne conviennent pas à tout le monde

Et oui, ll existe de nombreuses distributions Linux immuables. Certaines proviennent de grands distributeurs Linux que vous connaissez déjà, comme Fedora Silverblue, openSUSE MicroOS, et la prochaine Ubuntu 24.04 de Canonical aura également une version immuable. D’autres ? Vanilla OS, Endless OS, et Project Bluefin, qui s’adresse aux développeurs.

Mais il faut bien noter que les distributions Linux immuables ne conviennent pas à tout le monde. Elles sont moins flexibles que les distributions Linux habituelles. En outre, certaines applications et certains services ne fonctionnent pas bien avec les environnements conteneurisés.

Alors, pourquoi envisager l’une ou l’autre de ces solutions ? C’est simple. Ils sont tous très stables et sécurisés. Si vous n’avez jamais été un utilisateur de Linux de bureau, ils sont également plus faciles à installer et à utiliser que leurs grands frères conventionnels.

Je recommande Silverblue, Vanilla OS et Endless OS

J’utilise Linux depuis l’apparition de la version 0.11 en 1991, lorsque j’ai dû la télécharger via ftp à partir du MIT. À l’époque, il fallait le compiler à partir du langage C, et rien n’était simple.

Aujourd’hui, je peux faire tourner Linux sans problème. Je n’ai donc pas besoin d’un Linux « facile ». Mais beaucoup de gens en ont encore besoin. Pour eux, je vous suggère d’essayer l’une des distributions Linux immuables.

En particulier, pour les nouveaux venus sous Linux, je recommande Silverblue, basé sur Fedora, Vanilla OS, basé sur Ubuntu, ou Endless OS, orienté vers Debian. Ils sont tous faciles à utiliser, stables et sûrs. Je pense que vous aimerez au moins l’un d’entre eux.

Source : zdnet.com

 

Présentation de la distribution Mageia

L’association CercLL vous invite à la présentation de la distribution de Mageia. Elle sera présentée par Yves Specht de l’association le samedi 16 mars 2024 de 14h30 à 18h00 dans la salle du Foyer du peuple 50 rue Brandis 13005 Marseille.

Mageia est un système d’exploitation libre, basé sur GNU/Linux. C’est un projet communautaire, soutenu par une association loi 1901 constituée de contributeurs élus.

Son but: fabriquer de superbes outils pour tout le monde.

Au delà de fournir un système d’exploitation sûr, stable et durable pour vos ordinateurs, le but est aussi de devenir et faire vivre une communauté crédible et reconnue dans le monde du logiciel libre.

À ce jour, Mageia:

a démarré en septembre 2010 comme un dérivé de Mandriva Linux,

a réuni des centaines de passionnés et plusieurs sociétés à travers le monde, qui coproduisent l’infrastructure, la distribution Mageia elle-même, sa documentation, sa diffusion et son assistance, à l’aide de logiciels libres;

Huit versions majeures ont été publiées en juin 2011, en mai 2012, en mai 2013, en février 2014, en juin 2015, en juillet 2017, en juin 2019 et en février 2021

Mageia  https://www.mageia.org/fr/

Inscription: rendez-vous sur le pad