CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Ubuntu’

Plantage d’Ubuntu 18.10 & 18.04, Canonical publie un correctif

Posted by CercLL sur 11 février 2019

Canonical vient de publier une mise à jour du noyau Linux pour ses distributions Ubuntu 18.10 (Cosmic Cuttlefish) et Ubuntu 18.04.1 LTS (Bionic Beaver). Elle corrige un bug critique introduit par l’un des derniers correctifs de sécurité.

Nous avons affaire à un update visant le noyau Linux 4.18 d’Ubuntu 18.10 et Ubuntu 18.04.1 LTS. Il corrige un souci introduit par une importante mise à jour de sécurité publiée il y a quelques jours seulement. Elle a été proposée par Canonical le 4 février. Elle s’est adressée aux systèmes sous Ubuntu 18.10, Ubuntu 16.0.4 LTS et Ubuntu 14.04 LTS. Le de fonctionnant ne concerne cependant qu’Ubuntu 18.10. Il n’est pas anodin puisqu’il peut empêcher le démarrage de la machine avec certaines puces graphiques.

Dans son avis de sécurité, Canonical précise

« USN-3878-1 a corrigé des vulnérabilités dans le noyau Linux. Cette mise à jour a malheureusement introduit une « régression » qui pourrait empêcher les systèmes dotés de certains chipsets graphiques de démarrer. Cette mise à jour résout le problème. Nous nous excusons pour le désagrément »

Patch pour Ubuntu 18.10 (Cosmic Cuttlefish) mais pas seulement

Si Ubuntu 18.10 (Cosmic Cuttlefish) est la grande cible, ce problème concerne aussi les machines sous Ubuntu 18.04 LTS (Bionic Beaver) exécutant le noyau Linux 4.18 HWE (Hardware Enablement) d’Ubuntu 18.10. A noter que ce correctif sera proposé automatiquement avec Ubuntu 18.04.2 LTS prévu pour le 14 février. Canonical a du repousser la date de sortie en raison de ce bug.

Si vous exécutez Ubuntu 18.10 ou Ubuntu 18.04 LTS avec le noyau Linux 4.18, vous devez adopté

  • Linux-image 4.18.0-15.16 pour Ubuntu 18.10
  • Linux-image 4.18.0-15.16~18.04.1 pour Ubuntu 18.04 LTS

Vous trouverez toutes les instructions nécessaire ici : https://wiki.ubuntu.com/Security/Upgrades.

Source ginjfo.com

Publicités

Posted in Uncategorized | Tagué: , , | Leave a Comment »

Ubuntu, le premier patch ne suffit pas parfois

Posted by CercLL sur 6 février 2019

Les correctifs de sécurité Ubuntu 18.04 de la semaine dernière ont causé des problèmes par inadvertance à certains utilisateurs. Canonical vient de publier un nouveau patch pour corriger ces régressions.

Parfois, quand je répare des choses dans ma maison, je finis par causer plus de problèmes. Les développeurs de logiciels savent de quoi je parle. La semaine dernière, les développeurs Ubuntu de Canonical ont corrigé plus de 10 bugs de sécurité dans Ubuntu 18.04… Mais ils en ont également introduit au moins deux supplémentaires.

L’équipe de sécurité d’Ubuntu l’a reconnu : « USN-3871-1 a corrigé des vulnérabilités dans le noyau Linux pour Ubuntu 18.04 LTS. Malheureusement, cette mise à jour a introduit des régressions avec les affichages des stations d’accueil et le montage des systèmes de fichiers ext4 avec l’option meta_bg activée. »

Pour la plupart d’entre nous, il ne s’agit pas de bugs pénalisants, mais si vous êtes l’une des personnes concernées, votre sentiment sera certainement bien différent. Il vous incombe donc de patcher le patch le plus tôt possible.

Le patch remplace linux-image 4.15.0-44.47 par linux-image 4.15.0-45.48.

Outre Ubuntu 18.04, ce bug peut avoir un impact sur les variantes d’Ubuntu comme Kubuntu, Xubuntu, et Lubuntu. D’autres distributions Linux, telles que Mint 19 et Mint 19.1, qui sont construites sur Ubuntu 18.04, pourraient également être touchées.

Pour patcher un bureau Ubuntu, exécutez Update Manager. Une fois la mise à jour terminée, vérifiez s’il y a de nouvelles mises à jour et cliquez sur le bouton ‘Installer les mises à jour’ pour mettre à jour les paquets sélectionnés sur votre PC. Sur un serveur sans interface graphique, exécutez les commandes suivantes à partir du shell :

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Ensuite, après avoir installé les correctifs, redémarrez le système pour vous assurer que tous les changements sont mis en place.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Leave a Comment »

Un méchant bug de sécurité identifié et corrigé dans Linux apt

Posted by CercLL sur 23 janvier 2019

L’un des principaux programmes d’installation de Linux, apt, s’est récemment avéré embarquer une grave faille de sécurité. C’est à présent patché. Les utilisateurs Linux doivent installer le correctif au plus vite.

Pire, Justicz a découvert que la vulnérabilité permettrait à un attaquant distant d’exécuter du code arbitraire en tant que root sur n’importe quel système installant n’importe quel paquet. Pour comprendre la gravité de l’attaque, vous devez comprendre comment apt fonctionne.

Falsifier des données pour installer un paquet malveillant

Apt est un frontal du système dpkg. Ce système est une base de données de « paquets » dont les fichiers doivent être installés pour qu’un programme, tel que Firefox, fonctionne. Avec apt, vous pouvez trouver et installer de nouveaux programmes, mettre à jour des programmes, supprimer des programmes et mettre à jour votre base de données locale dbkg.

Jusqu’ici, tout va bien. Mais, quand apt installe un nouveau programme ou met à jour un programme existant, il ne vérifie pas les problèmes éventuels au niveau de l’Uniform Resource Identifier (URI) d’un paquet. Au lieu de cela, il compare simplement les hachages de sécurité PGP renvoyés par la réponse URI Done avec les valeurs du manifeste du paquet signé.

Mais, comme l’attaquant « man-in-the-middle » contrôle les hachages signalés, il peut les falsifier pour donner l’impression qu’un paquet malveillant semble au contraire légitime.

Comme l’indique le message de sécurité d’Ubuntu apt, « apt, à partir de la version 0.8.15, décode les URL cibles des redirections, mais ne les vérifie pas pour les nouvelles lignes, permettant aux attaquants MiTM (ou miroirs de dépôts) d’injecter des en-têtes arbitraires dans le résultat retourné au processus principal. Si l’URL incorpore des hachages du fichier supposé, elle peut donc être utilisée pour désactiver toute validation du fichier téléchargé, car les faux hachages seront pré-placés devant les bons hachages. »

Justicz a montré qu’il pouvait pousser un fichier .deb malveillant dans un système cible en utilisant le fichier Release.gpg. Ce fichier est toujours extrait lors de la mise à jour d’apt et est généralement installé dans un emplacement prévisible.

Justicz a démontré que cela peut être aussi évident que :

<oops.deb contents>
——-DÉBUT SIGNATURE PGP———

—–END PGP SIGNATURE———

Et tout ce à quoi « oops » correspond sera installé.

Il a également indiqué que, « par défaut, Debian et Ubuntu utilisent tous deux des dépôts http simples et prêts à l’emploi ». Bien qu’il y ait un vif débat sur la question de savoir si les https plus sûres ont réellement amélioré la sécurité d’apt, Justicz a son opinion sur le sujet : « Je n’aurais pas pu exploiter le Dockerfile en haut de ce message si les serveurs de paquets par défaut avaient utilisé https. »

Correctifs pour Debian et Ubuntu

Alors, est-ce réellement grave ? Cela l’est.

Yves-Alexis Perez, membre de l’équipe de sécurité de Debian, a écrit: « Cette vulnérabilité pourrait être utilisée par un attaquant situé en interception entre APT et un miroir afin d’injecter du contenu malveillant dans la connexion HTTP. Ce contenu pourrait alors être reconnu comme un paquet valide par APT et utilisé ultérieurement pour l’exécution de code avec les privilèges root sur la machine cible. »

Aussi dommageable que puisse être ce bug, les correctifs sont déjà disponibles pour Debian et Ubuntu. Des correctifs seront bientôt accessibles pour Mint et d’autres distributions Linux basées sur Debian/Ubuntu. Lorsque vous corrigez apt, l’équipe de sécurité Debian vous recommande de prendre des mesures.

Désactivez les redirections afin d’empêcher l’exploitation, avec les commandes suivantes en tant que root :
apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

La mauvaise nouvelle à présent : « Ceci est connu pour casser certains serveurs proxy lorsqu’il est utilisé à la place de security.debian.org. Si cela se produit, les utilisateurs peuvent faire passer leur source de sécurité APT pour utiliser la suivante : deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main. »

Donc, tant que vous agissez rapidement pour mettre à jour vos systèmes, cette nouvelle faille de sécurité ne devrait pas poser de problème. Cela dit, il ne faudra pas tarder trop longtemps. Cette vulnérabilité sera exploitée. C’est juste une question de temps.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , , | Commentaires fermés sur Un méchant bug de sécurité identifié et corrigé dans Linux apt

Distribution Linux Ubuntu, d’importantes mise à jour du noyau débarquent, bilan

Posted by CercLL sur 24 décembre 2018

Canonical vient de publier de nouvelles mises à jour de sécurité pour Ubuntu. Elles visent le noyau Linux pour toutes les versions prises en charge de sa distribution. Il s’agit de correctifs pour des vulnérabilités découvertes par divers chercheurs en sécurité.

Par exemple nous avons un correctif contre une vulnérabilité de dépassement d’entier (CVE-2018-18710) découverte dans le pilote CDROM du noyau Linux. Elle permet à un attaquant « local » de révéler des informations sensibles. Ce problème concerne toutes les versions prises en charge. Nous avons Ubuntu 18.10 (Cosmic Cuttlefish), 18.04 LTS (Bionic Beaver), 16.04 LTS (Xenial Xerus) et Ubuntu 14.04 LTS (Trusty Tahr).

D’autres problèmes de sécurité affectant Ubuntu 18.04 LTS, 16.04 LTS et 14.04 LTS sont également corrigés. Cela concerne un souci avec le driver « brut » MIDI du noyau (CVE-2018-10902), un dépassement d’entier dans l’implémentation des timers POSIX, et une défaillance dans la mise en œuvre d’Infiniband (CVE-2018-14734).

Ubuntu, il est recommandé de mettre à jour sa distribution

A tout ceci s’ajoute un correctif pour le pilote de périphérique USB YUREX du noyau Linux. Une faille permet à un attaquant proche d’exécuter du code arbitraire ou de planter le système. Des anomalies dans le vérificateur BPF et le fichier XFS sont corrigées. Elles permettent à une attaque locale de provoquer un déni de service (CVE-2018-18445 et CVE-2018-18690).

Enfin Ubuntu 16.04 LTS est victime d’une vulnérabilité (CVE-2017-18174) du pilote AMD GPIO et Ubuntu 14.04 LTS de deux problèmes référencés sous les numéros CVE-2017-2647 et CVE-2018-18386.

L’ensemble des utilisateurs de ces distributions Linux sont invités à mettre à jour leurs systèmes rapidement. Vous pouvez suivre les instructions proposées par Canonical. Les mises à jour de sécurité du noyau HWE (Hardware Enablement) sont également disponibles pour les utilisateurs Ubuntu 16.04.5 LTS, 14.04.5 LTS et Ubuntu 12.04 ESM.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Distribution Linux Ubuntu, d’importantes mise à jour du noyau débarquent, bilan

Ubuntu 18.04 bénéficiera d’un support complet de non plus cinq ans, mais dix ans. Une rallonge pour séduire les entreprises.

Posted by CercLL sur 17 novembre 2018

La distribution Ubuntu 18.04 – alias Bionic Beaver – est sortie en avril dernier. C’est une mouture étiquetée LTS (Long Term Support) pour signifier un support à long terme, soit une durée de cinq ans, aussi bien pour la version de bureau que serveur.

Lors de l’OpenStack Summit à Berlin cette semaine, Mark Shuttleworth, le fondateur et patron de Canonical, a annoncé que le support d’Ubuntu 18.04 LTS couvrira finalement une période deux fois plus importante, et donc dix ans.

 

Pour justifier cette rallonge conséquente, Mark Shuttleworth a évoqué  » l’horizon à très long terme  » de certaines industries concernées, allant des services financiers aux télécommunications, ainsi que pour l’Internet des Objets en particulier.

 » Des lignes de fabrication sont déployées et seront en production pendant au moins une décennie.  » Évidemment, il n’est ici pas fait référence aux besoins de l’utilisateur grand public d’Ubuntu en version Desktop. Canonical pense à répondre aux besoins des entreprises en matière de cloud computing et leur exploitation d’une infrastructure sur Ubuntu. Preuve en tout cas que la demande est au rendez-vous.

Faisant par ailleurs mention du gros rachat de Red Hat par IBM, Mark Shuttleworth a déclaré que ce n’était pas tant une surprise pour lui (même si la somme mise en jeu est d’ampleur), et il y voit la confirmation de l’énorme opportunité que le cloud ouvert représente avec des solutions Linux.

Source generation-nt.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu 18.04 bénéficiera d’un support complet de non plus cinq ans, mais dix ans. Une rallonge pour séduire les entreprises.

Ubuntu 19.04 sera Disco Dingo

Posted by CercLL sur 1 novembre 2018

Mark Shuttleworth ne l’a pas encore officialisé via son blog, mais cette entrée du dépôt de la distribution de Canonical semble claire.

Attendue pour le 18 avril prochain, elle ne bénéficiera pas d’un support à long terme (LTS), la prochaine mouture de ce genre étant la 20.04.

Reste maintenant à découvrir ses grandes tendances et autres évolutions. Une première phase va se dérouler jusqu’à fin novembre, la liste des nouvelles fonctionnalités devant être figée fin février.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu 19.04 sera Disco Dingo

Nouvelle faille de sécurité sur des distributions Linux et BSD

Posted by CercLL sur 26 octobre 2018

La vulnérabilité permet à un attaquant ayant un accès limité à un système, via un terminal ou une session SSH, d’augmenter ses privilèges et d’obtenir un accès root.

Les versions et distributions Linux et BSD qui utilisent le paquet X.Org Server – presque toutes le font – sont vulnérables à une nouvelle faille dévoilée jeudi. La vulnérabilité permet à un attaquant ayant un accès limité à un système, via un terminal ou une session SSH, d’augmenter ses privilèges et d’obtenir un accès root.

Si la vulnérabilité n’est pas catégorisée dans la catégorie critique, la faille de sécurité ne peut être ignorée par les communautés Linux et infosec. Surtout depuis sa publication hier jeudi.

La raison en est l’endroit où elle a été trouvé dans – à savoir le pack serveur X.Org – soit une technologie graphique et de fenêtrage basique qui est le ciment des célèbres suites d’interface de bureau KDE et GNOME. Elle se trouve donc dans toutes les principales distributions Linux et BSD qui proposent une interface graphique basée sur un système de fenêtrage.

Mauvaise manipulation de deux options de ligne de commande

Un document rédigé par le chercheur en sécurité Narendra Shinde indique que le paquet X.Org Server contient depuis mai 2016 une vulnérabilité qui permet aux pirates d’augmenter les privilèges et/ou d’écraser tout fichier sur le système local, même les données critiques au fonctionnement du système d’exploitation

Le problème, suivi désormais sous l’appellation CVE-2018-14665, est causé par une mauvaise manipulation de deux options de ligne de commande, à savoir -logfile et -modulepath, qui permet à un attaquant d’insérer et d’exécuter ses propres opérations malveillantes. La faille n’est exploitable que lorsque X.Org Server est configuré pour s’exécuter avec les privilèges root. Problème : c’est une configuration courante pour de nombreuses distributions.

Les développeurs de la Fondation X.Org ont publié X.Org Server 1.20.3 pour corriger ce problème. Le correctif désactive le support de ces deux arguments de ligne de commande si le paquet X.Org Server fonctionne avec les privilèges root.

Des distributions comme Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu, et OpenBSD sont touchées par la faille. D’autres distributions également à n’en pas douter. Les mises à jour de sécurité qui contiennent le paquet X.Org Server corrigé devraient être déployées dans les heures et les jours qui viennent.

Matthew Hickey, cofondateur et directeur de Hacker House, une société de cybersécurité basée au Royaume-Uni, a également publié aujourd’hui un code de preuve de concept. « Un attaquant peut littéralement prendre le contrôle d’un système impacté avec 3 commandes ou moins, » dit Hickey sur Twitter. « Beaucoup d’autres façons d’exploiter existent, par exemple crontab. C’est hilarant comme c’est trivial. »

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Nouvelle faille de sécurité sur des distributions Linux et BSD

Linux, la configuration de référence des utilisateurs d’Ubuntu 18.04 LTS

Posted by CercLL sur 23 octobre 2018

Ubuntu est probablement la distribution Linux la plus populaire. Lors de son installation, elle propose l’activation de certains outils permettant d’avoir une remontée de différentes informations. Ces statistiques sont disponible en ligne. Elles dressent un portrait assez précis de la configuration PC la plus utilisée.

Nous apprenons que 66% des utilisateurs d’Ubuntu 18.04 LTS acceptent de partager ses informations.  Dans 80% des cas, nous avons affaire à une installation dite « propre ». En clair la distribution Linux est installée à partir de zéro et non issue d’une mise à jour. Ubuntu 18.04 LTS 64-bit est le choix numéro 1 (98% des installations).

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Linux, la configuration de référence des utilisateurs d’Ubuntu 18.04 LTS

Linux sur Windows 10 : Microsoft simplifie la vie aux VMs Ubuntu

Posted by CercLL sur 20 septembre 2018

Les machines virtuelles Ubuntu peuvent désormais être lancées depuis Hyper-V Quick Create et utiliser RDP pour le mode session améliorée.

Canonical, éditeur de la distribution Ubuntu, et Microsoft se sont associés pour publier une image bureau optimisée d’Ubuntu, disponible via la galerie Hyper-V de Microsoft.

Selon Canonical, l’image desktop d’Ubuntu devrait offrir une meilleure expérience lors de son exécution en tant qu’invité sur un hôte Windows 10 Pro.

Contribution de Microsoft à XRDP

La version optimisée est la version Ubuntu Desktop 18.04.1 LTS, également connue sous le nom de Bionic Beaver.

Le travail de Microsoft avec Canonical a été encouragé par ses utilisateurs qui souhaitaient une « expérience de première classe » sur les machines virtuelles Linux ainsi que sur les machines virtuelles Windows.

Pour atteindre cet objectif, Microsoft a travaillé avec les développeurs de XRDP, un protocole open source de bureau distant (RDP) pour Linux basé sur le protocole RDP pour Windows de Microsoft.

Grâce à ce travail, XRDP supporte désormais le mode session améliorée de Microsoft, qui permet à Hyper-V d’utiliser l’implémentation open-source de RDP pour se connecter aux machines virtuelles Linux.

En retour, cela permet aux machines virtuelles Ubuntu sous Windows d’offrir une meilleure expérience de la souris, un presse-papiers intégré, un redimensionnement des fenêtres et des dossiers partagés pour faciliter le transfert de fichiers entre l’hôte et l’invité.

Ubuntu Desktop 18.04 LTS inclut également XRDP préconfiguré pour le mode session améliorée.

De la même manière, ce mode session améliore l’expérience des VMs Windows, mais s’appuie à la place sur le protocole RDP de Microsoft pour connecter Hyper-V à ces machines virtuelles.

La contribution de Microsoft à XRDP a permis à XRDP d’utiliser les sockets Hyper-V, étiquetés hv_sock, qui « fournissent un mécanisme de communication basé sur un flux d’octets entre la partition hôte et la VM invitée ».

L’autre élément clé de l’amélioration de l’expérience pour les machines virtuelles Linux sur les hôtes Windows est l’assistant de configuration de VM de l’outil Hyper-V Quick Create de Microsoft.

Une VM Ubuntu en quelques minutes

« Avec l’ajout de la fonctionnalité Hyper-V Quick Create dans la mise à jour Windows 10 Fall Creators, nous avons établi un partenariat avec Ubuntu. Ajouter une image de machine virtuelle prend quelques minutes, et vous serez prêts à développer » déclare Clint Rutkas, chef de produit technique de l’équipe Windows Developer de Microsoft.

« Ceci est disponible maintenant – tapez simplement ‘Hyper-V Quick Create’ dans votre menu de démarrage. »

À l’aide de la fonction de création rapide d’Hyper-V, les développeurs peuvent simplement sélectionner l’image Hyper-V LTS d’Ubuntu Desktop 18.04.1 dans le menu du système d’exploitation, et ils seront guidés dans la configuration d’un compte utilisateur, d’une localisation et d’un fuseau horaire.

Après la configuration, le mode Enhanced Session est automatiquement activé et les utilisateurs sont invités à sélectionner une résolution d’affichage.

Les utilisateurs verront alors une invite XRDP pour se connecter et devront ensuite s’assurer que « Xorg » est sélectionné dans le menu pour se connecter à une session de bureau Ubuntu.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , | Commentaires fermés sur Linux sur Windows 10 : Microsoft simplifie la vie aux VMs Ubuntu

Ubuntu 18.04 LTS, Canonical publie une mise à jour de sécurité du noyau

Posted by CercLL sur 12 septembre 2018

Canonical a publié une mise à jour du noyau Linux pour son systèmes d’exploitation Ubuntu 18.04 LTS. L’objectif est d’apporter des correctifs à plusieurs vulnérabilités de sécurité découvertes récemment.

Cette mise à jour corrige la faille CVE-2018-1118, découverte dans Ubuntu 18.04. Elle touche le sous-système VirtIO du noyau et permet en local d’exposer des informations sensibles dans certaines conditions.

La deuxième vulnérabilité apporte une solution à une fuite d’informations (CVE-2017-13695) découverte par Seunghun Han dans le code de gestion ACPI (Advanced Configuration and Power Interface) . Là encore une attaque locale permet de de récupérer des informations sensibles.

Ubuntu 18.04 LTS, plusieurs images du noyau sont disponibles

Tous les utilisateurs d’Ubuntu 18.04 LTS sont invités à mettre à jour leurs installations dès que possible. Il y a plusieurs images selon la version de la distribution.

linux-image 4.15.0-34.37 concerne les installations 64 bits, linux-image-raspi2 4.15.0.1022.20 les systèmes Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 les environnements cloud et linux-image-gcp 4.15.0.1019.21 sur les systèmes GCP (Google Cloud Platform).

En parallèle, les utilisateurs doivent effectuer une mise à jour vers linux-image-aws 4.15.0.1021.21 pour les environnement Amazon Web Services (AWS) et linux-image-azure 4.15.0.1023.23 sur les systèmes Microsoft Azure Cloud.

Ubuntu 16.04.5 LTS (Xenial Xerus) HWE (Hardware Enablement) est également concerné avec l’image linux-image 4.15.0-34.37 ~ 16.04.1.

Enfin Canonical a publié un correctif de sécurité pour Ubuntu 12.04 ESM (Extended Security Maintenance). Il corrige la faille CVE-2018-5390 affectant  l’implémentation TCP dans le noyau Linux. Nommée SegmentSmack, elle peut être à l’origine d’une attaque par déni de service (DoS). Ubuntu 12.04 ESM est visé par linux-image 3.2.0-135.181 pour les systèmes 32 bits ou 64 bits

Pour mettre à jour votre distribution Ubuntu, Canonical propose différentes informations ici. Un redémarrage est nécessaire afin de les différentes modifications prennent effet.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu 18.04 LTS, Canonical publie une mise à jour de sécurité du noyau

Ubuntu, Canonical publie d’importances mises à jour du noyau Linux

Posted by CercLL sur 25 août 2018

Dans le cadre de la maintenance de son système d’exploitation Ubuntu, Canonical publie plusieurs mises à jour du noyau Linux. Elles s’adressent aux différentes versions prise en charge. Plus de 50 failles de sécurité affectant divers composants du noyau sont corrigées.

Ces nouvelles mises à jour de sécurité du noyau sont disponibles pour les utilisateurs des distributions Ubuntu 18.04 LTS (Bionic Beaver), 16.04 LTS (Xenial Xerus) et 14.04 LTS (Trusty Tahr) sur Raspberry Pi 32/64-bit. Les systèmes Amazon Web Services (AWS), Google Cloud Platform (GCP) et les environnements cloud sont également concernés.

Ubuntu, plus de 50 failles de sécurité corrigées

Selon les différentes notes de versions, 18 failles sécurité sont corrigées dans le noyau Linux 4.15, 9 dans le noyau Linux 4.4 et 53 du noyau Linux 3.13 d’Ubuntu 14.04 LTS. Les correctifs s’attaquent à différents domaines allant de l’implémentation des systèmes de fichiers XFS, EXT4 et JFS au système de fichiers procfs en passant par le framebuffer VESA. Nous avons également des correctifs autour du pilote de CD-ROM, du code de gestion des sockets, de l’implémentation USB / IP et du pilote SCSI générique.

A tout ceci s’ajoute la correction d’un souci de divulgation d’informations dans l’implémentation ACPI et un dépassement de tampon dans l’implémentation d’analyse de table ACPI.

Canonical invite tous les utilisateurs d’Ubuntu 18.04 LTS, 16.04 LTS et 14.04 LTS à mettre à jour leurs systèmes le plus rapidement possible. Vous trouverez à cette adresse les instructions. Une fois l’opération terminée, il est nécessaire de redémarrer sa machine afin que les changements se mettent en place.

Voici les différents noyaux « patchés » selon la version d’Ubuntu

  • Ubuntu 18.04 LTS 64 bits / linux-image 4.15.0.33.35,
  • Ubuntu 16.04 LTS 32 bits et 64 bits / Linux-image 4.4.0.134.140
  • Ubuntu 14.04 LTS / linux-image 3.13.0.157.167.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Ubuntu, Canonical publie d’importances mises à jour du noyau Linux

Ubuntu 18.04.1 LTS (Bionic Beaver) est disponible, quoi de neuf ?

Posted by CercLL sur 28 juillet 2018

Canonical vient de mettre en ligne sa première grande maintenance de sa distribution Linux Ubuntu 18.04. Ubuntu 18.04.1 LTS est désormais disponible en téléchargement. Elle apporte des mises à jour de sécurité et des updates d’applications.

Ubuntu 18.04.1 LTS (Bionic Beaver)est la première des cinq maintenances prévues pour cette branche de la distribution Linux. Elle profite pour mémoire d’un support sur le long terme, c’est-à-dire cinq ans.

Nous sommes devant un contenu classique sans grande révolution. Il n’y a pas de mise à jour du noyau, ni du gestionnaire graphique. Ubuntu 18.10 (Cosmic Seiche) est encore en développement et devrait être lancé le 18 octobre 2018. L’actuelle version s’appuie toujours sur le même noyau d’Ubuntu 18.04 LTS.

Ubuntu 18.04.1 LTS, stabilité et performance

Canonical propose cependant un programme d’installation amélioré (serveur). Nous retrouvons la prise en charge des configurations LVM, RAID, VLAN et Bonds. Le reste du contenu s’attaque principalement à des mises à jours du contenu, la sécurité et des corrections de bugs.  A l’occasion de cette publication, Canonical précise

« Comme d’habitude, cette version ponctuelle comprend de nombreuses mises à jour, et un support d’installation mis à jour. Il permet de diminuer le nombre de mises à jour à télécharger après l’installation. Celles-ci incluent des mises à jour de sécurité et des corrections de bugs, en mettant l’accent sur la stabilité, la compatibilité et les performances d’Ubuntu 18.04 LTS. » 

Ubuntu 18.04.1 LTS est disponible en téléchargement pour toutes les versions parallèles comme Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Budgie et Ubuntu Kylin. Ubuntu 18.04.1 LTS n’est proposé qu’en édition 64-bit Desktop et Server mais du 32-bit est assuré par ses variantes.

Pour procéder à une mise à jour de votre PC sous Ubuntu 18.04 LTS (Bionic Beaver) vous pouvez utiliser la commande suivante (terminal)

«sudo apt update && sudo apt full-upgrade»

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Ubuntu 18.04.1 LTS (Bionic Beaver) est disponible, quoi de neuf ?

Ubuntu est utilisé massivement par des millions de personne, infographie

Posted by CercLL sur 12 juillet 2018

Canonical propose une infographie concernant l’utilisation de sa distribution Linux Ubuntu. Ce système d’exploitation est présent partout. Il est exploité par des géants de l’informatique et des millions de personnes.

Le paysage des systèmes d’exploitation ne se résume pas à Windows de Microsoft. Cet OS dispose d’une écrasante présence sur le marché grand public mais il n’est pas forcement utilisé massivement dans tous les domaines. Canonical souhaite le rappeler avec le publication d’une infographie autour de sa distribution Linux Ubuntu.

Cette publication s’accompagne de quelques remarques

« Avec Ubuntu 18.04 LTS désormais publié, nous jetons un nouveau regard sur la façon dont Ubuntu a évolué. Il est au cœur des technologies émergentes, y compris l’IA, le blockchain, la robotique et plus. […] Nous partageons sa croissance dans le cloud, le monde industriel industries et dans les appareils utilisés par des millions de personnes dans le monde. »

Ubuntu connecte tout

Ce document montre qu’Ubuntu est au centre de la connexion d’aujourd’hui. Il connecte tout. De grandes entreprises telles que Netflix, PayPal, eBay, Bloomberg, Spotify et Sky l’utilisent pour gérer leurs services mondiaux. Il est présent dans les domaines de pointes. Par exemple l’ESA (Agence spatiale européenne) l’exploite pour son réseaux 5G. Nous le retrouvons aussi dans les automobiles, la robotique et les blockchains.

Sa popularité touche le cloud ​​privé et public. La distribution Linux a trouvé sa place dans les services Amazon Web Services (AWS) et Google Cloud. Ubuntu est également présent dans certains écosystèmes de développeurs. Enfin 40% des utilisateurs de Linux ont choisi Ubuntu pour leurs solutions IoT (Internet of Things). Ce système d’exploitation est aussi très populaire chez les grands fabricants de matériel comme IBM, Intel, Nvidia, Dell, Qualcomm, ARM et Raspberry Pi.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu est utilisé massivement par des millions de personne, infographie

Ubuntu 18.04, Canonical dévoile les données de sa télémétrie

Posted by CercLL sur 24 juin 2018

Canonical vient de révéler une partie de données collectées par son système d’exploitation Ubuntu 18.04. Elle concerne la version PC de la distribution Linux.

Au cours du cycle de développement d’Ubuntu 18.04 LTS (Bionic Beaver), Canonical a annoncé l’implantation d’un nouvel un outil de collecte de données. Il a été présenté comme une solution afin d’aider à améliorer Ubutnu. Son arrivée n’a pas manqué de créer une polémique sachant qu’il a pris la forme d’un nouvel écran d’accueil affiché une seule fois après le démarrage de l’OS.

Tout ceci serait nécessaire à Canonical pour mieux comprendre les besoins de ses utilisateurs. Nous serions sur une sorte de nécessité pour rendre Ubuntu plus rapide et plus performant. Cette argumentation est connue puisqu’elle a été utilisée par Microsoft pour justifier la transformation de Windows. Cet OS est désormais une plateforme permettant de surveiller l’utilisateur au travers d’une identification publicitaire.

Canonical est conscience que se rapprochement est inévitable si bien qu’il a été annoncé que ces données collectées par Ubuntu seraient rendues publiques.

Ubuntu 18.04 et la télémétrie, bilan

Nous assistons ainsi à la première publication de la télémétrie issue d’Ubuntu 18.04 LTS  (Bionic Beaver).

 

Will Cooke, directeur de la branche « bureau » d’Ubuntu souligne

« Ces données sont basées sur le fuseau horaire sélectionné lors de l’installation et non sur le géocodage d’adresse IP.  Nous ne stockons pas d’adresse IP.  Les Etats-Unis ont la plus grande concentration d’utilisateurs Ubuntu, mais cela pourrait être faussé par les utilisateurs utilisant les valeurs par défaut. La Chine et la Russie sont également de grands utilisateurs d’Ubuntu. Nous avons des utilisateurs dans le monde entier dans tous les pays »

Le temps moyen nécessaire à l’installation d’Ubuntu Desktop est de 18 minutes. Ubuntu 18.04 LTS a été une mise à niveau d’une version précédente dans 25% des cas et 15 % des utilisateurs ont utilisé la nouvelle option d’installation minimale.

En ce qui concerne les configurations matérielles, la plupart des PC utilisent un unique processeur dont le nombre de cœurs n’est pas indiqué. Il s’accompagne généralement d’une unique solution graphique et de 4 ou 8 Go de mémoire vive. La définition la plus populaire est le Full HD soit le 1080P ou encore le 1920 x 1080 pixels.

Canonical a déclaré que toutes ces informations sont totalement anonymes. Elles seront disponibles sur un site Web public dans les mois à venir. Cette démarche est associée au développement d’Ubuntu 18.10 (Cosmic Seichefish). Cette nouvelle version est programmée pour le 18 octobre 2018.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Ubuntu 18.04, Canonical dévoile les données de sa télémétrie

Ubuntu 18.04 et Windows 10, la distribution Linux débarque sur le Windows Store

Posted by CercLL sur 17 mai 2018

 

La dernière évolution de la distribution Linux Ubuntu, Ubuntu 18.04 est désormais disponible sur le Microsoft Store.

Les utilisateurs adeptes du WSL (Windows Subsystem for Linux) peuvent désormais télécharger Ubuntu 18.04 à partir de Microsoft Store. Cette version a été officiellement annoncée en début de mois. Il s’agit de la deuxième évolution d’Ubuntu disponible de cette manière. Elle est proposée aux côtés d’Ubuntu 16.04 et ne vient pas remplacer l’existant. L’ingénieur Microsoft Tara Raj explique que la raison est à chercher du côté du support à long terme proposé par Canonical.

En clair, tant qu’une version d’Ubuntu est prise en charge par Canonical, elle continuera à être proposée au travers du Microsoft Store. Il est ainsi souligné

« Les applications Ubuntu que vous voyez dans le magasin sont publiées par Canonical. Nous collaborons avec eux pour publier les applications et les tester sur le WSL. Selon le calendrier LTS de Canonical, Ubuntu 16.04 et 18.04 sont supportés pendant 3 ans »

Ubuntu 18.04 et Windows 10

Ubuntu 18.04 peut également être installé sur le Windows Subsystem pour Linux de Windows 10. A noter que la version ARM de Windows 10 prend également en charge la distribution.  Aucune modification n’est nécessaire. Il suffit simplement de télécharger la distribution à partir du Microsoft Store sur un périphérique ARM.

La distribution Ubuntu 18.04 est disponible en téléchargement sur le Microsoft Store.

Enfin dans le cas de Windows 10 et le mode S, anciennement nommé Windows 10 S, l’opération n’est pas possible.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu 18.04 et Windows 10, la distribution Linux débarque sur le Windows Store

 
%d blogueurs aiment cette page :