1
Ubuntu Linux 18.04.1 LTS Bionic Beaver available for download Ubuntu is one of the most popular desktop Linux-based operating systems in the world, and rightfully so. It's stable, fast, and offers a very polished user experience. Ubuntu has gotten even better recently too, since Canonical – the company that develops the distribution – switched to GNOME from the much-maligned Unity. Quite frankly, GNOME is the best overall desktop environment, but I digress. Ubuntu 18.04.1 becomes available. This is the first “point” release of 18.04 LTS Bionic Beaver. It is chock full of fixes and optimizations, which some individuals and organizations have been waiting for before upgrading. You see, while some enthusiasts will install the latest and greatest immediately, others value stability – especially for business – and opt to hold off until many of the bugs are worked out. If you are a longtime Windows user, think of it like waiting for Microsoft to release a service pack before upgrading – sort of. Source: https://betanews.com/2018/07/26/ubuntu-linux-bionic-beaver-point/
Ubuntu Linux 18.04.1 LTS Bionic Beaver disponible au téléchargement
Ubuntu est l'un des systèmes d'exploitation basés sur Linux le plus populaire au monde et à juste titre. Il est stable, rapide et offre une expérience utilisateur très affinée. Ubuntu est même devenu encore meilleur récemment, depuis que Canonical - la société qui développe la distribution - est passée à GNOME en délaissant Unity, tant critiquée. Très franchement, GNOME est globalement le meilleur environnement de bureau, mais je m’éloigne du sujet.
Ubuntu 18.04.1 devient disponible. C'est la première publication « ponctuelle » de la 18.04 LTS Bionic Beaver. Elle est pleine de résolutions de problèmes et d'optimisations, que des individus et des organisations attendaient avant de faire leur montée de version. Voyez-vous, alors que certains passionnés installeront la toute dernière, et la meilleur, donc, immédiatement, d'autres jouent la stabilité - surtout dans le milieu professionnel - et optent pour l'attente jusqu'à ce qu'un bon nombre de défauts aient été résolus. Si vous êtes un utilisateur de longue date de Windows, dites-vous que c'est comme attendre que Microsoft ait publié un « Service pack » avant de monter en version – plus ou moins.
Source : https://betanews.com/2018/07/26/ubuntu-linux-bionic-beaver-point/
Future Lubuntu Releases Won't Focus on Old PCs, Will Offer a Modular Linux OS From the moment it was created eight years ago, Lubuntu was always known as the official Ubuntu flavor targeted at users of “old computers from 10 years ago,” mainly because it shipped with the very lightweight and less resource-hungry LXDE (Lightweight X11 Desktop Environment) as default user interface a.k.a desktop environment, and corresponding apps. It never was a bloated operating system and will never be, but since 32-bit computers are going away and are very hard to find these days, the development team decided that it's time to shift the main target of Lubuntu from old PCs to a modern, yet functional and modular GNU/Linux distribution that won't stand in your way. With that in mind, future Lubuntu releases will provide newcomers with all the support they need to get started with using a Linux-based operating system, leverage modern, Qt-based apps to offer users a functional and modular Linux experience, maintain a light experience by default, and support any language across the globe. Lubuntu releases will ship with the LXQt desktop environment by default instead of LXDE, which is old and based on open-source technologies that will soon go away. LXQt is the modern version of LXDE based on Qt technologies, so you'll be able to use a lot of Qt apps too. The first Lubuntu release to feature LXQt by default will be Lubuntu 18.10 (Cosmic Cuttlefish), due for release on October 18, 2018. It also looks like Lubuntu 18.10 might not support 32-bit installations, though users who can't afford a 64-bit machine can still use the long-term supported Lubuntu 18.04 LTS release until April 2021. Source: https://news.softpedia.com/news/future-lubuntu-releases-won-t-focus-on-old-pcs-will-offer-a-modular-linux-os-522141.shtml
Les publications futures de Lubuntu délaisseront les vieux PC et offriront un OS Linux modulaire
Depuis le moment de sa création il y a huit ans, Lubuntu était connu comme la saveur officielle d'Ubuntu ciblant les utilisateurs de « PC vieux de 10 ans », principalement parce qu'elle était livrée par défaut avec l'interface utilisateur LXDE (Lightweight X11 Desktop Environment - Environnement de bureau léger pour X11), et les applis correspondantes.
Il n'a jamais été un système d'exploitation bedonnant et ne le sera jamais ; mais, parce que les ordinateurs 32-bit disparaissent et sont très difficiles à trouver ces temps-ci, l'équipe de développement a décidé qu'il était temps de changer de cible principale, des vieux PC à une distribution GNU/Linux moderne, mais fonctionnelle et modulaire, qui ne vous gênera pas.
Avec ceci en tête, les publications futures de Lubuntu fourniront aux nouveaux arrivants le support dont ils ont besoin pour commencer l'utilisation d'un système d'exploitation basé sur Linux et d'applis modernes basées sur Qt, pour offrir aux utilisateurs une expérience de Linux fonctionnelle et modulaire, en conservant une sensation de légèreté par défaut, et le support de tous les langages du monde.
Les publications de Lubuntu seront livrées par défaut avec un environnement de bureau LXQt au lieu de LXDE, qui est vieux et basé sur des technologies qui vont bientôt disparaître. LXQt est la version moderne de LXDE, basée sur des technologies Qt, ce qui permettra aussi l'utilisation de nombreuses applis Qt.
La première publication de Lubuntu disposant de LXQt par défaut sera Lubuntu 18.10 (Cosmic Cuttlefish), dont la publication est prévue le 18 octobre 2018. Il semble aussi que Lubuntu 18.10 pourrait ne pas prendre en charge les installations 32-bit, bien que les utilisateurs qui ne peuvent pas s'offrir une machine 64-bit pourront encore utiliser la publication à support à long terme Lubuntu 18.04 LTS jusqu'en avril 2021.
Linux Boots On “Shakti” — India’s First Ever RISC-V Based Silicon Processor RISC-V Workshop in Chennai, India, hosted by The Indian Institute of Technology Madras (IIT Madras), achieved a significant milestone by booting Linux on its first ever RISC-V based silicon chip processor named Shakti . The team, which is sponsored by Western Digital, aims to create a critical mass of CPU architects in India, according to the project lead. Open-Source, patent-free domestic CPU production is on the cards, according to experts. For those of you who are not familiar, RISC-V is an open ISA (Instruction Set Architecture) developed as a project in 2010 by the University of California, Berkeley. First of all, an instruction set is merely the set of commands given to a CPU in machine language. Basically, it tells the CPU what it needs to do like, for example, add or compare. Due to their lower power consumption, ARM (Advanced RISC Machine) instruction set-based chips have dominated smartphones, tablets and other small devices. Shakti is The RISC-V based processor that has been designed with small, speed and low-power consumption in mind. Source: https://fossbytes.com/linux-on-shakti-india-risc-v-processor-iitm/
Linux démarre sur « Shakti », le tout premier processeur sur silicium basé sur RISC-V
L’atelier RISC-V à Chennai, en Inde, hébergé par l’Institut Indien de Technologie de Madras (IIT Madras) a réussi une étape marquante en démarrant Linux sur son tout premier processeur RISC-V sur puce de silicium, nommé Shakti. D'après le chef de projet, l’équipe, qui est financée par Western Digital, a pour but de créer en Inde une masse critique d’architectes en processeurs. La production d’un processeur (CPU) local, Open Source et sans brevet, est prévue, d’après les experts.
Pour ceux d’entre vous qui ne seraient pas au courant, RISC-V est une ISA (Instruction Set Architecture - Architecture de jeu d’instructions) libre, développé en tant que projet en 2010 par l’université de Californie, à Berkeley. Disons d’abord qu'un jeu d’instructions est tout simplement le jeu de commandes donné à un CPU en langage machine. Schématiquement, il dit au CPU ce qu’il doit faire, comme, par exemple, ajouter ou comparer.
Du fait de leur faible consommation d’énergie, les puces basées sur le jeu d’instructions ARM (Advanced RISC Machine - Machine RISC évoluée) dominent dans les smartphones, les tablettes et les autres petits dispositifs. Shakti est le processeur basé sur RISC-V conçu en ayant en tête la petite taille, la vitesse et la faible consommation d’énergie.
Source : https://fossbytes.com/linux-on-shakti-india-risc-v-processor-iitm/
2
IPFire Hardened Linux Firewall Distribution Gets Major Update IPFire 2.21 Core Update 122 is now available to download as a drop-in replacement to the three-months-old IPFire 2.19 Core Update 120 and finally bumps the version number from 2.19 to 2.21. However, this being a major update, it was split into two parts, so you'll have first to install the IPFire 2.19 Core Update 121 to be able to run the IPFire 2.21 Core Update 122 release. The most prominent new feature in IPFire 2.21 Core Update 122 is the Linux 4.14.50 kernel, which contains mitigations for both the Meltdown and Spectre security vulnerabilities on various hardware architectures, along with a microcode firmware update for Intel processors. However, the grsecurity patches for the Linux kernel were removed due to them being incompatible with this kernel. The developers noted the fact that IPFire remains hardened and secure despite the grsecurity security enhancement patches being removed, as many of their features were backported. The new kernel version also renders IPFire incompatible with ARM systems. Other noteworthy changes include an updated list of trusted Certificate Authorities (CA), updated firmware for several baseboards and drivers, and an improved web-based UI that's now capable of displaying logged in users on the console. IPFire 2.21 Core Update 122 also comes with the ClamAV 0.100.0 and nagios-nrpe 3.2.1 add-ons. Source: https://news.softpedia.com/news/ipfire-hardened-linux-firewall-distribution-gets-major-update-here-s-what-s-new-522159.shtml
La distribution IPFire, pare-feu Linux durci, reçoit une mise à jour majeure
La mise à jour du cœur 122 de IPFire 2.21 est maintenant disponible au téléchargement comme remplaçante directe de la mise à jour centrale 120 de IPFire 2.19, vieille de trois mois, et saute du numéro de version 2.19 au 2.21. Cependant, étant une mise à jour majeure, elle a été coupée en deux parties ; ainsi donc, vous devez d’abord installer la mise à jour centrale 121 de IPFire 2.19 avant de pouvoir lancer la mise à jour centrale 122 de IPFire 2.21.
La nouvelle fonctionnalité la plus visible de la mise à jour centrale 122 de IPFire 2.21 est le noyau Linux 4.14.50, qui contient des mesures d’atténuation contre les vulnérabilités de sécurité Meltdown et Spectre sur diverses architectures matérielles, ainsi qu'une mise à jour du microcode du firmware pour les processeurs Intel. Cependant, les correctifs de grsecurity pour le noyau Linux ont été retirées, car elles étaient incompatibles avec ce noyau.
Les développeurs notent le fait que IPFire reste durci et sûr malgré ce retrait du correctif d’amélioration de la sécurité grsecurity, car beaucoup de cses fonctionnalités ont été rétroportées. La nouvelle version du noyau rend aussi IPFire incompatible avec les systèmes ARM. Les autres changements notables comprennent une mise à jour de la liste des Certificate Authorities (Autorités certificatrices) de confiance, des firmwares mis à jour pour plusieurs cartes-mères et pilotes, et une interface utilisateur (UI) basée sur le Web améliorée qui est capable maintenant d’afficher sur la console les utilisateurs connectés. La mise à jour centrale 122 de IPFire 2.21 arrive aussi avec des modules additionnels pour ClamAV 0.100.0 et nagios-nrpe 3.2.1.
Linux Mint Debian Edition (LMDE) 3 'Cindy' BETA available for download Back in June, we reported that Linux Mint Debian Edition 3 BETA would be released in July. Well, LMDE 3 did make the deadline, albeit barely. Yes, on the final day of the month, the BETA version of the rolling release operating system became available. Unlike the traditional Linux Mint operating system which is based on Ubuntu, LMDE is based on Debian. To be more precise, LMDE 3 BETA is based on Debian Stretch. While this Debian version of Mint is perfectly usable as a daily driver, its real focus is as a contingency plan in case development of Ubuntu ever ceases in the future. Speaking on Linux Mint Debian Edition, project leader Clement Lefebvre says the following: There are no point releases in LMDE. Other than bug fixes and security fixes Debian base packages stay the same, but Mint and desktop components are updated continuously. When ready, newly developed features get directly into LMDE, whereas they are staged for inclusion on the next upcoming Linux Mint point release. There are 32-bit and 64-bit variants, both of which use the excellent Cinnamon desktop environment. Source: https://betanews.com/2018/07/31/linux-mint-debian-lmde-cindy-beta/
La bêta de Linux Mint Debian Edition (LMDE) 3 « Cindy » disponible au téléchargement
En juin, nous vous rapportions que la Bêta de Linux Mint Debian Edition serait publiée en juillet. Bon, LMDE 3 a respecté la date limite, de justesse. Oui, le dernier jour du mois, la version Bêta du système d’exploitation à mise à jour en continu est devenue disponible.
Contrairement au système d’exploitation Linux Mint traditionnel qui est basé sur Ubuntu, LMDE est basé sur Debian. Pour être plus précis, la bêta de LMDE 3 est basée sur Debian Stretch. Alors que cette version de Mint sur Debian est parfaitement utilisable quotidiennement, sa cible véritable est un plan de secours au cas où le développement d’Ubuntu cesserait dans le futur.
Parlant de Linux Mint Debian Edition, le chef de projet, Clément Lefebvre, à dit ceci :
« Il n’y a pas de publication ponctuelle de LMDE. En dehors des résolutions de problèmes et de défauts de sécurité, les paquets de base de Debian restent les mêmes, mais Mint et les composants du bureau sont mis à jour en continu. Quand c’est prêt, les fonctionnalités nouvellement développées vont directement dans LMDE, tandis qu'elles sont emmagasinées pour être inclues dans la publication ponctuelle suivante de Linux Mint. Des variantes 32-bit et 64-bit existent, toutes les deux utilisant l’excellent environnement de bureau Cinnamon. »
Source : https://betanews.com/2018/07/31/linux-mint-debian-lmde-cindy-beta/
Linux kernel 4.18 delayed: Bug ate my rc7, says Linus Torvalds All looked sunny enough on Sunday evening, when he set Linux 4.18-rc7 free to roam: “Unless something odd happens, this should be the last rc for 4.18,” the chief penguinista wrote. Something odd did, indeed, happen, and after nearly two days of discussion on the Linux Kernel Mailing List, Torvalds made the decision to revert: El Reg took a backwards walk through the mailing list to work out what went wrong – or rather, what primarily went wrong, since there are so many commits since the previous release candidate. One large headache involves ashmem, an application-level virtual memory area type introduced to the Linux kernel to solve a problem arising from Android's security paranoia. Android lacks a writable tmpfs temporary file system, to prevent malicious applications doing naughty or messy stuff in /tmp, so ashmem was created to let apps “obtain memory that can be shared with peer processes without creating resource leaks.” In other words, ashmem can be used by programs to share information without having to go through a temporary file system, and only when there is no big pressure for free memory. Then it emerged that the open-source flavor of Android would suffer a “userspace crash with v4.18-rc7”, and not on rc6, due to changes to the memory management code involving vma_is_anonymous(). Removing vma→vm_ops = &dummy_vm_ops from vma_init() stopped the crashes. That confirmation led to this longish post from Torvalds, in which he considered pulling rc7. Source: https://www.theregister.co.uk/2018/08/01/linux_kernel_418_delayed_bug_eats_rc7/
Le noyau Linux 4.18 retardé : « un bug (insecte) à mangé ma rc7 », dit Linus Torvalds
Tout paraissait assez ensoleillé en ce dimanche soir, quand il a libéré Linux 4.18-rc7 pour diffusion : « Sauf si quelque chose de bizarre apparaît, celle-ci devrait être la dernière rc pour la 4.18 », écrivait le chef penguiniste. Effectivement, quelque chose de bizarre a dû arriver, et après presque deux jours de discussion sur la Liste de discussion du noyau Linux, Torvalds a pris la décision de revenir en arrière.
El Reg a parcouru à l'envers la mailing list pour découvrir où était l’erreur - ou plutôt, quelle était l’erreur initiale, car il y a tellement de commits depuis la pré-publication précédente.
Un gros casse-tête implique ashmem, un type de zone de mémoire virtuelle au niveau des applications introduit dans le noyau Linux pour résoudre un problème découlant de la paranoïa sur la sécurité d’Android.
Il manque à Android un système de fichiers temporaires inscriptibles tmpfs, pour se prémunir contre des choses méchantes ou malpropres que font les applications malicieuses dans /tmp ; aussi, ashmem a été créé pour laisser les applis « obtenir de la mémoire qu’elles peuvent partager avec des processus pairs sans créer de fuites de mémoire. » En d’autres termes, ashmem peut être utilisé par les programmes pour partager des informations sans avoir à passer par un système de fichiers temporaires et seulement quand il n’y a pas de pression élevée pour de la mémoire libre.
Ensuite, il est apparu que la saveur Open Source d’Android souffrirait d’« un plantage de l’espace utilisateur dans la v4.18-rc7, et pas dans la rc6, du fait des modifications du code de gestion de la mémoire concernant vma_is_anonymous(). » La suppression de vma→vm_ops = &dummy_vm_ops dans vma_init() a arrêté les plantages.
Cette confirmation a conduit à ce post longuet de Torvalds, dans lequel il envisageait le retrait de la rc7.
Source : https://www.theregister.co.uk/2018/08/01/linux_kernel_418_delayed_bug_eats_rc7/
3
MySQL Updates for Ubuntu Resolve Server Data Manipulation and DoS Vulnerabilities Fifteen medium priority vulnerabilities have been found in the Server and Client components of Oracle MySQL platform. Exploitation of these vulnerabilities requires that the attacker obtain network access via multiple protocols to compromise the MySQL server. As per the advisories posted on the Ubuntu website, to resolve the threats posed by these vulnerabilities, package updates have been released for the respective Ubuntu versions. The update mysql-server-5.7–5.7.2.3-0ubuntu0.18.04.1 is for Ubuntu 18.04 LTS and mysql-server-5.7–5.7.2.3-0ubuntu0.16.04.1 is for Ubuntu 16.04 LTS. The update for Ubuntu 14.04 LTS and Ubuntu 12.04 ESM is mysql-server-5.5–5.5.61-0ubuntu0.14.04.1 and mysql-server-5.5 – 5.5.61-0ubuntu0.12.04.1. These updates are available on the website for download and install directly. Source: https://appuals.com/mysql-updates-for-ubuntu-resolve-server-data-manipulation-and-dos-vulnerabilities/
Les mises à jour de MySQL pour Ubuntu résolvent les vulnérabilités des manipulations des données du serveur et de DoS
Quinze vulnérabilités de priorité moyenne ont été trouvées dans les composants Client et Serveur de la plateforme MySQL d’Oracle. L’exploitation de ces vulnérabilités nécessite que l’assaillant obtienne un accès au réseau via de multiples protocoles pour compromettre le serveur MySQL.
D’après les conseils postés sur le site Web d’Ubuntu, pour résoudre les menaces engendrées par ces vulnérabilités, des mises à jour des paquets ont été publiées pour les différentes versions d’Ubuntu. La mise à jour de mysql-server-5.7–5.7.2.3-0ubuntu0.18.04.1 est pour Ubuntu 18.04 LTS et celle de mysql-5.7–5.7.2.3-0ubuntu0.16.04.1 est pour Ubuntu 16.04 LTS. La mise à jour pour Ubuntu 14.04 LTS et Ubuntu 12.04 ESM sont mysql-server-5.5–5.5.61-0ubuntu0.14.04.1 et mysql-server-5.5–5.5.61-0ubuntu0.12.04.1. Ces mises à jour sont disponibles directement sur le site Web pour le téléchargement et l’installation.
UK cyber security boffins dispense Ubuntu 18.04 wisdom The UK’s National Cyber Security Centre (NCSC) has dispensed advice aimed at securing Ubuntu installs and followed it up with help for Dixons customers. The NCSC, part of the UK’s Government Communications Headquarters (GCHQ) exists to make the UK a safer place to do business online and, in an unusual step for a Government agency, does a pretty good job of dispensing sensible security advice. Dixons Carphone customers got the treatment yesterday, following the admission that, er, maybe a bit more than 1.2 million users had actually had their privates exposed in a data breach. More like 10 million records. GCHQ's infosec crew suggested Dixons users shouldn't fill in their log-in info via that link on that unsolicited email, hmm? Last week, however, it was Ubuntu 18.04 LTS upon which the agency turned its gimlet gaze. The security wonks first stated the obvious – route data over a secure VPN to avoid prying eyes, stop users installing whatever they want and for goodness sake, cut down on the admin rights. Once over the summary, the agency dove into detail. It has a number of security principles, and soberly explains the risks associated with Ubuntu along with mitigating steps. The list should be required reading for anyone about to leap into the wonderful of Linux, thinking all their Windows woes or Mac migraines will vanish overnight. Of course, this isn’t to say a default installation of Ubuntu 18.04 LTS isn’t already pretty secure. Source: https://www.theregister.co.uk/2018/08/01/ncsc_ubuntu/
Les spécialistes de la cyber-sécurité du Royaume-Uni donnent des conseils sur Ubuntu 18.04
Le National Cyber Security Centre (NCSC - Centre national pour la cyber-sécurité) britannique a délivré un avis visant à sécuriser les installations d’Ubuntu et l’a fait suivre d’une aide à destination des clients de Dixons.
Le NCSC, appartenant au Government Communications Headquarters (GCHQ - Quartier général des communications gouvernementales) du Royaume-Uni, existe pour rendre les activités commerciales en ligne plus sûres au Royaume-Uni et, dans un registre inhabituel pour une agence gouvernementale, il a fait un excellent travail en dispensant un conseil de sécurité avisé.
Les clients de Dixons Carphone ont reçu le remède hier, suite à l’aveu que, euh, peut-être un peu plus de 1,2 millions d’utilisateurs ont vraiment eu leur intimité mise en danger par une violation des données. Plutôt 10 millions d’enregistrements. L’équipe de sécurité des informations de GCHQ a suggéré que les utilisateurs de Dixons ne devraient pas remplir leurs identifiants de connexion via un mail non sollicité, hum ?
Cependant, la semaine dernière, c’est vers Ubuntu 18.04 LTS que l’agence a tourné son regard perçant. Les caïds de la sécurité ont d’abord signalé une évidence : faire transiter des données par des VPN sécurisés pour éviter les regards espions, empêcher les utilisateurs d’installer tout ce dont ils ont envie et, pour l'amour du ciel, réduire les droits d’administration.
Une fois ce résumé fait, l’agence est rentrée dans le détail. Elle a un certain nombre de principes de sécurité et elle explique sobrement les risques associés à Ubuntu tout en proposant des mesures de protection. Cette liste devrait être lue par quiconque s’apprête à sauter dans le monde merveilleux de Linux, en pensant que leurs malheurs avec Windows et leurs migraines avec Mac vont disparaître en un rien de temps.
Bien sûr, ça ne veut pas dire que l’installation par défaut d’Ubuntu 18.04 LTS ne soit pas déjà très sûre.
Source : https://www.theregister.co.uk/2018/08/01/ncsc_ubuntu/
Drink this potion, Linux kernel, and tomorrow you'll wake up with a WireGuard VPN driver The developer of WireGuard has laid the groundwork for plugging his open-source privacy tool directly into the Linux kernel in hope of making secure communications easier to deploy and manage. Jason Donenfeld, creator of WireGuard and the founder of Edge Security, on Tuesday submitted a proposed set of patches to the Linux kernel project to integrate the secure VPN tunnel software as an official network driver. The code is now awaiting review by the kernel maintainers. Initially released and still available as an optional kernel module for Linux, WireGuard is also available for Android, macOS, Windows, and other platforms. Source: https://www.theregister.co.uk/2018/08/02/linux_kernel_wireguard/
Buvez cette potion, le noyau Linux, et demain vous vous réveillerez avec un pilote VPN WireGuard
Le développeur de WireGuard a fait le travail de base pour ajouter directement son outil Open Source de protection de la vie privée au noyau Linux dans l’espoir de rendre les communications sécurisées plus faciles à déployer et à gérer.
Jason Donenfeld, créateur de WireGuard et fondateur de Edge Security, a soumis mardi au projet du noyau Linux une proposition d’un ensemble de correctifs pour intégrer le logiciel de tunnel VPN sécurisé comme pilote officiel de gestion de réseau. Le code attend maintenant sa revue par les mainteneurs du noyau. D’abord publié et toujours disponible comme module additionnel du noyau Linux, WireGuard est aussi disponible pour Android, MacOS, Windows et d’autres plateformes.
Source : https://www.theregister.co.uk/2018/08/02/linux_kernel_wireguard/
4
Opera is available in a Snap on Linux Opera is far from the most popular web browser, but it has its loyal fans. Now, if those fans also happen to be Linux desktop users, Canonical, Ubuntu Linux's parent company, and Opera SA have made it easier than ever to install it on almost any Linux distribution. They've done this by packing Opera into a Snap in the Snap Store. The Opera snap is supported on Debian, Elementary, Fedora, Linux Mint, Manjaro, OpenSUSE, Ubuntu, and other Linux distributions. Snaps are containerised software packages. They're designed to work securely within any Linux environment across desktop, the cloud, and IoT devices. Source: https://www.zdnet.com/article/opera-is-available-in-a-snap-on-linux/
Opera est disponible en snap dans Linux
Opera est loin d’être le navigateur Web le plus populaire, mais il a ses amateurs fidèles. Maintenant, si ces amateurs sont aussi des utilisateurs des ordinateurs de bureau sous Linux, Canonical, la maison mère d’Ubuntu Linux, et Opera SA ont facilité plus que jamais son installation sur à peu près toutes les distributions Linux.
Ils l’ont fait en empaquetant Opera sous forme de snap dans le Snap Store (magasin des snaps). Le snap d’Opera est supporté par Debian, Elementary, Fedora, Linux Mint, Manjaro, OpenSUSE, Ubuntu et d’autres distributions Linux.
Les snaps sont des paquets logiciels conteneurisés. Ils sont conçus pour fonctionner en toute sécurité dans tout environnement Linux, sur les ordinateurs de bureau, dans le nuage ou dans les objets connectés.
Source : https://www.zdnet.com/article/opera-is-available-in-a-snap-on-linux/
LibreELEC 9.0 Alpha Kodi 18 Leia-focused Linux distro for Raspberry Pi and PC is here Kodi is great software for consuming media, but the best way to experience it is with a Linux distribution that focuses on it. If you aren't familiar, LibreELEC is one such distro – it allows the user to focus exclusively on Kodi without any distractions. Best of all, it doesn't just run on traditional PC hardware, but the Raspberry Pi too. Yes, by leveraging an inexpensive Pi device, you can create a powerful media box for your television. Today, the first Alpha of LibreELEC 9.0 becomes available for download. This follows the recent release of Kodi 18 Leia preview, and yes, LibreELEC 9.0 is based on Leia. The team warns against using the pre-release distro by saying, “Alpha builds exist for hands-on testing not a hands-off experience. If you run Alpha builds you must be willing to report issues and engage the LibreELEC and Kodi developers in hunting bugs. If you have no idea what a debug log is or 'wife acceptance factor' is critical, these builds are not for you.” Source: https://betanews.com/2018/08/04/libreelec-9-alpha-kodi-leia-linux-raspberry-pi/
L’Alpha de la distrib. Linux LibreELEC 9.0 ciblant KODI 18 Leia pour les Raspberry Pi et les PC est arrivée
Kodi est un excellent logiciel pour consommer des produits audiovisuels, mais la meilleure façon d’en faire l’essai, c’est avec une distribution Linux qui est ciblée pour lui. Si vous ne le savez pas, LibreELEC est une telle distrib. : elle permet à l’utilisateur de se concentrer exclusivement sur Kodi sans aucune distraction. Le meilleur, c’est qu'elle ne tourne pas que sur les traditionnels PC, mais aussi sur le Raspberry Pi. Oui, en exploitant un dispositif Pi bon marché, vous pouvez créer une puissante box multimédia pour votre télévision.
Aujourd’hui, la première alpha de LibreELEC 9.0 devient disponible au téléchargement. Ceci suit la récente publication de la pré-annonce de Kodi 18 Leia et, oui, LibreELEC 9.0 est basé sur Leia.
L’équipe met en garde contre l’utilisation de la distrib. en pré-publication en disant : « La compilation Alpha existe pour des essais pratiques et non pour une utilisation réelle. Si vous faites tourner une compilation Alpha, vous devrez faire, sans rechigner, un retour des problèmes pour permettre aux développeurs de LibreELEC et Kodi de chasser ces défauts. Si vous n’avez aucune idée de ce qu'est un journal de débogage ou que le « facteur d’acceptation par l‘épouse » est critique, ces compilations ne sont pas faites pour vous. »
Source : https://betanews.com/2018/08/04/libreelec-9-alpha-kodi-leia-linux-raspberry-pi/
Netrunner 2018.08 Updates KDE and Upgrades Krita to Version 4.x Netrunner is a Debian-based distribution that features a customized KDE desktop and a wide array of applications, codecs, and plugins, all with a friendly user interface. The operating system released a separate “Rolling edition” based upon Manjaro Linux back in 2014. Netrunner Rolling was discontinued briefly in between and then relaunched in 2017. Now, the Netrunner Rolling 2018.08 64bit ISO has just been released and the developers have explained that the update features upgrades to KDE, Qt, and the Linux Kernel among a long list of other things. Source: https://appuals.com/netrunner-2018-08-updates-kde-and-upgrades-krita-to-version-4-x/
Netrunner 2018.08 met à jour KDE et monte Krita en version 4.x
Netrunner est une distribution basée sur Debian qui met en œuvre un bureau KDE personnalisé et une large palette d’applications, codecs et modules additionnels, le tout avec une interface utilisateur sympathique. En 2014, le système d’exploitation a été publié dans une « Rolling edition » (édition à mise à jour en continu) séparée, basée sur Manjaro Linux. Entre temps, Netrunner Rolling a été brièvement suspendu, puis relancé en 2017. Maintenant, l’ISO de Netrunner Rolling 2018.08 64bit vient d’être publiée et les développeurs ont expliqué que la mise à jour comprend les montées de version de, notamment, KDE, Qt et du noyau Linux.
Source : https://appuals.com/netrunner-2018-08-updates-kde-and-upgrades-krita-to-version-4-x/
5
SegmentSmack: TCP Flaw In Linux Kernel Could Trigger A Remote Denial Of Service The Linux kernel has been hit with a TCP flaw that was recently discovered by security researcher Juha-Matti Tilli. Assigned CVE-2018-5390, this flaw could be exploited by malicious actors to trigger a resource exhaustion attack using an available open port. This flaw, named SegmentSmack by Red Hat, affects the Linux kernel 4.9 or above. The attacker could make expensive calls using specially modified packets, which can further lead to denial of service. This could happen due to CPU saturation, especially on a system with a small bandwidth of the incoming network. To address this vulnerability, Linux kernel developers have already released the patch. At the moment, no other mitigation technique is known apart from running a fixed kernel. Any proof-of-concept of the attack is also unavailable. Source: https://fossbytes.com/segmentsmack-tcp-flaw-linux-kernel-remote-denial-of-service/
SegmentSmack : cette faille du TCP dans le noyau Linux pourrait déclencher un déni de service à distance
Le noyau Linux a été touché par une faille du TCP récemment trouvée par le chercheur en sécurité Juha-Matti Tilli. Numérotée CVE-2018-5390, cette faille pourrait être exploitée par des acteurs malveillants pour déclencher une attaque par épuisement des ressources en utilisant un port ouvert disponible. Cette faille, nommée SegmentSmack par Red Hat, affecte les noyaux Linux 4.9 et au-dessus.
L'attaquant peut faire des appels coûteux en utilisant des paquets spécialement modifiés, ce qui peut conduire ensuite à un déni de service. Ceci peut arriver suite à la saturation du processeur, surtout sur un système avec une faible bande passante du réseau descendant.
Pour résoudre cette vulnérabilité, les développeurs du noyau Linux ont déjà publié le correctif. En ce moment, aucune solution d'atténuation n'est connue autre que de faire tourner un noyau fixe. Aucune preuve de faisabilité de l'attaque n'est disponible.
Source : https://fossbytes.com/segmentsmack-tcp-flaw-linux-kernel-remote-denial-of-service/
KDE Plasma 5.14 Desktop Environment Lets You Upgrade Your Computer's Firmware One of the coolest new features of the KDE Plasma 5.14 desktop environment, as developer Nate Graham notes in his latest usability and productivity report, is the ability to upgrade your computer's firmware through the Plasma Discover graphical package manager, which is installed by default and helps KDE Plasma users update their GNU/Linux distributions and KDE applications. The ability to upgrade your computer’s firmware recently landed in the Plasma Discover package manager and was implemented by developer Abjiheet Sharma. KDE Plasma 5.14 looks to be the first release of the open-source desktop environment to ship with this features, as it doesn't look like it will be backported to Plasma 5.13. Source: https://news.softpedia.com/news/kde-plasma-5-14-desktop-environment-lets-you-upgrade-your-computer-s-firmware-522253.shtml
L'environnement de bureau KDE Plasma 5.14 vous permet de monter la version du firmware de votre ordinateur
Une des fonctionnalités les plus sympas de l'environnement de bureau KDE Plasma 5.14, comme le note le développeur Nate Graham dans son dernier rapport d'utilisabilité et de productivité, est la possibilité de monter la version du firmware de votre ordinateur via le gestionnaire graphique de paquets Plasma Discover ; il est installé par défaut et aide les utilisateurs de KDE Plasma à mettre à jour leurs distributions GNU/Linux et les applications de KDE.
La possibilité de monter la version du firmware de votre ordinateur a atterri récemment dans le gestionnaire de paquets Plasma Discover et a été implémentée par le développeur Abjiheet Sharma. KDE Plasma 5.14 semble être la première publication de l'environnement de bureau Open Source à être livrée avec cette fonctionnalité, car il ne semble pas avoir été rétroporté dans Plasma 5.13.
DebConf19 Debian GNU/Linux Conference to Take Place July 21-28, 2019, in Brazil Curitiba is the capital of the southern Brazilian state of Paraná, a beautiful city with numerous attractions. To celebrate 11 years since the first DebConf Debian developer conference was held in South America, the Debian Project announced earlier this year that next year's DebConf event would be hosted in Curitiba, Brazil. And, now, Debian Project's Laura Arjona Reina announced over the weekend the dates when the developer conference will take place: DebConf19 will take place from July 21 to July 28, 2019, but the usual Debian Open Day event is scheduled a day early, for July 20, 2019, welcoming all Debian users, not only developers. Source: https://news.softpedia.com/news/debconf19-debian-gnu-linux-conference-to-take-place-july-21-28-2019-in-brazil-522274.shtml
La conférence DebConf19 Debian GNU/Linux aura lieu du 21 au 28 juillet 2019 au Brésil
Curitiba, une belle ville avec de nombreuses attractions, est la capitale de l'état du Paraná, au sud du Brésil. Pour célébrer les 11 années de la première conférence des développeurs Debian, DebConf, qui s'est tenue en Amérique du Sud, le projet Debian a annoncé cette année que l'événement DebConf de l'année prochaine se tiendra à Curitiba, au Brésil.
Laura Arjona Reina du projet Debian a annoncé ce week-end les dates de la conférence des développeurs : DebConf19 aura lieu du 21 au 28 juillet 2019, mais le traditionnel événement Debian Open Day (journée portes ouvertes de Debian) est planifié un jour plus tôt, le 20 juillet 2019, accueillant tous les utilisateurs de Debian, et pas seulement les développeurs.
6
ExTiX 18.7 Is Not Quite an 'Ultimate Linux System' The latest release of the ExTiX Linux distro is a major disappointment. ExTiX 18.7 has several shortcomings that make it troublesome to use. The flaws easily might be fixed in a patched follow-up release. Still, to a new Linux user, the problems inherent in ExTiX 18.7 give the Linux OS in general a black eye. New releases of any software platform never come with guarantees. Sometimes, an earlier release works almost flawlessly while its upgrade down the line fails to impress. That was my experience revisiting the ExTix distro. Source: https://www.linuxinsider.com/story/ExTiX-187-Is-Not-Quite-an-Ultimate-Linux-System-85481.html
ExTiX 18.7 n'a rien du « Système Linux ultime »
La dernière publication de la distrib. ExTiX Linux nous déçoit énormément.
ExTiX 18.7 a plusieurs défauts qui rendent difficile son utilisation. Les failles pourraient être facilement résolues dans une publication corrective. Néanmoins, un nouvel utilisateur trouverait les problèmes inhérents à ExTiX 18.7 en général presque insurmontables. C'est très mauvais pour cet OS Linux.
Les nouvelles publications de n'importe quelle plateforme logicielle sortent toujours sans garantie. Parfois une publication précédente fonctionne presque sans défaut, alors que la version suivante a du mal à impressionner. C'est l'expérience que j'ai faite en revisitant la distrib. ExTiX.
Source : https://www.linuxinsider.com/story/ExTiX-187-Is-Not-Quite-an-Ultimate-Linux-System-85481.html
AMD Releases 18.Q3 Linux Drivers for Radeon Pro, Including Ubuntu 18.04 LTS Support AMD has just officially released their Radeon Pro 18.Q3 enterprise driver update, which includes packages available for supported Linux distributions, which officially are: RHEL 7.5 / CentOS 7.5 RHEL 6.9 / CentOS 6.9 Ubuntu 18.04.0 Ubuntu 16.04.4 SLED/SLES 12 SP3 These are QA-tested professional-grade driver updates for the current quarter, so Linux users should see performance and optimization improvements. However, there are some remaining issues unresolved in this update. This includes GPU hangs on long stress tests, hangs within the Houdini application, call traces being observed while performing pm-suspend in dmesg/kmsg, and display color issues after installing the driver on SLED 12 SP3. Source: https://appuals.com/amd-releases-18-q3-linux-drivers-for-radeon-pro-including-ubuntu-18-04-lts-support/
AMD publie les pilotes Linux 18.Q3 pour Radeon Pro, le support d'Ubuntu 18.04 LTS compris
AMD vient de publier officiellement la mise à jour de son pilote professionnel Radeon Pro 18.Q3, qui inclut des paquets disponibles pour les distributions Linux supportées, qui sont officiellement : RHEL 7.5 / CentOS 7.5 RHEL 6.9 / CentOS 6.9 Ubuntu 18.04.0 Ubuntu 16.04.4 SLED/SLES 12 SP3
Ces mises à jour pour le trimestre en cours sont de niveau professionnel et ont subi un test Qualité ; aussi, les utilisateurs de Linux devraient voir des améliorations de performance et d'optimisation.
Cependant, quelques problèmes ne sont toujours pas résolus dans cette mise à jour. Ceux-ci incluent des blocages du GPU (processeur graphique) sur de longs « stress tests » (tests à forte contrainte), des blocages avec l'application Houdini, des résidus d'appel étant observés lors de l'exécution de pm-suspend dans dmesg/kmsg, et des défauts dans les couleurs affichées après l'installation du pilote sur SLED 12 SP3.
FreeBSD has its own TCP-queue-of-death bug, easier to hose than Linux's SegmentSmack Hard on the heels of the Linux kernel's packets-of-death attack dubbed SegmentSmack, a similar vulnerability has been disclosed and fixed in FreeBSD. Attributed to SegmentSmack discoverer Juha-Matti Tilli of Aalto University in Finland, the FreeBSD TCP issue is related to how the operating system's networking stack reassembles segmented packets. Much in the same way Linux kernel versions 4.9 and higher can be brought down by bad network traffic, a sequence of maliciously crafted packets can also crash FreeBSD machines. FreeBSD 10, 10.4, 11, 11.1, and 11.2 are affected, and the maintainers have released patches to mitigate the programming cockup. In the open-source operating system project's advisory for CVE-2018-6922 (Linux's SegmentSmack was assigned CVE-2018-5390), the problem was this week described as an “inefficient algorithm” involving a segment reassembly data structure. Source: https://www.theregister.co.uk/2018/08/08/freebsd_tcp_queue_vulnerability/
FreeBSD a son propre défaut « TCP-queue-of-death », plus facile à résoudre que SegmentSmack de Linux
À la suite directe de l'attaque par « paquets de la mort » du noyau Linux, une vulnérabilité similaire a été dévoilée et résolue dans FreeBSD.
Attribuée au découvreur de SegmentSmack, Juha-Matti Tilli de l'université Aalto en Finlande, le défaut de TCP dans FreeBSD est en lien avec la manière dont la pile de gestion du réseau du système d'exploitation réassemble les paquets segmentés. Assez proche de la façon avec laquelle le noyau Linux 4.9 et supérieur peuvent être mis en défaut par un mauvais trafic sur le réseau, une séquence de paquets malicieux peut aussi planter les machines sous FreeBSD.
FreeBSD 10, 10.4, 11, 11.1 et 11.2 sont affectés et les mainteneurs ont publié des correctifs pour réduire ce défaut de programmation. Dans la note du projet du système d'exploitation Open Source pour le CVE-2018-6922 (SegmentSmack de Linux a la référence CVE-2018-5390), le problème était décrit cette semaine comme un « algorithme inefficace » impliquant une structure de données dans le réassemblage du segment.
Source : https://www.theregister.co.uk/2018/08/08/freebsd_tcp_queue_vulnerability/
7
Valve May Soon Release a Native 64-Bit Version of Its Steam for Linux Client Valve is certainly not the last software developer in the world to still offer 32-bit versions of its applications, but as the world kind of moved to 64-bit apps and operating systems, they will be forced to that very soon. Apple already forced their hands with the upcoming macOS Mojave 10.14 operating system, which will be available this fall, by deprecating support for 32-bit apps and urging application developers to move to 64-bit apps. Valve complied and released a native 64-bit Steam for Mac client along with its recent major Steam Client update that also brought the all-new Chat client and a significant design change, among numerous other new features and improvements. With Steam Client stable update, Valve brings support for shipping different binaries to 64-bit versus 32-bit operating systems via the built-in updater in preparation for future updates, which could signal a native 64-bit Steam for Linux client might be on the way. Source: https://news.softpedia.com/news/valve-may-soon-release-a-native-64-bit-version-of-its-steam-for-linux-client-522309.shtml
Valve devrait bientôt publier une version native pour 64-bit de Steam pour client Linux
Valve n'est certainement pas le dernier développeur de logiciels dans le monde à offrir toujours des versions 32-bit de ses applications, mais, comme le monde semble aller vers les applications et les systèmes d'exploitation en 64-bit, ils seront forcés d'y passer bientôt.
Apple a déjà fait l'effort avec le prochain système d'exploitation macOS Mojave 10.14, qui sera disponible à l'automne, en réduisant le support des applis 32-bit et en incitant les développeurs d'applications de passer leurs applis en 64-bit.
Valve a compilé et publié un Steam 64-bit natif pour client Mac avec sa mise à jour récente du client Steam qui apporte aussi le tout nouveau client Chat et un changement significatif de conception, parmi les nombreuses autres fonctionnalités et améliorations.
Avec la mise à jour stable du client Steam, Valve apporte un support pour délivrer différents binaires aux systèmes d'exploitation 64-bit comme 32-bit via la fonction de mise à jour intégrée en préparation aux mises à jour futures, ce qui pourrait indiquer qu'un Steam natif en 64-bit pour client Linux est en cours.
Dropbox makes the cloud rain poop on Linux users Cloud storage rules – especially when coupled with a local backup plan. Quite frankly, it is one of the best computing innovations of all time. How cool is it that you can easily backup important files to an offsite location? Let's be honest – before the cloud, many computer and smartphone users didn't bother backing up at all. While many still do not, the cloud has definitely improved the situation through convenience and affordability. I have long been a proponent of the cross-platform Dropbox, as it has really been the only major cloud storage company to offer Linux support. Google, for example – which uses the Linux kernel for both Android and Chrome OS – shamefully never brought its Drive cloud storage platform to traditional desktop Linux. Unfortunately, Dropbox is suddenly making the cloud rain poop on Linux users. In a shocking turn of events, it is dropping support for most file systems. On the surface it doesn't seem too bad because ext4 support will remain. This is the file system that many – if not most – desktop Linux installations use. Far fewer users are leveraging, say, Btrfs. The problem? Dropbox apparently won't support an encrypted ext4 volume either. Woah. So, in other words, the company is essentially telling its Linux-based customers to disable encryption. Source: https://betanews.com/2018/08/11/dropbox-linux-doh/
Dropbox fait « chier le cloud » sur les utilisateurs de Linux
Le stockage dans le nuage (cloud) fait la loi, surtout associé à un plan de sauvegarde locale. Très franchement, c'est une des meilleures innovations informatiques de tous les temps. Comme c'est agréable quand vous pouvez stocker facilement d'importants fichiers de sauvegarde dans un emplacement hors du site ! Soyons honnêtes, avant le cloud, de nombreux utilisateurs d'ordinateurs et smartphones ne se souciaient pas du tout des sauvegardes. Alors que beaucoup ne le font toujours pas, le nuage a définitivement amélioré la situation par son confort et sa disponibilité.
Je suis depuis longtemps un partisan de la solution multi-plateforme Dropbox, car elle a vraiment été la seule entreprise importante de stockage dans le nuage à offrir un support pour Linux. Google, par exemple, qui utilise le noyau Linux à la fois pour Android et pour Chrome OS, n'a jamais porté sa plateforme Drive de stockage dans le nuage sur l'ordinateur de bureau traditionnel sous Linux. Malheureusement, Dropbox a soudainement fait « chier le nuage » sur les utilisateurs de Linux. Dans une tournure choquante des événements, il abandonne le support de la plupart des systèmes de fichiers.
À première vue, cela ne semble pas bien méchant, parce que le support de ext4 restera. C'est le système de fichiers que beaucoup, sinon la plupart, d'installations Linux Desktop utilisent. Beaucoup moins d'utilisateurs sont attirés par, disons, Btrfs. Le problème ? Apparemment, Dropbox ne veut pas non plus supporter un volume ext4 crypté. Oh là ! Ainsi, en d'autres termes, la société est en gros en train de dire à ses clients basés sur Linux de désactiver le cryptage.
Source : https://betanews.com/2018/08/11/dropbox-linux-doh/
Hollywood Goes Open Source; Collaborates With Linux Foundation The Academy of Motion Picture Arts and Sciences which is best known for organizing the Oscars has announced its love for open source tech. It has joined hands with the Linux Foundation to establish the Academy Software Foundation (ASWF). The objective of ASWF is to increase the quality and quantity of contributions to the entertainment industry through open-source projects. It will provide a neutral platform to facilitate cross-project efforts, a common built and test infrastructure. The founding members behind this initiative include big names like Google, Walt Disney Studios, Cisco, DreamWorks, Intel, SideFX, Blue Sky Studios, Epic Games, Animal Logic, etc. Nearly 84% of Hollywood already uses open source software to throw in visual effects and animation in film production. But all of that work has been accomplished in isolation by different companies till now. Source: https://fossbytes.com/hollywood-open-source-linux-foundation/
Hollywood devient Open Source et collabore avec la Linux Foundation
L'Académie des Arts et Sciences du Cinéma (Academy of Motion Picture Arts and Sciences), qui est bien connue pour organiser les Oscars, a déclaré son amour pour les technologies Open Source. Elle s'est associée à la Linux Foundation pour créer l'Academy Software Foundation (ASWF - Fondation pour le logiciel de l'Académie).
L'objectif de l'ASWF est d'augmenter la qualité et la quantité des contributions à l'industrie du divertissement à travers des projets Open Source. Elle fournira une plateforme neutre pour faciliter les efforts inter-projets, et une infrastructure commune de compilation et de test.
Les membres fondateurs de cette initiative comprennent de grands noms comme Google, Walt Disney Studios, Cisco, Dreamworks, Intel, SideFX, Blue Sky Studios, Epic Games, Animal Logic, etc.
À peu près 84 % de Hollywood utilise déjà les logiciels Open Source pour incorporer des effets visuels et des animations dans la production des films. Mais, jusqu'à maintenant, tout ce travail a été accompli séparément par différentes sociétés.
Source : https://fossbytes.com/hollywood-open-source-linux-foundation/
8
Lenovo launches its thinnest and lightest pro laptop – ThinkPad P1 Lenovo has unveiled its ThinkPad P1 workstation laptop, which packs a 1080p or 4K 15.6-inch display, and powerful hardware. The P1 is available in multiple configurations and offers the choice of Intel 8th-gen Core i5, i7, i9, or Xeon processors. Integrated Intel UHD Graphics 620, or Nvidia Quadro P1000 or P2000 GPUS; up to 64GB of DDR4 2,667MHz RAM; and up to 4TB of SSD storage are also available to users. Connectivity is taken care of via Bluetooth 5.0, 802.11ac Wi-Fi, four USB-C ports – 2 Thunderbolt and 2 USB 3.1 – and HDMI. What Lenovo is punting about its new laptop, however, is its size. The P1 is said to be its thinnest and lightest professional laptop to date, and measures in at 18.4 x 361.8 x 245.7 mm – and weighs 1.7kg. Lenovo is also offering users an array of operating systems to choose from, including Windows 10 Pro, Windows 10 Pro for Workstations, Ubuntu Linux, and Redhat Linux. AnandTech reported that the ThinkPad P1 will go on sale from late August 2018, with a starting price of $1,949 in the US. Source: https://mybroadband.co.za/news/hardware/271715-lenovo-launches-its-thinnest-and-lightest-pro-laptop-thinkpad-p1.html
Lenovo lance son portable pro le plus fin et le plus léger : le Thinkpad P1
Lenovo a dévoilé son portable station de travail Thinkpad P1, qui embarque un affichage 1080p ou 4K de 15,6 pouces et un puissant matériel.
Le P1 est disponible dans de multiples configurations et propose le choix des processeurs Intel Core i5, i7, i9 et Xeon de 8e génération.
La puce graphique intégrée Intel 620 ou les processeurs graphiques Nvidia Quatro P1000 ou P2000, jusqu'à 64 Go de RAM DDR4 à 2,667 MHz, et jusqu'à 4 To de stockage SSD, sont aussi à la disposition des utilisateurs.
La connectivité est fournie via le Bluetooth 5.0, le WiFi 802.11ac, quatre ports USB-C – 2 Thunderbolt et 2 USB 3.1 – et un HDMI.
Cependant, Lenovo met en avant la taille de son portable.
Le P1 est présenté comme le portable professionnel le plus fin et le plus léger à ce jour ; il mesure 18,4 x 361,8 x 245,7 mm, et pèse 1,7 kg.
Lenovo offre aussi aux utilisateurs une palette de systèmes d'exploitation parmi lesquelles choisir, notamment Windows 10 Pro, Windows 10 Pro pour stations de travail, Ubuntu Linux et RedHat Linux.
AnandTech a fait état du fait que le ThinkPad P1 sera mis en vente fin août 2018, à un prix de départ de 1 949 $ aux USA.
Linux 4.18 And Zorin OS 12.4 Released With Big Changes Linux boss Linus Torvalds has officially shipped the much-awaited Linux kernel 4.18 release. It has arrived a week late due to some minor changes, primarily related to networking. Overall, as compared to the previous releases, 4.18 is a lighter release with about 100k fewer lines than 4.17. The major changes that have arrived pertain to the improved AMDGPU support and complete Raspberry Pi 3B and 3B+ support. There’s an initial support for Vega M graphics and Intel Ice Lake Gen 11 graphics as well. The developers of the beginner-friendly Linux distro Zorin OS have released the latest version — Zorin OS 12.4. Just as you’d expect, it brings better hardware support, bugs and security fixes, and performance improvements. Powered by Linux kernel 4.15 and updated X server graphics stack, 12.4 aims to serve users in a better manner. Source: https://fossbytes.com/linux-kernel-4-18-zorin-os-12-4-download-features/
Linux 4.18 et Zorin OS 12.4 publiées avec de gros changements
Le patron de Linux, Linus Torvalds, a officiellement livré la très attendue version 4.18 du noyau Linux.
Elle est arrivée avec une semaine de retard à cause de modifications mineures, liées surtout à la gestion de réseaux. Globalement, en comparaison des versions précédentes, la 4.18 est une publication plus légère avec environ 100 000 lignes de moins que la 4.17.
Les principaux changements qui sont arrivés se rapportent à un meilleur support de AMDGPU et un support complet des Raspberry Pi 3B et 3B+. C'est aussi le début du support des affichages graphiques Vega M et des puces graphiques Ice Lake Gen 11 d'Intel.
Les développeurs de la distrib. Zorin OS, qui est très agréable pour les débutants, ont publié la plus récente version : Zorin OS 12.4. Comme de bien entendu, elle apporte un meilleur support matériel, des solutions pour les défauts et la sécurité et des améliorations de performance.
Propulsée par le noyau Linux 4.15 et avec une pile graphique du serveur X mise à jour, la 12.4 vise à servir au mieux les utilisateurs.
Source : https://fossbytes.com/linux-kernel-4-18-zorin-os-12-4-download-features/
DaVinci Resolve 15 Released for RedHat Enterprise and CentOS Systems Video editing on the Linux platform just got a whole lot easier, as Blackmagic Design just released their long-awaited DaVinci Resolve 15 software update – a free to use professional-grade video editing, visual effects, motion graphics, and audio post-production software suite. Note that this release officially supports Red Hat Enterprise Linux and CentOS systems. This update brings “an entirely new Fusion page with over 250 tools for compositing, paint, particles, animated titles and more. In addition, DaVinci Resolve 15 includes a major update to Fairlight audio, along with over 300 new features and improvements that professional editors and colorists have asked for”. The free version of DaVinci Resolve 15 already has a ton of features that make it a great choice for professional work, but the Studio edition adds even more features – though it costs $299. Still, there’s no subscription fee or licensing costs. Source: https://appuals.com/davinci-resolve-15-released-for-redhat-enterprise-and-centos-systems/ New Linux kernel debuts, adds more suspect NSA-sourced crypto
DaVinci Resolve 15 publié pour les systèmes RedHat Entreprise et CentOS
L'édition des vidéos sur une plateforme Linux vient d'être grandement facilitée, car Blackmagic Design vient de publier la mise à jour longtemps attendue du logiciel de niveau professionnel libre d'usage, DaVinci Resolve 15, un ensemble de logiciels pour l'édition vidéo, les effets visuels, les dessins animés et la post-production audio.
Notez que cette publication supporte officiellement les systèmes RedHat Entreprise Linux et CentOS.
Cette mise à jour apporte « une page Fusion entièrement nouvelle avec plus de 250 outils pour, notamment, la composition, la colorisation, les particules et les titres animés. En plus, DaVinci Resolve 15 inclut une mise à jour majeure de l'audio Fairlight, ainsi que plus de 300 nouvelles fonctionnalités et améliorations qui étaient demandées par les éditeurs et les coloristes professionnels. »
La version gratuite de DaVinci Resolve 15 a déjà des tonnes de fonctionnalités qui en font un excellent choix pour un travail professionnel, mais l'édition Studio ajoute encore plus de fonctionnalités, bien qu'il coûte 299 $. Quoi qu'il en soit, il n'y a ni droit d'abonnement ni coûts de licence.
Source : https://appuals.com/davinci-resolve-15-released-for-redhat-enterprise-and-centos-systems/ New Linux kernel debuts, adds more suspect NSA-sourced crypto*
9
Linux creator and lead developer Linus Torvalds has released a new version of the Linux kernel. Version 4.18 went through eight release candidates – one more than usual – on its way to release. The biggest change this time around is the omission of the Lustre filesystem, software popular in the high-performance computing community because it helps storage to scale. Lustre’s developers emphasized work on the standalone version of the software and it was never fully-integrated with Linux, so this release dumped it. An interesting inclusion is improved support for the Speck128 and Speck256 encryption algorithms in some other filesystems. Speck was developed by the United States’ National Security Agency (NSA) and security experts aren’t entirely certain the NSA has told the world all it needs to know about the algorithms. Some suspect the agency may be able to circumvent its use. Another notable addition is support for the Qualcomm 845 system-on-chip. That silicon already powers plenty of phones, but the chip will also be adapted into the model 850 to power Microsoft’s forthcoming PCs powered by ARM chips. Those PCs are promised to have 24-hour-plus battery life, making Linux support for the 845 an important step on the route towards Qualcomm getting into the PC business and the Wintel duopoly shaking just a little. Source: https://www.itnews.com.au/news/new-linux-kernel-debuts-adds-more-suspect-nsa-sourced-crypto-500094
Le créateur et développeur principal de Linux, Linus Torvalds, a publié une nouvelle version du noyau Linux
La version 4.18 est arrivée après un parcours de huit pré-publications, une de plus qu'habituellement.
Cette fois-ci, le plus gros changement est l'omission du système de fichiers Lustre, un logiciel populaire dans la communauté de l'informatique à haute performance, car il aide au dimensionnement du stockage.
Les développeurs de Lustre ont centré leur travail sur la version autonome du logiciel et il n'a jamais été pleinement intégré dans Linux ; aussi, cette publication l'a laissé tomber.
Une inclusion intéressante est le support amélioré des algorithmes de chiffrage Speck128 et Speck256 dans d'autres systèmes de fichiers.
Speck a été développé par la NSA (National Sécurity Agency - Agence nationale pour la sécurité) américaine et les experts en sécurité ne sont pas certains que la NSA ait dit au monde tout ce qu'il devrait savoir sur ces algorithmes. Certains suspectent que l'agence pourrait être en mesure de contourner leur usage.
Une autre addition notable est le support au SoC (système sur une puce) Qualcomm 845. Cette puce équipe déjà beaucoup de téléphones, mais le composant sera aussi adapté dans le modèle 850 pour alimenter les futurs PC de Microsoft propulsés par des puces ARM.
Ces PC sont présumés avoir une durée de vie de la batterie supérieure à 24 heures, faisant du support du 845 par Linux une étape importante sur la route de l'introduction de Qualcomm sur le marché des PC et faisant trembler un petit peu le duopôle Wintel (Windows-Intel).
Source : https://www.itnews.com.au/news/new-linux-kernel-debuts-adds-more-suspect-nsa-sourced-crypto-500094
New round of 64-bit ARM Patches Merged into Linux 4.19 Kernel, Includes GCC Stackleak Plugin Support A new round of changes for 64-bit ARM architecture (ARM64/AArch64) were just loaded into the Linux 4.19 kernel merge window, and its generally some pretty good stuff being included. The 64-bit ARM space on Linux as been fairly busy, and there’s likely more to come before Linux 4.19 kernel is released. Some highlights of the 64-bit ARM merges include: ARM64 support for the new GCC STACKLEAK plug-in that was merged into gcc-plugins for Linux 4.19. The STACKLEAK compiler plug-in is able to fend off possible flaws/attacks pertaining to uninitialized stack usage, stack content leaking, and stack exhaustion/guard-page skipping. This mainline kernel STACKLEAK was ported from old GrSecurity/PaX code. Support for the Restartable Sequences system call. This new system call was originally added in Linux 4.18and “RSEQ” allows for faster user-space operations on per-CPU data by providing a shared data structure ABI between each user-space thread and the kernel. Source: https://appuals.com/new-round-of-64-bit-arm-patches-merged-into-linux-4-19-kernel-includes-gcc-stackleak-plugin-support/
Une nouvelle série de correctifs pour l'ARM 64-bit fusionnée dans le noyau Linux 4.19, comprenant le support du greffon Stackleak
Une nouvelle série de modifications pour l'architecture ARM 64-bit(ARM64/AArch64) vient d'être chargée dans la fenêtre de fusion du noyau Linux 4.19, et, en général, ce n'est que du bon.
L'espace du ARM 64-bit sur Linux travaille pas mal et il y en a encore plus à venir avant la publication du noyau Linux 4.19.
Certains des points forts de la fusion de l'ARM 64-bit sont :
Support de ARM64 pour le nouveau greffon GCC STACKLEAK qui a été fusionné à gcc-plugins dans Linux 4.19. Le module intégré du compilateur STACKLEAK est capable de parer les possibles failles/attaques relatives à l'usage d'une pile non initialisée, la fuite du contenu de la pile, la fatigue de la pile et l'évitement de la page de garde. Ce STACKLEAK principal du noyau a été porté à partir du vieux code GrSecurity/PaX.
Support des appels systèmes Restartable Sequences (séquences redémarrables). Ce nouvel appel système a été ajouté à l'origine à Linux 4.18 et « RSEQ » permet des opérations accélérées dans l'espace utilisateur sur des données par processeur en fournissant une structure de données ABI partagée entre chaque « thread » (traitement élémentaire) de l'espace utilisateur et du noyau.
Debian GNU/Linux project to mark 25th birthday on Thursday The Debian GNU/Linux project will turn 25 on Thursday, with the Linux distribution having made its debut on 16 August in 1993 under the leadership of the late Ian Murdock. In its original manifesto, Murdock stated: “Many distributions have started out as fairly good systems, but as time passes attention to maintaining the distribution becomes a secondary concern.” Maintaining a Debian system was made simple after some developers created a package management system known as apt. Apt — and its derivatives like aptitude and synaptic — have served to make the task of updating a Debian system simple. With apt, the secondary concern that Murdock referred to was effectively taken care of. Incidentally, there are now about 29,000 packages available in Debian. Debian has served as the base for two distributions — there are more than 300 in all — that are well-known for different reasons. One, Ubuntu, is the most widely used distribution. The other, Knoppix, is the best known live system. Source: https://www.itwire.com/open-sauce/84040-debian-gnu-linux-project-to-mark-25th-birthday-on-thursday.html
Le projet Debian GNU/Linux fête son 25e anniversaire ce jeudi
Le projet Debian GNU/Linux aura 25 ans ce jeudi, car la distribution Linux a fait ses débuts le 16 août 1993 sous la direction du regretté Ian Murdock.
Dans son manifeste initial, Murdock affirmait : « Beaucoup de distributions ont démarré comme des systèmes assez bons, mais, le temps passant, l'attention portée à leur maintenance est devenue un problème secondaire. » La maintenance d'un système Debian est simple depuis que des ingénieurs ont créé un système de gestion des paquets nommé apt.
Apt, et ses dérivés comme aptitude et synaptic, ont servi à simplifier la tâche de mise à jour d'un système Debian. Avec apt, le deuxième souci auquel Murdock faisait référence était effectivement résolu. Soit dit en passant, il y a maintenant plus de 29 000 paquets disponibles dans Debian. Debian a servi de base à deux distributions - il y en a plus de trois cent en tout - qui sont bien connues pour différentes raisons. L'une, Ubuntu, est la distribution la plus largement utilisée. L'autre, Knoppix, est le système « live » le plus connu.
10
Valve seems to be working on tools to get Windows games running on Linux Valve appears to be working on a set of “compatibility tools,” called Steam Play, that would allow at least some Windows-based titles to run on Linux-based SteamOS systems. Yesterday, Reddit users noticed that Steam's GUI files (as captured by SteamDB's Steam Tracker) include a hidden section with unused text related to the unannounced Steam Play system. According to that text, “Steam Play will automatically install compatibility tools that allow you to play games from your library that were built for other operating systems.” Tools that let users run Windows apps in Linux are nothing new; Wine has existed for decades, after all. But an “official” Steam-based compatibility tool, with the resources and backing of Valve behind it, could have a huge impact on the Linux development space that could reach beyond games. Source: https://arstechnica.com/gaming/2018/08/valve-seems-to-be-working-on-tools-to-get-windows-games-running-on-linux/
Valve semble travailler sur des outils pour faire tourner les jeux Windows sous Linux
Valve paraît travailler sur un ensemble d'« outils de compatibilité » appelé Steam Play, qui permettrait de faire tourner au moins certains titres pour Windows sur les systèmes SteamOS basés sur Linux.
Hier, les utilisateurs de Reddit ont noté que les fichiers de l'interface utilisateur graphique (GUI) de Steam (ainsi que l'a capturé Steam Tracker de SteamDB) comprend une section cachée avec du texte inutilisé relatif au système Steam Play non annoncé officiellement. D'après ce texte, « Steam Play installera automatiquement des outils de compatibilité qui vous permettront de jouer à des jeux de votre bibliothèque qui ont été compilés pour d'autres systèmes. »
Les outils qui permettent aux utilisateurs de lancer des applis Windows dans Linux ne sont pas nouveaux ; après tout, Wine existe depuis des décennies. Mais un outil de compatibilité « officiel » basé sur Steam, avec les ressources et le soutien de Valve en arrière-plan, pourrait avoir un impact énorme sur l'espace de développement de Linux qui pourrait aller au-delà des jeux.
AMDGPU-PRO 18.30 Linux Graphics Driver Released with Ubuntu 18.04 LTS and RHEL / CentOS Support The long awaited AMDGPU-PRO 18.30 driver update for the AMD Linux graphics driver package has finally been released, with a driver installation option for both “all open” and closed / proprietary driver modules. What is great about this driver package update is that it is supported on the latest Ubuntu 18.04.1 LTS as well as Ubuntu 16.04.5, and RHEL / CentOS 6.10 and 7.5 respectively for their Enterprise Linux support targets. Some of the new features in this AMDGPU-PRO 18.30 driver package update includes support for the latest Radeon Pro WX 8200, WattMan-style functionality which uses the new CLI-based interfaces, the RHEL / CentOS installation updates, and some new installation instructions for users. Downloading and setting up the new driver is fairly using the CLI, as the AMDGPU stack depends on packages provided by the Linux distribution vendors – although the AMDGPU-PRO driver requires access to specific RPMs from Red Hat Enterprise Linux (RHEL) or SUSE Linux Enterprise (SLE) installation media, because of the dependency resolution. This is despite the fact that all external dependencies on packages provided by the Linux distro vendor were eliminated starting with driver package 18.30 and all the dependency checks were intergrated into the amdgpu-install package, and subsequently amdgpu-pro-preinstall was eliminated to streamline installation. Access to distribution media or online package repos is still required to satisfy base operating system dependencies. Source: https://appuals.com/amdgpu-pro-18-30-linux-graphics-driver-released-with-ubuntu-18-04-lts-and-rhel-centos-support/
Le pilote graphique Linux AMDGPU-PRO 18.30 publié avec le support d'Ubuntu 18.04 LTS et RHEL/CentOS
La mise à jour tant attendue du pilote AMDGPU-PRO 18.30 pour le paquet des pilotes graphiques AMD pour Linux est enfin sortie, avec une option d'installation des pilotes pour, à la fois, les modules des pilotes « entièrement libres » et fermés/propriétaires.
Ce qui est génial à propos de cette mise à jour du paquet de pilotes est qu'il est supporté dans le dernier Ubuntu 18.04.1 LTS comme dans Ubuntu 16.04.5 et respectivement dans RHEL/CentOS 6.10 et 7.5 pour leurs cibles de support d'entreprise Linux.
Certaines des nouvelles fonctionnalités de cette mise à jour du paquet du pilote AMDGPU-PRO 18.30 comprennent le support du dernier Radeon Pro WX 8200, une fonctionnalité dans le style de WattMan qui utilise les nouvelles interfaces basées sur la ligne de commande, les mises à jour des installations de RHEL/CentOS et certaines nouvelles instructions d'installation pour les utilisateurs.
Le téléchargement et le paramétrage du nouveau pilote utilise largement la ligne de commande, car la pile AMDGPU dépend de paquets fournis par les fournisseurs des distributions Linux, bien que le pilote AMDGPU-PRO nécessite l'accès à certains média d'installation des RPM spécifiques à Red Hat Enterprise Linux (RHEL) et SUSE Linux Enterprise (SEL), à cause des résolutions de dépendances.
Ceci est en dépit du fait que toutes les dépendances externes des paquets fournis par le fournisseur de la distrib. Linux ont été éliminées à partir de la version 18.30 et que toutes les vérifications de dépendances ont été intégrées dans le paquet amdgpu-install. En conséquence, amdgpu-pro-preinstall a été éliminé pour simplifier l'installation. L'accès au média d'installation ou aux dépôts de paquets en ligne est toujours nécessaire pour satisfaire les dépendances de base des systèmes d'exploitation.
Debian GNU/Linux 9 “Stretch” Receives L1 Terminal Fault Mitigations, Update Now According to the security advisory published on Monday, the new kernel security update addresses both CVE-2018-3620 and CVE-2018-3646 vulnerabilities, which are known as L1 Terminal Fault (L1TF) or Foreshadow. These vulnerabilities had an impact on normal systems, as well as virtualized operating systems, allowing a local attacker to expose sensitive information from the host OS or other guests. The Debian Project urges all Debian GNU/Linux 9 “Stretch” users to update their installations to the 4.9.110-3+deb9u3 kernel, which is now available from the main software repositories. However, to fully mitigate the L1 Terminal Fault (L1TF) vulnerabilities, the Debian Project recommends users to also install the latest microcode firmware update for Intel CPUs. Users must install the intel-microcode 3.20180703.2~deb9u1 release from the Debian non-free repositories, which also includes Speculative Store Bypass Disable (SSBD) support to mitigate both the Spectre Variant 4 and Variant 3a security vulnerabilities. Keep in mind that you need to reboot your computer after installing the new kernel and intel-microcode versions. Source: https://news.softpedia.com/news/debian-gnu-linux-9-stretch-receives-l1-terminal-fault-mitigations-update-now-522361.shtml
Debian GNU/Linux 9 «Stretch» reçoit les correctifs de défaillance du terminal L1, à mettre à jour dès maintenant.
D'après la note de sécurité publiée lundi, la nouvelle mise à jour de sécurité du noyau résout les deux vulnérabilités CVE-2018-3620 et CVE-2018-3646, connues sous les noms L1 Terminal Fault (L1TF) ou Foreshadow. Ces vulnérabilités ont un impact sur les systèmes normaux, tout comme sur les systèmes d'exploitation virtualisés, permettant à un assaillant local de dévoiler des informations sensibles de l'OS hôte ou des invités éventuels.
Le projet Debian encourage tous les utilisateurs de Debian GNU/Linux 9 « Stretch » de mettre à jour leurs installations au noyau 4.9.110-3+deb9u3, qui est maintenant disponible dans les dépôts logiciels « main ». Cependant, pour réduire complètement les vulnérabilités L1 Terminal Fault (L1TF), le projet Debian recommande aux utilisateurs d'installer aussi la dernière mise à jour du microcode du firmware pour les processeurs Intel.
Les utilisateurs doivent installer la version 3.20180703.2~deb9u1 du microcode d'Intel à partir des dépôts Debian « non-free » ; cette version inclut aussi le support de Speculative Store Bypass Disable (SSBD) pour réduire les deux vulnérabilités de sécurité Spectre Variant 4 et Variant 3a. Gardez en tête que vous devez redémarrer votre ordinateur après l'installation des nouvelles version du noyau et du microcode d'Intel.
11
Canonical Apologizes for Ubuntu 14.04 LTS Linux Kernel Regression, Releases Fix The kernel security update addressed both the L1 Terminal Fault vulnerabilities, as well as two other security flaws (CVE-2018-5390 and CVE-2018-5391) discovered by Juha-Matti Tilli in Linux kernel's TCP and IP implementations, which could allow remote attackers to cause a denial of service. Unfortunately, on Ubuntu 14.04 LTS (Trusty Tahr) systems, users reported that the mitigations also introduced a regression in the Linux kernel packages, which could cause kernel panics for some users that booted the OS in certain desktop environments. The regression also appears to have prevented Java applications from starting on Ubuntu 14.04 LTS systems so Canonical has addressed the issue and released a new kernel version, urging all users to update their installations as soon as possible. If you're using the Ubuntu 14.04 LTS (Trusty Tahr) operating system with the original Linux 3.13 kernel, you should update your installations right now to linux-image 3.13.0-156.206 on either 32-bit, 64-bit, or PowerPC 64-bit systems, whether you're using the generic, lowlatency, or generic-lpae kernels. Source: https://news.softpedia.com/news/canonical-apologizes-for-ubuntu-14-04-lts-linux-kernel-regression-releases-fix-522360.shtml
Canonical s'excuse pour la régression du noyau Linux dans Ubuntu 14.04 LTS ; les correctifs sont publiées
La mise à jour de sécurité du noyau résolvait les deux vulnérabilités L1 Terminal Fault ainsi que deux autres failles de sécurité (CVE-2018-5390 and CVE-2018-5391), qui pouvaient permettre à des assaillants à distance de causer un déni de service, découvertes par Juha-Matti Tilli dans les implémentations de TCP and IP du noyau Linux.
Malheureusement, sur les systèmes Ubuntu 14.04 LTS (Trusty Tahr), les utilisateurs ont fait savoir que les solutions introduisaient aussi une régression dans les paquets du noyau Linux, qui pouvait causer un « kernel panic » (plantage total) pour certains utilisateurs qui démarraient l'OS avec certains environnements de bureau.
La régression semble empêcher aussi le démarrage d'applications en Java sur les systèmes Ubuntu 14.04 LTS ; aussi, Canonical a résolu le problème et publié une nouvelle version du noyau, encourageant tous les utilisateurs de mettre à jour leurs installations dès que possible.
Si vous utilisez le système d'exploitation Ubuntu 14.04 LTS (Trusty Tahr) avec le noyau Linux 3.13 d'origine, vous devrez mettre à jour vos installations dès maintenant vers linux-image 3.13.0-156.206 sur les systèmes 32-bit et 64-bit, ou PowerPC 64-bit, que vous utilisiez un noyau « generic », « lowlatency » ou « generic-lpae ».
Flatpak 1.0 released, aims to simplify installation of Linux apps There are hundreds of Linux distributions to choose from, and while there are some similarities, there are also some differences — like the way you install applications. Traditional Debian-based applications like Ubuntu have relied on apt. Fedora use yum. And so on. For the most part you can find popular programs like Firefox, LibreOffice and GIMP on each platform. But developers have to build their software for each platform. And then when you install the application you might also have to install a bunch of other programs or “dependencies” to go along with it. In recent years we’ve seen a few efforts to make things simpler by offering developers a build-once-distribute-everywhere option while also giving users a single file that contains everything they need to run an app. Ubuntu designed its own solution called Snappy, and for the past few years Snaps have been available for other operating systems as well. Flatpak is another option. It’s an open source package management, deployment, and virtualization technology that’s been around since late 2014. And today the developers have released version 1.0. Flathub is also coming out of beta today. It’s basically an app store/web site/repository for software that’s packaged in the Flatpak format. Source: https://liliputing.com/2018/08/flatpak-1-0-released-aims-to-simplify-installation-of-linux-apps.html
Flatpak 1.0 publié avec pour objectif de simplifier l'installation des applis Linux
Il y a des centaines de distributions Linux parmi lesquelles choisir et, bien qu'elles aient quelques similitudes, elles ont aussi quelques différences, comme la façon d'installer les applications.
Les applications traditionnelles basées sur Debian, comme Ubuntu, s'appuient sur apt. Fedora utilise yum. Et ainsi de suite. Très souvent, vous pouvez trouvez des programmes populaires comme Firefox, LibreOffice et GIMP sur chaque plateforme. Mais les développeurs doivent compiler leurs logiciels pour chaque plateforme. Et, ensuite, quand vous installez l'application, vous devez éventuellement télécharger un tas d'autres programmes associés ou « dépendances ».
Au cours des dernières années, nous avons vu quelques efforts pour simplifier les choses en offrant aux développeurs une option construire-une-fois-distribuer-partout tout en fournissant aux utilisateurs un seul fichier contenant tout ce qui est nécessaire pour faire tourner l'appli.
Ubuntu a conçu sa propre solution appelée Snappy et, depuis quelques années, Snaps sont disponibles aussi pour d'autres systèmes d'exploitation.
Flatpak est une autre option. C'est un gestionnaire Open Source de paquet, de déploiement et d'informatique virtualisée qui existe depuis 2014. Et aujourd'hui, les développeurs ont publié la version 1.0.
Flathub sort du statut bêta aujourd'hui aussi. C'est en gros un magasin d'applis/site Web/dépôt pour les logiciels qui sont empaquetés au format Flatpak.
Source : https://liliputing.com/2018/08/flatpak-1-0-released-aims-to-simplify-installation-of-linux-apps.html
Bodhi Linux 5.0.0 now available with Ubuntu 18.04 base One of the best things about there being so many Linux distributions, is it can be fun to try them all. Believe it or not, “distro-hopping” is a legit hobby, where the user enjoys installing and testing various Linux-based operating systems and desktop environments. While Fedora is my reliable go-to distro, I am quite happy to try alternatives too. Hell, truth be told, I have more fun trying distributions than playing video games these days, but I digress. A unique distribution I recommend trying is the Ubuntu-based Bodhi Linux. The operating system is lightweight, meaning it should run decently on fairly meager hardware. It uses a desktop environment called “Moksha” which is very straightforward. The Enlightenment 17 fork is a no-nonsense DE that both beginners and power users will appreciate. Today, version 5.0.0 finally becomes available. This follows a July release candidate. Hoogland further says, “If you installed a pre-release of Bodhi 5.0.0 you will simply need to run your system updates to grab all the latest goodies that are in these ISO images. Keep in mind that system updates will not adjust the look of your desktop automatically though because this would require messing with custom configurations you might otherwise have already.” The lack of a change log is surprising, but apparently, the move to an Ubuntu 18.04 base from 16.04 is the only major difference. With that said, updating the base is rather significant, so that alone should be worth the upgrade. The improved “modern” user experience should also excite users – eye candy does matter. Source: https://betanews.com/2018/08/22/bodhi-linux-5/
Bodhi Linux 5.0.0, basé sur Ubuntu 18.04, maintenant disponible
Avec tant de distributions Linux existantes, ce qu'il y a de bien est qu'il peut être amusant de les essayer toutes. Croyez-moi ou pas, le « saute-distrib » est un loisir légitime, où l'utilisateur prend plaisir à installer et à tester des systèmes d'exploitation et des environnements de bureau variés, basés sur Linux. Alors que Fedora est ma distrib. fiable d'usage courant, je suis vraiment content d'essayer aussi des alternatives. Diable, disons la vérité, je prends plus de plaisir actuellement en essayant des distributions qu'en jouant à des jeux vidéos, mais je m'éloigne.
Une distribution unique que je recommande d'essayer est Bodhi Linux, basée sur Ubuntu. Ce système d'exploitation est léger, ce qui veut dire qu'il peut tourner correctement sur un matériel assez famélique. Il utilise un environnement de bureau appelé « Moksha » qui est très simple. Un dérivatif d' Enlightenment 17, c'est un affichage plein de bon sens que les utilisateurs débutants, aussi bien que les utilisateurs expérimentés, apprécieront. Aujourd'hui, la version 5.0.0 est enfin disponible. Elle suit une pré-publication de juillet.
Hoogland poursuit : « Si vous avez installé une pré-publication de Bodhi 5.0.0, vous n'aurez qu'à lancer les mises à jour de votre système pour récupérer les dernières bonnes choses qui sont dans les images ISO. Gardez en tête que les mises à jour du système n'ajusteront pas automatiquement l'aspect de votre environnement de bureau, car ceci pourrait embrouiller les configurations personnalisées que vous pourriez avoir déjà faites. »
L'absence d'un répertoire des modifications (change log) est surprenant, mais, apparemment, le changement de base d'Ubuntu 16.04 à Ubuntu 18.04 est la seule différence importante. Cela étant dit, la mise à jour de la base est plutôt conséquente, de sorte qu'on a tout à gagner en montant en version. L'expérience utilisateur « moderne » améliorée devrait aussi plaire aux utilisateurs, car c'est un régal pour les yeux.
12
Red Hat Enterprise Linux 7.6 beta is out now I've said it before. I'll say it again: Red Hat, not content with being a Linux power, wants to be a cloud powerhouse. Need proof? Look no further than the newest beta for Red Hat Enterprise Linux (RHEL) 7.6. Sure, you'll see Linux security improvements. These include an improved GnuTLS library with Hardware Security Module (HSM) support, a strengthened OpenSSL for mainframes, and enhancements to the nftables firewall. In addition, RHEL 7,6 integrates the extended Berkeley Packet Filter (eBPF) to provide a safer, more efficient mechanism for monitoring Linux kernel activity. In later versions, this will enable additional performance monitoring and network tracing tools. But the real changes are to make RHEL better for hybrid cloud deployments. For example, 7.6 uses Trusted Platform Module (TPM) 2.0 hardware modules to enable Network Bound Disk Encryption (NBDE) to provide two layers of security features for hybrid cloud operations: The network-based mechanism works in the cloud, while on-premises TPM helps to keep information on disks more secure. RHEL 7.6 also introduces Podman. This is part of Red Hat's lightweight container toolkit. It adds enterprise-grade security features to containers. Podman complements Buildah and Skopeo by enabling users to run, build, and share containers using the Bash shell. It can also work with CRI-O, a lightweight Kubernetes containers runtime. Source: https://www.zdnet.com/article/red-hat-enterprise-linux-7-6-beta-is-out-now/
La bêta de Red Hat Enterprise Linux 7.6 est sortie maintenant
Je l'ai déjà dit. Je le répéterai : Non content d'être une puissance de Linux, Red Hat veut être une locomotive de l'informatique dans le nuage. Vous voulez une preuve ? Ne regardez pas plus loin que dans la toute nouvelle bêta de Red Hat Enterprise Linux (RHEL) 7.6.
Bien sûr, vous verrez des améliorations liées à la sécurité. Celles-ci incluent une bibliothèque GnuTLS améliorée avec le support du Hardware Security Module (HSM - Module de sécurité matériel), un OpenSSL renforcé pour les « mainframes » (gros ordinateurs de calcul), et des améliorations du pare-feu nftables. En plus, RHEL 7.6 intègre le Berkeley Packet Filter (eBPF - Filtre de paquets de Berkeley) étendu pour fournir un mécanisme plus sécurisé et plus efficace pour surveiller l'activité du noyau Linux. Dans les versions futures, ceci permettra une surveillance améliorée de la performance et des outils de traçage du réseau.
Mais les vrais changements sont faits pour améliorer RHEL lors des déploiements dans les nuages hybrides. Par exemple, la 7.6 utilise les modules matériels Trusted Platform Module (TPM - Module de plateforme de confiance) 2.0 pour activer la Network Bound Disk Encryption (NBDE - Chiffrage du disque liée au réseau) pour fournir deux couches de fonctionnalités de sécurité pour les opérations hybrides dans le nuage : le mécanisme basé sur le réseau travaille dans le nuage, alors que le TPM sur site aide à conserver plus sûrement les informations sur les disques.
RHEL 7.6 introduit Podman. C'est une partie du kit d'outils pour conteneur léger de Red Hat. Il ajoute des fonctionnalités de sécurité de niveau professionnel aux conteneurs. Podman conplète Buildah et Skopeo en permettant aux utilisateurs de lancer, de construire et de partager des conteneurs en utilisant le shell Bash. Il peut aussi fonctionner avec CRI-O, un module d'exécution léger pour les conteneurs Kubernetes.
Source : https://www.zdnet.com/article/red-hat-enterprise-linux-7-6-beta-is-out-now/
Lenovo's latest tablets include a $70 Android Go model Android Go isn't just for entry-level smartphones. Lenovo is refreshing its Android tablet line, and the centerpiece is arguably the Tab E7 (above), an ultra-low-end model for anyone who just wants the basics. The 7-inch slate won't wow people with its 1,024 x 600 screen, 1.3GHz MediaTek processor, 1GB of RAM, 16GB of expandable storage and 5-hour video playback time. However, Android Oreo Go edition should help it perform more gracefully than other tablets in that class – and the $70 starting price makes it a tempting option if you just want a no-frills e-book or Netflix viewer. It'll be a Walmart exclusive when it ships in October, and a 10-inch Tab E10 counterpart will arrive at the same time offering a faster Snapdragon 210 and a 1,280 x 800 panel for $130. Other slates are more conventional, but welcome if you've been waiting for Lenovo to update its rapidly aging mobile tablet lineup. The Tab E8 jumps to a much nicer 8-inch 1,280 x 800 display and it's available now at Walmart for a not-too-unreasonable $100. And you won't just have to stick to budget models. The mid-range Tab M10 sports a 1,920 x 1,200 display and a Snapdragon 450 processor, while movie mavens will want to look at the quad-speaker Tab P10. You'll have to be patient if you want those last two, however – they won't arrive until the winter, and Lenovo hasn't provided pricing. Source: https://www.engadget.com/2018/08/23/lenovo-android-tablets-2018/?guccounter=1
Les dernières tablettes de Lenovo incluent un modèle Android Go pour 70 $
Android Go n'est pas que pour les smartphones d'entrée de gamme. Lenovo rafraîchit sa ligne de tablettes Android et la pièce maîtresse est sans conteste la Tab E7, un modèle de très bas de gamme pour ceux qui ne veulent que les fonctions de base. L'ardoise de 7 pouces n'impressionnera pas les gens avec son écran de 1 024 x 600, son processeur Mediatek de 1,3 GHz, ses 1 Go de RAM, son stockage extensible de 16 Go et son temps de lecture des vidéos de 5 heures. Cependant, l'édition Android Oreo Go devrait l'aider à faire mieux que les autres tablettes de ce niveau, et le prix catalogue de 70 $ en fait une option tentante si vous voulez seulement un lecteur de e-books ou une visionneuse de Netflix sans fioritures. Elle sera une exclusivité pour Walmart lors de sa livraison en octobre, et son équivalent en 10 pouces, la Tab E10, arrivera en même temps, offrant un Snapdragon 210 plus rapide et un écran 1200 x 800 pour 130 $.
D'autres tablettes sont plus conventionnelles, mais bienvenues si vous attendiez que Lenovo mette à jour sa ligne de tablettes mobiles qui vieillit rapidement. La Tab E8 passe à un plus joli écran de 1280 x 800 et elle est disponible maintenant chez Walmart pour un 100 $ pas trop déraisonnable. Et vous n'aurez pas à rester scotché aux seuls modèles bon marché. La Tab M10 de milieu de gamme dispose d'un écran de 1920 x 1200 et un processeur Snapdragon 450, alors que les passionnés du film voudront les voir sur le Tab P10 à quatre haut-parleurs. Cependant, vous devrez être patient si vous voulez ces deux dernières - elles n'arriveront pas avant l'hiver et Lenovo n'a pas fourni de prix.
Source : https://www.engadget.com/2018/08/23/lenovo-android-tablets-2018/?guccounter=1
UBports Releases Ubuntu Touch OTA-4 for Ubuntu Phones, Based on Ubuntu 16.04 LTS Ubuntu Touch OTA-4 is the first release to be based on the Ubuntu 16.04 LTS (Xenial Xerus) operating system series, which means that it includes more recent and up-to-date components than all previous releases, which were based on the older and deprecated Ubuntu 15.04 (Vivid Vervet) operating system series. Therefore, Ubuntu Phone users that have a supported device (see below for supported devices) will now run a much-improved Ubuntu Touch mobile OS that runs recent technologies, such as the long-term supported Qt 5.9 application framework, which brings performance improvements and new features. Apart from being based on Ubuntu 16.04 LTS, Ubuntu Touch OTA-4 includes up-to-date firmware for various of the supported devices, new power saving features, a new upgrade wizard to help users set up their devices for the Ubuntu 16.04 base, a new option to allow users to manually set the opacity of dash's background, as well as a new option to let users request the desktop version of a website. Ubuntu Touch OTA-4 also adds new keyboard layouts for Bulgarian, Turkish, and Swiss-French, a new search engine start page, and consistent release numbering across devices for all Ubuntu Touch channels. Source: https://news.softpedia.com/news/ubuntu-touch-ota-4-released-for-ubuntu-phones-finally-based-on-ubuntu-16-04-lts-522382.shtml
UBPorts publie l'OTA-4 d'Ubuntu Touch basé sur Ubuntu 16.04 LTS pour les téléphones Ubuntu
L'OTA-4 d'Ubuntu Touch est la première publication à être basée sur la série du système d'exploitation Ubuntu 16.04 LTS (Xenial Xerus), ce qui signifie qu'elle inclut des composants plus récents et plus à jour que dans les publications précédentes, qui étaient basées sur la série du système d'exploitation Ubuntu 15.04 (Vivid Velvet), plus ancienne et dévaluée.
Par conséquent, les utilisateurs de téléphones Ubuntu qui ont un dispositif supporté feront tourner maintenant un OS mobile Ubuntu Touch nettement amélioré qui utilise les technologies récentes, telles que le framework d'applications Qt 5.9 à support à long terme, qui fournit des améliorations de performance et des nouvelles fonctionnalités.
En dehors du fait d'être basé sur Ubuntu 16.04 LTS, l'OTA-4 d'Ubuntu Touch comprend un firmware à jour pour les différents dispositifs supportés, des fonctionnalités nouvelles d'économie d'énergie, un nouvel assistant de montée de version pour aider les utilisateurs à paramétrer leurs appareils sur la base d'Ubuntu 16.04, une nouvelle option pour permettre aux utilisateurs de régler manuellement l'opacité de l'arrière-plan du dash tout comme une nouvelle option qui permet aux utilisateurs de demander la version de bureau d'un site Web.
L'OTA-4 d'Ubuntu Touch ajoute aussi une nouvelle disposition du clavier pour le bulgare, le turc et le suisse francophone, une nouvelle page d'accueil du moteur de recherche et une numérotation cohérente des publications entre les dispositifs pour tous les canaux d'Ubuntu Touch.
13
Kali Linux 2018.3 Ethical Hacking OS Adds iOS Research, Penetration Testing Tool Powered by the Linux 4.17 kernel series, Kali Linux 2018.3 adds more fixes for the latest Spectre and Meltdown security vulnerabilities, better power management, improved GPU support, and lots of updated hacking and penetration testing tools, including Aircrack-ng, Burp Suite, OpenVAS, Wifite, and WPScan. A full changelog with all the fixes and updates is available here: https://bugs.kali.org/changelog_page.php “Another edition of Hacker Summer Camp has come and gone. We had a great time meeting our users, new and old, particularly at our Black Hat and DEF CON Dojos,” writes the Offensive Security team. “Now that everyone is back home, it’s time for our third Kali release of 2018, which is available for immediate download.” One of the coolest new features of the Kali Linux 2018.3 release is a new penetration testing tool called idb, which hackers or bug hunters can use for research and penetration testing on Apple's iOS mobile operating system. Also new are the Kerberoast tools for Kerberos assessment and DataSploit OSINT framework for performing various recon operations. Kali Linux 2018.3 also includes the GBD - PEDA (Python Exploit Development Assistance for GDB) tools. Source: https://news.softpedia.com/news/kali-linux-2018-3-ethical-hacking-os-adds-ios-research-penetration-testing-tool-522401.shtml
L'OS de hackage éthique Kali Linux 2018.3 ajoute la recherche sur iOs et un outil de test de pénétration
Propulsé par la série 4.17 du noyau Linux, Kali Linux 2018.3 ajoute plus de solutions contre les dernières vulnérabilités de sécurité Spectre et Meltdown, une meilleure gestion de l'alimentation, un support amélioré des GPU (processeurs graphiques) et beaucoup d'outils de test de pénétration et de hackage mis à jour, notamment Aircrack-ng, Burp Suite, OpenVAS, Wifite et WPScan. Un état complet des changements avec toutes les résolutions de problèmes et les mises à jour est disponible ici : https://bugs.kali.org/changelog_page.php
« Une nouvelle édition du Hacker Summer Camp s'est déroulée. Nous avons passé d'excellents moments à rencontrer nos utilisateurs, nouveaux et anciens, particulièrement nos “Dojos” de Black Hat et DEF CON », a écrit l'équipe de la Sécurité Offensive. « Maintenant que chacun est rentré chez soi, c'est le moment de publier notre troisième version de Kali pour 2018, qui est disponible immédiatement au téléchargement. »
Une des nouvelles fonctionnalités les plus sympas de la publication Kali Linux 2018.3 est un nouvel outil de test de pénétration appelé idb, que les hackeurs ou chasseurs d'erreurs peuvent utiliser pour leurs tests de recherche et de pénétration sur le système d'exploitation mobile iOS d'Apple. Sont aussi nouveaux les outils Kerberoast pour l'évaluation de Kerberos et le framework DataSploit OSINT pour l'exécution de diverses opérations de reconnaissance.
Kali Linux 2018.3 inclut aussi les outils GDB - PEDA (Python Exploit Development Assistance for GDB - Assistance au développement d'exploit en Python pour GDB).
Ubuntu and CentOS Are Undoing a GNOME Security Feature Current versions of Ubuntu and CentOS are disabling a security feature that was added to the GNOME desktop environment last year. The feature's name is Bubblewrap, which is a sandbox environment that the GNOME Project added to secure GNOME's thumbnail parsers in July 2017, with the release of GNOME 3.26. Thumbnail parsers are scripts that read files inside a directory and create thumbnail images to be used with GNOME, KDE, or other Linux desktop environments. This operation takes place every time a user navigates to folders, and the OS needs to display thumbnails for the files contained within. In recent years, security researchers have proven that thumbnail parses can be an attack vector when hackers trick a user into downloading a boobytrapped file on their desktop, which is then executed by the thumbnail parser. It's for this reason that the GNOME team added Bubblewrap sandboxes for all GNOME thumbnail parser scripts last year. But according to German security researcher and journalist Hanno Boeck, the Ubuntu operating system is disabling Bubblewrap support inside GNOME for all recent OS versions. Furthermore, Google security researcher Tavis Ormandy also discovered that GNOME Bubblewrap sandboxes were also missing in the default version of CentOS 7.x. But there's a valid explanation for what Ubuntu is doing, according to Alex Murray, Ubuntu Security Tech Lead at Canonical. Murray says the Ubuntu team opted to disable GNOME's Bubblewrap because they did not have the time and resources to audit the feature. Source: https://www.bleepingcomputer.com/news/security/ubuntu-and-centos-are-undoing-a-gnome-security-feature/
Ubuntu et CentOS enlèvent une fonctionnalité de sécurité GNOME
Les versions actuelles d'Ubuntu et de CentOS désactivent une fonctionnalité de sécurité qui avait été ajoutée l'année dernière à l'environnement de bureau GNOME.
Le nom de cette fonctionnalité est Bubblewrap, et c'est un environnement de bac à sable que le projet GNOME a ajouté pour sécuriser les analyseurs de vignettes de GNOME en juillet 2017, lors de la publication de GNOME 3.26.
Les analyseurs de vignettes sont des scripts qui lisent les fichiers d'un répertoire et créent des images réduites (vignettes) pour une utilisation dans les environnements de bureau Linux : GNOME, KDE et autres.
Cette opération a lieu chaque fois qu'un utilisateur navigue dans les dossiers et que l'OS a besoin d'afficher des vignettes des fichiers contenus.
Ces dernières années, les chercheurs en sécurité ont prouvé que l'analyse des vignettes peut être un vecteur d'attaque quand les pirates trompent un utilisateur en lui faisant télécharger un fichier piégé sur son bureau, lequel est ensuite exécuté par l'analyseur de vignettes.
C'est pour cette raison que l'équipe de GNOME a ajouté l'an dernier les bacs à sable Bubblewrap dans tous les scripts des analyseurs de vignettes.
Mais, d'après le chercheur en sécurité et journaliste Hanno Boeck, le système d'exploitation Ubuntu désactive le support de Bubblewrap à l'intérieur de GNOME dans toutes les versions récentes de l'OS.
Par ailleurs, le chercheur en sécurité de Google Tavis Ormandy a aussi découvert que les bacs à sable Bubblewrap de GNOME manquent aussi dans la version par défaut de CentOS 7.x.
Mais il y a une explication valable à ce que fait Ubuntu, d'après Alex Murray, responsable des techniques de sécurité d'Ubuntu chez Canonical.
Murray dit que l'équipe d'Ubuntu a choisi de désactiver Bubblewrap de GNOME parce qu'ils n'avaient ni le temps ni les ressources pour auditer la fonctionnalité.
Tails 3.9 Anonymous OS Is Coming September 5 with TrueCrypt & VeraCrypt Support The Linux-based Tails operating system is getting a new release early next month that will bring some much-anticipated technologies along with the latest and greatest software updates. As we reported a few weeks ago, Tails devs planned on implementing support for opening VeraCrypt encrypted drives in the GNOME desktop environment that's used by default in Tails. Tails 3.9 promises to be the first release to ship with VeraCrypt support, but it also looks like there will be support for opening TrueCrypt encrypted volumes as well, straight from your GNOME desktop. Moreover, this release will integrate the “Additional Software Packages” feature into the desktop. It also promises to revamp the interface of the “Configure Persistent Volume” dialog, and bring latest software updates, including the TOR Browser 8.0 anonymous web browser based on Mozilla Firefox 60 ESR, Tor 0.3.4.6 client/server for accessing the anonymous Tor network, as well as Mozilla Thunderbird 60 email and news client. Tails 3.9 appears to be one of the last releases to ship with the Liferea feed/news reader, which will be removed from the default install images at the end of 2018 due to security concerns. As such, users are urged to start migrating their feeds to Mozilla Thunderbird once Tails 3.9 hits the streets. The final release of the upcoming Tails 3.9 operating system will hit the streets early next month on September 5, 2018, the same day when the GNOME Project launches the highly anticipated GNOME 3.30 desktop environment to the masses. However, Tails 3.9 will still ship with the latest and greatest GNOME 3.28 desktop environment. Source: https://news.softpedia.com/news/tails-3-9-anonymous-os-is-coming-september-5-with-truecrypt-veracrypt-support-522397.shtml
L'OS d'anonymat Tails 3.9 arrive le 5 septembre avec un support pour TrueCrypt et VeraCrypt
Le système d'exploitation Tails basé sur Linux aura une nouvelle version au début du mois prochain ; celle-ci apportera des technologies très attendues ainsi que les mises à jour logicielles les plus récentes et les meilleures.
Comme nous nous en sommes fait l'écho il y a quelques semaines, les développeurs de Tails ont prévu d'implémenter le support pour l'ouverture des disques chiffrés avec VeraCrypt dans l'environnement de bureau GNOME qui est utilisé par défaut dans Tails.
Tails 3.9 sera sans doute la première publication à incorporer un support pour VeraCrypt, mais il semble qu'il y aura aussi un support pour l'ouverture des volumes chiffrés avec TrueCrypt, directement à partir du bureau GNOME. De plus, cette publication intégrera la fonctionnalité « Additional Software Packages » (Paquets logiciels additionnels) dans le bureau.
Elle promet aussi de retravailler l'interface du dialogue « Configure Persistent Volume » (Configurer un volume persistant) et d'apporter les dernières mises à jour des logiciels, comprenant le navigateur Web anonyme TOR Browser 8.0 basé sur Mozilla Firefox 60 ESR, le client/serveur Tor 0.3.4.6 pour accéder au réseau anonyme Tor, tout comme le client de messagerie et de mails Mozilla Thunderbird 60.
Tails 3.9 apparaît comme l'une des dernières publications à être livrée avec le lecteur d'actualités Liferea, qui sera enlevé des images d'installation par défaut fin 2018, du fait de problèmes de sécurité. Ainsi, les utilisateurs sont invités instamment à commencer à migrer leurs nouvelles agrégées vers Mozilla Thunderbird une fois que Tails 3.9 sera sorti.
La publication finale du prochain système d'exploitation Tails 3.9 sera dans les bacs dès le mois prochain, le 5 septembre 2018, le jour même où le projet GNOME livrera aux usagers l'environnement de bureau GNOME 3.30 largement anticipé. Cependant, Tails 3.9 sera toujours livré avec le dernier et excellent environnement de bureau GNOME 3.28.
14
Debian Stretch Gets Patch for Regression Causing Boot Failures on ARM Systems In a recent security advisory, Salvatore Bonaccorso writes that the last Linux kernel update released for Debian GNU/Linux 9 “Stretch” to mitigate the L1 Terminal Fault (L1TF) security vulnerabilities is causing boot failures for users on the ARM architecture. Also known as Foreshadow, these security vulnerabilities are similar to the Spectre security vulnerabilities and allow an attacker that has access to an unprivileged process to read the memory from arbitrary addresses that aren't controlled by users, including from the kernel. To mitigate the two L1TF security vulnerabilities (CVE-2018-3620 and CVE-2018-3646), users had to update their kernels to version 4.9.110-3+deb9u3 and also install the latest processors microcode firmware update from the Debian non-free repositories. If you're using Debian GNU/Linux 9 “Stretch” on an ARM machine, and you updated the kernel package to the version mentioned above, you might have experienced boot failures. Therefore, a patch is now available to fix this regression via a new Linux kernel update. To fix the regression on your ARM systems running Debian GNU/Linux 9 “Stretch,” you must update the kernel to version 4.9.110-3+deb9u4. Make sure you reboot your machine after installing the new Linux kernel version in your system. Source: https://news.softpedia.com/news/debian-project-fixes-regression-causing-arm-boot-failures-on-debian-stretch-522418.shtml
Debian Stretch reçoit un correctif pour les problèmes de régression causant des pannes de démarrage sur les systèmes ARM
Dans une récente note de sécurité, Salvatore Bonaccorso écrit que la dernière mise à jour du noyau Linux publiée pour Debian GNU/Linux 9 « Stretch » en vue de réduire les vulnérabilités de sécurité L1 Terminal Fault (L1TF) entraîne des échecs de démarrage pour les utilisateurs avec une architecture ARM.
Connu aussi sous le nom de Foreshadow, ces vulnérabilités de sécurité sont similaires aux vulnérabilités de sécurité Spectre et permettent à un assaillant qui a accès à un processus sans privilèges de lire la mémoire à des adresses arbitraires qui ne sont pas sous le contrôle de l'utilisateur, y compris dans le noyau.
Pour amoindrir l'effet de ces deux vulnérabilités de sécurité L1TF (CVE-2018-3620 et CVE-2018-3646), les utilisateurs doivent mettre à jour leurs noyaux à la version 4.9.110-3+deb9u3 et aussi installer le dernier firmware du microcode du processeur à partir des dépôts « non-free » de Debian.
Si vous utilisez Debian GNU/Linux 9 « Stretch » sur une machine ARM, et que vous avez mis à jour le paquet du noyau à la version indiquée ci-dessus, vous pourriez avoir eu des cas de plantages au démarrage. Par conséquent, un correctif est disponible maintenant pour résoudre cette régression via une nouvelle mise à jour du noyau Linux.
Pour résoudre cette régression sur vos systèmes ARM qui font tourner Debian GNU/Linux 9 « Stretch », vous devez mettre le noyau à jour à la version 4.9.110-3+deb9u4. Assurez-vous de redémarrer votre machine après avoir installé la nouvelle version du noyau Linux sur votre système.
Firefox Browser Will Soon Block All Web Trackers By Default There’s no denying the fact that data collection on the web is one of the fundamental ways how our Internet actually works. But then comes the practice of unchecked data collection, which brings along tons of negative impacts like performance impact and data breaches. It seems that Mozilla is planning to block all kinds of web trackers by default in the upcoming releases. This might be a massive blow to the advertisers in the regions where Firefox enjoys a more significant market share. In an official blog post, Mozilla has outlined the plans to roll out a series of privacy-focused features. The first feature will be rolled out in Firefox Nightly builds to block trackers that increase the page loading time. It’ll be first shipped using a field study in September. Mozilla further plans to implement it by default in Firefox 63 — if the test results turn out to be encouraging. To remove cross-site tracking, Mozilla plans to block storage access from 3rd-party trackers and strip cookies as well. Firefox 65 might get this second important security feature; it’s already available for testing in Nightly builds. The third major change aims to fix the general malicious techniques being used on the web. You might have read about shady practices like traffic fingerprinting, in-browser crypto mining, etc. Source: https://fossbytes.com/firefox-blocking-trackers/
Bientôt le navigateur Firefox bloquera par défaut tous les pisteurs du Web
Personne ne nie le fait que la récolte des données sur le Web est l'une des façons fondamentales du fonctionnement réel d'Internet. Mais ensuite vient la pratique de la récupération non validée des données, qui apporte avec elle des quantités d'impacts négatifs comme l'impact sur la performance et les violations de données.
Il semble que Mozilla prévoit de bloquer par défaut toutes sortes de pisteurs (« trackers ») du Web dans les versions à venir. Ceci pourrait être un rude coup pour les publicitaires dans les endroits où Firefox jouit d'une part de marché significative.
Dans un message de blog officiel, Mozilla a présenté un aperçu de ses plans de déployer une série de fonctionnalités centrées sur le respect de la vie privée.
La première fonctionnalité sera déployée dans les compilations Nightly (version instable pour tests) de Mozilla pour bloquer les pisteurs qui augmentent le temps de chargement d'une page. Elle sera livrée en septembre en utilisant une étude de terrain. Par la suite, Mozilla prévoit de l'implémenter par défaut dans Firefox 63, si les résultats des tests sont encourageants.
Pour supprimer les pisteurs inter-sites, Mozilla prévoit de bloquer l'accès au stockage pour les pisteurs tiers et de retirer aussi les cookies. Firefox 65 pourrait disposer de cette seconde fonctionnalité importante pour la sécurité ; elle est déjà en test dans les compilations Nightly.
Le troisième changement majeur a pour objectif de se débarrasser des techniques malicieuses générales utilisées sur le Web. Vous pourriez avoir lu des choses sur des pratiques louches comme les empreintes du trafic, le minage de cryptomonnaie intégré au navigateur, etc.