1
IBM Buys Linux & Open Source Software Distributor Red Hat For $34 Billion IBM and Red Hat have announced an agreement that IBM has struck a deal to acquire the Linux and open source software distributor for $34 billion in an all-cash transaction of $190/share. This announcement is the largest software company acquisition to date. Following the acquisition, Red Hat will continue to operate as a distinct unit in IBM’s Hybrid Cloud team. In the past years, Red Hat has been able to continuously generate profits by mastering its Linux and open source software distribution strategy. Since Linux is the preferred operating system when it comes to cloud computing, it makes sense for IBM to join hands with Red Hat and strengthen its enterprise offerings. It’s worth noting that, on the other hand, IBM has been relying on heavily on its Watson AI and its marketing gimmicks in the recent times. Overall, this step is being seen as a move by IBM to establish itself as a bigger force in the hybrid cloud market. With this development, the IBM CEO Ginni Rometty hopes to make IBM the world’s #1 hybrid cloud provider, offering the only open cloud solution with “full unlocked value.” While IBM’s current position as a public cloud provider doesn’t seem that impressive as compared to Amazon, Microsoft, and Google, the company plans to offer their combined technology to link their in-house cloud and other third-party cloud solutions. Source: https://fossbytes.com/ibm-buys-red-hat-open-source-linux/
IBM achète le distributeur de Linux et de logiciels Open Source Red Hat, pour 34 milliards de dollars
IBM et Red Hat annoncent un accord selon lequel IBM va acheter le distributeur de Linux et de logiciels Open Source pour 34 milliards de dollars, lors d'une transaction en espèces de 190 $ par action.
C'est la plus grosse acquisition d'une entreprise de logiciels à ce jour. Après l'acquisition, Red Hat continuera à opérer comme une unité distincte dans l'équipe Hybrid Cloud d'IBM.
Au cours des dernières années, Red Hat a su générer des bénéfices sans discontinuer en maîtrisant sa stratégie de distribution de Linux et de logiciels Open Source. Puisque Linux est le système d'exploitation de choix pour l'informatique dans le nuage, l'association d'IBM avec Red Hat en renforcement de ses offres aux entreprises est logique. Il faut signaler que, en revanche, IBM compte récemment beaucoup sur ses IA Watson et ses « ruses » publicitaires.
Globalement, cette mesure est considérée comme une tentative de la part d'IBM pour s'établir avec un poids plus important dans le marché du nuage hybride. Grâce à ce développement, le PDG d'IBM, Ginni Rometty, espère faire d'IBM le fournisseur numéro 1 au monde des nuages hybrides, en proposant la seule solution de nuage ouvert avec une valeur entièrement déverrouillée.
Alors que la position actuelle d'IBM en tant que fournisseur public de nuage ne semble pas très impressionnante en comparaison d'Amazon, Microsoft et Google, la société prévoit de proposer sa technologie combinée pour lier son nuage interne et d'autres solutions de nuage de tierces parties.
Source : https://fossbytes.com/ibm-buys-red-hat-open-source-linux/
Trivial Bug in X.org Gives Root Permission on Linux and BSD Systems An advisory on Thursday describes the problem as an “incorrect command-line parameter validation” that also allows an attacker to overwrite arbitrary files. Privilege escalation can be accomplished via the -modulepath argument by setting an insecure path to modules loaded by the X.org server. Arbitrary file overwrite is possible through the -logfile argument, because of improper verification when parsing the option. OpenBSD, the free and open-source operating system with a strong focus on security, uses xorg. On October 18, the project released version 6.4 of the OS, affected by CVE-2018-14665. This could have been avoided, though. Theo de Raadt, founder and leader of the OpenBSD project, says that X maintainer knew about the problem since at least October 11. For some reason, the OpenBSD developers received the message one hour before the public announcement this Thursday, a week after their new OS release. “As yet we don't have answers about why our X maintainer (on the X security team) and his team provided information to other projects (some who don't even ship with this new X server) but chose to not give us a heads-up which could have saved all the new 6.4 users a lot of grief,” Raadt says. Had OpenBSD developers known about the bug before the release, they could have taken steps to mitigate the problem or delay the launch for a week or two. To remedy the problem, the OpenBSD project provides a source code patch, which requires compiling and rebuilding the X server. Source: https://www.bleepingcomputer.com/news/security/trivial-bug-in-xorg-gives-root-permission-on-linux-and-bsd-systems/
Un bogue banal dans X.org accorde des droits de root sur des systèmes Linux et BSD
Une annonce jeudi a décrit le problème comme étant une « validation incorrecte d'un paramètre de la ligne de commande » qui permet à un attaquant d'écraser arbitrairement des fichiers.
L'escalade des privilèges peut être faite avec l'argument -modulepath en réglant un chemin non sécurisé vers des modules chargés par le serveur X.org. L'écrasement arbitraire de fichiers est possible avec l'argument -logfile, à cause d'une vérification inadéquate lors de l'analyse de l'option.
OpenBSD, le système d'exploitation gratuit et Open Source qui souligne l'importance de la sécurité, utilise xorg. Le 18 octobre, le projet a publié la version 6.4 de l'OS, affectée par CVE-2018-14665. Cependant, ils auraient pu l'éviter.
Theo de Raadt, créateur et chef du projet Open BSD, dit que le mainteneur d'X avait connaissance du problème depuis au moins le 11 octobre. Pour une raison inconnue, les développeurs d'OpenBSD ont reçu le message une heure avant l'annonce publique ce jeudi, une semaine après la sortie de leur nouveau système d'exploitation.
« Nous ne savons pas encore pourquoi notre mainteneur d'X (membre de l'équipe de sécurité d'X) et son équipe ont fourni des informations à d'autres projets (dont certains ne contiennent même pas ce nouveau serveur X), mais ont choisi de ne pas nous avertir ; cela aurait pu épargner beaucoup de difficultés aux nouveaux utilisateurs de la 6.4 », dit Raadt.
Si les développeurs d'OpenBSD avaient été au courant du bogue avant la publication, ils auraient pu faire le nécessaire pour atténuer le problème ou retarder le lancement d'une semaine ou deux.
Pour remédier au problème, le projet OpenBSD fournit un correctif pour le code source, ce qui nécessite la compilation et la reconstitution du serveur X.
Open Source Software: 20-Plus Years of Innovation Open source led to a new software development and distribution model that offered an alternative to proprietary software. No single event takes the prize for starting the technology revolution. However, Feb. 3, 1998, is one of the more significant dates. On that day, Christine Peterson, a futurist and lecturer in the field of nanotechnology, coined the “open source” term at a strategy session in Palo Alto, California, shortly after the release of the Netscape browser source code. Later that month, Eric Raymond and Bruce Perens formed the Open Source Initiative, an educational and advocacy organization, to lobby for the open source label. Rapid adoption followed, with support from the Free Software Summit that April. Numerous other events contributed to driving the movement. For instance, Red Hat launched as a start-up in 1993, with the goal of developing its own Linux distribution for enterprise use. Large enterprises, even self-declared enemies of FOSS in the past, now recognize that the power of the community and the transparent processes benefit end users and encourage innovation, noted Mehl. The open source community has delivered tremendous results, observed Sheng Liang, CEO of Rancher Labs. It has impacted the development of mature technologies, such as Linux, Java, Python and PHP, as well as more recent technologies, including cloud, containerization, blockchain and artificial intelligence, he told LinuxInsider. The open source model allows global, direct contributions to advancements instead of siloed efforts within corporate boundaries, he told LinuxInsider. Source: https://www.linuxinsider.com/story/Open-Source-Software-20-Plus-Years-of-Innovation-85646.html
Les logiciels Open Source : plus de 20 ans d'innovation
L'Open Source a engendré un nouveau modèle de développement et de distribution des logiciels qui proposait une alternative aux logiciels propriétaires. Aucun événement unique n'a démarré la révolution technologique. Cela dit, le 3 février 1998 est l'une des dates assez significatives.
Ce jour-là, Christine Peterson, une visionnaire, professeur dans le domaine de la nanotechnologie, forgea le terme « Open Source », au cours d'une session de stratégie à Palo Alto en Californie, peu après la sortie du code source du navigateur Netscape.
Plus tard le même mois, Eric Raymond et Bruce Perens créèrent l'Open Source Initiative, une organisation d'éducation et de promotion, pour faire du lobbying pour le label Open Source. L'adoption rapide s'ensuivit, avec le soutien du Free Software Summit en avril.
De nombreux autres événements ont contribué à animer le mouvement. Par exemple, Red Hat a été lancé en tant que start-up en 1993, avec l'objectif de développer sa propre distribution Linux qui serait utilisée dans les entreprises.
« De grandes sociétés, même des ennemis jurés du FOSS dans le passé, reconnaissent maintenant que la puissance de la communauté et les processus transparents bénéficient aux utilisateurs finaux et encouragent l'innovation », a noté Mehl.
« La communauté de l'Open Source a fourni des résultats formidables », a observé Sheng Liang, le PDG de Rancher Labs.
« Elle a impacté le développement de technologies mûres, comme Linux, Java, Python et PHP, ainsi que des technologies plus récentes, parmi lesquelles le nuage, la conteneurisation, le blockchain et l'intelligence artificielle », a-t-il dit au LinuxInsider.
« Le modèle Open Source permet des contributions directes et globales aux avancements plutôt que des efforts stockés à l'intérieur des frontières des entreprises », a-t-il indiqué au LinuxInsider.
Source : https://www.linuxinsider.com/story/Open-Source-Software-20-Plus-Years-of-Innovation-85646.html
2
Linux-friendly company System76 shares more open source Thelio computer details System76 has been making big news in the Linux community lately with its upcoming open source Thelio computer. Many Linux users have been clamoring for System76 to make its own hardware, and that dream will soon be a reality. Unfortunately, not much is known about Thelio hardware other than it is definitely a desktop computer that is built with open source ideology. Today, however, System76 shares new details and images about the computer with those that signed up for its email list. Probably the most exciting is the promise of an open source “daughter board” that will apparently strip the proprietary aspects from a typical motherboard . “Creating an open desktop is a giant step for us, not only as a company, but as a team of Linux enthusiasts and contributors who are passionate about the future of open source. We hope that Thelio will open many new doors for people to build their own open hardware, develop their own utilities, and design a computer that reflects who they are,” says System76. The famed company further says, “We will be unveiling Thelio Systems on Thursday, November 1st. From there you'll be able to customize your own Thelio desktops for preorder. As our most faithful fans, you can enjoy some extra computer clues and a sneak peek at our manufacturing process leading up to the release. We’re grateful for all of your passion and enthusiasm, and we can’t wait to share this next phase of our journey with you.” Source: https://betanews.com/2018/10/26/system76-open-source-thelio-linux
System76, une société qui aime beaucoup Linux, partage plus de détails concernant l'ordinateur Open Source Thelio
Dernièrement, System76 fit le buzz dans la communauté Linux avec son prochain ordinateur Open Source, Thelio. Beaucoup d'utilisateurs de Linux demandent, depuis longtemps, que System76 fabrique son propre matériel et ce rêve deviendra bientôt réalité.
Malheureusement, on ne connaît pas grand-chose du matériel Thelios, sinon qu'il s'agit sûrement d'un ordinateur de bureau construit en tenant compte de l'idéologie de l'Open Source. Aujourd'hui, cependant, System76 partage, avec ceux qui se sont inscrits sur sa liste de diffusion, des images et détails nouveaux concernant l'ordinateur. Le plus passionnant est sans doute la promesse d'une « carte-fille » qui va apparemment enlever tous les aspects propriétaires d'une carte-mère typique.
« La création d'un ordinateur de bureau Open est un pas de géant pour nous, pas seulement en tant que société, mais comme équipe de passionnés de Linux et de contributeurs qui s'enthousiasment en pensant au futur de l'Open Source. Nous espérons que Thelio ouvrira beaucoup de nouvelles portes pour que les gens puissent construire leur propre matériel Open, développer leurs propres utilitaires et concevoir un ordinateur qui leur ressemble », dit System76.
La très connue société continue : « Nous révélerons Thelio Systems le jeudi 1er novembre. À partir de là, vous pourrez personnaliser votre propre ordinateur de bureau Thelio pour une précommande. En tant que nos fans les plus fidèles, vous pouvez profiter de quelques indices supplémentaires sur l'ordinateur et d'un aperçu en avant-première de notre processus de fabrication avant sa sortie. Nous sommes reconnaissants de vos passion et enthousiasme et nous sommes impatients de partager cette prochaine étape de notre chemin avec vous. »
Source : https://betanews.com/2018/10/26/system76-open-source-thelio-linux
Fedora 29 Released For Bleeding-edge Linux Desktop Experience Fedora is known to offer a bleeding edge Linux desktop experience; other distributions often employ many new technologies that are first implemented by Fedora. It’s also known as RHEL’s testing lab as Red Hat provides the newest features to Fedora users before shipping them in RHEL. Following the same trend, the Red Hat-supported and community-driven Fedora has just received its latest update in the form of Fedora 29. The next week also marks 15 years since the initial release of Fedora Core 1, so it’s kind of special. What makes Fedora 29 more exciting is the fact that it’s the first release to include Fedora Modularity feature on all different versions and spins. With Modularity, the developers can ship different versions of a package on the same base. You can choose a version of the software that matches your needs. Another big change that’ll surely be noticeable to users is GNOME 3.30 that comes with its own set of features and changes. It goes without saying that a large number of open source packages are now updated. Fedora 29 also marks the first release of Silverblue variant. It’s the new face of Fedora Atomic Workstation from Project Atomic. With the focus on container-based workflows, this Workstation version targets developers. Source: https://fossbytes.com/fedora-29-released-features-download-linux/
Federo 29 publiée pour vous procurer l'expérience d'un ordinateur de bureau Linux à la pointe de la technologie
Fedora est connue parce qu'elle propose une expérience d'ordinateur de bureau Linux à la pointe de la technologie ; d'autres distributions utilisent souvent beaucoup de nouvelles technologies implémentées d'abord par Fedora. Elle est aussi connue comme laboratoire de tests de RHEL puisque Red Hat fournit les fonctionnalités les plus récentes aux utilisateurs de Fedora avant de les livrer dans RHEL.
Suivant la même tendance, Fedora, supportée par Red Hat et propulsée par la communauté, vient de recevoir sa dernière mise à jour, Fedora 29. La semaine prochaine nous célébrerons les 15 ans depuis la sortie initiale de Fedora Core 1 et ça la rend assez spéciale.
Ce qui rend Fedora 29 encore plus passionnante est que c'est la première publication à inclure la fonctionnalité Fedora Modularity sur toutes les diverses versions et branches. Avec Modularity, les développeurs peuvent livrer des versions différentes du paquet sur la même base. Vous pouvez choisir une version du logiciel qui répond à vos besoins.
Un autre grand changement, qui sera sûrement remarqué par les utilisateurs, est GNOME 3.30 qui apporte ses propres fonctionnalités et modifications. Il va sans dire que de très nombreux paquets Open Source sont maintenant à jour.
Fedora 29 est aussi l'occasion de la première publication de la variante Silverblue. C'est le nouveau visage de la station de travail Fedora Atomic du projet Atomic. L'accent y étant mis sur les flux de travail basés sur les conteneurs, cette version en station de travail cible les développeurs.
Source : https://fossbytes.com/fedora-29-released-features-download-linux/
Manjaro 18.0 “Illyria” Released — Get This User-friendly Arch Linux Distro Here After a series of release candidates pushed over the past weeks, the developers of Manjaro Linux have released the stable Manjaro 18.0 “Illyria.” As I’ve said on multiple occasions in the past, I love the overall near-polished desktop experience offered by Manjaro. It goes without saying that it comes with tons of fixes spread all across the system as well as many minor improvements. The users will now be able to take advantage of the new theme named Adapta-Maia and other minor visual changes across the system for better user experience. Since Manjaro Xfce is the flagship edition, it continues to get the most attention. 18.0 “Illyria” ships with the latest Xfce 4.13 desktop environment. With the new Display-Profiles feature, one can store more than one profiles for different monitors. So, if you switch displays often or connect external displays, this feature makes the transition seamless. The KDE version comes with Plasma 5.14 desktop and latest KDE-Apps 18.08. It comes with a new Display Configuration tool that makes dealing with presentations easier. If you’re familiar with Manjaro, you must be knowing that it lets you easily install/remove different Linux kernels. With the Manjaro Settings Manager, you can choose from 8 kernel-series — ranging from 3.16 to 4.19. This wide variety of kernel options ensures that one is able to run Manjaro on older as well as newer hardware. Source: https://fossbytes.com/manjaro-linux-18-0-illyria-features-download/
Manjaro 18.0 « Illyria » publiée - obtenez cette distrib. Arch Linux conviviale ici
Après une série de pré-publications sorties au cours des dernières semaines, les développeurs de Manjaro Linux ont publié la version stable Manjaro 18.0 « Illyria ».
Comme je l'ai dit de multiples fois dans le passé, l'expérience globale et quasiment polie de l'ordinateur de bureau proposée par Manjaro me plaît énormément. Il va sans dire que cette version vient avec des tonnes de correctifs un peu partout dans le système, ainsi que des améliorations mineures.
Les utilisateurs pourront maintenant bénéficier du nouveau thème appelé Adapta-Maia et d'autres modifications visuelles mineures partout dans le système pour une meilleure expérience utilisateur.
Puisque Manjaro Xfce est l'édition phare, il bénéficie toujours de la plus grande attention. La 18.0 « Illyria » est livrée avec le dernier environnement de bureau Xfce 4.13.
Grâce à la nouvelle fonctionnalité Display-Profiles (Profils d'affichage), on peut stocker plus d'un profil pour des moniteurs différents. Ainsi, si vous basculez souvent entre des affichages ou branchez des écrans externes, cette fonction effectue la transition en douceur.
La version KDE arrive avec l'environnement de bureau Plasma 5.14 et les dernières KDE-Apps 18.08, ainsi qu'un nouvel outil de configuration de l'affichage (Display Configuration) qui rend plus facile la gestion des présentations.
Si vous connaissez Manjaro, vous devez savoir déjà qu'elle vous permet d'installer/d'enlever différents noyaux Linux facilement. Avec le gestionnaire de paramètres Manjaro (Manjaro Settings Manager), vous pouvez choisir parmi 8 séries du noyau, du 3.16 au 4.19. Cette large gamme d'options du noyau garantit que Manjaro tournera sur du matériel vieillissant aussi bien que sur du matériel plus neuf.
Source https://fossbytes.com/manjaro-linux-18-0-illyria-features-download/
3
Red Hat Enterprise Linux 7.6 Released with Improved Security for Hybrid Clouds Designed and optimized for enterprise use, the Red Hat Enterprise Linux 7.6 operating system improves the overall security to meet today's standards in cloud environments by adding two new layers of security in an attempt to keep the information that's stored on disks more secure for hybrid cloud operations. As such, with Red Hat Enterprise Linux 7.6, Red Hat introduces TPM (Trusted Platform Module) 2.0 hardware modules as part of Network Bound Disk Encryption (NBDE), which provides enhanced security across networked environments and the ability to bind disks to specific physical systems on-premise. Red Hat Enterprise Linux 7.6 also introduces support for Red Hat Enterprise Linux System Roles to help IT specialists remove the “human element of error” from complex tasks like remotely managing Red Hat Enterprise Linux deployments, allowing them to focus on adding business value to their enterprise. Updated cryptographic algorithms for RSA (Rivest–Shamir–Adleman) and ECC (Elliptic-curve Cryptography) in Red Hat Enterprise Linux 7.6 help organizations better handle sensitive information, and the new enhancements implemented in the nftables utility makes it easier to manage firewalls in Red Hat Enterprise Linux powered machines. Source: https://news.softpedia.com/news/red-hat-enterprise-linux-7-6-released-with-improved-security-for-hybrid-clouds-523537.shtml
Red Hat Enterprise Linux 7.6 publié avec une sécurité améliorée pour les nuages hybrides
Conçu et optimisé pour une utilisation en entreprise, le système d'exploitation Red Hat Enterprise Linux 7.6 améliore la sécurité en général pour satisfaire aux normes actuelles dans les environnements de nuage en ajoutant deux nouvelles couches de sécurité dans le but de garder les informations stockées sur les disques plus sûres pour les opérations de nuage hybride.
Ainsi, dans Red Hat Enterprise Linux 7.6, Red Hat introduit les modules matériels TPM 2.0 (Trusted Platform Module, module de plateforme de confiance) dans le cadre du Network Bound Disk Encryption (NBDE, chiffrage du disque lié au réseau), qui fournit une sécurité améliorée dans tous les environnements du réseau et la capacité de lier des disques à des systèmes physiques spécifiques sur site.
Red Hat Entreprise Linux 7.6 introduit aussi un support pour le Red Hat Enterprise System Roles afin d'aider les spécialistes en informatique à enlever « l'élément humain comme facteur d'erreur » de tâches complexes comme la gestion à distance des déploiements de Red Hat Enterprise Linux, ce qui leur permet de se concentrer sur l'augmentation de la valeur commerciale de leur entreprise.
Des algorithmes cryptographiques mis à jour pour RSA (Rivest-Shamir-Adleman) et EEC (Elliptic-curve Cryptography) dans Red Hat Enterprise Linux 7.6 aident les organisations à mieux gérer les informations sensibles et les nouvelles améliorations implémentées dans l'utilitaire nftables rend plus facile la gestion des pare-feu sur des machines propulsées par Red Hat Enterprise Linux.
Canonical Adds Spectre V4, SpectreRSB Fixes to New Ubuntu 18.04 LTS Azure Kernel The new Azure kernel is available for Ubuntu 18.04 LTS (Bionic Beaver) and Ubuntu 16.04 LTS (Xenial Xerus) operating system series and addresses the side-channel attack discovered by Jann Horn and Ken Johnson, known as Spectre Variant 4 (CVE-2018-3639), which could allow a local attacker to expose sensitive information. Also discovered by Jann Horn, the new Azure kernel fixes the original Spectre vulnerability (CVE-2017-5715) and a use-after-free vulnerability (CVE-2018-17182) found in the vmacache subsystem, which could let a local attacker crash the system or execute arbitrary code. Running Ubuntu in the cloud as secure as possible is a top priority for Canonical, so the new kernel update also addresses a flaw (CVE-2018-15594) discovered in the paravirtualization implementation, which may reduce the effectiveness of the Spectre Variant 2 mitigations for paravirtual guests, allowing local attackers to expose sensitive information. Another side-channel attack was patched in this new Azure kernel for Ubuntu 18.04 LTS and Ubuntu 16.04 LTS, known as SpectreRSB (CVE-2018-15572), which could allow an attacker to expose sensitive information, as well as a stack-based buffer overflow (CVE-2018-14633) found in the iSCSI target implementation, which lets remote attackers crash the vulnerable machines. Also patched are two flaws discovered in Linux kernel's IRDA implementation, a use-after-free vulnerability (CVE-2018-6555) that could allow a local attacker to either crash the system or execute arbitrary code, and a memory leak (CVE-2018-6554) that may let a local attacker cause a denial of service (kernel memory exhaustion). Source: https://news.softpedia.com/news/canonical-adds-spectre-v4-spectrersb-fixes-to-new-ubuntu-18-04-lts-azure-kernel-523533.shtml
Canonical ajoute des correctifs de Spectre V4 et SpectreRSB au nouveau noyau Azure d'Ubuntu 18.04 LTS
Le nouveau noyau Azure est disponible pour les séries de systèmes d'exploitation Ubuntu 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS (Xenial Xerus) ; il traite l'attaque par canal secondaire découverte par Jann Horn et Ken Johnson et connue sous le nom de Spectre Variant 4 (CVE-2018-17182) qui pourrait permettre à un attaquant local de révéler des informations sensibles.
Également découvert par Jann Horn, le nouveau noyau Azure corrige la vulnérabilité Spectre originale et une vulnérabilité use-after-free (CVE-2018-17182 - utilisation après libération) trouvée dans le sous-système vmacache, qui pourrait permettre à un attaquant local de faire planter le système ou d'exécuter du code arbitraire.
Exécuter Ubuntu dans le nuage de façon aussi sécurisée que possible est la priorité numéro 1 de Canonical ; aussi, la nouvelle mise à jour du noyau corrige une faille (CVE-2018-15594) trouvée dans l'implémentation de la paravirtualisation, qui peut réduire l'efficacité des atténuations de Spectre Variant 2 pour des invités para virtuels, ce qui permet aux attaquants locaux d'exposer des informations sensibles.
Une autre attaque par canal secondaire a été corrigée dans ce nouveau noyau Azure pour Ubuntu 18.04 LTS et Ubuntu 16.04 LTS, connue sous le nom de SpectreRSB (CVE-2018-15572) qui pourrait permettre à un attaquant de dévoiler des informations sensibles, ainsi qu'un dépassement de tampon dû à une pile (CVE-2018-14633) découvert dans l'implémentation ciblant iSCSI, qui permet à des attaquants à distance de faire planter les machines vulnérables.
Également corrigées sont deux failles découvertes dans l'implémentation d'IRDA dans le noyau Linux, une vulnérabilité use-after-free (CVE-2018-6555) qui pourrait permettre à un attaquant local, soit de faire planter le système, soit d'exécuter du code arbitraire et une fuite de mémoire (CVE-2018-6554) qui peut éventuellement permettre à un attaquant local de causer un déni de service (par épuisement de la mémoire du noyau).
We (may) now know the real reason for that IBM takeover. A distraction for Red Hat to axe KDE While everyone was distracted by IBM's $34bn takeover bid, Red Hat quietly wrote a death-note for KDE – within Red Hat Enterprise Linux (RHEL) to be precise. On October 30, the Linux distro biz emitted Fedora 29 and RHEL 7.6, and in the latter's changelog the following appears, which a Reg reader kindly just alerted us to: KDE Plasma Workspaces (KDE), which has been provided as an alternative to the default GNOME desktop environment has been deprecated. A future major release of Red Hat Enterprise Linux will no longer support using KDE instead of the default GNOME desktop environment. In other words, if you're using RHEL on the desktop, at some point KDE will not be supported. As our tipster remarked: “Red Hat has never exactly been a massive supporter of KDE, but at least they shipped it and supported you using it.” Hats off to our sharp-eyed vulture: Red Hat's long list of deprecated features isn't particularly user-friendly, because a great many deprecation announcements are carried over from previous releases. Steve Almy, principal product manager of Red Hat Enterprise Linux, told El Reg in an email: “Based on trends in the Red Hat Enterprise Linux customer base, there is overwhelming interest in desktop technologies such as Gnome and Wayland, while interest in KDE has been waning in our installed base.” Source: https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/
Nous connaissons maintenant (peut-être) la vraie raison du rachat par IBM. Une distraction pour Red Hat afin de détruire KDE
Pendant que tout le monde était distrait par l'offre de rachat de 34 milliards de dollars d'IBM, Red Hat a discrètement commandé la mort de KDE - au sein de Red Hat Entreprise Linux (RHEL), pour être précis.
Le 30 octobre, la société des distrib. Linux a émis Fedora 29 et RHEL 7.6 et, dans le journal des modifications de cette dernière, on peut lire ce qui suit (c'est un lecteur du Register qui nous a gentiment alertés) :
KDE Plasma Workspaces (KDE), fourni comme alternative à l'environnement de bureau par défaut GNOME, a été rendu obsolète. Une prochaine publication majeure de Red Hat Enterprise Linux ne prendra plus en charge l'utilisation de KDE à la place de l'environnement de bureau GNOME par défaut.
En d'autres termes, si vous utilisez RHEL sur un ordinateur de bureau, à un moment quelconque, KDE ne sera plus pris en charge. Comme a dit notre informateur : « Red Hat n'a jamais été ce qu'on pourrait appeler un ardent supporteur de KDE, mais au moins ils le livraient et vous prenaient en charge, vous qui l'utilisiez. »
Chapeau à notre observateur attentif : la longue liste des fonctionnalités obsolètes de Red Hat ne tient pas particulièrement compte de l'utilisateur, parce que de très nombreuses annonces d'obsolescence sont rétro-actives sur des versions précédentes.
Steve Almy, gestionnaire principal du produit chez Red Hat Entreprise Linux, a dit au Register dans un mail : « Compte tenu des tendances dans la base de clients de Red Hat Enterprise Linux, il y a un immense intérêt dans des technologies de bureau telles que Gnome et Wayland, alors que l'intérêt dans KDE s'effrite dans notre base installée. »
Source : https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/
4
Fresh Linux Mint 19.1 Arrives This Christmas According to the Linux Mint blog, all three editions of the OS – Xfce, Cinnamon and MATE – will be available simultaneously, with upgrade paths open before the holiday season. On the business front, the Linux Mint team announced it received more than $9000 in donations for the month of October 2018, and they've also launched Patreon support in addition to PayPal. Linux Mint 19.1 will feature several visual and workflow enhancements, including symbolic icons instead of the traditional monochrome ones, grouped windows and some subtle improvements to the Mint-Y theme's contrast. The most notable visual improvement comes in the form of a larger and darker 40px panel for Cinnamon 4.0, with upgraded icons (something I've personally craved from the OS, especially on larger screens). Via the blog, Clement Lefebvre writes: “Each panel zone can now have a crisp icon size such as 16, 22, 24, 32, 48 or 64px or it can be made to scale either exactly (to fit the panel size) or optimally (to scale down to the largest crisp icon size which fits in the panel).” Source: https://www.forbes.com/sites/jasonevangelho/2018/11/01/fresh-linux-mint-19-1-arrives-this-christmas/#6c64618d293d
Le tout nouveau Linux Mint 19.1 arrive ce Noël
D'après le blog de Linux Mint, les trois éditions de l'OS - Xfce, Cinnamon et MATE - seront disponibles en même temps et les chemins de mise à niveau seront ouverts avant les fêtes.
Côté entreprise, l'équipe de Linux Mint a annoncé qu'elle avait reçu plus de 9 000 $ en dons au mois d'octobre 2018 ; l'équipe a également lancé un support Patreon en plus de PayPal.
Linux Mint 19.1 offrira plusieurs améliorations visuelles et de flux de travail, y compris des icônes symboliques à la place de celles, monochromes, traditionnelles, des fenêtres groupées et quelques améliorations subtiles au contraste du thème Mint-Y.
L'amélioration visuelle qu'il faut signaler arrive sous la forme d'un panneau plus grand et plus sombre, de 40 px, pour Cinnamon 4.0, avec des icônes mises à niveau (quelque chose dont j'ai moi-même envie depuis longtemps de la part de l'OS, surtout sur des écrans plus grands). Via le blog, Clement Lefebvre écrit : « Chaque zone du panneau peut maintenant avoir une taille nette d'icône comme 16, 22, 24, 32, 48 ou 64 px ou vous pouvez la faire se dimensionner exactement à l'échelle (pour correspondre à la taille du panneau ou de façon optimisée (pour en réduire la taille à celle de l'icône nette la plus grande qui peut se mettre dans le panneau). »
Microsoft working on porting Sysinternals to Linux A Microsoft exec has confirmed yesterday on Twitter that the company's engineers are working on porting the highly popular Sysinternals software package to Linux. The revelation was made after another Microsoft employee announced hours before that the company had already ported the ProcDump application –that's part of the bigger Sysinternals collection– to Linux. Mario Hewardt, Principal Program Manager for Azure Diagnostics at Microsoft, later confirmed that Microsoft was also working on porting another Sysinternals utility named ProcMon to Linux as well. According to Hewardt, these ports are part of the company's larger plan to make the Sysinternals package available for Linux users in the coming future. For readers who are not aware what Sysinternals is, this is a collection of free software utilities that were developed back in 1996 to help with Windows debugging. Microsoft acquired Wininternals, the company behind the tools, in 2006, but continued to develop the tools, which it has been making available on its TechNet portal ever since. The Sysinternals collection currently includes tens of tools that can be used debugging CPU and memory performance, analyzing local processes, formatting hard drives, log analysis, network debugging, verifying file integrity, and many other more. Currently, Sysinternals is without a doubt at the top of any system administrator's list of must-have tools. Besides sysadmins, the tools are also extremely popular with security researchers, who also use them to hunt malware. Source: https://www.zdnet.com/article/microsoft-working-on-porting-sysinternals-to-linux/
Microsoft travaille sur le portage de Sysinternals sur Linux
Un directeur de Microsoft a confirmé sur Twitter hier que les ingénieurs de la société travaillent sur le portage du paquet de logiciels très populaire Sysinternals sur Linux.
La révélation a été faite après qu'un autre employé de Microsoft a annoncé, quelques heures avant, que la société avait déjà porté l'application ProcDump, qui fait partie de l'ensemble Sysinternals, plus grand, sur Linux.
Mario Hewardt, responsable principal de programme pour Azure Diagnostics chez Microsoft, a confirmé plus tard que Microsoft travaillait aussi sur le portage d'un autre utilitaire de Sysinternals appelé ProcMon sur Linux.
D'après Hewardt, ces portages font partie du projet plus large de la société de rendre disponible le paquet Sysinternals aux utilisateurs de Linux dans un proche avenir.
Pour les lecteurs qui ne connaissent pas Sysinternals, c'est une collection de logiciels utilitaires gratuits que ont été développés en 1996 pour aider au débogage de Windows. Microsoft a acquis Wininternals, l'entreprise derrière les outils, en 2006, mais a continué à développer les outils, qui sont rendu disponibles sur le portail TechNet depuis lors.
La collection Sysinternals comprend actuellement des dizaines d'outils avec lesquels on peut déboguer les performances du processeur et de la mémoire, analyser les processus locaux, formater des disques durs, analyser des journaux, déboguer des réseaux, vérifier l'intégrité des fichiers et beaucoup plus encore.
Actuellement, Sysinternals vient sans aucun doute en haut de la liste des outils essentiels de n'importe quel administrateur système. Hormis les sysadmins, les outils sont également très populaires chez les chercheurs en sécurité qui les utilisent aussi pour chasser les maliciels.
Source : https://www.zdnet.com/article/microsoft-working-on-porting-sysinternals-to-linux/
Linus Torvalds Says Linux 5.0 Comes in 2019, Kicks Off Development of Linux 4.20 Linus Torvalds is back from a short vacation to rethink his strategy as the leader of the development of the Linux kernel, and kicked off a new development cycle for the next 6 weeks, this time for Linux kernel 4.20. That’s right, Linux 4.20 is the next kernel coming after Linux 4.19, which was released by Greg Kroah-Hartman on October 22,2018, not Linux 5.0 like many of you out there where hoping to see this year. Linus Torvalds decided it’s best to end 2018 with Linux 4.20 and release Linux 5.0 in 2019. “So I did debate calling it 5.0, but if we all help each other, I'm sure we can count to 20. It's a nice round number, and I didn't want to make a pattern of it. I think 5.0 happens next year, because then I “really” run out of fingers and toes,” wrote Linus Torvalds in the mailing list announcement. As the two-week merge window closes, the first Release Candidate (RC) of the Linux kernel 4.20 hits the streets to mark this series as ready for public testing. According to Linus Torvalds, Linux 4.20 had a “fairly big” merge window, but then again it was not a record breaker. Linux kernel 4.20 RC1 consists of over 70 percent updated drivers, mostly for GPUs, updated architectures, including x86, ARM, AArch64, PowerPC, and the new C-SKY, networking improvements, header files, tooling and perf tooling updates, and core mm and kernel changes. Source: https://news.softpedia.com/news/linus-torvalds-is-back-kicks-off-the-development-of-linux-kernel-4-20-523622.shtml
Linus Torvalds dit que Linux 5.0 arrivera en 2019 et lance le développement de Linux 4.20
Linus Torvalds rentre de courtes vacances pour repenser sa stratégie comme responsable du développement du noyau Linux et a lancé un nouveau cycle de développement pour les six prochaines semaines, cette fois-ci pour le noyau Linux 4.20.
Vous avez bien lu, Linux 4.20 est le noyau qui suit Linux 4.19, qui a été publié par Greg Kroah-Hartman le 22 octobre, 2018, et pas Linux 5.0, que beaucoup d'entre vous espériez voir cette année. Linus Torvalds a décidé qu'il vaut mieux terminer 2018 avec Linux 4.20 et publier Linux 5.0 en 2019.
« Bon. J'ai hésité à l'appeler la 5.0, mais si nous nous entraidons, je suis certain qu'on pourra compter jusqu'à 20. C'est un bon entier et je ne voulais pas en faire un modèle. Je pense que la 5.0 aura lieu l'année prochaine, car, alors il me manquera “vraiment” des doigts et des orteils », a écrit Linus Torvalds dans l'annonce sur la liste de diffusion.
Tandis que la fenêtre de fusion de deux semaines se ferme, le premier Release Candidate (RC - pré-publication) du noyau Linux 4.20 sort pour indiquer que cette série est prête pour des tests publics. D'après Linus Torvalds, la fenêtre de fusion de Linux 4.20 était assez grande, mais la version n'a pas battu des records.
Le noyau Linux 4.20 RC1 est composé de plus de 70 % de pilotes mis à jour, la plupart pour des GPU, des architectures mises à jour, y compris x86, ARM, AArch64, PowerPC et le nouveau C-Sky, des améliorations de réseau, des fichiers en-tête, des mises à jour d'outils et d'outillage de performances, et des changements dans core mm et le noyau.
5
Happy 15th Birthday, Fedora Linux! Fedora is the best desktop Linux distribution for many reasons. Not only is it fast and reliable, but it is constantly kept up to date with fairly bleeding edge packages. Not to mention, it uses the greatest desktop environment, GNOME, by default. Most importantly, it respects and follows open source ideology. It is a pure Linux and FOSS experience that is an absolute joy to use. It's no wonder Linus Torvalds – the father of Linux – chooses it. With all of that said, Fedora didn't get great overnight. It took years of evolution to become the exceptional operating system it is now. In fact, today, we celebrate the Linux distribution's 15th birthday! Yes, it was way back in 2003 when Fedora Core 1 was released to the world, forever changing the course of history for the better. Whether you are currently using the excellent Fedora 29 or some other distro like Ubuntu, Manjaro, or Arch, you absolutely owe Fedora a debt of gratitude for all it has contributed to both the Linux and open source communities over the years. As the distribution enters a new chapter following the Red Hat acquisition by IBM, I hope and pray for another 15 years. Happy Birthday, Fedora! Source: https://betanews.com/2018/11/06/happy-birthday-fedora-linux/
Joyeux 15e anniversaire, Fedora Linux !
Fedora est la meilleure distribution Linux pour ordinateurs de bureau pour de très nombreuses raisons. Elle est non seulement rapide et fiable, mais elle est constamment mise à jour avec des paquets à la pointe de la technologie ou presque. Et elle utilise le meilleur environnement de bureau, GNOME, par défaut. Le plus important est qu'elle respecte et se conforme à l'idéologie de l'Open Source. C'est une expérience pure de Linux et de FOSS qui est une véritable joie à l'utilisation. Ce n'est pas surprenant que Linux Torvalds, le père de Linux, la choisit.
Tout cela étant dit, Fedora n'est pas devenue géniale en un jour. Il a fallu des années d'évolution pour en faire le système d'exploitation exceptionnel qu'il est devenu. Aujourd'hui, nous fêtons le 15e anniversaire de la distribution Linux ! Oui, c'était il y a longtemps, en 2003, que Fedora Core 1 est sortie dans le monde, transformant le cours de l'histoire pour le meileur, à tout jamais.
Que vous utilisiez actuellement l'excellente Fedora 29 ou une autre distrib. comme Ubuntu, Manjaro ou Arch, il convient absolument de remercier Fedora pour toutes ses contributions aux communautés Linux et Open Source au cours des années. Pendant que la distribution démarre un nouveau chapitre après l'acquisition de Red Hat par IBM, j'espère et je prie pour que Fedora continue à vivre une deuxième quinzaine d'années. Joyeux anniversaire, Fedora !
Source : https://betanews.com/2018/11/06/happy-birthday-fedora-linux/
Security Researcher Drops VirtualBox Guest-to-Host Escape Zero-Day on GitHub Exploit developer and vulnerability researcher Sergey Zelenyuk decided to publicly disclose a Virtualbox zero-day vulnerability and the exploit that goes with it because of disagreeing with the current state of bug bounty programs and security research. As detailed in his GitHub-based disclosure, the security issue chains multiple bugs and it affects all VirtualBox virtual machines with the requirement of them using the default configuration that sets the network card to Intel PRO/1000 MT Desktop (82540EM) and the networking mode to NAT. Moreover, the zero-day also affects all possible combinations of guest or host operating systems running inside the targeted virtual machines. Following successful exploitation of the zero-day Virtualbox vulnerability, attackers can gain elevated privileges on the target system allowing for an escape from the guest operating system running in the virtual machine to the host OS. According to the security researcher, the exploit he describes in detail in his write-up is 100% reliable and “it either works always or never because of mismatched binaries or other, more subtle reasons I didn't account.” Zelenyuk started his write-up by detailing the reasons behind the public disclosure of the vulnerability and exploit, with a previously discovered Virtualbox security issue he disclosed to Oracle and was fixed in 15 months probably being the catalyst behind his decision. Source: https://news.softpedia.com/news/security-researcher-drops-virtualbox-guest-to-host-escape-zero-day-on-github-523660.shtml
Un chercheur en sécurité passe VirtualBox Guest-to-Host Escape Zero-Day à GitHub
Développeur d'exploit et chercheur en vulnérabilités, Sergey Zelenyuk a décidé de révéler publiquement une vulnérabilité zero-day et l'exploit qui va avec parce qu'il n'approuve pas l'état actuel des programmes de primes pour chasseurs de bugs et des recherches en sécurité.
Comme détaillé dans sa révélation sur GitHub, le problème sécuritaire comporte de multiples bugs en chaîne et affecte toutes les machines virtuelles VirtualBox qui doivent utiliser la configuration par défaut qui règle la carte réseau à Intel PRO/1000 MT Desktop (82540EM) et le mode de Mise en réseau à NAT.
Qui plus est, le zero-day affecte également toutes les combinaisons possibles des systèmes d'exploitation invités ou hôtes qui tournent à l'intérieur des machines virtuelles ciblées.
Après une exploitation réussie de la vulnérabilité zero-day de Virtualbox, les attaquants peuvent acquérir des privilèges élevés sur le système cible, ce qui permettrait une fuite du système d'exploitation invité qui tourne dans la machine virtuelle vers le système d'exploitation hôte.
D'après le chercheur en sécurité, l'exploit qu'il décrit en détail est fiable à 100 % et « il fonctionne, soit toujours, soit jamais à cause d'inadéquation de binaires, ou d'autres raisons plus subtiles, que je n'ai pas évoquées. »
Zelenyuk a commencé sa rédaction en détaillant les raisons derrière la divulgation publique de la vulnérabilité et de l'exploit, avec un problème de sécurité concernant Virtualbox découvert auparavant qu'il avait révélé à Oracle et qui avait été corrigé en 15 mois. C'est sans doute ce qui a motivé sa décision.
Oracle Updates Its Linux Distro with Red Hat Enterprise Linux 7.6 Compatibility Derived from the sources of Red Hat Enterprise Linux 7.6, the Oracle Enterprise Linux 7 Update 6 release ships with Oracle's Unbreakable Enterprise Kernel (UEK) Release 5 version 4.14.35-1818.3.3 for both 64-bit (x86_64) and ARM architectures, and the Red Hat Compatible Kernel 3.10.0-957, which is only available for 64-bit systems. Besides updated kernels, the Oracle Enterprise Linux 7 Update 6 release comes with numerous new features and improvements, including support for managing path, mount, and timer systemd unit files in the Pacemaker component, as well as the ability to track package installations and upgrades using audit events. This release also adds support for encrypting keys in a Trusted Platform Module 2.0 (TPM2) chip to the Clevis automated encryption framework, a feature that's only available for 64-bit systems, support for block and object storage layouts in parallel NFS (pNFS), and multi-queue I/O scheduling for SCSI (scsi-mq). A Technical Preview (TP) of DAX (Direct Access) for EXT4 and XFS file systems is also available in Oracle Enterprise Linux 7 Update 6 to enable direct persistent memory mapping from an application. For AArch64 (ARM64) systems, this release enables DTrace and ports the DTrace code in the Unbreakable Enterprise Kernel Release 5 repo. https://news.softpedia.com/news/oracle-updates-its-linux-distro-with-red-hat-enterprise-linux-7-6-compatibility-523682.shtml
Oracle met à jour sa distrib. Linux qui devient compatible avec Red Hat Enterprise Linux 7.6
Dérivé des sources de Red Hat Enterprise Linux 7.6, la version Oracle Enterprise Linux 7 Update 6 est livrée avec l'Unbreakable Enterprise Kernel (UEK) d'Oracle - Release 5 version 4.14.35-1818.3.3 pour les architectures 64-bit (x86_64) et ARM, et le Red Hat Compatible Kernel 3.10.0-957, qui n'est disponible que pour les systèmes 64-bit.
Outre les noyaux mis à jour, la publication d'Oracle Enterprise Linux 7 Update 6 est livrée avec de nombreuses nouvelles fonctionnalités et améliorations, comprenant du support pour la gestion des fichiers path, mount et timer systemd unit dans le composant Pacemaker, ainsi que la capacité à suivre l'installation de paquets et des mises à niveau en utilisant des événements d'audit.
Cette publication ajoute aussi du support pour le chiffrement de clés dans une puce Trusted Platform Module 2.0 (TPM2) vers le cadre de chiffrage automatisé de Clevis, une fonctionnalité qui n'est disponible pour les systèmes 64-bit, du support pour l'implantation du stockage de blocs et d'objets dans les NFS parallèles (pNFS) et la planification d'I/O en queues multiples pour SCSI (scsi-mq).
Un Technical Preview (TP - aperçu technique) des DAX (Direct Access - accès direct) pour les systèmes de fichiers EXT4 et XFS est également disponible dans Oracle Enterprise Linux 7 Update 6 afin de permettre le mappage direct de la mémoire persistante à partir d'une application. Pour les systèmes AArch64 (ARM64), cette publication active DTrace et met le code DTrace dans le dépôt Unbreakable Enterprise Kernel Release 5.
6
The Ceph storage project gets a dedicated open-source foundation Ceph is an open source technology for distributed storage that gets very little public attention but that provides the underlying storage services for many of the world’s largest container and OpenStack deployments. It’s used by financial institutions like Bloomberg and Fidelity, cloud service providers like Rackspace and Linode, telcos like Deutsche Telekom, car manufacturers like BMW and software firms like SAP and Salesforce. These days, you can’t have a successful open source project without setting up a foundation that manages the many diverging interests of the community and so it’s maybe no surprise that Ceph is now getting its own foundation. Like so many other projects, the Ceph Foundation will be hosted by the Linux Foundation. Given its broad adoption, it’s also no surprise that there’s a wide-ranging list of founding members. These include Amihan Global, Canonical, CERN, China Mobile, Digital Ocean, Intel, ProphetStor Data Service, OVH Hosting Red Hat, SoftIron, SUSE, Western Digital, XSKY Data Technology and ZTE. It’s worth noting that many of these founding members were already part of the slightly less formal Ceph Community Advisory Board. Source: https://techcrunch.com/2018/11/12/the-ceph-storage-project-gets-a-dedicated-open-source-foundation/?guccounter=1
Le projet de stockage Ceph crée une fondation Open Source dédiée
Ceph est une technologie Open Source de stockage distribué qui n'intéresse pas beaucoup le public, mais qui fournit les services de stockage sous-jacents pour de nombreux très gros déploiements de conteneurs et d'OpenStack au monde. C'est utilisé par des institutions financières comme Bloomberg et Fidelity, des fournisseurs de services dans le nuage comme Rackspace et Linode, des télécoms comme Deutsche Telekom, des fabricants de voiture comme BMW et des sociétés de logiciels comme SAP et Salesforce.
De nos jours, il est impossible d'avoir un projet Open Source réussi sans créer une fondation qui gère les nombreux intérêts divergents de la communauté ; ainsi, ce n'est peut-être pas surprenant que Ceph crée maintenant sa propre fondation. Comme tant d'autres projets, la Ceph Foundation sera hébergée par la Linux Foundation.
Étant donné son adoption à grande échelle, ce n'est pas non plus une surprise que la liste des membres fondateurs est longue. Elle comprend Amihan Global, Canonical, CERN, China Mobile, Digital Ocean, Intel, ProphetStor Data Service, OVH Hosting Red Hat, SoftIron, SUSE, Western Digital, XSKY Data Technology et ZTE. Il est intéressant de constater que beaucoup de ces membres fondateurs faisaient déjà partie du Conseil consultatif de la Communauté Ceph, légèrement moins formel.
Debian GNU/Linux 9.6 “Stretch” Released with Hundreds of Updates The Debian Project announced the general availability of the sixth point release to the latest stable Debian GNU/Linux 9 “Stretch” operating system series. Debian GNU/Linux 9.6 “Stretch” is here about four months after the 9.5 point release to offer users up-to-date installation and live mediums if they want to deploy the Linux-based operating system on new computers or want to reinstall without having to download hundreds of updates from the official software repositories. This release includes more than 270 updated packages. With the availability of the Debian GNU/Linux 9.6 “Stretch” point release, the Debian Project prepared updated installation and live images that you can download right now with the Xfce, Cinnamon, GNOME, KDE, MATE, and LXDE desktop environments from the official mirrors or via our Linux software portal if you want to deploy Debian Stretch on new computers. Source: https://news.softpedia.com/news/debian-gnu-linux-9-6-stretch-released-with-hundreds-of-updates-download-now-523739.shtml
Debian GNU/Linux 9.6 « Stretch » publié avec des centaines de mises à jour
Le Debian Project a annoncé la disponibilité générale de la sixième version ponctuelle de la dernière série stable du système d'exploitation.
Debian GNU/Linux 9.6 « Stretch » arrive environ quatre mois après la sortie de la version ponctuelle 9.5 pour offrir aux utilisateurs des médias d'installation et live à jour s'ils veulents déployer le système d'exploitation basé sur Linux sur de nouveaux ordinateurs ou veulent faire un ré-installation sans devoir télécharger des centaines de mises à jour des dépôts officiels. Cette publication contient plus de 270 paquets mis à jour.
Accompagnant la disponibilité de la version ponctuelle de Debian GNU/Linus 9.6 « Stretch », le Debian Project a préparé des images d'installation et live mises à jour que vous pouvez télécharger dès à présent avec les environnements de bureau Xfce, Cinnamon, GNOME, KDE, MATE et LXDE à partir des miroirs officiels ou sur notre portail de logiciels Linux si vous voulez déployer Debian Stretch sur de nouveaux ordinateurs.
Ubuntu Founder Mark Shuttleworth Has No Plans Of Selling Canonical A couple of weeks ago IBM announced its plan to buy Red Hat for $34 billion. Following that, experts started speculating that rival companies like Canonical and Suse would sell as well. However, Canonical’s founder, Mark Shuttleworth, doesn’t seem to have any plans of selling the company — at least not in the near future. One of the reasons behind this decision is that he doesn’t really need the money. But another big reason for not selling is his vision for Canonical and Ubuntu, which he would like to see through personally. There was a time when Shuttleworth sold his company Thawte Consulting to Verisign for a whopping $575 million nearly two decades ago. But it’s clear that he has no intention of doing that again when it comes to Canonical. Even though Shuttleworth doesn’t think that selling the company is necessary at this point, a takeover could surely ensure better monetary reward for Canonical’s employees. However, he admits that the only situation where he would agree to sell the company is one which “accelerate(s) his vision for Canonical.” It is well known that the CEO aims to take Canonical to IPO, but they need to hit the right numbers to make it possible. Source: https://fossbytes.com/ubuntu-founder-mark-shuttleworth-has-no-plans-of-selling-canonical/
Le fondateur d'Ubuntu Mark Shuttleworth n'envisage pas de vendre Canonical
Il y a environ deux semaines, IBM a annoncé son plan d'acheter Red Hat pour 34 milliards de dollars. Par la suite, les experts ont commencé à se demander si des sociétés rivales comme Canonical et Suse seraient également à vendre.
Cependant, le fondateur de Canonical, Mark Shuttleworth, semble n'avoir aucun projet de vente de la société, du moins pas dans un futur proche. Une des raisons de cette décision est qu'il n'a vraiment pas besoin d'argent. Mais il y a une autre raison importante pour laquelle il ne mettrait pas Canonical en vente et c'est sa vision pour Canonical et Ubuntu qu'il aimerait porter personnellement à maturité.
Il y eut une fois, il y a presque deux décennies, où Shuttleworth a vendu sa société Thawte Consulting à Verisign pour la somme énorme de 575 millions de dollars. Mais c'est évident qu'il n'a aucune intention de faire la même chose avec Canonical.
Bien que Shuttleworth ne pense pas que la vente de la société soit nécessaire à ce stade, un rachat pourrait sûrement assurer une meilleure récompense financière pour les employés de Canonical.
Toutefois, il avoue que la seule situation où il pourrait vendre la société serait une qui « accélérerait la concrétisation de sa vision pour Canonical. » On sait bien que l'objectif du PDG est d'introduire Canonical en bourse, mais la société doit atteindre les bons chiffres pour que cela soit possible.
Source : https://fossbytes.com/ubuntu-founder-mark-shuttleworth-has-no-plans-of-selling-canonical/
7
Mark Shuttleworth reveals Ubuntu 18.04 will get a 10-year support lifespan At OpenStack Summit in Berlin, Canonical and Ubuntu founder Mark Shuttleworth said in a keynote that Ubuntu 18.04 Long Term Support (LTS) support lifespan would be extended from five years to 10 years. Ubuntu 18.04 released in April 2018. While the Ubuntu desktop gets most of the ink, most of Canonical's dollars comes from server and cloud customers. It's for these corporate users Canonical first extended Ubuntu 12.04 security support, then Ubuntu 14.04's support, and now, preemptively, Ubuntu 18.04. In an interview after the keynote, Shuttleworth said Ubuntu 16.04, which is scheduled to reach its end of life in April 2021, will also be given a longer support life span. When it comes to OpenStack, Shuttleworth promised again to support versions of OpenStack dating back to 2014's IceHouse. Shuttleworth said, “What matters isn't day two, what matters is day 1,500.” He also doubled-down on Canonical's promise to easily enable OpenStack customers to migrate from one version of OpenStack to another. Generally speaking, upgrading from one version of OpenStack is like a root canal: Long and painful but necessary. Source: https://www.zdnet.com/article/mark-shuttleworth-reveals-ubuntu-18-04-will-get-a-10-year-support-lifespan/
Mark Shuttleworth révèle qu'Ubuntu 18.04 aura une durée de vie de 10 ans
À l'OpenStack Summit à Berlin, le fondateur de Canonical et Ubuntu, Mark Shuttleworth, a dit lors d'un discours liminaire que la durée de vie du soutien d'Ubuntu 18.04 à support à long terme (LTS) serait étendu de cinq à 10 ans.
Ubuntu 18.04 est sorti en avril 2018. Alors qu'on écrit beaucoup sur Ubuntu Desktop, la plupart des dollars de Canonical viennent des clients serveur et nuage. C'est pour ces utilisateurs en entreprise que Canonical a d'abord étendu le support sécuritaire d'Ubuntu 12.04, ensuite le support d'Ubuntu 14.04 et, maintenant, de façon préventive, Ubuntu 18.04. Dans un entretien après son discours, Suttleworth a dit qu'Ubuntu 16.04, dont la fin de vie est prévue pour avril 2021, aura aussi une durée de vie étendue.
Quant à OpenStack, Shuttleworth a promis à nouveau de supporter des versions d'OpenStack à partir d'IceHouse en 2014. Shuttleworth a dit, « Ce qui importe n'est pas le Jour 2, ce qui importe est le Jour 1 500. »
Il a aussi doublé la mise sur la promesse de Canonical de permettre aux clients OpenStack de migrer facilement d'une version d'OpenStack à une autre. En règle générale, la mise à niveau d'une version d'OpenStack ressemble à la dévitalisation d'une dent : c'est long et douloureux, mais c'est nécessaire.
Firefox Will Now Show You Data Breach Alert If You Visit Hacked Sites Mozilla has announced a new security feature in its Firefox Quantum web browser to alert users when they visit a website that was recently reported in a data breach. So if you happen to stumble upon a website that was breached in the past 12 months, Firefox will send you a handy little notification. But Mozilla knows better than to throw too many notifications at you, so they have promised that the alerts will “appear at most once per site.” After sending you the first notification, Firefox will repeat such an alert only if you visit a site that was breached within the past two months and added to the database of breached sites. But again, if you really don’t care about data breaches and hate notifications, Mozilla will let you opt out of it. Mozilla explained in its blog that it fetches the list of hacked sites from its partner, Have I Been Pwned (HIBP) — which was integrated with Firefox earlier this year. The new breach-alert feature is actually part of Mozilla’s existing Firefox Monitor service which notifies users if their email ID was present on the list of hacked databases. Apart from these notifications, which will be rolled out to users in the next few weeks, Mozilla is also going to rollout Firefox Monitor in 26 languages. Source: https://fossbytes.com/firefox-will-now-show-you-data-breach-alert-if-you-visit-hacked-sites/
Maintenant Firefox vous signalera une violation de données si vous allez sur des sites piratés
Mozilla a annoncé une nouvelle fonction sécuritaire dans son navigateur Web Firefox Quantum. Les utilisateurs seront prévenus quand ils visitent un site récemment signalé pour violation de données.
Ainsi, si vous tombez par hasard sur un site Web qui a été compromis dans les 12 derniers mois, Firefox vous enverra une petite notification utile.
Mais Mozilla sait bien qu'il ne faut pas vous envoyer trop de notifications et a donc promis que les alertes « apparaitront tout au plus une fois par site. »
Après vous avoir envoyé la première notification, Firefox ne répétera une telle alerte que si vous allez sur un site qui a été compromis dans les deux derniers mois et ajouté à la base de données de sites atteints.
Toutefois, si les violations de données et les notifications haineuses vous sont égales, Mozilla vous donnera la possibilité de refuser le service.
Mozilla a expliqué sur son blog qu'il récupère la liste des sites piratés auprès de son partenaire, Have I Been Pwned (HIBP), qui a été intégré dans Firefox plus tôt cette année.
La nouvelle fonctionnalité d'alerte de violation fait, en fait, partie du service Firefox Monitor existant de Mozilla, qui notifie les utilisateurs si leur identifiant mail était présent sur la liste des bases de données piratées.
Outre ces notifications qui commenceront à apparaître aux utilisateurs au cours des quelques prochaines semaines, Mozilla va également sortir Firefox Monitor en 26 langages.
Source : https://fossbytes.com/firefox-will-now-show-you-data-breach-alert-if-you-visit-hacked-sites/
Uber Joins Linux Foundation As A Gold Member The Linux Foundation has announced that Uber is the newest Gold member to join the non-profit organization. Uber made the announcement at the 2018 Uber Open Summit committing to use and contribution to open-source tools. Uber’s CTO, Thuan Pham said, “We are honored to join the Linux Foundation to foster greater collaboration with the open source community.” Uber is now a member of Linux Foundation’s TODO Group as well — an open group of companies that collaborate on various tools and practices to run successful and useful open source projects and programs. Uber has actively contributed to open source domain for years by creating popular projects like “Jaeger and Horovod that help businesses build technology at scale.” According to the data provided by Uber, it has already worked on as many as 320 open-source projects and repositories from 1,500 contributors which involve over 70,000 commits. Given that Uber has been using open source in its core tools for so many years, we wonder why it took so long to join the foundation. But now that Uber is here, it will be joining the league of Gold members that have more than 1,000 organizations as members. It includes famous names such as Facebook, Dell EMC, Accenture, Alibaba Cloud, Baidu, Toshiba, Toyota, Juniper Networks, Oath, Panasonic, etc. The Linux Foundation offers three membership tiers, namely, Platinum, Gold, and Silver. As a Gold member, Uber will contribute $100,000 each year to the foundation. Jim Zemlin, The Linux Foundation’s Executive Director, says that Uber’s “expertise will be instrumental” for open source projects. It will help in the advancement of “cloud native technologies, deep learning, data visualization and other technologies that are critical to businesses today.” Source: https://fossbytes.com/uber-joins-linux-foundation-as-a-gold-member/
Uber rejoint la Linux Foundation comme membre Or
La Linux Foundation a annoncé que Uber est le tout dernier membre Or à rejoindre la Linux Foundation. Uber a fait l'annonce lors de l'Uber Open Summit 2018 où elle s'est engagée à utiliser et à contribuer aux outils Open Source.
Le directeur technique d'Uber, Thuan Pham a dit, « C'est un honneur pour nous de faire partie de la Linux Foundation et d'encourager une collaboration plus grande avec la communauté Open Source. »
Maintenant, Uber est également membre du TODO Group (groupe des choses à faire) de la Linux Foundation : c'est un ensemble ouvert de sociétés qui collaborent sur divers outils et pratiques afin de gérer des projets et programmes Open Source qui soient réussis et utiles.
Uber contribue activement au domaine Open Source depuis des années en créant des projets populaires comme « Jaeger and Horovod qui aident les entreprises à construire de la technologie à la bonne échelle. »
Selon les données fournies par Uber, elle a déjà travaillé sur jusqu'à 320 projets Open Source et des dépôts de 1 500 contributeurs impliquant plus de 70 000 commits.
Étant donné qu'Uber utilise l'Open Source dans ses outils importants depuis tant d'années, nous nous demandons pourquoi il lui a fallu tant de temps avant de rejoindre la fondation.
Mais, maintenant qu'Uber y est, elle rejoindra la ligue des membres Or qui sont plus de 1 000 organisations en tant que membres. Elle comprend des noms bien connus comme Facebook, Dell EMC, Accenture, Alibaba Cloud, Baidu, Toshiba, Toyota, Juniper Networks, Oath, Panasonic, etc.
La Linux Foundation propose trois classes de membres, à savoir Platinum, Gold et Silver. En tant que membre Or, Uber contribuera chaque année pour 100 000 $ à la fondation.
Jim Zemlin, directeur général de la Linux Foundation, dit que « l'expertise d'Uber sera déterminant » pour les projets Open Source. Elle aidera au progrès « de technologies natives au nuage, du deep learning (apprentissage profond en français), à la visualisation des données et à d'autres technologies qui sont critiques pour les entreprises d'aujourd'hui. »
Source : https://fossbytes.com/uber-joins-linux-foundation-as-a-gold-member/
8
Almost a quarter of reported vulnerabilities have no known solution The number of reported vulnerabilities in 2018 is seven percent down on the same period last year, according to a new report from Risk Based Security. It's not all good news though, as 24.9 percent of 2018's reported vulnerabilities currently have no known solution which is a reminder that, while patching is very important, it can't be relied on exclusively as a remedy. Vulnerabilities with a CVSSv2 score of 9.0+, often referred to as 'critical', accounted for 15.4 percent of all published vulnerabilities through the third quarter. Also, Risk Based Security's own VulnDB published 4,823 more vulnerabilities than CVE/NVD through the end of Q3 2018. Of all the vulnerabilities disclosed through Q3 2018, 67.3 percent are due to insufficient or improper input validation. Though many vulnerabilities fall under this umbrella, it's clear that vendors are still struggling to carefully validate input from users. Having a mature software development lifecycle and some form of auditing can help iron out many of these issues and significantly reduce the threat from attackers. Source: https://betanews.com/2018/11/19/vulnerabilities-no-solution/
Presque le quart des vulnérabilités signalées n'ont aucune solution connue
D'après un nouveau rapport de Risk Based Security, le nombre de vulnérabilités signalées en 2018 a diminué de sept pour cent par rapport à la même période de l'année dernière.
Pourtant, toutes les nouvelles ne sont pas bonnes, puisque 24,9 pour cent des vulnérabilités signalées en 2018 n'ont actuellement aucune solution connue, ce qui nous rappelle que, bien que la création de correctifs soit très importante, on ne peut pas s'y fier exclusivement comme remède.
Des vulnérabilités avec une note de 9.0+, appelées souvent « critiques », formaient 15,4 pour cent de toutes les vulnérabilités publiées dans les trois premiers trimestres. De plus, VulnDB de Risk Based Security a publié 4 823 vulnérabilités de plus que CVE/NVD dans l'année et jusqu'à la fin du troisième trimestre, 2018.
De toutes les vulnérabilités révélées jusqu'à cette date, 67,3 pour cent sont causées par une validation d'entrées insuffisante ou incorrecte. Bien que beaucoup de vulnérabilités sont dans ce cas, il est clair que les vendeurs ont toujours des difficultés pour faire une validation soigneuse des saisies des utilisateurs. Un cycle de vie mûr du développement des logiciels et une forme quelconque d'audit peuvent aider à éliminer de nombreux problèmes et réduire de façon significative la menace des attaquants.
Source : https://betanews.com/2018/11/19/vulnerabilities-no-solution/
Red Hat Enterprise Linux 8 Enters Beta with Hardened Code and Security Fixes Red Hat Enterprise Linux 8 is the next major step in the evolution of Red Hat's Linux-based, enterprise-ready operating system, promising lots of new features and numerous improvements, along with much-needed hardened code and security fixes to make RHEL more stable, reliable, and supported across all infrastructures. Major highlights of the Red Hat Enterprise Linux 8 release include a new concept for delivering userspace packages with greater flexibility and more easily, called Application Streams. Red Hat says application streams won't impact the underlying stability of the operating system, nor specific, user-customized deployments. Red Hat Enterprise Linux 8 will also introduce more efficient Linux networking for containers via IPVLAN interfaces, a brand new TCP/IP stack that features bandwidth and round-trip propagation time (BBR) congestion control, along with support for the latest OpenSSL 1.1.1 and TLS 1.3 security protocols. Talking about security, Red Hat Enterprise Linux 8 promises to make managing cryptographic compliance easier from a single prompt thanks to the implementation of system-wide cryptographic policies. Moreover, it will support LUKSv2, which, in combination with Network-Bound Disk Encryption (NBDE), will offer more robust data security. Other noteworthy features coming to Red Hat Enterprise Linux 8 are an all-new volume-managing file system called Stratis, which can be used for more sophisticated data management, file system snapshots, the next generation Yum 4 package manager, better support for Linux containers, and a single, consistent user control panel. Source: https://news.softpedia.com/news/red-hat-enterprise-linux-8-enters-beta-with-hardened-code-and-security-fixes-523859.shtml
Red Hat Enterprise Linux 8 entre en bêta avec du code durci et des correctifs sécuritaires
Red Hat Enterprise Linux 8 est la prochaine étape importante dans l'évolution du système d'exploitation de Red Hat, basé sur Linux et prêt à être intégré au sein des entreprises. Il promet de très nombreuses nouvelles fonctionnalités et beaucoup d'améliorations, ainsi que du code durci et des correctifs de sécurité indispensables pour rendre RHEL plus stable, plus fiable, et pris en charge par toutes les infrastructures.
Les points marquants de cette publication de Red Hat Enterprise Linux 8 comprennent un nouveau concept pour la livraison de paquets userspace avec plus de flexibilité et plus facilement, appelés Application Streams. Red Hat indique que Application Streams n'affectera ni la stabilité sous-jacente du système d'exploitation ni les déploiements personnalisés particuliers.
Red Hat Enterprise Linux 8 introduira aussi une mise en réseau plus efficace, sous Linux, pour les conteneurs via des interfaces IPVLAN, une toute nouvelle pile TCP/IP qui offre le contrôle de la bande passante et de la congestion du temps de propagation aller-retour (BBR), ainsi que du support pour les derniers protocoles de sécurité d'OpenSSL 1.1.1 et de TLS 1.3.
En parlant de sécurité, Red Hat Enterprise Linux 8 promet de rendre la gestion de la conformité cryptographique plus facile à partir d'une simple invite grâce à l'implémentation de politiques cryptographiques sur tout le système. De plus, il prendra en charge LUKSv2, qui, en combinaison avec Network-Bound Disk Encryption (NBDE), offrira un sécurité des données plus robuste.
D'autres fonctionnalités, qui arrivent sur Red Hat Enterprise Linux 8, et qu'il faut signaler, sont un tout nouveau système de fichiers, appelé Stratis, qui gère les volumes et qui peut être utilisé pour une gestion des données plus sophistiquée, des instantanés de systèmes de fichier, le gestionnaire des paquets de la nouvelle génération Yum 4, un meilleur support pour les conteneurs Linux et un unique, cohérent, panneau de contrôle pour l'utilisateur.
Linus Torvalds: After big Linux performance hit, Spectre v2 patch needs curbs Major slowdowns caused by the new Linux 4.20 kernel have been traced to a mitigation for Spectre variant 2 that Linux founder Linus Torvalds now wants restricted. As noted by Linux news site Phoronix, the sudden slowdowns have been caused by a newly implemented mitigation called Single Thread Indirect Branch Predictors (STIBP), which is on by default in the Linux 4.20 kernel for Intel systems with up-to-date microcode. STIBP is one of three possible mitigations Intel added to its firmware updates in response to the Spectre v2 attacks. Others included Indirect Branch Restricted Speculation (IBRS), and Indirect Branch Predictor Barrier (IBPB), which could be enabled by operating-system makers. STIBP specifically addresses attacks against Intel CPUs that have enabled Hyper Threading, its version of Simultaneous Multithreading (SMT) Phoronix's benchmarks comparing Linux 4.20 with STIPB enabled show that the mitigation on some application workloads has a severe impact on performance. With STIBP enabled, Phoronix's high-end Xeon Gold server also goes from being the fastest server to slower than AMD's previously lower-performing EPYC-based server. Because of these slowdowns Torvalds' on Sunday posted a message demanding STIBP no longer be enabled by default in the kernel, especially since an existing option is to disable SMT. Source: https://www.zdnet.com/article/linus-torvalds-after-big-linux-performance-hit-spectre-v2-patch-needs-curbs/
Linus Torvalds : après une grande baisse de performance de Linux, le correctif de Spectre2 nécessite des limitations
Les ralentissements importants causés par le nouveau noyau Linux 4.20 sont attribuables à une atténuation pour Spectre variant 2 que le fondateur de Linux, Linus Torvalds, veut maintenant limiter.
Comme noté par le site d'actualités Linux Phoronix, les ralentissements soudains ont été causés par une mitigation nouvellement implémentée appelé Single Thread Indirect Branch Predictors (STIBP), qui est activée par défaut dans le noyau Linux 4.0 pour les systèmes Intel avec un microcode à jour.
STIBP est l'une de trois atténuations possibles qu'Intel a ajouté aux mises à jour de son firmware pour répondre aux attaques de Spectre v2. Les autres comprenaient Indirect Branch restricted Speculation (IBRS) et Indirect Branch Predictor Barrier (IBPB) qui pouvaient être activées par les fabricants des systèmes d'exploitation.
STIBP traite spécifiquement des attaques contre les CPU Intel qui ont activé l'Hyper Threading, sa version de Simultaneous Multithreading (SMT).
Les benchmarks de Phoronix lors d'une étude comparative de Linux 4.20 avec STIPB activé démontrent que la mitigation sur certaines charges de travail applicatives impacte sévèrement les performances.
Quand STIBP est activé, Xeon Gold, le serveur haut de gamme de Phoronix, abandonne son statut de serveur le plus rapide, devenant plus lent que le serveur moins performant et basé sur EPYC d'AMD.
À cause de ces ralentissements, Torvalds a posté un message dimanche qui demandait que STIBP ne soit plus activé par défaut dans le noyau, surtout qu'une option existante est de désactiver SMT.
9
Red Hat Exec Says IBM Must Keep the Open-Source Culture Untouched Speaking at the Red Hat Forum 2018 in Sydney, Bill-Peter explained that the acquisition “shocked” the company’s employees, suggesting that this takeover should take place smoothly in order to leave the open-source culture untouched. Otherwise, Red Hat’s mission would be altered and this could eventually lead to en-masse departures from the company. “At Red Hat we have like 13,000 people. If the open source culture gets impacted, trust me, many of those 13,000 people will leave,” he was quoted as saying. “For me being in engineering, different things are more important. It's commitment to open source. Because we truly believe that open source and the open source way leads to better products, better innovation.” Bill-Peter went on to state that it’s critical for HP to allow Red Hat to operate independently, and while the new leadership could dictate the new direction of the company, it shouldn’t be substantially different from where it’s heading to today. While IBM hasn’t yet outlined its plans for Red Hat, Jim Whitehurst, Red Hat's CEO, said in a statement announcing the takeover in late October that IBM could help the company “accelerate the impact of open source” given its resources. Red Hat has long been a target for tech giants, and while the IBM takeover took many by surprise, people familiar with the matter revealed many years ago that talks over a potential acquisition involved several other companies, including software firm Microsoft and Google. Source: https://news.softpedia.com/news/red-hat-exec-says-ibm-must-keep-the-open-source-culture-untouched-523900.shtml
Un cadre de Red Hat dit que IBM ne doit pas toucher à la culture Open Source
Parlant au Red Hat Forum 2018 à Sydney, Bell-Peter a expliqué que l'acquisition avait « scandalisé » les employés de la société, suggérant que ce rachat devrait avoir lieu en douceur afin de laisser la culture Open Source intouchée.
Sinon, la mission de Red Hat serait modifiée et pourrait mener à la longue à des départs en masse de la société.
« Chez Red Hat, nous avons environ 13 000 personnes. Si la culture de l'Open Source est impactée, croyez-moi, beaucoup de ces 13 000 personnes partiront », aurait-il déclaré.
« Pour moi qui suis ingénieur, des choses différentes sont plus importantes. C'est la responsabilité envers l'Open Source. Parce que nous sommes réellement persuadés que l'Open Source et les façons de faire de l'Open Source mènent à de meilleurs produits, et une meilleure innovation. »
Bill-Peter a continué en disant qu'il est extrêmement important qu'IBM permette à Red Hat d'opérer de façon indépendante et, bien que l'exécutif puisse dicter la nouvelle direction prise par la société, elle ne devrait pas différer considérablement de ses objectifs actuels.
Bien qu'IBM n'ait pas encore présenté les grandes lignes de ses plans pou Red Hat, Jim Whitehurst, le PDG de Red Hat, a dit dans une déclaration annonçant le rachat fin octobre, qu'étant donné ses ressources, IBM pourrait aider la société pour « accélérer l'impact de l'Open Source ».
Re Hat est depuis longtemps une cible des géants de la technologie et, tandis que le rachat par IBM a étonné pas mal de monde, des gens qui sont au courant de ces choses-là ont révélé il y a longtemps que plusieurs autres sociétés, dont Microsoft et Google, participaient à des discussions concernant une acquisition potentielle.
ReactOS, the Open Source Windows Clone, Can Now Boot from Btrfs Drives Like every other new ReactOS release, version 0.4.10 introduces something new for users to try out on their personal computers and keep them busy until the next release lands. Without any further ado, the biggest new feature in ReactOS 0.4.10 is the ability of the operating system to boot from Btrfs formatted drives. This major change allowing users to install and boot ReactOS from a disk drive formatted with the Btrfs file system was possible thanks to an implementation of the WinBtrfs Windows driver for the next-generation file system for Linux-based operating systems based on the copy-on-write (COW) principle. Apart from the WinBtrfs implementation, the ReactOS 0.4.10 release adds improvements to the graphical shell's functionality like the interaction with multiple windowed applications, the overall look and feel of the operating system, especially the MSI installers, as well as file copying and shortcut creation functionality. The overall stability of ReactOS has been improved as well in this release, meaning that the operating system and apps should crash less, resulting in fewer BSODs and a much smoother performance. ReactOS 0.4.10 also brings more detailed BIOS information to the ReactX Diagnostic Tool (dxdiag). Source: https://news.softpedia.com/news/reactos-the-open-source-windows-clone-can-now-boot-from-btrfs-drives-523926.shtml
ReactOS, le clone Open Source de Windows, peut maintenant démarrer sur des disques Btrfs
Comme toute autre nouvelle publication de ReactOS, la version 0.4.10 introduit quelque chose de nouveau que les utilisateurs peuvent essayer sur leurs ordinateurs personnels et qui les occuperont juqu'à la prochaine version. Sans plus tarder, la nouvelle fonctionnalité la plus importante dans ReactOS 0.4910 est la capacité du système d'exploitation à démarrer à partir de disques formatés en Btrfs.
Ce changement majeur, qui permet aux utilisateurs d'installer et de démarrer ReactOS sur un disque formaté avec le système de fichiers Btrfs, était possible grâce à une implémentation du pilote Windows WinBtrfs pour le système de fichiers de la prochaine génération pour des systèmes d'exploitation basés sur le principe de la technologie intelligente copy-on-write (COW).
Outre l'implémentation de WinBtrfs, la publication de ReactOS 0.4.10 ajoute des améliorations à la fonctionnalité de la fenêtre shell comme l'interaction avec des applications en fenêtres multiples, l'apparence et les sensations globales du système d'exploitation, surtout les installeurs MSI, ainsi que la fonctionnalité de copie de fichiers et de création de raccourcis.
La stabilité générale de ReactOS est aussi améliorée dans cette version, ce qui signifie que le système d'exploitation et les applis devraient moins planter, ce qui donnera moins de BSOD (Black screen of death - écran noir de la mort) et une performance beaucoup plus fluide. ReactOS 0.4.10 apporte aussi plus d'informations détaillées sur le BIOS au ReactX Diagnostic Tool (dxdiag).
Flatpak Linux App Sandboxing Format Now Lets You Kill Running Flatpak Instances Flatpak 1.1.0 is now available as the first snapshot to kick off the development of the Flatpak 1.2 series, which is expected to arrive by the end of the year, promising new features and improvements to make your Flatpak experience better from all angles when you want to deploy apps across multiple Linux-based operating systems. In this development release, the development team implemented a new “flatpak kill” command to finally let users kill running Flatpak instances, and made the –remote argument optional in the “flatpak install” command for interactive installs, prompting users to choose a remote location to install the app. Furthermore, Flatpak 1.1.0 adds support for the –columns option to all commands printing tables in an attempt to allow users to specify what exactly to output, support for –commits argument to the “flatpak repo” command to list commits in a branch, along with support for –info argument to show information about a Flatpak repository. Other noteworthy changes implemented in the Flatpak 1.1.0 release include the ability of the framework to log transactions to the systemd journal if it's built against the libsystemd library, support for the “flatpak remote-ls” command to show the runtime used for each app, and better error output. The “flatpak list” command has been updated as well to support filtering by runtime, and the “flatpak uninstall” command now supports –delete-data argument to allow users to delete the application data directory in their Home folder. If no application is specified, the data from all uninstalled apps will be removed. Source: https://news.softpedia.com/news/flatpak-linux-app-sandboxing-format-now-lets-you-kill-running-flatpak-instances-523928.shtml
Le format bac à sable de l'Appli Linux Flatpak vous permet maintenant de « tuer » les instances de Flatpak en exécution
Flatpak 1.1.0 est maintenant disponible en tant que premier instantané qui lance le développement de la série Flatpak 1.2, attendue avant la fin de l'année. Elle promet de nouvelles fonctionnalités et améliorations pour rendre meilleure partout votre expérience Flatpak quand vous voulez déployer des applis sur de multiples systèmes d'exploitation basés sur Linux.
Dans cette version de développement, l'équipe de développement a implémenté une nouvelle commande « flatpak kill » pour enfin permettre aux utilisateurs de tuer (kill) des instances de Flatpak en exécution. Elle a aussi rendu l'argument –remote optionnel dans la commande « flatpak install » pour des installations interactives, invitant les utilisateurs à choisir un emplacement à distance où installer l'appli.
Qui plus est, Flatpak 1.1.0 ajoute le support de l'option –columns dans toutes les commandes qui impriment des tables pour permettre aux utilisateurs de spécifier exactement ce qu'il faut sortir, le support de l'argument –commits dans la commande « flatpak repo » afin qu'elle puisse lister les commits dans une branche, avec le support de l'argument –info pour afficher des informations concernant un dépôt Flatpak.
Les autres changements implémentés dans la version 1.1.0 de Flatpak qu'il convient de signaler comprennent la capacité du framework d'inscrire des transactions dans le journal de systemd s'il s'appuie sur la bibliothèque libsystemd, le support pour la commande « flatpak remote-ls » qui affiche la durée d'exécution de chaque appli et une meilleure notification des erreurs.
La commande « flatpak list » a été également mise à jour pour prendre en charge le filtrage par runtime et la commande « flatpak uninstall » supporte maintenant l'argument –delete-date pour permettre aux utilisateurs de supprimer le répertoire des données d'applications dans leur dossier Home. Si aucune appli n'est spécifiée, les données de toutes les applications désinstallées seront supprimées.