1
State Of The Union As many of you know, Canonical has ceased all work on Unity (7 and 8), Mir, and Ubuntu Touch. Many foresaw the cancellation of Touch, but no-one predicted the cancellation of Unity and Mir. The fallout from this is still ongoing with many questioning what was going on. Here’s what I’ve managed to find from various sources. Mir was to be Ubuntu’s replacement for the aging Xorg display system. With Mir cancelled it means that from 17.10 Ubuntu will use the Wayland display server. [1] With Unity gone this means that from 18.04 onwards Ubuntu will return to using GNOME (or GNOME Shell as it’s also known). [2] While Ubuntu Touch has been abandoned by Canonical it seems that the UBports team is trying its best to keep Touch alive. Marius and his team managed to port Touch to several devices, so here’s hoping they can take control of Touch and continue releasing OTA’s for the current devices. [3] It would seem that Canonical is trying to get back to basics and streamline themselves from the top down. CEO Jane Silber has resigned and Mark Shuttleworth will once again become CEO. [4] Lower down the ladder it’s alleged that around 80 employees have been laid off [5] No company suddenly decides to do these things, so there has to be a reason to this. It seems that Canonical is seeking outside investment (currently it is privately funded by Mark) and investors won’t help a company that’s hemorrhaging money through projects that aren’t making any money. This seems to be the reason for the cost cutting. [6] June 2017 will see the end of all updates from Canonical for all Ubuntu Touch devices. By the end of 2017 the Ubuntu Store (for Touch devices) will close. [7]
État de l'union
Comme beaucoup d'entre vous le savent, Canonical a cessé tout travail sur Unity (7 et 8), Mir et Ubuntu Touch. Beaucoup entrevoyaient l'arrêt de Touch, mais personne n'avait prédit la fin d'Unity et de Mir. Ce baisser de rideau entraîne encore de nombreux questionnements sur ce qui va se passer.
Mir devait être le remplacement dans Ubuntu du vieillissant système d'affichage Xorg. L'arrêt de Mir signifie qu'Ubuntu 17.10 sera livré avec le serveur d'affichage Wayland. [1]
La disparition d'Unity signifie qu'à partir de la 18.04, Ubuntu reviendra à l'utilisation de GNOME (ou GNOME Shell, comme il est aussi connu). [2]
Bien qu'Ubuntu Touch soit abandonné par Canonical, il semble que l'équipe d'UBports fasse de son mieux pour garder Touch en vie. Marius et son équipe prévoyaient de porter Touch sur plusieurs dispositifs ; aussi, nous espérons qu'ils pourront maîtriser Touch et continuer à publier des OTA pour les dispositifs actuels. [3]
Il semblerait que Canonical essaie de revenir à ses bases et se réorganise de haut en bas. La directrice générale, Jane Silber, a été remerciée, et Mark Shuttleworth redeviendra directeur général une fois de plus. [4] Les charges ont été réduites ; aussi environ 80 employés ont été licenciés. [5]
Aucune entreprise ne décide de telles choses soudainement ; et il doit exister un motif pour cela. Il semble que Canonical soit à la recherche d'un investisseur extérieur (actuellement, elle est la propriété personnelle de Mark) et les investisseurs n'aident pas une entreprise qui perd beaucoup d'argent dans des projets qui ne rapportent rien. Ceci semble être la raison de cette réduction des coûts. [6]
Juin 2017 verra la fin de toutes les mises à jour par Canonical de tous les dispositifs avec Ubuntu Touch. Fin 2017, l'Ubuntu Store (pour les dispositifs Touch) sera fermé. [7]
Sources: [1] https://fossbytes.com/ubuntu-17-10-wayland-default-server/ [2] http://www.omgubuntu.co.uk/2017/04/ubuntu-18-04-ship-gnome-desktop-not-unity [3] http://news.softpedia.com/news/ubuntu-touch-and-unity-8-are-not-dead-ubports-community-will-keep-them-alive-514620.shtml [4] http://www.omgubuntu.co.uk/2017/04/jane-silber-canonical-ceo-steps-down [5] https://www.theregister.co.uk/2017/04/12/80_canonical_staff_face_chop/ [6] https://www.theregister.co.uk/2017/04/06/canonical_cuts_jobs_with_unity_bullet/ [7] http://www.omgubuntu.co.uk/2017/04/ubuntu-phone-no-further-updates-truly-dead
Sources :
1. https://fossbytes.com/ubuntu-17-10-wayland-default-server/
2. http://www.omgubuntu.co.uk/2017/04/ubuntu-18-04-ship-gnome-desktop-not-unity
4. http://www.omgubuntu.co.uk/2017/04/jane-silber-canonical-ceo-steps-down
5. https://www.theregister.co.uk/2017/04/12/80_canonical_staff_face_chop/
6. https://www.theregister.co.uk/2017/04/06/canonical_cuts_jobs_with_unity_bullet/
7. http://www.omgubuntu.co.uk/2017/04/ubuntu-phone-no-further-updates-truly-dead
Linux video editor OpenShot Video editors have historically been a source of difficulty for Linux users. But, my oh my, has that changed in a big way lately. I’ve personally been using Kdenlive—a video editor produced by the KDE project—with great success over the last year. I had absolutely no reason or need to look elsewhere for my video production needs. But then along came OpenShot 2.3. And—holy guacamole, Batman—if it isn’t absolutely amazing. OpenShot is, quite simply, a cross-platform, free software (GPL licensed) video editing package. It’s available for Linux and, according to their download page, for Windows and Mac, as well. Interestingly, OpenShot is distributed via appimage. That means they provide a single binary that can be run on just about any modern Linux distribution. I personally tested this out on openSUSE Tumbleweed with great success—but it should run just as easily on Debian, Fedora or others. I love this approach to distributing software directly from the developers. Source: http://www.networkworld.com/article/3186857/open-source-tools/linux-video-editor-openshot-23-impresses-new-tools-fast-performance.html
OpenShot, éditeur vidéo sous Linux
Historiquement, les éditeurs vidéo ont été une source de difficulté pour les utilisateurs de Linux. Mais, chouette, ceci a changé énormément dernièrement.
Personnellement, j'ai utilisé Kdenlive - un éditeur vidéo produit par le projet KDE - avec beaucoup de succès durant l'année dernière. Je n'avais aucune raison ou besoin de regarder ailleurs pour mes besoins de production vidéo.
C'est alors qu'est arrivé OpenShot 2.3. Incroyable, vraiment, quelle surprise !
OpenShot est un paquet d'édition vidéo assez simple, multi-plateformes et un logiciel libre (en licence GPL). Il est disponible pour Linux et, d'après leur page de téléchargement, aussi pour Windows et Mac.
Chose intéressante, OpenShot est distribué en appimage. Ça signifie qu'ils fournissent un simple binaire qui peut être lancé sur à peu près n'importe quelle distribution Linux moderne. Je l'ai personnellement testé sous OpenSUSE Tembleweed avec beaucoup de succès, mais il devrait tourner aussi facilement sous Debian Fedora et d'autres. J'aime cette approche de distribution du logiciel directement des les développeurs.
2
Netrunner Desktop 17.03 'Cyclotron' Debian-based KDE Linux distro now available When you choose a Linux-based operating system, you also choose a desktop environment. For many users, the DE sort of is the operating system. In other words, for some, they will really only interact with the user interface – especially if they avoid the command line. A good operating system will get out of the user's way, allowing them to focus on the apps and tools they need. If you are moving from Windows to Linux, KDE can be a great desktop environment. It is very reminiscent of the traditional Windows 95 to Windows 7 experience. Unfortunately, KDE can be a bit tedious to set up. Sure, it works fine “out of the box,” but customizing it can be daunting. Luckily, there is a Debian-based operating system that is configured beautifully – especially for those leaving Microsoft's OS. Called “Netrunner Desktop,” it comes pre-loaded with many useful programs, making it an absolute joy to use. Today, it reaches version 17.03, code-named “Cyclotron.” Source: https://betanews.com/2017/03/31/netrunner-desktop-cyclotron-debian-kde-linux/
La distrib. Linux Netrunner Desktop 17.03 « Cyclotron » KDE, basée sur Debian, maintenant disponible
Quand vous choisissez un système d'exploitation, vous choisissez aussi un environnement de bureau (EB). Pour beaucoup d'utilisateurs, l'EB est quelque part leur système d'exploitation. En d'autres termes, pour certains, il ne vont vraiment interagir qu'avec l'interface utilisateur, spécialement s'ils évitent la ligne de commande. Un bon système d'exploitation est hors du champ de vision des utilisateurs, leur permettant de se concentrer sur les applis et outils dont ils ont besoin.
Si vous passez de Windows à Linux, KDE peut être un bon environnement de bureau. Il rappelle beaucoup l'expérience du Windows traditionnel, de 95 à 7. Malheureusement, KDE peut être un peu assommant à paramétrer. Bien sûr, il fonctionne bien dès l'installation, mais sa personnalisation peut être décourageante. Heureusement, il y a un système d'exploitation, basé sur Debian, qui est superbement configuré - particulièrement pour ceux qui quittent les OS de Microsoft. Appelé « Netrunner desktop », il arrive pré-chargé avec beaucoup de programmes utiles, le rendant absolument plaisant à utiliser. Aujourd'hui, il atteint la version 17.03, nom de code « Cyclotron ».
Source : https://betanews.com/2017/03/31/netrunner-desktop-cyclotron-debian-kde-linux/
Linux Lite 3.4 Released With New Features Linux Lite is one of the fastest growing Linux distributions around, there’s no doubt about that. Apart from delivering a beginner friendly Linux experience, Linux Lite is also known for its low-resource requirement, something that makes it a great operating system for older PCs. A couple of days ago, the Linux Lite developers announced the release of Linux Lite 3.4 Final. As expected, this release improves the overall user experience and continues its focus on security by providing all the latest updates. The highlight feature of this release is its latest application, Lite Updates Notify. Lite Updates Notify is a desktop software that allows you to keep track of all the available updates. Depending on your preference, you can set Update reminders ranging from once in an hour to once in three weeks. Linux Lite 3.4 is based on Ubuntu 16.04.2. Source: https://fossbytes.com/linux-lite-3-4-released-new-features-download/
Linux Lite 3.4 publié avec de nouvelles fonctionnalités
Linux Lite est une des distributions Linux croissant le plus vite ; il n'y a pas de doute là-dessus. Mis à part qu'elle fournit au débutant une expérience Linux conviviale, Linux Lite est aussi connue pour ses faibles exigences en ressources, une chose qui en fait un merveilleux système d'exploitation pour les ordinateurs anciens.
Il y a deux jours, les développeurs de Linux Lite ont annoncé la publication de Linux Lite 3.4 Final. Comme prévu, cette publication améliore l'expérience utilisateur globale et poursuit sa concentration sur la sécurité en fournissant toutes les dernières mises à jour. La fonctionnalité mise en avant dans cette publication est sa plus récente application, Linux Updates Notify.
Linux Updates Notify est un logiciel de bureau qui vous permet de garder la trace de toutes les mises à jour disponibles. Suivant votre préférence, vous pouvez régler les rappels Update entre une fois par heure et une fois toutes les 3 semaines.
Linux Lite 3.4 est basé sur Ubuntu 16.04.2.
Source : https://fossbytes.com/linux-lite-3-4-released-new-features-download/
Linux Foundation blocks access to open source risks article The Linux Foundation has blocked access to an article on its website about what are claimed to be the legal risks posed by open source software after its publication came in for criticism by members of the FOSS community. The article, written by one Greg Olson, listed the supposed legal issues that companies using open source software could confront. The Free Software Foundation's John Sullivan was one of the first to criticise the article, pointing out on Twitter, “There are many sites where I'd expect to see this article but not the Linux Foundation.” In reference to a claim in the article, he wrote, “Copyleft is not 'riskier'. Permissive licenses allow proprietary reuse, and *proprietary* licensing is far more complicated and risky.” And he added, “Copyleft is also not 'restrictive'. Responding to this, another well-known FOSS community member Simon Phipps created an annotated version of the article which was titled, “5 Legal Risks For Companies Involved in Open Source Software Development.” The article listed the licences created by the FSF, namely the GNU GPL, as among the more restrictive of open source licences. Source: http://www.itwire.com/open-source/77519-linux-foundation-blocks-access-to-open-source-risks-article.html
La Linux Foundation bloque l'accès à un article sur les risques de l'Open Source
La Linux Foundation a bloqué l'accès à un article de son site Web, sur ce que pourraient être les risques légaux posés par les logiciels Open Source, après sa publication pour une revue critique par les membres de la communauté FOSS (Free and Open Source Software - Logiciel Libre et Open Source).
L'article, écrit par un certain Greg Olson, fait la liste des problèmes légaux supposés auxquels les sociétés utilisant des logiciels Open Source pourraient être confrontées.
John Sullivan de la Free Software Foundation a été un des premiers à critiquer l'article, faisant remarquer sur Twitter : « Il y a beaucoup de sites où je me serais attendu à voir cet article, mais pas à la Linux Foundation. »
En référence à une allégation dans cet article, il a écrit : « Le Copyleft n'est pas plus risqué. Les licences permissives permettent une réutilisation propriétaire, et les licences propriétaires sont beaucoup plus compliquées et risquées. »
Et il ajoutait : « Le Copyleft est aussi non restrictif ». En réponse à ceci, un autre membre bien connu de la communauté FOSS, Simon Phipps, a créé une version annotée de l'article qui a été intitulée « 5 risques légaux pour les entreprises qui participent au développement du logiciel Open Source. »
L'article liste les licences créées par la FSF, à savoir le GNU GPL, comme étant parmi les licences Open Source les plus restrictives.
3
Arch Linux 2017.04.01 Now Available for Download, Powered by Linux Kernel 4.10.6 The month of April kicks off with the release of a new ISO snapshot of the widely-used Arch Linux operating system, Arch Linux 2017.04.01, which brings the latest GNU/Linux technologies and Open Source applications. Last month, when we reported on the release of the Arch Linux 2017.03.01 ISO snapshot, we told you that support for 32-bit installations was dropped from the official images of the independently developed GNU/Linux operating system, which slimmed down the images in size with a couple hundred MB. While Linux kernel 4.10 was out for a while when the Arch Linux 2017.03.01 launched on the first day of March, it didn't make it to the stable channels as more testing was needed, so the ISO snapshot shipped with a kernel from the Linux 4.9 series. Things have changed in this regard, and Arch Linux 2017.04.01 is the first ISO image of the GNU/Linux distro to ship with a kernel from the latest Linux 4.10 branch. Linux kernel 4.10.6 appears to be included in the ISO snapshot, along with all the updated packages released on the stable repos during the entire month of March. Source: http://news.softpedia.com/news/arch-linux-2017-04-01-now-available-for-download-powered-by-linux-kernel-4-10-6-514525.shtml
Arch Linux 2017.04.01, propulsé par le noyau Linux 4.10.6, disponible maintenant au téléchargement
Le mois d'avril commence avec la publication d'un nouvel instantané ISO du système d'exploitation largement utilisé Arch Linux : Arch Linux 2017.04.01, qui apporte les dernières technologies GNU/Linux et applications Open Source.
Le mois dernier, quand nous nous faisions l'écho de la publication de l'instantané ISO de Arch Linux 2017.03.01, nous vous disions que le support des installations 32-bit avait été abandonné dans les images officielles du système d'exploitation GNU/Linux au développement indépendant, ce qui réduisait la taille des images de quelque 200 Mo.
Alors que le noyau Linux 4.10 était sorti depuis un moment quand Arch Linux 2017.03.01 avait été lancé le premier jour de mars, il n'avait pas été mis dans les canaux stables car il avait besoin de plus de tests ; aussi, l'instantané ISO avait été livré avec un noyau de la série 4.9.
Les choses ont changé sur ce point et Arch Linux 2017.04.01 est la première image ISO de la distrib. GNU/Linux à être livrée avec un noyau de la dernière branche Linux 4.10. Le noyau Linux 4.10.6 semble figurer dans l'instantané ISO, ainsi que tous les paquets mis à jour publiés dans le dépôt stable pendant le mois de mars.
AT&T and Intel-led DPDK Project moves to Linux Foundation, sets focus on open-source growth AT&T, Intel, ZTE and a group of related telecom and technology companies have facilitated the transfer of the DPDK Project (Data Plane Development Kit) to the Linux Foundation, a move that will further open-source efforts. AT&T, which just recently joined the Linux Foundation as a Platinum member, has been an advocate of open source and open networks. Earlier this year, AT&T contributed several million lines of ECOMP code to The Linux Foundation, as well as the new Open Network Automation Platform (ONAP) Project based on production-ready code from AT&T and OPEN-O contributors. Chris Rice, SVP of AT&T Labs, said in a release that bringing DPDK to the Linux Foundation will further drive open network standards across the telecom and IT industry segments. By becoming part of the Linux Foundation, the two groups have established a governance and membership structure for the DPDK Project to nurture a vibrant and open community, and also provide financial support to help the community. A governing board will guide marketing and consider business impact and alignment with the community. Finally, a technical board, which is in charge of the technical direction of DPDK, is already established and consists of key contributors who lead the ongoing maintenance and evolution of the project. Source: http://www.fiercetelecom.com/telecom/at-t-and-intel-led-dpdk-project-moves-to-linux-foundation-sets-focus-open-source-growth
AT&T et et le projet DPDK piloté par Intel passent à la Linux Foundation, en mettant le focus sur la croissance de l'Open Source
AT&T, Intel, ZTE et un groupe de sociétés en lien avec les télécoms et la technologie ont facilité le transfert du projet DPDK (Data Plane Development Kit - Kit de développement des plans de données) vers la Linux Foundation, un mouvement qui renforcera les efforts de l'Open Source.
AT&T, qui a seulement rejoint la Linux Foundation récemment comme membre Platinium, a été un avocat des réseaux Open Source et ouverts.
Plus tôt cette année, AT&T a contribué à plusieurs millions de lignes du code ECOMP pour la Linux Foundation, ainsi qu'au nouveau projet Open Network Automation Platform (ONAP - Plateforme d'automatisation des réseaux ouverts), basé sur du code prêt à l'emploi venant des contributeurs AT&T et OPEN-O.
Chris Rice, Senior vice-président de AT&T Labs, a dit dans un communiqué que l'apport de DPDK à la Linux Foundation fera avancer les normes de réseau dans les segments industriels des télécoms et de l'informatique.
En prenant part à la Linux Foundation, les deux groupes ont établi une structure de gouvernance et de participation au projet DPDK pour nourrir une communauté vibrante et ouverte, et aussi pour apporter un soutien financier qui aidera la communauté. Un conseil de gouvernance guidera le marketing et étudiera l'impact et l'alignement des affaires avec la communauté. Enfin, un conseil technique, qui a la charge de la direction technique de DPDK, est déjà en place et est constitué des principaux contributeurs qui pilotent la future maintenance et les évolutions du projet.
Fedora 26 Alpha Linux distribution with GNOME 3.24 now available for download Fedora is my absolute favorite Linux distribution. While it may not be the most popular such operating system, many in-the-know users ultimately choose it. Heck, Linus Torvalds, the father of Linux, famously uses the distro. It's not hard to see why many advanced users select it – it is rock solid while being fairly bleeding edge. Also, for those that are fans of open source and FOSS, there are no proprietary packages, codecs, or fonts included “out of the box.” It is just a refreshingly smooth and straightforward experience. Today, Fedora 26 gets an Alpha release. While you might expect a pre-Beta release to be full of bugs and issues, that is absolutely not the case. I have been using the operating system all day today, and despite the “Alpha” tag, it is totally rock solid. I have yet to encounter a bug or issue. Of course, my experience won't necessarily be the same as yours. In other words, tread cautiously, and avoid installing this on a production machine. If you do feel like living dangerously, however, you can get the default workstation ISO here. While I formatted an SSD to use for testing, you can totally run it in a virtual machine as well. Actually, a VM is probably a good idea for an alpha operating system. Source: https://betanews.com/2017/04/04/fedora-26-alpha-linux-gnome/
La distribution Linux Fedora 26 Alpha, avec GNOME 3.24, maintenant disponible au téléchargement
Fedora est ma distribution Linux favorite. Quoiqu'elle puisse ne pas être le système d'exploitation le plus populaire, beaucoup d'utilisateurs avertis la choisissent finalement. C'est bien connu que même Linus Torvalds, le père de Linux, utilise cette distrib. Il n'est pas difficile de voir pourquoi beaucoup d'utilisateurs confirmés la sélectionnent : elle est solide comme un roc tout en étant assez en pointe côté technique. Aussi, pour ceux qui sont des amoureux de l'Open Source et de FOSS, il n'y a pas de paquets, codecs ou polices propriétaires inclus à l'installation. C'est simplement une expérience douce, fraîche et directe.
Aujourd'hui, Fedora 26 sort sa publication Alpha. Alors que vous pourriez vous attendre à une publication pré-bêta, pleine d'erreurs et de problèmes, ce n'est absolument pas le cas. J'ai utilisé le système d'exploitation aujourd'hui toute la journée et, en dépit de l'étiquette « Alpha », elle est solide comme un roc. J'attends toujours de rencontrer une erreur ou un problème. Bien sûr, mon expérience n'est pas nécessairement la même que la vôtre. En d'autres termes, allez-y prudemment et évitez de l'installer sur une machine de production.
Cependant, si vous aimez vivre dangereusement, vous pouvez obtenir ici l'ISO par défaut pour ordinateur de bureau. Alors que que j'ai formaté un SSD pour l'utiliser en test, vous pouvez aussi la lancer toute entière dans une machine virtuelle. En fait, une VM est probablement une bonne idée pour un système d'exploitation en Alpha.
Source : https://betanews.com/2017/04/04/fedora-26-alpha-linux-gnome/
4
Canonical Releases Snapd 2.23.6 Snappy Daemon for Ubuntu 16.10, 16.04, and 14.04 Snapd 2.23.6 is now the latest stable version of the daemon, available for all supported Ubuntu releases. It brings robustness improvements to the configuration hook system by implementing a 5-minute timeout for the configure hook, along with the ability to report any failure. Additionally, Snapd 2.23.6 fixes the interfaces-cups-control component for the upcoming Ubuntu 17.04 (Zesty Zapus) operating system, renames the file that contains the snap-confine AA profile to “workaround dpkg,” and updates the snapstate to restart when needed if the core or kernel snap was relinked. Snapd 2.23.6 makes it possible for upgrades to always be installed by ignoring any configure hook failures on core refresh. To install it on a supported Ubuntu Linux operating system, run the following command in the Terminal app. Check out the GitHub release notes for more details on the new changes and if you want to download the source tarball. Source: http://news.softpedia.com/news/canonical-releases-snapd-2-23-6-snappy-daemon-for-ubuntu-16-10-16-04-and-14-04-514577.shtml
Canonical publie le démon Snappy Snapd 2.23.6 pour Ubuntu 16.10, 16.04 et 14.04
Snapd 2.23.6 est maintenant la dernière version stable du démon, disponible pour toutes les publications Ubuntu supportées. Il apporte une amélioration de la robustesse du système d'accrochage de la configuration en implémentant une limite de durée de 5 minutes, ainsi que la capacité à faire un rapport pour toute défaillance.
De plus, Snapd 2.23.6 résout le problème du composant interfaces-cups-control pour le prochain système d'exploitation Ubuntu 17.04 (Zesty Zapus), renomme « workaround dpkg » le fichier qui contient le profil AA de snap-confine et met à jour le snapstate pour redémarrer, si nécessaire, au cas où le snap central ou celui du noyau serait redirigé.
Snap 2.23.6 permet de toujours d'installer les montées de version en ignorant les défaillances d'accrochage de configuration sur le rafraîchissement du cœur. Pour l'installer sur un système d'exploitation Ubuntu Linux supporté, lancez la commande suivante dans l'appli Terminal. Vérifiez les notes de publication sur GitHub pour plus de détails sur les nouveaux changements et si vous voulez télécharger le tarball des sources.
Unpatched Wi-Fi SoCs leave iPhones and Android phones vulnerable to hacker hijacking A recently discovered vulnerability in a Wi-Fi chipset could be exploited to take over devices without users’ knowledge. A Google researcher publicly disclosed the bug in a blog post this week, which accompanied news from both Apple and Google that they’re patching devices in response. In his post and as detailed by Ars Technica, Gal Beniamini demonstrates how he exploited a Wi-Fi SoC manufactured by Broadcom to execute malicious code by solely being within the same Wi-Fi range of the targeted phone. No user interaction is required. This attack is slightly terrifying because the chipset hardware is baked into lots of phones, including the Nexus 5, 6, and 6P, as well as most Samsung flagship devices and all iPhones since the iPhone 4. The bad news is that although Google has issued a fix, lots of Android devices fall behind regular patching schedules. More often than not, individual manufacturers or carriers have to push Android updates out over the air. This doesn’t happen as frequently as it should, which leaves device owners to hope no one targets their device in between the time it gets updated and when the bug is publicly disclosed. The only way to definitely receive all Android security updates is by sticking with Google’s phones, like the Pixel, or potentially unlocked Samsung devices, as the company says it’ll issue monthly updates in the future. Source: http://www.theverge.com/2017/4/5/15198362/broadcom-wifi-chipset-vulnerability-exploit
Un SoC WiFi non corrigé rend les iPhone et Android vulnérables à un détournement par un pirate
Une vulnérabilité récemment découverte sur un jeu de puces WiFi pourrait être exploité pour prendre le contrôle de dispositifs sans que l'utilisateur le sache. Un chercheur de Google a révélé publiquement le défaut cette semaine dans un message de blog, en même temps que les informations venant d'Apple et Google répondant qu'ils corrigent les dispositifs. Dans son message et comme l'a détaillé Ars Technica, Gal Benjamini démontre comment il exploite un SoC WiFi fabriqué par Broadcom pour exécuter du code malicieux en étant simplement dans la même gamme WiFi que le téléphone ciblé. Aucune interaction d'un utilisateur n'est nécessaire. Cette attaque est légèrement terrifiante car le jeu de puces matériel est soudé sur beaucoup de téléphones, incluant les Nexus 5, 6 et 6P, tout comme beaucoup de dispositifs Samsung de haut de gamme et tous les iPhone depuis l'iPhone 4.
La mauvaise nouvelle est que, même si Google a sorti une solution, beaucoup de téléphones Android sont en retard dans leurs corrections régulières. Plus que jamais, les fabricants ou les opérateurs de transmission doivent pousser les mises à jour d'Android « over the air » (OTA - par les liaisons télécoms). Ceci n'arrive pas aussi souvent qu'il le faudrait, ce qui laisse les propriétaires de dispositifs espérer que personne ne ciblera leur appareil dans l'intervalle entre l'annonce publique du défaut et sa mise à jour. La seule façon de recevoir avec certitude toutes les mises à jour de sécurité d'Android est de se limiter aux seuls téléphones de Google, comme le Puxel, ou aux appareils Samsung potentiellement débloqués, car la société dit qu'elle sortira des mises à jour mensuelles dans le futur.
Source : http://www.theverge.com/2017/4/5/15198362/broadcom-wifi-chipset-vulnerability-exploit
Ubuntu Boosts Linux Performance on AWS Cloud Running Ubuntu Linux on the Amazon Web Services (AWS) cloud is a fairly common practice. Though Ubuntu has been available in the AWS marketplace for years, until recently there wasn't a version of Ubuntu with a Linux kernel that was specifically tuned for the AWS environment. Udi Nachmany, head of public cloud at Ubuntu/Canonical, announced in an April 5 blog post that as of March 29, there were Ubuntu cloud images for Amazon that included an AWS-tuned kernel. The specific kernel at this point is the Linux 4.4.0-1013.22 kernel that is aligned with the Ubuntu 16.04 release. According to Canonical, the AWS-tuned kernel offers up to 30 percent faster kernel boot speed over a stock Ubuntu Linux kernel running in AWS. The tuned kernel also takes direct advantage of AWS's Elastics Network Adapter (ENA). The ENA technology first became available on AWS in June 2016, providing high throughput of up to 20G bps for virtual instances. When ENA debuted it was supported inside of the Amazon Linux AMI by default. The Amazon Linux AMI is loosely based on Red Hat's Fedora community Linux project. Now Ubuntu users will be able to easily and directly benefit from ENA as well. Source: http://www.serverwatch.com/server-news/ubuntu-boosts-linux-performance-on-aws-cloud.html
Ubuntu amplifie la performance de Linux sur le nuage d'AWS
L'usage d'Ubuntu Linux sur le nuage d'Amazon Web Services (AWS) est une pratique assez courante. Bien qu'Ubuntu ait été disponible depuis des années sur la place de marché d'AWS, jusqu'à récemment il n'y avait pas de version d'Ubuntu avec un noyau Linux qui soit spécialement adapté pour l'environnement d'AWS.
Udi Nachmany, responsable des nuages publics chez Ubuntu/Canonical, a annoncé dans un message de blog du 5 avril que, depuis le 29 mars, il y avait des images « nuage » d'Ubuntu pour Amazon, qui incluaient un noyau adapté pour AWS.
Le noyau spécifique en ce moment est le noyau Linux 4.4.0-1013.22 qui est aligné sur la publication d'Ubuntu 16.04.
D'après Canonical, le noyau adapté pour AWS offre une vitesse de lancement du noyau dans AWS jusqu'à 30 % plus rapide qu'un noyau Ubuntu Linux de série tournant dans AWS.
Le noyau adapté prend aussi directement avantage de l'adaptateur de réseau Elastics (ENA - Elastics Network Adapter) d'AWS. La première disponibilité de la technologie ENA date de juin 2016 ; elle fournit un haut rendement, jusqu'à 20 Gbps (bits par seconde), dans des instances virtuelles.
Quand ENA a débuté, elle était supportée par défaut dans l'Amazon Linux AMI. Amazon Linux AMI est en gros basé sur le projet Linux Red Hat de la communauté Fedora. Maintenant, les utilisateurs Ubuntu pourront aussi profiter facilement et directement d'ENA.
Source : http://www.serverwatch.com/server-news/ubuntu-boosts-linux-performance-on-aws-cloud.html
5
Canonical changes Ubuntu’s focus, OTA and ISOC come together, and the Open Network Automation Platform Canonical, the company behind Ubuntu, is reassessing its initiatives and deciding to focus more on Ubuntu for Cloud and IoT rather than phone and convergence. According to Canonical, the choice is to invest in areas that are contributing growth to the company. Mark Shuttleworth, founder of Ubuntu and Canonical, explained the biggest growth areas include Ubuntu for desktops, services, VMs, cloud infrastructure, cloud operations, IoT and Ubuntu Core. The Online Trust Alliance (OTA) and the Internet Society (ISOC) announced they are combining resources to expand the reach and impact of the Internet Society. As part of this new partnership, the OTA will operate within the Internet Society and its members will become Internet Society members. The two organizations will continue the OTA’s work on its annual Online Trust Audit, Cyber Incident Response Guide and Internet of Things Trust Framework. The Linux Foundation has announced the Open Source ECOMP and OPEN-O initiatives are forming a new Open Network Automation Platform (ONAP) project. The ONAP project will allow end users to automate, design, orchestrate and manage services and virtual functions. Source: http://sdtimes.com/canonical-changes-ubuntus-focus-ota-isoc-come-together-open-network-automation-platform-sd-times-news-digest-april-6-2017/
Canonical recentre Ubuntu, OTA et ISOC se rassemblent, et la plateforme Open Network Automation
Canonical, la société derrière Ubuntu, réévalue ses initiatives et décide de plus se concentrer sur Ubuntu pour le nuage et les IoT (objets connectés) plutôt que sur le téléphone et la convergence. D'après Canonical, le choix est fait d'investir dans des secteurs qui contribuent à la croissance de l'entreprise.
Mark Shuttleworth, fondateur d'Ubuntu et de Canonical, a expliqué que les plus importants secteurs de croissance comprennent Ubuntu pour les ordinateurs de bureau, les services, les VM (machines virtuelles), l'infrastructure du nuage, les opérations dans le nuage, les IoT et Ubuntu Core.
L'Online Trust Alliance (OTA) et l'Internet Society (ISOC) ont annoncé qu'elles mettent en commun des ressources pour étendre le rayonnement et l'impact de l'Internet Society. Faisant partie de ce nouveau partenariat, l'OTA opérera à l'intérieur de l'Internet Society et ses membres en deviendront membres.
Les deux organisations continueront le travail de l'OTA sur son Online Trust Audit (Audit de la confiance en ligne), le Cyber Incident Response Guide (Guide de réponse aux incidents dans le cyber-espace) et l'Internet of Things Truct Framework (Cadre de confiance pour les objets connectés) annuels.
La Linux Foundation a annoncé que les initiatives ECOMP Open Source et OPEN-O forment un nouveau projet, Open Network Automation Plateform (ONAP - Plateforme d'automatisation des réseaux ouverts).
Le projet ONAP permettra à de simples utilisateurs d'automatiser, concevoir, orchestrer et gérer des services et des fonctions virtuelles.
Hardened Node.js distro comes to Docker-friendly Alpine Linux NodeSource is releasing a distribution of its enterprise-level, commercially supported NSolid Node.js runtime that works with Docker-friendly Alpine Linux. NSolid for Alpine Linux is intended to work with Alpine’s small footprint and security capabilities, said Joe McCann, NodeSource CEO. With the NSolid Node.js runtime, the company accommodates three critical enterprise technologies: the Linux kernel, Docker containers, and Node.js server-side JavaScript applications. Containers using Alpine require a maximum of 8MB, and installing it to disk takes up as little as about 130MB. There has been a rise in Alpine Linux Docker distributions because of Alpine’s tiny footprint, McCann said. The Alpine kernel also offers security enhancements preventing a class of zero-day and other vulnerabilities. Users get a secure option for running Node apps in containers, said McCann. Built around the musl library and BusyBox utilities, Alpine is a noncommercial, general-purpose Linux distribution intended for power users. Source: http://www.infoworld.com/article/3190606/javascript/hardened-nodejs-distro-comes-to-docker-friendly-alpine-linux.html
La distrib. durcie Node.js arrive dans Alpine Linux, compatible avec Docker
NodeSource a publié une distribution de son runtime pour entreprise, avec support professionnel, NSolid Node.js qui fonctionne avec Alpine Linux, compatible avec Docker. NSolid pour Alpine Linux est conçu pour fonctionner avec les capacités d'encombrement réduit et de sécurité d'Alpine Linux, d'après Joe McCann, directeur général de NodeSource.
Avec le runtime NSolid Node.js, l'entreprise rassemble trois technologies critiques des entreprises : le noyau Linux, les conteneurs Docker et les applications Javascript vues du côté du serveur Node.js.
Les conteneurs utilisant Alpine requièrent un maximum de 8 Mo, son installation sur disque occupe aussi peu que 130 Mo environ. Il y a eu une augmentation des distributions Docker avec Alpine Linux à cause du faible encombrement d'Alpine Linux, d'après McCann. Le noyau d'Alpine offre aussi des améliorations de la sécurité pour prévenir tout exploit zéro-day et d'autres vulnérabilités. « Les utilisateurs trouvent une option sécurisée pour faire fonctionner les applis Node dans des conteneurs », a dit McCann.
Construite à partir de la bibliothèque musl et des utilitaires de Busybox, Alpine est une distribution Linux non commerciale à usage général pour des utilisateurs expérimentés.
Dell's new high-end all-in-one PC offers Ubuntu Linux or Red Hat Enterprise Linux The Precision 5720 has just been released. This model comes with a 4K 27-inch display. You can power it up with a 7th-generation i5-7500 (Quad Core 3.4GHz, 3.8Ghz Turbo, 6MB) or a Xeon E3-1200 v6 series processor. Can you say fast? I knew you could. In its default packaging, it comes with 8GB of RAM. You can expand it up to 64GB of RAM. For storage, the sky's the limit, with slots for a M.2 PCIe SSD and a pair of 2.5-inch SATA drives. When it comes to graphics, it comes with a wide variety of the option of AMD and NVIDIA cards. By default, its entry-level graphics is an AMD Radeon Pro WX 4150 with 4GB of RAM. For an all-in-one PC, it comes with a great number of ports. These include five USB 3 ports, one with PowerShare, one DisplayPort 1.2 port, two Thunderbolt 3 ports (which support Type-C, DisplayPort, USB3.1, and PS), an SD card reader, a SIM card slot, and Gigabit Ethernet. For Wi-Fi, it uses a Qualcomm QCA61x4A 2×2 801.11ac + Bluetooth 4.1 chipset. You can, of course, run it with Windows 10. But the really neat thing is you can run it with Ubuntu 16.04.02 LTS or Red Hat Enterprise Linux (RHEL) WorkStation (WS) 7.3. The base price is $1,699, and it goes up from there. Source: http://www.zdnet.com/article/dells-new-high-end-all-in-one-pc-offers-ubuntu-linux-or-red-hat-enterprise-linux/
Les nouveaux PC tout-en-un haut de gamme de Dell offrent Ubuntu Linux ou Red Hat Enterprise Linux
Le Precision 5720 vient de sortir. Ce modèle arrive avec un affichage 4K de 27 pouces. Vous pouvez l'équiper d'un processeur jusqu'au I5-7500 de 7e génération (Quad Core 3,4GHz, 3,8 GHz Turbo, 6 Mo) ou de la série Xeon E3-1200 v6. Pourriez-vous dire qu'il est rapide ? Je savais que vous le pouviez.
Dans sa version par défaut, il vient avec 8 Go de RAM. Vous pouvez l'étendre jusqu'à 64 Go de RAM. Pour le stockage, le ciel est sans limite, avec des emplacements pour SSD M.2 PCIe et une paire de disques 2,5 pouces SATA. Pour ce qui est de l'affichage, il possède une variété d'options en cartes AMD et NVIDIA. Par défaut, son étage graphique d'entrée de gamme est une AMD Radeon Pro WX 4150 avec 4 Go de RAM.
Pour un PC tout-en-un, il a un grand nombre de ports. Ceux-ci comprennent cinq connecteurs USB 3, un avec PowerShare, un port DisplayPort 1.2, deux ports Thunderbolt 3 (qui supportent les Type-C, Displayport, USB3.1 et PS), un lecteur de cartes SD, un emplacement pour carte SIM et un Ethernet Gigabit. Pour le WiFi, il utilise un jeu de puces Qualcomm QCA61x4A 2×2 801.11ac avec Bluetooth 4.1.
Vous pouvez, bien sûr, faire tourner Windows 10. Mais la chose vraiement bien est que vous pouvez le lancer avec Ubuntu 16.04.02 LTS ou Red Hat Enterprise Linux (RHEL) WorkStation (WS) 7.3. Le prix de base est de 1 699 $ pour grimper ensuite.
6
Docker Completes Its Platform With DIY Linux It all started with a new twist on an old idea, that of a lightweight software container running inside Linux that would house applications and make them portable. And now Docker is coming full circle and completing its eponymous platform by opening up the tools to allow users to create their own minimalist Linux operating system that is containerized and modular above the kernel and that only gives applications precisely what they need to run. The new LinuxKit is not so much a variant of Linux as a means of creating them. The toolkit for making Linuxes, which was unveiled at DockerCon 2017 this week, is derived from containderd, the software container that Docker donated to the Cloud Native Computing Foundation, the open source consortium started by Google where its Kubernetes open source container orchestration system lives. Containerd is a daemon that runs with either Linux or Windows platforms, and it is an essential piece of the portability story that makes Docker so compelling to hyperscalers, cloud builders, enterprises, and HPC centers alike. Patrick Chanezon, who joined Docker in March 2015 as a member of the technical staff and who put together the Docker Enterprise Edition that was announced this March, explains why Docker got into the business of creating Linux distros and why it is opening up LinuxKit so others can create their own containerized Linux operating systems. Source: https://www.nextplatform.com/2017/04/19/docker-completes-platform-diy-linux-kit/
Docker complète sa plateforme avec un Linux à monter soi-même
Tout est parti d'une nouvelle variante d'une vieille idée, celle d'un conteneur logiciel léger tournant dans Linux, qui accueillerait des applications et les rendrait portables. Et maintenant, Docker a bouclé la boucle et terminé sa plateforme éponyme en ouvrant les outils pour permettre aux utilisateurs de créer leur propre système d'exploitation Linux minimaliste, qui est en conteneur et modulaire au-dessus du noyau et qui ne donne strictement aux applications que ce dont elles ont besoin pour tourner.
Le nouveau LinuxKit n'est pas tant une variante de Linux qu'un moyen d'en créer. La boîte à outils pour créer des Linux, qui a été dévoilée cette semaine à DockerCon 2017, est dérivée de containerd, le conteneur logiciel que Docker a donné à la Cloud Native Computing Foundation (Fondation pour une informatique native dans le nuage), le consortium Open Source débuté par Google où vit son système d'orchestration des conteneurs Open Source Kubernetes. Containerd est un démon qui tourne sur des plateformes Linux ou Windows, et c'est une pièce essentielle de l'histoire de la portabilité qui rend Docker si attrayant pour les gens de l'hyper-convergence, les constructeurs de nuages, les entreprises et les centres informatiques à haute performance. Patrice Chanezon, qui a rejoint Docker en mars 2015 comme membre de son équipe technique et qui a assemblé la Docker Enterprise Edition (Édition professionnelle de Docker) pendant ce mois de mars, explique pourquoi Docker s'est intéressé à l'activité de création de distrib. Linux et pourquoi LinuxKit est rendu ouvert pour permettre à d'autres de créer leurs propres système d'exploitation Linux en conteneurs.
Source : https://www.nextplatform.com/2017/04/19/docker-completes-platform-diy-linux-kit/
System76 wants to build its own hardware for its Linux-based computers System76 is building up quite a name for itself, being one of a very limited number of companies selling only computers running Linux-based operating systems. Now the aim is to branch out; System76 wants to design and build its own hardware, while representing the open source community as it does so. At the moment, the hardware used in System76 systems is outsourced, but in the future this will change. The company says that it is moving into phase three of its development cycle, and this “moves product design and manufacturing in house.” And you should set your expectations high: “We're about to build the Model S of computers. Something so brilliant and beautiful that reviewers will have to add an 11 to their scores.” This is a bold claim, and System76 has something of a reputation to protect. With this in mind, the company is sure to spend time making sure that it gets everything as close to perfect as possible – and this is something that it makes clear in a recent blog post. “It's going to take some years, but by the end of phase three, we'll be able to create anything. We'll apply our unique computers for creators perspective to every aspect of our products.” Source: https://betanews.com/2017/04/23/system76-linux-hardware/
System76 veut construire son propre matériel pour ses ordinateurs basés sur Linux
System76 se crée un nom presque tout seul, étant l'une des quelques entreprises peu nombreuses qui ne vendent que des ordinateurs faisant tourner des systèmes d'exploitation basés sur Linux. Maintenant l'objectif est de se diversifier : System76 veut concevoir et construire son propre matériel, tout en représentant la communauté Open Source en faisant cela.
Actuellement, le matériel utilisé dans les systèmes System76 est approvisionné à l'extérieur, mais, dans le futur, ceci changera. La société a dit qu'elle est passée en phase trois de son cycle de développement, et ceci « déplace la conception du produit et sa fabrication dans l'entreprise ». Et vous devriez placer vos espoirs très haut : « Nous en sommes à construire la Model S (référence à la voiture de Tesla) des ordinateurs. Quelque chose de si brillant et beau que les critiques devront ajouter la valeur 11 à leur échelle. »
C'est une affirmation forte et System76 a une réputation à protéger. Avec ceci en tête, l'entreprise passe sûrement du temps à s'assurer que chaque chose s'approche autant que possible de la perfection, et c'est quelque chose qu'elle a clairement montré dans un récent message de blog.
« Cela prendra des années, mais à la fin de la phase trois, nous serons capables de tout créer. Nous appliquerons notre point de vue unique d'ordinateurs pour les créateurs à chaque aspect de nos produits. »
Source : https://betanews.com/2017/04/23/system76-linux-hardware/
Ubuntu 17.10 (Artful Aardvark) Hits the Streets on October 19, with GNOME 3.26 It's probably the last thing hardcore Ubuntu fans want to know, but it looks like the upcoming Ubuntu 17.10 operating system was codenamed Artful Aardvark, and a preliminary release schedule is already online. It would be awkward for Canonical CEO Mark Shuttleworth to announce the codename of Ubuntu 17.10 considering what happened lately with the layoffs, etcetera, so some of our readers spotted the release schedule of the upcoming Ubuntu Linux release on the official wiki. According to the release schedule page, Ubuntu 17.10 will follow the same development cycle like before, which means that a total of two Alpha builds will be made available to public testers on June 29 and July 27, respectively, only for opt-in flavors, of followed by the first Beta, which lands on August 31. It's important to mention here that the Ubuntu GNOME flavor is no longer called Ubuntu GNOME, but simply Ubuntu. Also, according to Canonical's Michael Hall, the Alpha 2 milestone is set as the target for Ubuntu 17.10 to get the GNOME desktop environment by default instead of Unity, as the first Alpha is based on Ubuntu 17.04. The Final Beta or Beta 2 for the opt-in flavors is currently scheduled to land on September 28, and it looks like the final release of Ubuntu 17.10 (Artful Aardvark), which will probably sport the GNOME 3.26 desktop environment by default, set to launch on September 13, is hitting the streets on October 19, 2017. Source: http://news.softpedia.com/news/ubuntu-17-10-artful-aardvark-hits-the-streets-on-october-19-with-gnome-3-26-515060.shtml
Ubuntu 17.10 (Artful Aardvark) sort le 19 octobre, avec GNOME 3.26
C'est probablement la dernière chose que le noyau dur des amateurs d'Ubuntu veut savoir, mais il semble que le prochain système d'exploitation Ubuntu 17.10 a été appelé Artful Aardvark et un planning préliminaire de sortie est déjà en ligne.
Il pourrait être délicat pour Mark Shuttleworth, le PDG de Canonical, d'annoncer le nom de code d'Ubuntu 17.10 au vu de ce qui s'est passé dernièrement, avec les licenciements, etc, ; aussi, certains de nos lecteurs ont remarqué le planning de publication de la prochaine version d'Ubuntu Linux sur le wiki officiel.
D'après la page du planning de publication, Ubuntu 17.10 suivra le même cycle de développement qu'auparavant, ce qui signifie que deux compilations alpha au total seront rendues disponibles au public des testeurs les 29 juin et 27 juillet, respectivement, uniquement dans les saveurs officielles, suivies par la première bêta, qui arrivera le 31 août.
Il est important de noter ici que la saveur Ubuntu Gnome n'est plus appelée Ubuntu Gnome, mais simplement Ubuntu. D'après Michael Hall de Canonical, l'étape alpha 2 est positionnée comme cible pour qu'Ubuntu 17.10 (Artful Aardvark) s'équipe de l'environnement de bureau Gnome 3.26 par défaut, à la place d'Unity, car la première alpha sera basée sur Ubuntu 17.04.
La sortie de la bêta finale ou bêta 2 pour les saveurs officielles est actuellement prévue le 28 septembre et il semblerait que la publication définitive d'Ubuntu 17.10 (Artful Aardvark), qui supportera probablement l'environnement de bureau Gnome 3.26 par défaut, positionnée pour un lancement le 13 septembre, sortira le 19 octobre 2017.
7
The Linux Foundation launches IoT-focused open source EdgeX Foundry, Ubuntu-maker Canonical joins The Internet of Things is gaining in popularity just as many pundits have predicted for years. Having a connected home is easy and cost effective, thanks to devices like Amazon Echo, WeMo lights, and Nest thermostats. It really is an exciting time to be a tech-enthusiast consumer. Unfortunately, while IoT is exciting, it can also be confusing and scary. Many devices do not work together due to fragmentation, and even worse, there can be security exploits that put the consumer's home network at risk. In other words, an internet connected refrigerator or webcam could be abused by hackers. Today, The Linux Foundation launches the open source EdgeX Foundry – an attempt to unify and simplify the Internet of Things. What makes this initiative so important – besides its open source nature – is that it has the potential to make consumers safer. Look, I get it – innovation moves like a rocket, and a focus on security can slow that down. With that said, consumers deserve to have their privacy and security respected. Manufacturers need to be on the same page not only for the benefit on consumers, but for them too. A security exploit in an IoT device can ruin a company's brand. It is time for everyone to pause, take a breath, and make sure that the Internet of Things progresses on the right track. Hopefully EdgeX can assist in that goal. Source: https://betanews.com/2017/04/24/linux-foundation-iot-open-source-edgex-foundry-ubuntu-canonical/
La Linux Foundation lance La EdgeX Foundry Open Source centrée sur les objets connectés ; Canonical, le fabricant d'Ubuntu, la rejoint
Les objets connectés gagnent en popularité exactement comme de nombreux gourous l'avaient prédit depuis des années. Il est facile et bon marché d'avoir un domicile connecté, grâce à des dispositifs comme Echo d'Amazon, les ampoules WeMo et les thermostats Nest. C'est vraiment une période excitante quand on est un consommateur épris de technologie.
Malheureusement, alors que les objets connectés sont passionnants, il peuvent être aussi déroutants et inquiétants. De nombreux dispositifs ne fonctionnent pas ensemble du fait de la fragmentation du marché et, même pire, il y a des exploits contre la sécurité qui peuvent mettre en danger le réseau domestique du consommateur. En d'autres termes, un réfrigérateur ou une webcam connectés à Internet peuvent être maltraités par des pirates. La Linux Foundation lance la EdgeX Foundry Open Source, une tentative pour unifier et simplifier l'Internet des Objets.
Ce qui rend cette initiative si importante - en dehors de sa nature Open Source -, c'est qu'elle a le potentiel pour mettre les consommateurs plus en sécurité. Regardez, je l'ai - l'innovation bouge à la vitesse d'une fusée et un focus sur la sécurité peut la ralentir. Ceci dit, les consommateurs méritent que leur vie privée et leur sécurité soit respectées.
Les fabricants ont besoin d'être sur la même longueur d'ondes, non seulement pour le bénéfice des consommateurs, mais aussi pour le leur. Un exploit de sécurité dans un dispositif connecté peut ruiner la marque d'une entreprise. Il est temps pour chacun de faire une pause, de respirer à fond et de s'assurer que l'Internet des Objets progresse sur le bon chemin. Heureusement, EdgeX peut aider pour ce but.
Source : https://betanews.com/2017/04/24/linux-foundation-iot-open-source-edgex-foundry-ubuntu-canonical/
Linux Kernels 4.10.12, 4.9.24 LTS and 4.4.63 LTS Bring x86 and OrangeFS Changes The Linux 4.10.12, 4.9.24 LTS and 4.4.63 LTS kernels are here to improve support for the OrangeFS, CIFS, and EXT4 filesystems, as well as for the x86, PA-RISC, PowerPC (PPC) and MIPS hardware architectures, update the networking stack with small IPv4, SCTP (Stream Control Transmission Protocol) and SunRPC fixes, and update more drivers, this time for things like ACPI, CPUFreq, GPU (mostly Nouveau and Intel i915), IRQ Chip, NVDIMM, PWM, RTC, media, video, input, and SCSI. The usual mm and core kernel improvements are also present, and we recommend studying the appended shortlogs if you're curious to know what exactly was changed in these new kernel releases. In the meantime, you can download the Linux 4.9.24 LTS and 4.4.63 LTS kernels, as well as Linux kernel 4.10.12, right now from kernel.org. Users are urged to update their GNU/Linux distributions to the new kernel versions at their earliest convenience. Source: http://news.softpedia.com/news/linux-kernels-4-10-12-4-9-24-lts-and-4-4-63-lts-bring-x86-and-orangefs-changes-515068.shtml
Les noyaux Linux 4.10.12, 4.9.24 LTS et 4.4.63 LTS apportent des modifications pour x86 et OrangeFS
Les noyaux Linux 4.10.12, 4.9.24 LTS et 4.4.63 LTS sont là pour améliorer le support des systèmes de fichiers OrangeFS, CIFS et EXT4, et aussi des architectures matérielles x86, PA-RISC, PowerPC (PPC) et MIPS, pour mettre à jour la pile de gestion du réseau avec des petits correctifs pour IPv4, SCTP (Stream Control Transmission Protocol) et des résolutions pour SunRPC et pour mettre à jour d'autres pilotes, ce coup-ci pour des choses comme ACPI, CPUFreq, le processeur graphique (principalement Nouveau et Intel i915), la puce des IRQ, NVDIMM, PWM, RTC, pour les média, la vidéo, les entrées et SCSI.
Les améliorations habituelles de mm et du cœur du noyau sont aussi présentes et nous recommandons d'étudier les shortlogs associés si vous êtes curieux de savoir ce qui a exactement changé dans ces nouvelles publications des noyaux. Dans l'intervalle, vous pouvez télécharger les noyaux Linux 4.9.24 LTS and 4.4.63 LTS, ainsi que le noyau Linux 4.10.12, directement maintenant de kernel.org. Les utilisateurs sont priés instamment de mettre à jour au plus tôt leurs distributions GNU/Linux vers les nouvelles versions des noyaux.
Canonical Shuts Down Support For Ubuntu Phone, Updates Ending In June Canonical’s Ubuntu Phone OS for smartphones and tablets was already living on ventilator support since January when the updates were limited to critical fixes and security patches. Now, the company has told that the operating system won’t be getting any update following the month of June 2017. This would be accompanied by the termination of the app store in a couple of steps. Network World received an email from Canonical, stating the latest development, reads that “it’ll be no longer possible to purchase apps from Ubuntu Phone app store from June 2017.” And it won’t be possible to upload to new apps to the store. The email further says that developers managing paid apps on the store can withdraw the apps or make them free to download. Moreover, users won’t be able to download any apps from the store after the year 2017 ends. The news about Canonical terminating support for Ubuntu Phone OS builds upon their previous announcement about pulling funds off development for Unity 8 and Ubuntu Phone OS. The company has now removed another hurdle in their road to make Ubuntu a convergent OS. Source: https://fossbytes.com/canonical-shuts-down-support-for-ubuntu-phone-updates-ending-in-june/
Canonical arrête le support d'Ubuntu Phone, les mises à jour finissent en juin
L'OS Ubuntu Phone de Canonical pour smartphones et tablettes était déjà maintenu en vie sous respirateur artificiel depuis janvier quand les mises à jour ont été limitées aux problèmes critiques et aux correctifs de sécurité.
Maintenant, l'entreprise a dit que le système d'exploitation ne recevra plus aucune mise à jour après le mois de juin 2017. Ce sera accompagné par la fin du magasin d'applis en deux étapes.
Le mail dit plus loin que les développeurs gérant les applis payantes du magasin peuvent retirer les applis ou les rendre gratuites au téléchargement. De plus, les utilisateurs ne pourront plus télécharger aucune appli de ce magasin après la fin de l'année 2017.
Les informations venant de Canonical sur la fin du support de l'OS Ubuntu Phone s'appuient sur leur annonce précédente de la suppression du budget de développement pour Unity 8 et l'OS Ubuntu Phone. L'entreprise a maintenant retiré un autre obstacle sur sa route pour faire d'Ubuntu un OS convergent.
Source : https://fossbytes.com/canonical-shuts-down-support-for-ubuntu-phone-updates-ending-in-june/
8
Hackers uncork experimental Linux-targeting malware Hackers have unleashed a new malware strain that targets Linux-based systems. The Linux/Shishiga malware uses four different protocols (SSH, Telnet, HTTP and BitTorrent) and Lua scripts for modularity, according to an analysis of the nasty by security researchers at ESET. Shishiga relies on the use of weak, default credentials in its attempts to plant itself on insecure systems through a bruteforcing attack, a common hacker tactic. A built-in password list allows the malware to try a variety of different passwords to see if any allow it in. The latest Linux-system targeting nasty could still evolve and become more widespread, but the low number of victims, together with the constant addition, removal, and modification of the components, code comments and even debug information, clearly indicate that it’s a work in progress, according to ESET. Shishiga is similar to other recent nasties in abusing weak Telnet and SSH credentials, but the usage of the BitTorrent protocol and Lua modules separates it from the herd, according to ESET. Eset advises that “to prevent your devices from being infected by Shishiga and similar worms, you should not use default Telnet and SSH credentials.” Source: https://www.theregister.co.uk/2017/04/25/linux_malware/
Des pirates déclenchent un nouveau maliciel qui cible les systèmes basés sur Linux
Le maliciel Linux/Shishiga utilise quatre protocoles différents (SSH, Telnet, HTTP et BitTorrent) et des scripts Lua pour la modularité, d'après une analyse du vilain par des chercheurs en sécurité de l'ESET.
Shishiga compte sur l'utilisation d'identifiants par défaut, faibles, dans ses tentatives pour s'implanter dans des systèmes non sécurisés par une attaque en force brute, une tactique classique des pirates. Une liste intégrée de mots de passe permet au maliciel d'essayer une variété de mots de passe différents pour voir si l'un d'eux fonctionne.
Le dernier méchant ciblant des systèmes Linux pourrait encore évoluer et et se répandre plus largement, mais le faible nombre de victimes, conjugué à la constante suppression, addition et modification de composants, aux commentaires de code et même aux informations de débogage, indique clairement qu'il est encore en développement, selon l'ESET.
Shishiga est similaire à d'autres maliciels récents qui s'attaquent aux identifiants Telnet et SSH faibles, mais l'usage du protocole BitTorrent et de modules Lua le distingue du troupeau, suivant l'ESET.
Le conseil de l'ESET est que « pour prévenir toute infection de vos dispositifs par Shishiga et vers des similaires, vous ne devriez pas utiliser les identifiants par défaut de Telnet et SSH. »
Source : https://www.theregister.co.uk/2017/04/25/linux_malware/
N-day Nvidia, Android driver security flaw details revealed The technical details of security vulnerabilities impacting the Nvidia Video and an Android driver have been revealed by Zimperium, which acquired the flaws as part of an exploit acquisition program. On Tuesday, Zimperium zLabs researchers published a blog post detailing the security flaws, two escalation of privilege bugs found within the NVIDIA Video driver and MSM Thermal driver. The Nvidia bug, CVE-2016-2435, impacts Android 6.0 on the Nexus 9 handset. The problem arises when attackers craft an application to tamper with read/write memory values and force privilege escalation. The second security flaw, CVE-2016-2411, involves a Qualcomm power management kernel driver, the MSM Thermal driver, in Android version 6. If an attacker crafts a malicious application, they can give themselves root access through an internal bug in the driver, leading to privilege escalation. These bugs are well documented, known, and for the most part security updates have been issued. However, Zimperium says that making the technical details available of these so-called “N-day” flaws is important and can act as a catalyst to boost the speed of patch production and to iron out problems arriving between a patch being created and vendors distributing the update in good time. Source: http://www.zdnet.com/article/nvidia-android-driver-n-day-security-flaws-revealed/
Des détails sur la faille de sécurité N-Day Nvidia du pilote d'Android révélés
Les détails techniques des vulnérabilités de sécurité qui impactent la vidéo Nvidia et un pilote Android ont été révélés par Zimperium, qui a détecté ces failles, dans le cadre d'un programme de détection d'exploits.
Mardi, les chercheurs de Zimperium zLabs ont publié un message de blog détaillant les failles de sécurité, deux bogues par escalade de privilèges, trouvés dans le pilote vidéo de Nvidia et le pilote MSM Thermal.
Le bogue Nvidia, CVE-2016-2435, impacte Android 6.0 sur le téléphone Nexus 9. Le problème apparaît si les attaquants conçoivent une application pour bricoler les valeurs de la mémoire ré-inscriptible et forcent une escalade des privilèges.
La seconde faille de sécurité, CVE-2016-2411, implique un pilote du noyau pour la gestion de l'alimentation de Qualcomm, le pilote MSM Thermal, dans la version 6 d'Android. Si un attaquant crée une application malicieuse, il peut obtenir un accès comme root via un bogue interne du driver, conduisant à une escalade de privilèges.
Ces bogues sont bien documentés, connus et, pour la plupart, des mises à jour de sécurité sont sorties. Cependant, Zimperium dit qu'il est important de rendre publics les détails techniques de ces failles appelées « N-day » ; cela peut agir comme un catalyseur pour accélérer la vitesse de production des correctifs et réduire les problèmes qui arriveraient entre la création d'un correctif et la distribution rapide de la mise à jour par les fournisseurs.
Source : http://www.zdnet.com/article/nvidia-android-driver-n-day-security-flaws-revealed/
New CloudLinux 7 Beta Linux Kernel Available for Testing, Two Crashes Addressed The updated kernel is now available in the updates-testing repository for CloudLinux 7 and CloudLinux 6 Hybrid users, and it was versioned as 3.10.0-614.10.2.lve1.4.46. It replaces kernel 3.10.0-427.36.1.lve1.4.45 and was rebased on the OpevVZ kernel rh7-3.10.0-514.10.2.vz7.29.2 from Red Hat Enterprise Linux 7. Two Linux kernel crashes were resolved in this new update, namely CLKRN-104, a crash that occurred around rhashtable as part of rebase, and CLKRN-106, a crash that occurred when attempting to set the vm.vfs_cache_min_ratio option to zero in runtime. Therefore, we recommend updating your systems as soon as possible. These issues can be fixed on your CloudLinux 7 or CloudLinux 6 Hybrid installations if you enable the updates-testing repository and install the new kernel version. For that, you'll have to run the following commands that correspond to your CloudLinux system on a terminal emulator or virtual console. Don't forget to reboot your machines after installing the kernel! Source: http://linux.softpedia.com/blog/new-cloudlinux-7-beta-linux-kernel-available-for-testing-two-crashed-addressed-515199.shtml
Un nouveau noyau Linux de CloudLinux 7 en bêta pour test, deux plantages résolus
Le noyau mis à jour est maintenant disponible dans les dépôts updates-testing pour les utilisateurs de CloudLinux 7 et CloudLinux 6 Hybrid, et il a été versionné 3.10.0-614.10.2.lve1.4.46. Il remplace le noyau 3.10.0-427.36.1.lve1.4.45 et a été refondé sur le noyau OpevVZ rh7-3.10.0-514.10.2.vz7.29.2 venant de Red Hat Enterprise Linux 7.
Deux plantages du noyau Linux ont été résolus dans cette nouvelle mise à jour, le CLKRN-104, un plantage qui arrive autour de rhashtable, qui est dû à la refondation, et le CLKRN-106, un plantage qui arrive quand on tente de mettre à zéro l'option cache_min_ratio de vm.vfs dans le runtime. Il est donc recommandé de mettre à jour vos systèmes au plus vite.
Ces problèmes peuvent être résolus sur vos installations de CloudLinux 7 ou CloudLinux 6 Hybrid si vous autorisez le dépôt updates-testing et que vous installez la nouvelle version. Pour cela, vous devez lancer les commandes suivantes en fonction de votre système CloudLinux dans un émulateur de terminal ou une console virtuelle. N'oubliez pas de redémarrer vos machines après l'installation du noyau !
9
Kali Linux 2017.1 Released With New Features Offensive Security has updated the Kali Linux images with new features and changes. Termed Kali Linux 2017.1, this release comes with support for wireless injection attacks to 802.11ac and Nvidia CUDA GPU. You can simply update your existing installation by running few commands if you don’t wish to download the updated images from Kali repos. Kali Linux is the favorite operating system of ethical hackers. Last year, the developers of this ethical hacking toolset decided to switch to the rolling release model. This means that instead of being based on the standard Debian releases, Kali Linux rolling distro ensures that it’s regularly being updated with latest features and patches. This release brings wireless injection support to 802.11ac standard. This has happened due to the implementation of drivers for RTL8812AU chipsets. Thanks to the improvements in packaging, the users can now experience a streamlined GPU cracking process. The tools like Hashcat and Pyrit can take full advantage of NVIDIA GPUs within Kali. As AWS P2-Series and Azure NC-Series allow pass-through GPU support, the corresponding images were made to support GPU cracking out of the box. Kali devs felt that their ethical hacking OS lacked a full-fledged vulnerability scanner. With the addition of newly packaged OpenVAS 9, this gap has been filled. Source: https://fossbytes.com/kali-linux-2017-1-features-download-torrent-iso/
Kali Linux 2017.1 publié avec de nouvelles fonctionnalités
Offensive Security a mis à jour Kali Linux avec des changements et de nouvelles fonctionnalités. Appelée Kali Linux 2017.1, cette publication arrive avec le support des attaques par injection en sans-fil de la 802.11ac et les processeurs graphiques Nvidia CUDA. Vous pouvez simplement mettre à jour votre installation existante en lançant quelques commandes si vous ne souhaitez pas télécharger les images à jour depuis les dépôts de Kali. Kali Linux est le système d'exploitation favori des hackers éthiques. L'an dernier, les développeurs de cette boîte à outils pour hackers éthiques ont décidé de passer à un modèle de mise à jour en continu. Cela signifie que, au lieu d'être basé sur les publications ordinaires de Debian, la distrib Kali Linux « en continu » s'assure qu'elle est mise à jour régulièrement avec les derniers correctifs et fonctionnalités.
Cette publication apporte un support à l'injection sans fil de la norme 802.11ac. Ceci est survenu grâce à l'implémentation des pilotes pour le jeu de circuits RTL8812AU.
Grâce aux améliorations de l'empaquetage, les utilisateurs peuvent maintenant faire l'expérience d'un processus simplifié de craquage d'un processeur graphique. Les outils comme Hashcat et Pyrit peuvent tirer le meilleur des processeurs graphiques Nvidia dans Kali.
Comme les séries AWS P2 et Azure NC permettent le support traversant des processeurs graphiques, les images correspondantes ont été faites pour supporter le craquage des processeurs graphiques dès l'installation.
Les développeurs de Kali pensent que leur OS de hackage éthique manquait d'un scanner de vulnérabilité complet. Avec l'ajout de OpenVAS 9 nouvellement empaqueté, cette absence a été comblée.
Source : https://fossbytes.com/kali-linux-2017-1-features-download-torrent-iso/
What Is The Year 2038 Problem In Linux? Will Unix Clocks Fail On Jan. 19, 2038? The Year 2000 problem, also known as the Millennium Bug or the Y2K problem, was a computer bug related to formatting and storage of calendar date. This problem started as the storage in early computers was expensive. So, to reduce the storage space, the programmers used the six-digit MMDDYY date format. As the programs were able to add 19 to year’s YY, it saved money but reducing the size of files and databases. However, such programs found it hard to distinguish between the year 2000, 1900, and 19100. To tackle this issue, governments set up special committees to make sure that critical infrastructure had fixed this problem. Now, analogous to the same, the Year 2038 problem is another issue for computing world. The Year 2038 problem is also called Unix Millennium Bug or Y2K38 bug. This bug could cause problems in the data storage situations in which time values are stored or calculated as a signed 32-bit integer. The latest time that can be represented in Unix’s signed 32-bit int time format is 03:14:07 UTC on Jan. 19, 2038, which is 2,147,483,647 seconds after Jan. 1, 1970. Beyond that time, due to integer overflow, the time values will be stored as a negative number and the systems will read the date as Dec. 13, 1901 rather than Jan. 19, 2038. In simple language, Unix machines are eventually going to run out of the bits to tick off seconds. So, on this day, the C programs that use the standard time library will start to have problems with dates. Source: https://fossbytes.com/year-2038-problem-linux-unix/
Quel est le problème de l'année 2038 dans Linux ? L'horloge d'Unix va-t-elle défaillir le 1er janvier 2038 ?
Le problème de l'an 2000, connu aussi comme le Millenium Bug ou le problème Y2K, était un défaut informatique relatif au format et à l'enregistrement de la date calendaire. Ce problème avait commencé parce que le stockage des premiers ordinateurs coûtait cher. Aussi, pour réduire l'espace de stockage, les programmeurs utilisaient le format de date sur 6 caractères MMDDYY. Comme les programmes étaient capables d'ajouter 19 à l'année YY, ils économisèrent de l'argent en réduisant la taille des fichiers et des bases de données. Cependant, de tels programmes se trouvaient en difficulté pour distinguer les années 1900, 2000 et 19100.
Pour résoudre ce problème, les gouvernements montèrent des comités spéciaux pour s'assurer que les infrastructures critiques aient résolus ce défaut. Maintenant, identique à celui-ci, le problème de l'année 2038 est une autre difficulté du monde informatique.
Le problème de l'année 2038 est aussi appelé Unix Millenium Bug ou problème Y2K38. Ce défaut pourrait créer des problèmes dans les situations d'enregistrement où les valeurs temporelles sont stockées et calculées sous forme d'entiers 32-bit signés.
L'instant le plus lointain que peut représenter un format de date en entier 32-bit signé dans Unix est 03:14:07 UTC, le 19 janvier 2038, ce qui se situe 2 147 483 647 secondes après le 1er janvier 1970. Au delà de cette date, du fait du recouvrement des entiers, les valeurs de temps stockées seront des nombres négatifs et les systèmes liront la date du 13 décembre 1901 au lieu de celle du 19 janvier 2038.
En langage simple, les machines Unix pourraient éventuellement manquer de bits pour marquer les secondes. Aussi, ce jour-là, les programmes en C qui utilisent la bibliothèque ordinaire de gestion du temps commenceront à avoir des problèmes avec les dates.
Source : https://fossbytes.com/year-2038-problem-linux-unix/
GRUB 2.02 Bootloader Officially Released with ZFS LZ4 & LVM RAID1 Support The development team took their time to finalize the release of GRUB 2.02, which should soon make its way into the stable software repositories of your favorite operating system, but it's finally here and we want to thank them for all their hard work and the awesome new features and improvements implemented so far. Prominent features of GRUB 2.02 include Big-Endian UFS1 support, experimental 64-bit EXT2 support, GPT PReP support, the ability to use LVM UUIDs if available, proper handling of partitioned LVM, CBFS (coreboot) support, ZFS LZ4 support, ZFS features support, XFS V5 format support, as well as LVM RAID1 support. It also ships with various fixes for non-512-byte sector devices, a new “progress” module that displays the boot progress information while reading files, support for DragonFly BSD labels and compressed HFS+ partitions, and a new “proc” filesystem framework that's being used by LUKS encrypted disks. GRUB 2.02 improves security by implementing an optional functionality that forces all files read by the core image from disk to have a valid detached digital signature, better handles DM-RAID partitions, and adds a new “nativedisk” command that lets users switch from firmware to native disk drivers. Source: http://news.softpedia.com/news/grub-2-02-bootloader-officially-released-with-zfs-lz4-lvm-raid1-support-more-515240.shtml
Le chargeur de démarrage GRUB 2.02 officiellement publié avec le support de ZFS LZ4 et LVM RAID1
L'équipe de développement a pris son temps pour finaliser la publication de GRUB 2.02, qui devrait rapidement prendre place dans les dépôts logiciels stables de votre système d'exploitation favori, mais le voici finalement et nous voulons la remercier pour son travail difficile et les nouvelles fonctionnalités et améliorations formidables implémentées jusqu'ici.
Les fonctionnalités les plus en vue de GRUB 2.02 comprennent le support de Big-Endian UFS1, le support expérimental de EXT2 en 64-bit, le support de GPT PReP, la capacité à utiliser les UUID des LVM si elles sont disponibles, le support pour une gestion appropriée des LVM partitionnées, le support de CBFS (coreboot), le support de ZFS LZ4, le support des fonctionnalités de ZFS, le support du format XFS V5, tout comme le support de LVM RAID1.
Elle est aussi livrée avec des résolutions de problème variées pour les appareils avec des secteurs non construits sur 512 octets, un nouveau module « progress » qui affiche l'information de la progression du démarrage pendant la lecture des fichiers, le support des étiquettes DragonFly de BSB et des partitions compressées HFS+ et un nouveau cadre de système de fichiers « proc » qui est utilisé par les disques cryptés LUKS.
GRUB 2.02 améliore la sécurité en implémentant une fonctionnalité optionnelle qui force tous les fichiers lus sur le disque par l'image core à avoir une signature numérique valide, gère mieux les partitions DM-RAID et ajoute une nouvelle commande « nativedisk » qui permet aux utilisateurs de basculer du firmware vers les pilotes natifs du disque.
10
Linux on Android smartphones: Project Halium wants your handset to run Ubuntu, Sailfish A group of developers hope to unite several Linux-based mobile distributions with a common Android base that will make it easier for them to run on Android hardware. The developers are aiming to create a better way for non-Android GNU/Linux distributions like Ubuntu Touch, Sailfish OS, Plasma Mobile, and others to make progress in the context of porting an OS to Android hardware. As the developers behind Project Halium point out, a common link between each of these projects is that to get this particular job done they all use a 'libhybris', or Hybris, a compatibility layer that enables Android driver support. It was created by a Mer developer, used in Sailfish OS, and later adopted by Ubuntu Touch and others. However, as Project Halium argues, each project has laboured on its own implementation, which may have been unnecessary given the common goal of getting up and running on an Android device. To end this fragmentation, Project Halium proposes a common base that includes the Linux kernel, Android Hardware Abstraction Layer or HAL, and libhybris. The developers note that the project is only at the draft document stage, and that they hope to begin work on a proof of concept using a Nexus 5, Oneplus one, and Nexus 5X as the reference devices. They also clarify that they don't want to replace the actual mobile OS distributions, but become part of them as a common platform. However, Sailfish OS developers have already raised potential obstacles to Project Halium's goals when they were shared with Sailfish OS and Mer developers at a recent meeting. Jolla Community manager James Noori, known as Jaymzz, pointed out that whether the concept works is really contingent on support from original device manufacturers (ODMs). Source: http://www.zdnet.com/article/linux-on-android-smartphones-project-halium-wants-your-handset-to-run-ubuntu-sailfish/
Linux pour les smartphones Android : le projet Halium veut que votre téléphone fonctionne avec Ubuntu ou Sailfish
Un groupe de développeurs espère unifier plusieurs distributions pour mobiles basées sur Linux sur une base commune Android, ce qui faciliterait leur fonctionnement sur du matériel Android.
Les développeurs ont pour but de créer une meilleure façon de progresser, pour des distributions GNU/Linux comme Ubuntu Touch, Sailfish OS, Plasma Mobile et d'autres, dans le contexte du portage d'un OS sur du matériel Android.
Comme le font remarquer les développeurs du projet Halium, un lien commun entre tous ces projets est que, pour réaliser ce travail particulier, ils utiliseront un « libhybris », ou Hybris, une couche de compatibilité qui permet le support des pilotes Android.
Il a été créé par un développeur de Mer, utilisé dans Sailfish OS et, plus tard, adopté par Ubuntu Touch et d'autres.
Cependant, comme le dit le projet Halium, chaque projet a réalisé sa propre implémentation, ce qui aurait pu être inutile du fait du but commun d'une création et d'une installation sur un dispositif Android.
Pour arrêter cette fragmentation, le projet Halium propose une base commune qui inclut le noyau Linux, la couche d'abstraction matérielle d'Android, ou HAL et libhybris.
Les développeurs notent que le projet en est seulement au stade d'un document initial et qu'ils espèrent commencer le travail de vérification du concept en utilisant un Nexus 5, un OnePlus one et un Nexus 5X comme appareils de référence.
Ils disent aussi clairement qu'ils ne veulent pas remplacer les distributions d'OS actuels pour mobiles, mais devenir un de leurs éléments en tant que plateforme commune.
Cependant, les développeurs de Sailfish OS ont déjà dressé des obstacles potentiels aux objectifs du projet Halium quand ils ont été partagés avec des développeurs de Sailfish OS et de de Mer lors d'une récente réunion.
Le patron de la communauté Jolla, James Noori, connu comme Jaymzz, a insisté sur le fait que, même si le concept fonctionne, il est vraiment dépendant du support des fabricants originaux des appareils (ODM - Original Device Manufacturer).