1
SUSE Linux Enterprise 15 Desktop to Use Wayland by Default, Firewalld and GCC 7 SUSE recently kicked off the development of the SUSE Linux Enterprise (SLE) 15 operating system series and they just opened the closed beta program this week by releasing the first beta milestone. SUSE Linux Enterprise 15 will be developed with a few key objectives in mind, including support for installing and using modules and extensions easier than before, use packages across the entire SUSE universe, support multiple scenarios and architectures on 64-bit, IBM System z (s390x), ARM64 (AArch64), and Power LE systems, as well as on cloud, virtual, physical, host and guest environments. Source: http://news.softpedia.com/news/suse-linux-enterprise-15-desktop-to-use-wayland-by-default-firewalld-and-gcc-7-518250.shtml
Le bureau de SUSE Linux Enterprise 15 utilisera Wayland par défaut, Firewalld et GCC 7
SUSE a récemment lancé le développement de la série du système d'exploitation SUSE Linux Enterprise (SLE) 15 et ils viennent cette semaine d'ouvrir le programme bêta fermé en publiant le premier bêta majeur.
SUSE Linux Enterprise 15 sera développé avec quelques objectifs clés à l'esprit, dont le support pour faciliter encore plus son installation et l'utilisation des modules et extensions, l'utilisation de paquets venant de tout l'univers SUSE, le support de multiples scénarios et architectures sur les systèmes 64-bit IBM System z (s390x), ARM64 (AArch64) et Power LE, ainsi que dans des environnements hôtes et invités virtuels, physiques ou dans le nuage.
Plasma Mobile: Inside KDE’s Plan To Create A Full-featured Linux Smartphone Software The Linux smartphone scenario has never been so exciting. Recently, Purism’s Librem 5 smartphone achieved its crowdfunding goal and scored partnerships from GNOME and KDE. On the other hand, postmarketOS is also showing some good promise. When KDE partnered with Purism, it announced that Plasma Mobile will be ready for the real world and integrate with a commercial device for the first time. “Slowly, but surely, hardware vendors have discovered that Plasma Mobile is an entirely different software platform to build products on top of,” KDE developer Sebastian Kügler wrote in a blog post. Sebastian has shared a Plasma Mobile Roadmap for the interested users and companies. Source: https://fossbytes.com/plasma-mobile-kde-linux-smartphone-roadmap/
Plasma Mobile : KDE envisage de créer un logiciel Linux pour smartphone avec toutes les fonctions
Le scénario d'un smartphone Linux n'a jamais été aussi passionnant. Récemment, le smartphone Librem 5 de Purism a atteint son objectif de financement participatif et fut récompensé par des partenariats avec GNOME et KDE. Par ailleurs, postmarketOS donne également de beaux espoirs.
Lorsque KDE s'est mis en partenariat avec Purism, il a annoncé que Plasma Mobile sera prêt pour le monde réel et s'intégrera dans un dispositif commercial pour la première fois. « Lentement, mais sûrement, les vendeurs du matériel ont découvert que Plasma Mobile est une plateforme logicielle totalement différente sur laquelle fabriquer des produits », a dit le développeur de KDE Sebastian Kügler dans un billet de blog.
Sébastian a partagé un Plasma Mobile Roadmap (une feuille de route) pour les utilisateurs et les sociétés intéressés.
Source : https://fossbytes.com/plasma-mobile-kde-linux-smartphone-roadmap/
Razor Launches Its First “Smartphone For Gamers” Razor Inc., the company known for the gaming computers, has now entered the smartphone market with a bang. Razor Phone is the new Android-powered smartphone from the company. Probably, it has everything you might want, except the 3.5mm headphone jack which has started to lose its existence on premium smartphones. However, the company has tried to compensate for that by including the THX-certified 24-bit DAC audio adapter that they claim to deliver “audiophile quality” sound through the headphones. Source: https://fossbytes.com/razor-launches-razor-phone-for-gamers/
Razor lance son premier « Smartphone For Gamers »
Razor Inc., l'entreprise connue pour ses ordinateurs de jeux, a fait une entrée spectaculaire dans le marché des smartphones. Razor Phone est son nouveau smartphone propulsé par Android.
Il a, sans doute, tout ce que vous pourriez vouloir, sauf la prise casque de 3,5 mm, dont les smartphones haut de gamme commencent à se débarrasser. Cependant, l'entreprise a essayé de compenser cette absence en incluant l'adaptateur audio DAC de 24 bits certifié par THX, qu'ils disent délivrer un son de « qualité audiophile » par le casque.
Source : https://fossbytes.com/razor-launches-razor-phone-for-gamers/
2
What’s new in Fedora Linux 27 Fedora 26 introduced the concept of modularity to Fedora. To paraphrase Fedora’s own description, the modularity project is an attempt to separate the life cycles of the applications in a distribution from both each other and the distribution itself. Users need to be able to upgrade to the most recent version of both an application stack, but also retain earlier versions of individual pieces of that stack for backward compatibility (such as Python 3.x versus Python 2.x). Previous versions of Fedora had each software component—this database, that language runtime—as a discrete package. Modularity groups those packages into modules—this database with this core database application and that library—and lets each module be installed and run separately. Modules also have their own versioning and life cycles, so users can deploy both cutting-edge and more conservative editions of app stacks side by side. It takes some manual work to convert packages into modules, but one of the goals of Fedora going forward will be to automate as much of the process as possible. Source: https://www.infoworld.com/article/3235332/linux/whats-new-in-fedora-linux-27.html
Quoi de neuf dans Fedora Linux 27 ?
Fedora 26 a introduit le concept de la modularité dans Fedora. Pour paraphraser le descriptif de Fedora même, le projet de modularité est une tentative de séparer les cycles de vie des applications dans une distribution, à la fois d'une application à une autre et de la distribution elle-même. Les utilisateurs doivent pouvoir mettre à niveau vers la version la plus récente d'une pile d'applications, mais également garder des versions précédentes de composants individuels de la pile pour la rétro-compatibilité (comme Python 3.x par rapport à Python 2.x).
Les versions précédentes de Fedora proposaient chaque composant - cette base de données, ce langage d'exécution - comme un paquet distinct. La modularité rassemble ces paquets en modules - cette base de donnée-ci avec cette application centrale-ci de base de données et cette bibliothèque-là - et permet l'installation et l'exécution de chaque module séparément. Les modules ont également leurs propres cycles de vie et de versions ; ainsi, les utilisateurs peuvent déployer côte à côte à la fois une pile d'applis à la pointe de la technologie et celle d'applis dont les éditions sont plus conservatrices. Il faut un peu de travail manuel pour convertir des paquets en modules, mais l'un des objectifs opérationnels de Fedora sera d'automatiser autant que possible le processus.
Source : https://www.infoworld.com/article/3235332/linux/whats-new-in-fedora-linux-27.html
Arch Linux 2017.11.01 Is Now Available for Download with Linux Kernel 4.13.9 Every month, the Arch Linux developers bake an up-to-date installation image (a.k.a. ISO) that includes all the security patches and package updates that they've pushed through the stable software repositories of the GNU/Linux distribution during the month that just ended. Arch Linux 2017.11.01 is the ISO snapshot for the month of November 2017, powered by the Linux 4.13.9 kernel and incorporating all the updates released during October 2017. Weighing around 523 MB in size, the Arch Linux 2017.11.01 installation image is supported only on 64-bit platforms as 32-bit installations aren't possible anymore. Source: http://news.softpedia.com/news/arch-linux-2017-11-01-is-now-available-for-download-with-linux-kernel-4-13-9-518338.shtml
Arch Linux 2017.11.01 avec le noyau Linux 4.13.9 est disponible au téléchargement
Chaque mois, les développeurs d'Arch Linux produisent une image d'installation (alias ISO) à jour comprenant tous les correctifs de sécurité et toutes les mises à jour des paquets qu'ils ont envoyés aux dépôts des logiciels stables de la distribution GNU/Linux pendant le mois qui vient de s'achever.
Arch Linux 2017.11.01 est l'instantané ISO du mois de novembre 2017, propulsé par le noyau Linux 4.13.9 et qui comprend toutes les mises à jour sorties pendant octobre 2017. D'une taille d'environ 523 Mo, l'image d'installation d'Arch Linux 2017.11.01 n'est prise en charge que par des plateformes 64-bit, car les installations 32-bit sont désormais impossibles.
Zorin OS 12 Passes One Million Downloads Mark, 60% Are Windows and Mac Users Zorin OS is an Ubuntu-based distribution targeted at those who want to migrate from Microsoft's Windows and Apple's macOS computer operating system to an Open Source alternative that offers them a more secure, stable, and reliable computing environment. Zorin OS 12 is the latest stable version of the Linux OS, and it got its second point release in September 2017. Both the Zorin OS 12.1 and 12.2 maintenance updates helped the Zorin OS 12 series to pass the one million downloads mark since the distro's initial release on November 18, 2016, and the best part is that over 60 percent of these downloads are from users using either Windows or macOS, which means that Zorin OS' mission was successfully achieved. Source: http://news.softpedia.com/news/zorin-os-12-passes-one-million-downloads-mark-60-are-windows-and-mac-users-518337.shtml
Zorin OS 12 dépasse le million de téléchargements, dont 60 % sont faits par des utilisateurs de Windows et Mac
Zorin OS est une distribution basée sur Ubuntu, qui cible les personnes voulant migrer des systèmes d'exploitation Windows de Microsoft et macOS d'Apple vers une alternative Open Source qui leur donne un environnement informatique plus sûr, stable et fiable. Zorin OS 12 est la dernière version stable de l'OS Linux et la publication de sa deuxième version ponctuelle a eu lieu en septembre 2017.
Les deux mises à jour de maintenance, Zorin OS 12.1 et 12.2, ont aidé la série Zorin OS 12 à dépasser le million de téléchargements depuis la publication initiale de la distrib. le 18 novembre 2016 ; la meilleure nouvelle est que plus de 60 % de ces téléchargements sont faits, soit avec Windows, soit avec macOS, ce qui signifie que l'objectif de Zorin OS a été atteint avec succès.
3
VMware Advances Its Photon OS Linux Operating System for Containers VMware announced the release of Project Photon OS 2.0 on Nov. 1, providing users with improved security and management capabilities. Photon OS is an open-source Linux operating system that has been purpose-built and optimized for container deployments. The Photon container operating system was first announced in April 2015. The Photon OS project reached its 1.0 milestone the following year in June 2016. The Photon OS became a cornerstone of the larger Photon Platform in August 2016, which aimed to provide a more complete cloud-native platform for container application deployment and management. VMware however decided to discontinue the Photon Platform, and as of October 6th, 2017, the Photon Platform reached its End of Life. Though the Photon Platform is dead, Photon OS remains, and VMware is advancing it further with the 2.0 update. Source: https://www.serverwatch.com/server-news/vmware-advances-its-photon-os-linux-operating-system-for-containers.html
VMware sort son système d'exploitation Linux, Photon OS, pour les conteneurs
Le 1er novembre, VMware a annoncé la sortie de Project Photon OS 2.0, qui fournit aux utilisateurs une sécurité et des capacités de gestion améliorées.
Photon OS est un système d'exploitation Open Source Linux qui est construit expressément et optimisé pour les déploiements de conteneurs. Le système d'exploitation des conteneurs Photon était d'abord annoncé en avril 2015. Le projet Photon OS a atteint sa première étape importante, la 1.0, l'année suivante, en juin 2016.
En août 2016, Photon OS est devenu la pierre angulaire de la plus grande Photon Platform, qui avait pour objectif de fournir une plateforme plus complète et native dans le nuage pour la gestion et le déploiement des applications de conteneurs. VMware a cependant décidé d'abandonner la plateforme Photon et le 6 octobre 2017, la Photon Platform a atteint sa fin de vie.
Bien que la Photon Platform soit enterrée, Photon OS reste et, avec la mise à jour 2.0, VMware le fait avancer encore plus.
Debian-Based Pardus 17.1 Linux Distro Released with Deepin Desktop Media Support Released in early July 2017, Pardus 17 is based on Debian GNU/Linux 9 “Stretch” operating system and it's powered by the long-term supported Linux 4.9 kernel series. Now, the first point release, Pardus 17.1, is available to download bringing all the latest technologies from the Debian GNU/Linux 9.2 “Stretch” release. On top of that, Pardus 17.1 makes various user-visible changes, such as to rename the Downloads folder to Downloaded, enhance the System Settings Menu, redesign the default printer test page, remove the password for the live “pardus” user, update the Symbol system theme, as well as to add a bunch of new desktop wallpapers. Source: http://news.softpedia.com/news/debian-based-pardus-17-1-linux-distro-released-with-deepin-desktop-media-support-518409.shtml
La distrib. Linux basée sur Debian Pardus 17.1 est publiée avec le support des médias de bureau Deepin
Sortie début juillet 2017, Pardus 17 est basée sur le système d'exploitation GNU/Linux Debian 9 « Stretch » ; elle est propulsée par la série 4.9 du noyau Linux à support à long terme. La première version ponctuelle, Pardus 17.1, qui apporte toutes les dernières technologies de la version 9.2 de Debian « Stretch », est maintenant disponible au téléchargement.
En plus, Pardus 17.1 fait divers changements visibles pour l'utilisateur, comme le renommage du dossier des Téléchargements en Téléchargés, l'amélioration du menu des Paramètres système, la nouvelle conception de la page de test de l'imprimante par défaut, la suppression du mot de passe pour l'utilisateur de « pardus » live, la mise à jour du thème des symboles système, ainsi que l'ajout d'un ensemble de nouveaux fonds d'écran pour le bureau.
Don't worry about those 40 Linux USB security holes. That's not a typo The Linux kernel USB subsystem has more holes than a donut shop. On Monday, Google security researcher Andrey Konovalov disclosed 14 Linux USB flaws found using syzkaller, a kernel fuzzing tool developed by another Google software engineer, Dmitry Vyukov. That's just the tip of the iceberg. In an email to The Register, Konovalov said he asked for CVEs for another seven vulnerabilities on Tuesday, and noted there are something like 40 that have not been fixed or triaged. Konovalov downplayed the risk posed by the flaws, based on the fact that physical access is a prerequisite to an attack. In other words, to exploit these vulnerabilities and potentially hijack a machine or infect it with spyware, you have to be be able to actually insert a malicious USB gadget into a Linux-powered system. Source: https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/
Ne vous inquiétez pas à propos des 40 failles de sécurité USB sous Linux. Il ne s'agit pas d'une coquille
Le sous-système USB du noyau Linux a plus de trous qu'un magasin de beignets. Lundi, Andrez Konovalov, un chercheur dans le domaine de la sécurité chez Google, a révélé 14 failles USB Linux trouvé avec syskaller, un outil de fuzzing du noyau développé par un autre ingénieur logiciel chez Google, Dmity Vyukov.
Ce n'est que la partie émergée de l'iceberg. Dans un mail destiné au Register, Konovalov a dit qu'il avait demandé des CVE pour sept autres vulnérabilités mardi et a noté qu'il y en a environ 40 qui n'ont été ni corrigées ni triées.
Konovalov a minimisé les risques que posent les failles, du fait qu'un accès physique est un pré-requis pour une attaque. En d'autres termes, pour exploiter ces vulnérabilités et éventuellement pirater une machine ou la contaminer avec des logiciels espion, vous devez physiquement insérer un gadget malicieux dans le port USB d'un système Linux.
Source : https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/
Latest IPFire 2.19 Linux Firewall Update Patches OpenSSL, Wget Vulnerabilities The development team behind the IPFire professional and hardened Linux firewall distribution announced the release of the IPFire 2.19 Core Update 116 software patch, which addresses several security issues. Coming only a few days after the Core Update 115 release, which introduced a new IPFire Captive Portal allowing for easy access control of wireless and wired networks, along with updated OpenVPN configuration options, the IPFire 2.19 Core Update 116 release patches important security vulnerabilities. For starters, the update bumps the OpenSSL version to 1.0.2m, a release that addresses two security flaws affecting modern AMD Ryzen and Intel Broadwell processors, as well as certificate data. More details about the two vulnerabilities are available at CVE-2017-3736 and CVE-2017-3735. Source: http://news.softpedia.com/news/latest-ipfire-2-19-linux-firewall-update-patches-openssl-wget-vulnerabilities-518430.shtml
La dernière mise à jour du pare-feu Linux IPFire corrige des vulnérabilités dans OpenSSL et Wget
L'équipe de développement derrière la distribution professionnelle et durcie de pare-feu Linux, IPFire, a annoncé la sortie du correctif logiciel IPFire 2.19 Core Update 116, qui s'occupe de plusieurs problèmes de sécurité.
Arrivant seulement quelques jours après la sortie de la Core Update 115, comprenant un nouveau IPFire Captive Portal qui permet l'accès facile à la gestion des réseaux sans fil et filaires, ainsi que des options de configuration OpenVPN mises à jour, la version IPFire 2.19 Core Update 116 corrige des vulnérabilités importantes de sécurité.
Tout d'abord, la mise à jour met la version d'OpenSSL à niveau vers la 1.0.2m, une publication qui s'occupe de deux failles de sécurité qui impactent les processeurs modernes AMD Ryzen et Intel Broadwell, ainsi que les données de certificats. Plus de détails sur ces deux vulnérabilités sont disponibles à CVE-2017-3736 et CVE-2017-3735.
4
Ubuntu Linux-maker Canonical joins GNOME Foundation advisory board Ubuntu is a great operating system, and this year it has gotten even better. Why? The maker of the distribution, Canonical, ditched the much-maligned Unity desktop environment. Instead, the latest version of the distro uses the far-better GNOME. Not only does Ubuntu get better by using GNOME, but GNOME should improve thanks to Canonical’s contributions. Today, the GNOME Foundation Advisory board announces that Canonical has joined. This makes a lot of sense, as the company’s popular operating system should bring a renewed interest in the desktop environment. In other words, it is win/win for both. Source: https://betanews.com/2017/11/01/ubuntu-linux-maker-canonical-joins-gnome-foundation-advisory-board/
Le fabricant d'Ubuntu Linux, Canonical, rejoint le Conseil consultatif de la GNOME Foundation
Ubuntu est un système d'exploitation génial et, cette année, il s'est encore amélioré. Comment ? Le fabricant de la distribution, Canonical, a abandonné l'environnement de bureau tant décrié, Unity. À la place, la dernière version de la distrib. utilise GNOME, qui est bien mieux.
Et il n'y a pas qu'Ubuntu qui en profite. Il s'améliore en utilisant GNOME, mais GNOME devrait s'améliorer aussi, grâce aux contributions de Canonical. Aujourd'hui, le Conseil consultatif de la GNOME Foundation annonce que Canonical les a rejoints. Cela est très logique, car le système d'exploitation populaire de l'entreprise devrait renouveler l'intérêt dans l'environnement de bureau. En d'autres termes, les deux sont gagnants.
Source : https://betanews.com/2017/11/01/ubuntu-linux-maker-canonical-joins-gnome-foundation-advisory-board/ Kubuntu 17.10 Users Can Now Update to KDE Plasma 5.11.3 Desktop Environment
Kubuntu 17.10 was released on October 19, 2017, with the KDE Plasma 5.10.5 desktop environment by default. If you're running Kubuntu 17.10 on your personal computer, you can now update it to the KDE Plasma 5.11.3 desktop environment, a bugfix release that addresses multiple issues and annoyances.
The KDE Plasma 5.11.3 packages landed today in the Kubuntu Backports PPA (Personal Package Archive), not Kubuntu 17.10's standard software repositories, along with several other recent KDE applications and core component, including the recently released Krita 3.3.2.1 digital painting software.
To update your Kubuntu 17.10 (Artful Aardvark) installation to the KDE Plasma 5.11.3 desktop environment and also install the Krita 3.3.2.1 release, you need to first install the Kubuntu Backports PPA, and then attempt a full upgrade in a terminal emulator app, such as Konsole.
Source: http://news.softpedia.com/news/kubuntu-17-10-users-can-now-update-to-kde-plasma-5-11-3-desktop-environment-518475.shtml Les utilisateurs de Kubuntu 17.10 peuvent maintenant se mettre à jour vers l'environnement de bureau KDE Plasma 5.11.3 Kubuntu 17.10 fut publié le 19 octobre 2017, avec l'environnement de bureau KDE Plasma 5.10.5 par défaut. Si vous faites tourner Kubuntu 17.10 sur votre ordinateur personnel, vous pouvez d'ores et déjà le mettre à jour vers l'environnement de bureau KDE Plasma 5.11.3 ; c'est une version qui corrige des bogues et s'occupe de multiples problèmes et irritations. Les paquets de KDE Plasma 5.11.3 sont arrivés aujourd'hui dans la Kubuntu Backports PPA (Personal Package Archive), pas dans les dépôts standards de Kubuntu 17.10, accompagnés de plusieurs autres applications récentes de KDE et composante centrale, y compris le logiciel de peinture numérique publié récemment Krita 3.3.2.1. Pour mettre à jour votre installation dde Kubuntu 17.10 (Artful Aardvard) vers l'environnement de bureau KDE Plasma 5.11.3 tout en installant la version 3.3.2.1 de Krita, vous devrez d'abord installer les Kubuntu Backports PPA, puis essayer de faire une mise à niveau complète dans une appli d'émulation de terminal, comme Konsole. Source : http://news.softpedia.com/news/kubuntu-17-10-users-can-now-update-to-kde-plasma-5-11-3-desktop-environment-518475.shtml Linux Distros On Smartphone: The First “Linux On Galaxy” Demo Is Here
Technology companies involved in desktop and mobile space have been trying hard to achieve a perfect sense of convergence. Microsoft has been doing it with the help of Continuum; Apple has its own approach to make the iPad workflow more PC-like. Along the same lines, Samsung launched the new DeX dock with its flagship Galaxy S8.
In October, we reported on the company’s plans to create an application that would let the Linux enthusiasts run native Linux distributions on their mobile devices. To do so, they would need to connect their Galaxy smartphones to a bigger screen via DeX.
Now, offering a glimpse into the future, the company has released a video. Titled “[Concept Demo] Linux on Galaxy x Samsung DeX,” the video shows a device being put on DeX and using an app named “Linux on Galaxy” to launch a Linux distro.
Source: https://fossbytes.com/linux-distros-galaxy-first-demo-samsung/ Distrib. Linux sur un smartphone : la première démo de « Linux on Galaxy » est arrivée Les sociétés de technologie impliquées dans les espaces bureau et mobile essayent de se donner les moyens de fabriquer un sens de convergence parfait. Microsoft le fait avec l'aide de Continuum ; Apple a sa propre approche pour rendre le flux de travail sur un iPad semblable à celui sur un PC. De même, Samsung a lancé le nouveau dock DeX avec son fleuron, le Galaxy S8. En octobre, nous avons parlé des projets de la société de créer une application qui permettrait aux passionnés de Linux de faire tourner des distributions Linux natives sur leurs dispositifs mobiles. Pour ce faire, ils devraient connecter leur smartphone Galaxy à un plus grand écran avec DeX. Maintenant, nous donnant un aperçu de l'avenir, la société a publié une vidéo. Intitulée « [Concept Demo] Linux on Galaxy x Samsung DeX », la vidéo montre un dispositif se branchant sur DeX pour utiliser une appli nommé « Linux on Galaxy » pour lancer une distrib. Linux. Source : https://fossbytes.com/linux-distros-galaxy-first-demo-samsung/ ===== 5 ===== Linux Mint 18.3 “Sylvia” Beta Cinnamon & MATE Editions Now Available to Download
The Linux Mint development team has uploaded today the Linux Mint 18.3 Beta release to the official download mirror, with 64-bit and 32-bit live ISO images of both Cinnamon and MATE editions of the operating system, though no official announcement was published at the moment of writing.
We downloaded both Cinnamon and MATE editions of Linux Mint 18.3 “Sylvia” Beta and took a quick look inside to see what's new. We can confirm that the OS is based on Ubuntu 16.04.3 LTS (Xenial Xerus) and runs the Linux 4.10 HWE (Hardware Enablement) kernel from Ubuntu 17.04 (Zesty Zapus).
Source: http://news.softpedia.com/news/linux-mint-18-3-sylvia-beta-cinnamon-mate-editions-now-available-to-download-518503.shtml Les éditions bêta Cinnamon et MATE de Linux Mint 18.3 « Sylvia » disponibles au téléchargement L'équipe de développement de Linux Mint a aujourd'hui téléversé la version bêta de Linux Mint 18.3 vers le miroir de téléchargement officiel, avec des images ISO live en 64-bit et en 32-bit des éditions Cinnamon et Mate du système d'exploitation, bien qu'il n'y ait eu aucune annonce officielle au moment où j'écris ces lignes. Nous avons téléchargé les éditions Cinnamon et Mate de Linux Mint 18.3 « Sylvia » Bêta et nous avons jeté un coup d'œil à ce qu'elles contiennent pour voir les nouveautés. Nous pouvons confirmer que l'OS est basé sur Ubuntu 16.04.3 LTS (Xenial Xerus) et exécute le noyau Linux 4.10 HWE (Hardware Enablement) venant d'Ubuntu 17.04 (Zesty Zapus). Source : http://news.softpedia.com/news/linux-mint-18-3-sylvia-beta-cinnamon-mate-editions-now-available-to-download-518503.shtml Firefox Quantum 57 Is Here To Kill Google Chrome
The first ever Quantum-fueled Firefox version, Firefox 57, is about to land on your Windows, Linux, and macOS machines. A lot of work has been done, such as implementing the new CSS engine written in Rust programming language, adding parallel processing capabilities to leverage multi-core CPUs which are a common sight nowadays.
Mozilla says they have doubled Firefox’s speed since last year. Also, Firefox Quantum (Firefox 57) consumes around 30% less RAM than Google Chrome. A new feature called Tracking Protection blocks extensive requests for online user tracking. It works by default in the Private browsing window and reduces the page loading time by around 44 percent.
Source: https://fossbytes.com/firefox-quantum-57-is-here-to-kill-google-chrome-download-for-windows-mac-linux/ Firefox Quantum 57 arrive pour tuer Google Chrome La toute première version de Firefox alimentée par Quantum, Firefox 57, atterrira dans très peu de temps sur vos machines Windows, Linux et macOS. Beaucoup de travail a été accompli : notamment, l'implémentation du nouveau moteur CSS écrit dans le langage de programmation Rust, l'ajout des capacités de traitement en parallèle pour tirer profit des CPU à cœurs multiples qui sont de nos jours très communs. Mozilla dit qu'ils ont doublé la vitesse de Firefox depuis l'année dernière. En outre, Firefox Quantum (Firefox 57) consomme environ 30 % de moins de RAM que Google Chrome. Une nouvelle fonctionnalité appelée Tracking Protection bloque des demandes très vastes de pistage des usagers en ligne. Par défaut, il fonctionne dans la fenêtre de navigation privée et réduit le temps de chargement d'une page d'à peu près 44 %. Source : https://fossbytes.com/firefox-quantum-57-is-here-to-kill-google-chrome-download-for-windows-mac-linux/ Linux 4.14 arrives and Linus says it should have fewer 0-days
Linus Torvalds has given the world version 4.14 of the Linux Kernel. Torvalds announced the new release with his usual lack of fanfare, but with a couple of interesting nuggets of news.
He opened by saying “it is probably worth pointing out how the 0 day robot has been getting even better (it was very useful before, but Fengguang has been working on making it even better, and reporting the problems it has found).” Said robot is an automated vulnerability-checker that scours kernel code for issues. With version 4.14 slated to be the next kernel version to receive Long Term Support, and that support now running for six years instead of two, a more secure release will be widely welcome.
Source: https://www.theregister.co.uk/2017/11/12/linux_4_14_released/ Linux 4.14 arrive et Linus dit qu'il devrait avoir moins de 0-days Linus Torvalds a offert au monde la version 4.14 du noyau Linux. Torvalds a annoncé cette nouvelle publication sans tambour ni trompette, comme à son habitude, mais avec deux ou trois pépites d'information intéressantes. Il a commencé en disant que « cela vaut dans doute le coup d'indiquer jusqu'à quel point le robot du 0-day s'améliore encore plus (il était très utile auparavant, mais Fengguang travaille sans relâche à son amélioration et fait un rapport des problèmes trouvés) ». Le dit robot est un vérificateur de vulnérabilité automatisé qui cherche en profondeur des problèmes dans le code du noyau. Étant donné que la version 4.14 devrait être la prochaine version du noyau avec un support à long terme et que ce support est maintenant disponible pendant six ans au lieu de deux, une version plus sécurisée sera très bien accueillie. Source: https://www.theregister.co.uk/2017/11/12/linux_4_14_released/
6
Samsung Demos Ubuntu Running On DeX Samsung Electronics is entertaining the idea of bringing a full-fledged Linux operating system to the Samsung DeX platform, and these efforts were highlighted in a recent concept demo video published on YouTube by Samsung Newsroom, showcasing Samsung DeX running Ubuntu. Assuming that this feature will be implemented, it may place the DeX docking station on the radars of more potential customers as the product could grow in popularity amongst Linux users. The Samsung DeX docking station was introduced earlier this year with the Samsung Galaxy S8 flagship series. It’s an accessory that creates a bridge between the smartphone and desktop experiences and promotes the idea that a handset can provide a desktop replacement. Source: https://www.androidheadlines.com/2017/11/samsung-demonstrates-ubuntu-16-running-natively-dex.html
Samsung montre Ubuntu qui tourne sur DeX
Samsung Electronics envisage d'apporter un système d'exploitation Linux complet à la plateforme Samsung DeX et ces efforts ont été accentués dans la vidéo récente d'une démo du concept publié sur YouTube par Samsung Newsroom, mettant en avant Samsung DeX qui fait tourner Ubuntu. En supposant que cette fonctionnalité soit implémentée, elle pourrait augmenter la visibilité de la station d'accueil DeX à plus de clients potentiels, car le produit pourrait devenir de plus en plus populaire parmi les utilisateurs de Linux.
La station d'accueil de Samsung, DeX, fut présentée plus tôt cette année avec la série du Samsung Galaxy S8, leur fleuron. C'est un accessoire qui crée un pont entre le smartphone et l'expérience d'un ordinateur de bureau. Il promeut l'idée qu'un combiné peut être le remplaçant d'une machine de bureau.
Source : https://www.androidheadlines.com/2017/11/samsung-demonstrates-ubuntu-16-running-natively-dex.html
Fedora 27 Linux distribution now available for download If you want a pure, no-nonsense, Linux-based operating system, look no further than Fedora. It is stable as all heck, while also being fairly bleeding edge with up-to-date packages. Best of all, the distribution focuses heavily on open source ideology, using only truly free software. It is a great way to experience Linux as it should be. Heck, the father of the kernel, Linus Torvalds, uses Fedora – that’s saying something. Today, version 27 of the operating system finally becomes available. Desktop users should love the GNOME 3.26 desktop environment, which offers many improvements, including color emoji support. Yes, emojis do matter – Linux users can have fun too. Also included is LibreOffice 5.4 – a worthy alternative to Microsoft’s office suite. From a more technical aspect, some users will appreciate the addition of TRIM support for newly encrypted solid state drives. Source: https://betanews.com/2017/11/14/fedora-27-linux/
La distribution Linux Fedora 27 est maintenant disponible au téléchargement
Si vous voulez un système d'exploitation basé sur Linux, pur et sans fioritures, ne cherchez plus : c'est Fedora. C'est aussi stable qu'un roc, tout en étant plutôt à la pointe de la technologie avec des paquets mis à jour. Le mieux, c'est que la distribution privilégie vraiment l'idéologie de l'Open Source et n'utilise que des logiciels qui sont réellement libres. C'est une merveilleuse façon d'expérimenter Linux comme il devrait l'être. Après tout, le père du noyau, Linus Torvalds, utilise Fedora, et ce n'est pas peu dire.
Aujourd'hui, la version 27 du système d'exploitation est enfin devenue disponible. Les utilisateurs d'ordinateurs de bureau devraient aimer l'environnement de bureau GNOME 3.26, qui offre beaucoup d'améliorations, y compris le support des émoji en couleur. Oui, les émojis sont bel et bien importants et les utilisateurs de Linux ont le droit de s'amuser aussi. LibreOffice 5.4, une bonne alternative à la suite bureautique de Microsoft, est également incluse. D'un point de vue plus technique, certains utilisateurs apprécieront l'ajout du support de TRIM pour des SSD nouvellement cryptés.
Source : https://betanews.com/2017/11/14/fedora-27-linux/
Linux totally dominates supercomputers Linux rules supercomputing. This day has been coming since 1998, when Linux first appeared on the TOP500 Supercomputer list. Today, it finally happened: All 500 of the world's fastest supercomputers are running Linux. The last two non-Linux systems, a pair of Chinese IBM POWER computers running AIX, dropped off the November 2017 TOP500 Supercomputer list. Overall, China now leads the supercomputing race with 202 computers to the US' 144. China also leads the US in aggregate performance. China's supercomputers represent 35.4 percent of the Top500's flops, while the US trails with 29.6 percent. With an anti-science regime in charge of the government, America will only continue to see its technological lead decline. Source: http://www.zdnet.com/article/linux-totally-dominates-supercomputers/
Linux domine totalement les superordinateurs
Linux règne sur la superinformatique. Ce jour est en train d'arriver depuis 1998, quand, pour la première fois, Linux est paru sur la liste des superordinateurs du TOP500 et aujourd'hui est le Jour J : la totalité des 500 superordinateurs les plus rapides au monde tournent sous Linux.
Les deux derniers systèmes non Linux, un couple d'ordinateurs INB POWER chinois sous AIX, n'étaient plus sur la liste des superordinateurs du TOP500 en novembre 2017.
Globalement, la Chine domine la course à la superinformatique avec 202 ordinateurs contre 144 aux États-Unis. La Chine est également en tête dans le domaine du rendement global. Les superordinateurs chinois représentent 35,4 % des Téraflops du TOP500, tandis que les États-Unis sont derrière avec 29,6 %. Étant donné le régime anti-science à la tête du gouvernement, le déclin des avances technologiques de l'Amérique sera de plus en plus visible.
Source : http://www.zdnet.com/article/linux-totally-dominates-supercomputers/
7
KDevelop 5.2 Open-Source IDE Released with Improved C++, PHP and Python Support Almost half a year in the making, KDevelop 5.2 is a major release that introduces more analyzer plugins to the Analyzer menu entry implemented in the previous release, KDevelop 5.1. These include Heaptrack, a heap memory profiler for Linux apps written in C/C++ and Cppcheck, a popular static analyzer for the C++ programming language, which can be used from inside KDevelop by default. Apart from the new analyzer plugins, KDevelop 5.2 comes with a bunch of improvements for the C++, Python, and PHP programming languages. For PHP support, this release introduces the callable type, process member properties and calls for unsure types, null and spaceship coalesce operators, support for non-scalar constants, support for variadic functions, and PHP7 IIFE syntax parsing. Source: http://news.softpedia.com/news/kdevelop-5-2-open-source-ide-released-with-improved-c-plus-plus-and-php-support-more-518565.shtml
L'environnement de développement Open Source KDevelop 5.2 est sorti avec un support de C++, PHP et Python amélioré
En cours de réalisation pendant presque 6 mois, KDevelop 5.2 est une publication majeure qui introduit davantage de greffons analyseurs dans le menu Analyzer implémenté dans la publication précédente, KDevelop 5.1, notamment Heaptrack, un profileur de la mémoire de tas pour des appli Linux écrites en C/C++, et Cppcheck, un analyseur statique populaire pour le langage de programmation C++, qui peut être utilisé par défaut à l'intérieur de KDevelop.
Outre les nouveaux greffons analyseurs, KDevelop 5.2 inclut plein d'améliorations pour les langages de programmation C++, Python et PHP. Pour PHP, cette publication introduit le type « callable » (pour tout ce qui peut être appelé), des call et propriétés des membres du processus pour les types « unsure » (pour interprêter une variable comme objet), les opérateurs « spaceship » (⇔) et « null coalesce » (??), le support des variables non-scalaires, le support des fonctions variadiques (à nombre d'arguments indéfini) et l'analyse de syntaxe « iife » de PHP7.
Google Home and Amazon Echo hit by big bad Bluetooth flaws Google and Amazon have rolled out patches for their respective smart home speakers, Home and Echo, to plug the widespread Bluetooth flaws known as BlueBorne. BlueBorne, a set of eight Bluetooth flaws, was already known to affect billions of phones and computers running iOS, Android, Windows, and Linux. The flaws were discovered by security vendor Armis, which now warns that the flaws in Home and Echo could be used as an entry point to attacking other devices with malware. An attacker would need to be in Bluetooth range but can use the flaws to attack any device with Bluetooth enabled without pairing with it. According to Armis, Amazon has provided an update to around 15 million Echo devices and Google has patched five million Google Home devices. Source: http://www.zdnet.com/article/google-home-and-amazon-echo-hit-by-big-bad-bluetooth-flaws/
Google Home et Amazon Echo touchés par des grandes méchantes failles dans Bluetooth
Google et Amazon ont sorti des correctifs pour leurs haut-parleurs domestiques intelligents, respectivement Home et Echo, pour combler des failles répandues dans Bluetooth, appelées BlueBorne.
On savait déjà que BlueBorne, un ensemble de huit failles dans Bluetooth, affecte des milliards de téléphones et ordinateurs sous iOS, Android, Windows et Linux. Les failles furent découvertes par le vendeur de sécurité Armis qui avertit maintenant que les failles dans Home et Echo pourraient servir comme point d'entrée pour des maliciels voulant s'attaquer à d'autres dispositifs.
Un attaquant devrait se trouver dans le périmètre de réception de Bluetooth, mais peut utiliser les failles pour attaquer n'importe quel dispositif sur lequel Bluetooth est activé, sans devoir se jumeler avec.
D'après Armis, Amazon a fourni une mise à jour à environ 15 millions des dispositifs Echo et Google a envoyé un correctif à cinq millions des dispositifs Google Home.
Source : http://www.zdnet.com/article/google-home-and-amazon-echo-hit-by-big-bad-bluetooth-flaws/
Red Hat OpenStack platform 12 imminent, paves way for Kubernetes in platform 13 Red Hat released Fedora 27 last week offering containers and the latest GNOME, but for big business, it's the next OpenStack release to watch out for. Red Hat announced OpenStack Platform 12 at the OpenStack Summit in Sydney earlier this month, with the release expected within weeks. This will be a significant release for Red Hat’s version of the collaborative open-source public- and private-cloud platform OpenStack, being the first version to deliver all its services containerised. “It’s the first step in a longer journey. Our vision is to deliver OpenStack deployed by Kubernetes in the long run,” Nick Barcet, senior director of OpenStack Product Management, Red Hat, told iTWire. Red Hat’s strategy over the last three years, Barcet explained, is to provide a stable solution. “Stable when you install it, stable when you run it, stable when you upgrade it,” Barcet said. Red Hat also announced Ceph Storage 3.0 which Barcet describes as “a very important milestone in our storage strategy because it delivers a new way to access storage held in a Ceph cluster – not only storage as a block and an object as before but also as a shared filesystem“. Red Hat further announced large Australian insurance firm IAG is being added to the array of Red Hat OpenStack reference customers, along with the French-originating multi-national telco Origin, and the Singapore-based MyRepublic. Source: https://www.itwire.com/the-linux-distillery/80865-red-hat-openstack-platform-12-imminent,-paves-way-for-kubernetes-in-platform-13.html
La plateforme OpenStack 12 de Red Hat est imminente ; elle prépare le terrain pour Kubernetes dans la plateforme 13
La semaine dernière, Red Hat a publié Fedora 27 offrant des conteneurs et le GNOME le plus récent, mais les grosses entreprises commerciales doivent surveiller la venue de la prochaine version Openstack.
Plus tôt au cours du mois, Red Hat a annoncé OpenStack Platform 12 à l'OpenStack Summit à Sydney, sa sortie étant attendue dans quelques semaines.
Ce sera une publication importante pour la version de Red Hat de la plateforme Open Source collaborative, publique et privée dans le nuage, OpenStack, car c'est la première publication dans laquelle tous les services sont conteneurisés. « C'est la première étape d'un voyage plus long. In fine, nous voulons livrer OpenStack déployé par Kubernetes », a indiqué Nick Barcet, le directeur principal de OpenStack Product Management chez Red Hat, à iTWire. « La stratégie de Red Hat au cours des trois dernières années est de fournir une solution stable », a expliqué Barcet. « Stable à l'installation, stable à l'exécution et stable lors de la mise à niveau », a-t-il dit.
Red Hat a également annoncé Ceph Storage 3.0 que Barcet décrit comme « une étape très importante dans notre stratégie de stockage, car il fournit une nouvelle façon d'accéder au stockage dans un cluster Ceph - non seulement le stockage bloc et objet, comme avant, mais aussi comme système de fichiers partagés ».
En outre, Red Hat a annoncé que la grande firme australienne d'assurances IAG est ajoutée à l'ensemble des clients de référence de Red Hat OpenStack, accompagnée de la multi-nationale des télécom Origin, initialement française et de MyRepublic basée à Singapour.
8
BlackArch Linux Distro For Ethical Hacking Drops 32-bit Support BlackArch, one of the most popular Linux distros for ethical hacking and penetration testing, has dropped the support for systems based on 32-bit architecture. The announcement of this change was made on project’s Twitter handle and official website, as reported by Softpedia. The announcement says: “Following 9 months of deprecation period, support for the i686 architecture effectively ends today.” As a result of this change, by November end, the i686 packages will be removed from BlackArch mirrors. At a later stage, they’ll also be removed from packages archive. In case you visit their website, you won’t find any 32-bit download images. If you’re running a 32-bit installation of Arch Linux, now, you won’t be able to upgrade to a newer version or get updates/patches for your machine. So, you’re advised to either install 64-bit version of the OS on 64-bit hardware, or choose a different ethical hacking distro that supports 32-bit architecture. This step shouldn’t be surprising as increasing number of Linux distros are phasing out 32-bit support. Following the footsteps of Arch Linux, popular Manjaro Linux had already dropped the support. Just recently, Ubuntu too took a similar decision. Source: https://fossbytes.com/blackarch-linux-distro-ethical-hacking-drops-32-bit-support/
La distrib. Linux BlackArch pour le piratage éthique abandonne le support des 32-bit
BlackArch, l'une des distrib. Linux les plus populaires pour le piratage éthique et les tests de pénétration, abandonne le support pour des systèmes basés sur une architecture 32-bit. D'après Softpedia, l'annonce de ce changement est paru sur le compte Twitter du Projet ainsi que sur le site Web officiel.
Les termes de l'annonce sont les suivants : « Après une période d'amortissement de 9 mois, le support de l'architecture i686 se termine effectivement aujourd'hui. »
Ainsi au plus tard fin novembre, les paquets i686 seront enlevés des miroirs de BlackArch. Plus tard, ils seront également enlevés de l'archive des paquets. Au cas où vous iriez sur le site Web, vous n'y trouverez aucune image en 32-bit à télécharger.
Si vous exécutez une installation 32-bit d'Arch Linux actuellement, vous ne pourrez ni mettre à niveau vers une version plus récente, ni obtenir des mises à jour/correctifs pour votre machine. Aussi, on vous conseille, soit d'installer la version 64-bit de l'OS sur du matériel 64-bit, soit de choisir une autre distrib. de piratage éthique qui prend en charge l'architecture 32-bit.
Ce changement ne devrait pas vous étonner, car de plus en plus de distrib. Linux sont en train de supprimer le support du 32-bit. Suivant les traces d'Arch Linux, Manjaro Linux, elle-même populaire, avait déjà supprimé ce support. Récemment Ubuntu a également pris une décision similaire.
Source : https://fossbytes.com/blackarch-linux-distro-ethical-hacking-drops-32-bit-support/
SparkyLinux 4.7 “Tyche” Out Now with Latest Debian GNU/Linux 9 “Stretch” Updates Powered by a recent kernel from the long-term supported Linux 4.9 series, version 4.9.51, SparkyLinux 4.7 is now available for download (see link below) with all the updates pushed upstream in the software repositories of the Debian GNU/Linux 9 “Stretch” operating system series as of November 17, 2017. This version comes with the Xfce 4.12.3, LXDE 0.99.2, and Openbox 3.6.1 graphical environments, the latest Calamares 3.1.8 graphical installer, as well as Mozilla Firefox 52.5.0 ESR, Mozilla Thunderbird 52.4.0, LibreOffice 5.2.7, VLC Media Player 2.2.6, Pidgin 2.12.0, Transmission 2.92, HexChat 2.12.4, and DeaDBeeF 0.7.2. The SparkyLinux 4.7 release comes with live ISO images with the Xfce, LXDE, and Openbox (MinimalGUI) desktop environments/window managers, as well as a text mode edition (MinimalCLI) for both 32-bit (i686) and 64-bit (x86_64/amd64) hardware. While the new ISO images are provided mostly for those who want to deploy SparkyLinux on new computer or reinstall, existing users using a release from the SparkyLinux 4.x “Tyche” series can upgrade to version 4.7 right now by running the commands below in a terminal emulator followed by a system restart. Source: http://news.softpedia.com/news/sparkylinux-4-7-tyche-out-now-with-latest-debian-gnu-linux-9-stretch-updates-518625.shtml
SparkyLinux 4.7 « Tyche » publié avec les plus récentes mises à jour de Debian GNU/Linux 9 « Stretch »
Propulsé par un noyau récent de la série Linux 4.9 à support à long terme, la version 4.9.51, SparkyLinux 4.7 est maintenant disponible au téléchargement (voir lien ci-dessous) avec toutes les mises à jour envoyées en amont aux dépôts logiciels du système d'exploitation de la série Debian GNU/Linux 9 « Stretch » au 17 novembre 2017.
Cette version est livrée avec les environnements graphiques Xfce 4.12.3, LXDE 0.99.2 et Openbox 3.6.1, l'installeur graphique le plus récent, Calamares 3.1.8, ainsi que Mozilla Firefox 52.5.0 ESR, Mozilla thunderbird 52.4.0, LibreOffice 5.2.7, VLC Media Player 2.2.6, Pidgin 2.12.0, Transmission 2.92, HexChat 2.12.4, et DeaDBeeF 0.7.2.
La publication de SparkyLinux 4.7 arrive avec des images ISO live pourvue des environnements de bureau/gestionnaires de fenêtres Xfce, LXDE et Openbox (Minimal GUI - interface graphique minimale), ainsi qu'une édition en mode texte (MinimalCLI) pour du matériel 32-bit (i686) et 64-bit 'x86_64/amd64). Alors que les nouvelles images ISO sont fournies principalement pour ceux qui veulent déployer SparkyLinux sur un nouvel ordinateur ou faire une ré-installation, les utilisateurs existants d'une version de la série SparkyLinux 4.7 « Tyche » peuvent la mettre à niveau.
Linux creator slams security bods Linus Torvalds, the creator of open-source computer operating system Linux, has slammed current approaches to cyber security during a recent discussion. The Finnish-American software developer, who took part in a talk about new whitelisting features destined for Linux, disapproved of the approaches of many security bods . In particular, he criticized the work of Kees Cook, who's a member of Google Pixel's security team. Torvalds has previously branded him as idiotic. As The Register reports, Cook recently wrote a request to pull hardened user copy changes for v4.15-rc1. He said: “Please pull these hardened usercopy changes for v4.15-rc1.
Le créateur de Linux critique les gens qui s'occupent de la sécurité
Pendant une discussion récente, Linus Torvalds, le créateur du système d'exploitation Open Source Linux, a violemment critiqué la gestion actuelle de cyber-sécurité.
Le développeur de logiciels américano-finnois, qui a participé dans une présentation des nouvelles fonctionnalités de liste blanche destinées à Linux, désapprouvait la façon de faire de beaucoup de gens qui s'occupent de la sécurité.
En particulier, il a critiqué le travail de Kees Cook, qui est membre de l'équipe de sécurité de Google Pixel. Précédemment Torvalds avait dit que c'était un idiot.
Selon The Register, Cook récemment écrit une requête d'enlever les modifications des copies utilisateur durcies pour la c4.15-rc1. Il a dit : « Veuillez enlever ces modifications des copies utilisateurs pour la v4.15-rc1. »
“This significantly narrows the areas of memory that can be copied to/from userspace in the face of usercopy bugs by adding explicit whitelisting for slab cache regions,” he said in the posting. Torvalds appeared to be displeased with Kees' post. In fact, he doubts that the points he raised are actually useful. With the support of the likes of Paolo Bonzini, Cook attempted to explain his stance on the code and counter Torvald's concerns. He continued: “This is why I introduced the fallback mode: with both kvm and sctp (ipv6) not noticed until late in the development cycle, I became much less satisfied it had gotten sufficient testing.” Torvalds was far from satisfied with what Cook had to say, saying: “So honestly, this is the kind of completely unacceptable 'security person' behavior that we had with the original user access hardening too, and made that much more painful than it ever should have been. “It is not acceptable when security people set magical new rules, and then make the kernel panic when those new rules are violated.” His approach to security is completely different to Cook. Instead, he believes that security problems are just bugs, and he doesn't believe in changing the kernel completely. Source: https://www.v3.co.uk/v3-uk/news/3021555/linux-creator-slams-security-bods
« Cela restreint notablement les zones de mémoire qui peuvent être copiées vers/de l'espace utilisateur à cause des bogues des copies utilisateurs en ajoutant des listes blanches explicites pour les régions “slab cache”», a-t-il dit dans son post.
Torvalds semblait ne pas apprécier le billet de Kees. En fait, il doute de la véritable utilité des points soulevés. Avec le support de gens comme Paolo Bonzini, Cook a essayé d'expliquer sa position sur le code et de contrer les préoccupations de Torvald.
Il a continué : « C'est pour cela que j'ai introduit le mode de secours : étant donné que kvm et sctp (ipv6) ne furent remarqués que tard dans le cycle de développement, je n'étais pas du tout satisfait, car je ne pensais pas que les tests dessus étaient suffisants. »
Torvalds n'appréciait pas du tout ce que Cook a dit, arguant : « Alors, vraiment c'est le genre de comportement totalement inacceptable venant d'une “security person”, que nous avons vu également avec le durcissement original de l'accès de l'utilisateur, rendu beaucoup plus douloureux que nécessaire.
« Ce n'est pas acceptable quand les gens de la sécurité inventent de nouvelles règles magiques, puis font paniquer le noyau quand ces nouvelles règles sont violées. »
Son approche de la sécurité est complètement différente de celle de Cook. Il croit plutôt que les problèmes de sécurité ne sont que des bogues et il ne croit pas à la modification totale du noyau.
Source : https://www.v3.co.uk/v3-uk/news/3021555/linux-creator-slams-security-bods
9
Kali Linux 2017.3 Ethical Hacking OS Brings InSpy, Sublist3r, and SMB3.0 Support Coming two months after the previous release, Kali Linux 2017.3 is here with a new kernel, namely Linux 4.13.10, which adds better support for the latest hardware components, as well as all the security patches pushed upstream in the Debian Testing repositories, as well as various new tools. First off, the Linux 4.13.10 kernel adds SMB 3.0 support to CIFS by default, rises the EXT4 directories limit from 10 million entries to up to 2 billion, and enables TLS support. Second, Offensive Security updated several of the included tools for this release, such as The Social Engineering Toolkit, Reaver, Burp Suite, PixieWPS, and Cuckoo. On top of that, the Kali Linux 2017.3 release adds four new tools, namely InSpy for performing enumeration on LinkedIn to find people based on company, job title, or email address, the CherryTree note-taking app, Sublist3r for enumerating subdomains across multiple sources simultaneously, and OSRFramework for enumerating domains and users across more than 200 different services. With the Kali Linux 2017.3 release, the ethical hacking and penetration testing distro is now shipping with the latest Maltego CaseFile bundle, which brings us both the incredible Maltego open-source information gathering tool and its little brother CaseFile. Users can still run the free Maltego Community Edition if they want, along with the Maltego CaseFile bundle, which is also free. Source: http://news.softpedia.com/news/kali-linux-2017-3-ethical-hacking-os-brings-inspy-sublist3r-and-smb3-0-support-518656.shtml
L'OS de piratage éthique Kali Linux 2017.3 prend en charge InSpy, Sublist3r et SMB3.0
Arrivant deux mois après la publication précédente, Kali Linux 2017.3 a un nouveau noyau, à savoir Linux 4.13.10, qui ajoute un meilleur support des dernières composantes matériel, ainsi que tous les correctifs sécuritaires envoyés en amont dans les dépôts Debian Testing et divers nouveaux outils.
Premièrement, le noyau Linux 4.13.10 ajoute le support de SMB 3.0 à CIFS par défaut, augmente la limite des répertoires EXT4 de 10 millions à 2 milliards d'entrées et active le support TLS. Deuxièmement, Offensive Security a mis à jour plusieurs des outils inclus dans cette version, notamment The Social Engineering Toolkit, Reaver, Burp Suite, PixieWPS et Cuckoo.
Qui plus est, Kali Linux 2017.3 ajoute quatre nouveaux outils : InSpy pour faire des énumérations sur Linkedin afin de trouver des individus basés sur l'entreprise, le titre de l'emploi ou l'adresse mail, l'appli de prise de notes CherryTree, Sublist3r pour l'énumération des sous-domaines de sources multiples simultanément et OSRFramework pour l'énumération de domaines et utilisateurs dans plus de 200 services différents.
Avec cette nouvelle version, Kali Linux 2017.3, la distrib. de piratage éthique et de tests de pénétration est maintenant livrée avec l'ensemble le plus récent de Maltego CaseFile, qui nous fournit à la fois l'outil de collecte de données incroyable et Open Source, Maltego, et son petit frère CaseFile. Les utilisateurs peuvent toujours utiliser la Maltego Community Edition, qui est gratuite, s'ils veulent, en compagnie de l'ensemble de Maltego CaseFile, qui est également gratuit.
'Urgent data corruption issue' destroys filesystems in Linux 4.14 A filesystem-eating bug has been found in Linux 4.14. First reported last week by developer Pavel Goran, the problem struck bcache, a tool that lets one use a solid state disk drive as a read/write cache for another drive. bcache is often used to store data from a slow disk on faster media. Goran noticed the problem after trying to upgrade Gentoo from version 4.13 of the Linux kernel to version 4.14. During that effort he noticed “reads from the bcache device produce different data in 4.14 and 4.13.” After plenty of analysis, he concluded that “this looks like a very serious bug that can corrupt or completely destroy the data on bcache devices. Source: https://www.theregister.co.uk/2017/11/22/linux_4_14_bcache_bug_destroys_data/
« Problème urgent de corruption de données » détruit des systèmes de fichiers dans Linux 4.14
Un bogue mangeur de systèmes de fichiers a été découvert dans Linux 4.14.
Signalé au départ la semaine dernière par le développeur Pavel Goran, le problème a frappé bcache, un outil qui permet l'utilisation d'un SSD comme cache en écriture/lecture pour un autre disque. bcache s'utilise souvent pour le stockage de données d'un disque lent sur un qui est plus rapide.
Goran a remarqué le problème après avoir essayé de mettre à niveau Gentoo de la version 4.13 du noyau Linux vers la version 4.14. Ce faisant, il a remarqué que « reads from the bcache device produce different data in 4.14 and 4.13 » (des lectures du dispositif bcache produisent des données différentes dans la 4.14 et la 4.13).
Après beaucoup d'analyses, il a conclu que « cela semble être un très sérieux bogue qui peut corrompre ou totalement détruire les données sur les dispositifs bcache ».
Source : https://www.theregister.co.uk/2017/11/22/linux_4_14_bcache_bug_destroys_data/
ExTiX, the Ultimate Linux System, Now Has a Deepin Edition Based on Ubuntu 17.10 For those not familiar with Arne Exton's work, he regularly creates live ISO images based on the latest Ubuntu or Debian operating systems and shipping with the most recent GNU/Linux technologies and Open Source software. ExTiX is an Ubuntu-based distro that has no less than five editions, including the new Deepin one. ExTiX is dubbed by the developer as “The Ultimate Linux System,” and the new ExTiX Deepin released today lives up to the name as everything just works. The distribution is based on Canonical's latest Ubuntu 17.10 (Artful Aardvark) operating system and inherits all of its core components and applications. However, the default desktop environment is Deepin Desktop as featured in the upcoming Deepin 15.5 release. We recommend studying the list of pre-installed packages if you're curious to know what exactly is included in ExTiX Deepin, and check out the screenshot gallery below to see it in action. Also included in the distro is Deepin Screen Recorder and Refracta Tools. The latter you can use to create your own live system based on Ubuntu or ExTiX Deepin, even without installing anything on your personal computer. Source: http://news.softpedia.com/news/extix-the-ultimate-linux-system-now-has-a-deepin-edition-based-on-ubuntu-17-10-518696.shtml
ExTix, le système Linux ultime, a maintenant une édition Deepin basée sur Ubuntu 17.10
Pour ceux qui ne connaissent pas les œuvres d'Arne Exton, il crée régulièrement des images ISO live basées sur les derniers systèmes d'exploitation Ubuntu ou Debian, livrées avec les technologies GNU/Linux des logiciels Open Source les plus récents. ExTiX est une distrib. basée sur Ubuntu avec pas moins de cinq éditions, la nouvelle Deepin édition incluse.
Le développeur a baptisé ExTiX « The Ultimate Linux System » (le système Linux ultime) et le nouveau ExTiX Deepin publié aujourd'hui porte bien le nom, car tout fonctionne, tout simplement. La distribution est basée sur le dernier système d'exploitation de Canonical Ubuntu 17.10 (Artful Aardvard) et hérite de toutes ses applications et composantes centrales.
Toutefois, l'environnement de bureau par défaut est Deepin Desktop figurant dans le prochain Deepin 15.5. Nous recommandons la lecture de la liste des paquets pré-installés si vous voulez savoir précisément ce qui est inclus dans ExTiX Deepin ; vous pouvez également regarder la galerie des captures d'écran pour le voir au travail.
Également compris dans la distrib. est le Deepin Screen Recorder et les Refracta Tools. Ces derniers vous permettront de créer votre propre système live basé sur Ubuntu ou sur ExTiX Deepin, sans même installer quoi que ce soit sur votre ordinateur personnel.