1
Linux Lite 4.0 OS Enters Beta with New Look and Feel, Based on Ubuntu 18.04 LTS Dubbed “Diamond,” based on Ubuntu 18.04 LTS, and powered by the Linux 4.15 kernel, the Linux Lite 4.0 operating system enters beta stages of development today to give us a first glimpse of the upcoming release, which was slated for worldwide release on June 1, 2018. According to the developer, Linux Lite 4.0's biggest changes are both internal and visual as the operating system comes with a brand new icon and system theme, namely Papirus and Adapta, Timeshift app by default for system backups, and new, in-house built Lite applications. Among the new Lite apps, we can mention the Lite Desktop, which manages application icons and other objects on the desktop, and Lite Sounds, a tool designed to help users manage system-wide sounds. Also, Linux Lite 4.0 ships with the MenuLibre tool to help you easily edit application menu entries and Shotwell for basic image management. Another major change in Linux Lite 4.0 is that 32-bit installations are no longer supported. The release would be available only for 64-bit computers, though the developer promises to offer support for existing Linux Lite 3.x installations until April 2021, when Canonical would end support for its Ubuntu 16.04 LTS (Xenial Xerus) operating system series. Source: https://news.softpedia.com/news/linux-lite-4-0-os-enters-beta-with-new-look-and-feel-based-on-ubuntu-18-04-lts-520892.shtml
L'OS Linux Lite, basé sur Ubuntu 18.04 LTS, arrive en bêta avec une nouvelle présentation
Nommé « Diamond », basé sur Ubuntu 18.04 LTS et propulsé par le noyau Linux 4.15, le système d'exploitation Linux Lite 4.0 entre aujourd'hui dans les phases bêta de son développement ; il nous donne un premier aperçu de la publication à venir, qui est prévue pour une sortie mondiale le 1er juin 2018.
D'après son développeur, les plus gros changements dans Linux Lite 4.0 sont à la fois internes et visuels, car le système d'exploitation arrive avec des tout nouveaux thèmes pour les icônes et le système, nommés Papirus et Adapta, l'appli par défaut Timeshift pour les sauvegardes du système et de nouvelles applications Lite réalisées en interne.
Parmi les nouvelles applis Lite, nous pouvons citer Lite Desktop (Bureau Lite), qui gère les icônes applicatives et d'autres objets sur le bureau, et Lite Sounds, un outil conçu pour aider les utilisateurs à gérer les sons dans tout le système. Linux Lite 4.0 est aussi livré avec l'outil Menulibre, pour vous aider à éditer facilement les rubriques des menus applicatifs, et Shotwell pour la gestion basique des images.
Autre grand changement : les installations 32-bit ne sont plus prises en charge par Linux Lite 4.0. La publication ne sera disponible que pour les ordinateurs 64-bit ; cependant, le développeur promet d'offrir le support des installations de Linux Lite 3.x existantes jusqu'en avril 2021, date à laquelle Canonical arrêtera le support de sa série de systèmes d'exploitation Ubuntu 16.04 LTS (Xenial Xerus).
Kali Linux 2018.2 Ethical Hacking Distro Is Here Earlier this year in February, Offensive Security pushed the first release snapshot of Kali Linux for the year 2018. The Kali developers have already shifted their release model to rolling but they keep releasing these snapshots from time to time to provide a fresh ISOs to new users. Following that tradition, Kali Linux 2018.2 has been pushed as the second release. 2018.2 is the first Kali ISO to be based on Linux kernel 4.15. It brings along the expected fixes for the Meltdown and Spectre flaws. So rest assured about these CPU flaws. On the hardware support front, now the graphics cards of AMD are better supported. Moreover, AMD users can also take advantage of Secure Encryption Virtualization for better security and virtual memory encryption. It goes without saying that Kali 2018.2 features lots of package updates to give you the latest of everything. The updated packages include Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat, etc. A notable change comes in Metasploit that makes it easier for you to access the scripts. Kali devs have included the links to all scripts in the PATH and they start with msf-. Source: https://fossbytes.com/kali-linux-2018-2-download-iso-torrent-features/
La distrib. de hackage éthique Kali Linux 2018.2 est sortie
En février de cette année, Offensive Security a sorti la première publication d'un instantané de Kali Linux pour l'année 2018. Les développeurs de Kali ont déjà fait passé leur modèle de publication en mise à jour continue (« rolling »), mais ils continue à publier des instantanés de temps en temps pour fournir des ISO rafraîchies à leurs utilisateurs.
Pour conserver cette tradition, Kali Linux 2018.2 est sortie comme deuxième publication. 2018.2 est la première ISO de Kali basée sur le noyau Linux 4.15. Elle s'accompagne des solutions attendues pour les failles Meltdown et Spectre. Vous voilà tranquillisés à propos de ces failles des processeurs.
Sur le plan du support matériel, les cartes graphiques d'AMD sont maintenant mieux prises en charge. De plus, les utilisateurs d'AMD peuvent aussi tirer avantage de la virtualisation avec cryptage sécurisé (Secure Encryption Virtualization) pour une meilleure sécurité et un cryptage de la mémoire virtuelle.
Il va sans dire que Kali 2018.2 contient un grand nombre de paquets mis à jour pour ne vous donner que les plus récents. Les paquets mis à jour comprennent Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat, etc.
Un changement notable arrive dans Metasploit qui vous facilite l'accès aux scripts. Les développeurs de Kali ont inclus les liens vers tous les scripts dans le PATH (chemin) et ils commencent par msf-.
Source : https://fossbytes.com/kali-linux-2018-2-download-iso-torrent-features/
Pop!_OS 18.04 Released — Get System76’s Beautiful Ubuntu-based Linux Distro Out of the large crop of PC manufactures out there, System76 is one of the very few ones with a focus on Linux-based operating systems. Last year wh±en Ubuntu decided to ditch Unity development and switch back to GNOME, System76 chose to fork Ubuntu and create something new and beautiful. Pop!_OS is the result of that decision, and its development is gaining pace. Last year, in an interview with Fossbytes, System76’s CEO Carl Richell told that they created their products with a focus on “software development, scientific computing, DevOps, and the maker movement – essentially STEM.” Well, Pop!_OS isn’t any different. As Pop!_OS is based on Ubuntu, the release of Ubuntu 18.04 LTS was bound to be followed by Pop!_OS 18.04. System76 continues to refine the operating system and keep adding its own set of tweaks for a better experience. For this release, the installer has been refined and a good amount of effort has been put. The overall visual design and drive selection panel have been updated. It also supports custom partitions and LVM partitions. System76’s own firmware notifications can now natively appear on operating system’s notification system–both on Ubuntu and Pop!_OS. The battery indicator has also been improved and now one can see the power status more clearly. A power profile picker has also been added to manage the settings in a better way. Now one can choose between High Performance, Balance, and Battery Life. Source: https://fossbytes.com/pop_os-18-04-release-download-features/
Pop!_OS 18.04 publié - Chargez la magnifique distrib. Linux de System76, basée sur Ubuntu
Dans la grande cohorte des fabricants de PC, System76 est l'un des rares qui se concentre sur les systèmes d'exploitation basés sur Linux. L'an dernier, quand Ubuntu a décidé d'arrêter le développement d'Unity et de revenir à GNOME, System76 a choisi de créer un dérivé d'Ubuntu pour en faire quelque chose de nouveau et beau.
Pop!_OS est le résultat de cette décision et son développement s'accélère. L'an dernier, dans un entretien à Fossbytes, le patron de System76, Carl Richell, disait qu'ils créaient leurs produits avec une attention particulière pour « le développement des logiciels, le calcul scientifique, les DevOps, et les créateurs - essentiellement les STIM (science, technologie, ingénierie et mathématiques). » Eh bien ! Pop!_OS, c'est exactement ça.
Comme Pop!_OS est basé sur Ubuntu, la publication d'Ubuntu 18.04 LTS a entraîné celle de Pop!_OS 18.04. System76 poursuit l'amélioration de son système d'exploitation en continuant à ajouter son propre ensemble de réglages pour une meilleure expérience. Pour cette publication, l'installeur a été amélioré, grâce à un fort investissement. Le concept visuel global et le panneau de sélection des disques ont été mis à jour. Il supporte aussi des partitions personnalisées et des partitions LVM. Les notifications du propre firmware de System76 peuvent maintenant s'afficher nativement dans les notifications système, à la fois dans Ubuntu et dans Pop!_OS.
L'indicateur de batterie a aussi été amélioré et, maintenant, on peut voir plus clairement l'état de l'alimentation. Un sélecteur de profil d'alimentation a aussi été ajouté pour mieux gérer les paramètres. Maintenant, on peut choisir entre High Performance, Balance, and Battery Life (Performance, Équilibre et Durée de vie de la batterie).
Source : https://fossbytes.com/pop_os-18-04-release-download-features/
2
Fedora 28 “Cutting Edge” Linux Distro Released With New Features Red Hat-sponsored Fedora operating system is known for its bleeding edge features and leading the way for other Linux distros. Very often Fedora makes way for technologies that are often adopted by other distro developers. It’s also Red Hat’s testing ground as it acts as the upstream source of RHEL. GNOME 3.28 is the default desktop environment shipping with this release. As a result, you get a wide variety of improvements and fixes. The most notable GNOME 3.28 features are updates to Files, Contacts, Clocks, Calendar, and on-screen keyboard apps. Fedora 28 comes included with some popular 3rd-party software repos like Chrome, PyCharm, Steam, etc. You’re asked to enable them when you launch GNOME Software 3.28 for the first time. On the hardware front, Thunderbolt 3 support has been added. This Fedora 28 feature will allow GNOME shell to automatically enroll Thunderbolt devices when they’re connected. This little change is going to make the lives of many Linux enthusiasts more comfortable– especially for those who love to hop distros and try out things on virtual machines. So, from Fedora 28, any installation of Fedora will have Virtual Box Guest Additions working out of the box. This will bring capabilities like auto desktop resizing, seamless mode, copy/paste b/w host and guest etc. Source: https://fossbytes.com/fedora-28-download-features/
La distrib. Linux « d'avant-garde » Fedora 28 publiée avec de nouvelles fonctionnalités
Le système d'exploitation Fedora, soutenu financièrement par Red Hat, est connu pour ses fonctionnalités d'avant-garde, ouvrant la voie aux autres distrib. Linux. Très souvent, Fedora donne la place à des technologies qui sont souvent adoptées par les développeurs des autres distrib. Elle est aussi la base de test de Red Hat car elle agit comme la source en amont de RHEL.
GNOME 3.28 est l'environnement de bureau par défaut livré dans cette publication. Comme résultat, vous disposez d'un bon nombre d'améliorations et de résolutions de problèmes. Les caractéristiques les plus remarquables de GNOME 3.28 sont les mises à jour des applis Fichiers, Contacts, Horloges, Calendrier et du clavier virtuel.
Cette sortie de Fedora 28 comprend quelques dépôts logiciels tiers populaires comme Chrome, PyCharm, Steam, etc. Il vous est demandé de les activer la première fois que vous lancez GNOME Software 3.28.
Pour ce qui est du matériel, le support de Thunderbolt 3 a été ajouté. Cette fonctionnalité de Fedora 28 permet au shell de GNOME de prendre en compte automatiquement les dispositifs Thunderbolt quand ils sont connectés.
Ce petit changement va faciliter la vie de beaucoup d’aficionados de Linux - particulièrement ceux qui aiment passer d'une distrib. à l'autre et les essayer sur des machines virtuelles. À partir de Fedora 28, toute installation de Fedora aura aussi les VirtualBox Guest Additions fonctionnelles dès l'installation. Ceci apportera des capacités comme le redimensionnement automatique de la taille d'écran, le mode « sans couture », le copier/coller entre hôte et invité, etc.
Source : https://fossbytes.com/fedora-28-download-features/
Major Debian Linux Kernel Patch Fixes 8-Year-Old Privilege Escalation Flaw The Debian Project released new major Linux kernel patches for the Debian GNU/Linux 8 “Jessie” and Debian GNU/Linux 9 “Stretch” operating system series to address a total of 27 security vulnerabilities, including an 8-year-old privilege escalation flaw. First and foremost, the security update again patches Debian GNU/Linux's kernel against both variants of the Spectre vulnerability (CVE-2017-5715 and CVE-2017-5753). These could allow an attacker that has control over an unprivileged process to read memory from arbitrary addresses, including kernel memory. While Spectre Variant 2 was mitigated for the x86 architecture (amd64 and i386) via the retpoline compiler feature, Spectre Variant 1 was mitigated by first identifying the vulnerable code sections and then replacing the array access with the speculation-safe array_index_nospec() function. Another important bug (CVE-2018-8781) patched with these new kernel updates for Debian GNU/Linux is a recently unearthed privilege escalation flaw that was introduced in the Linux kernel no less than eight years ago. It affected udl (DisplayLink) driver's mmap operation, allowing a local attacker with access to a udl framebuffer device to gain root access by overwriting kernel memory. Source: https://news.softpedia.com/news/major-debian-linux-kernel-patch-fixes-8-year-old-privilege-escalation-flaw-520942.shtml
Un correctif majeur du noyau de Debian Linux résout une faille par escalade de privilège vieille de 8 ans
Le projet Debian a publié de nouveaux correctifs majeurs du noyau Linux pour les séries 8 « Jessie » et 9 « Stretch » du système d'exploitation Debian GNU/Linux afin de résoudre un ensemble de 27 vulnérabilités de sécurité, dont une faille par escalade de privilège vieille de 8 ans.
D'abord et avant tout, la mise à jour de sécurité corrige le noyau de Debian GNU/Linux contre les deux variantes de la vulnérabilité Spectre (CVE-2017-5715 and CVE-2017-5753). Celles-ci permettaient à un assaillant qui avait le contrôle sur un processus sans privilège de lire la mémoire à des adresses arbitraires, y compris la mémoire du noyau.
Alors que la variante 2 de Spectre était atténuée pour les architectures x86 (amd64 et i386) via la fonctionnalité du compilateur retpoline, la variante 1 de Spectre était atténuée, d'abord en identifiant les sections de codes vulnérables, puis en remplaçant l'accès à la matrice par la fonction non spéculative array_index_nospec().
Un autre défaut important (CVE-2018-8781) corrigé par ces nouvelles mises à jour du noyau de Debian GNU/Linux est une faille par escalade de privilège, découverte récemment, qui a été introduite dans le noyau Linux il y a pas moins de huit ans. Elle affecte l'opération mmap du pilote udl (DisplayLink), permettant à un assaillant local ayant un accès à un dispositif avec framebuffer udl d'obtenir un accès comme root en écrivant dans la mémoire du noyau.
Linux Apps Are Coming to Chromebooks and You Can Try Them Right Now Rumored to come to a Chromebook near you, support for Linux apps just entered beta testing in the latest Chrome OS Dev channel, as confirmed by Kevin Tofel of About Chromebooks. The feature appeared in the Settings and needed to be turned on if you want to use Linux tools, editors, and IDEs on your Chromebook. The first sign of Linux app support in Chrome OS appeared two months ago when a Reddit user discovered a Chromium Gerrit commit explaining a new device policy designed to allow containerized Linux apps to Chromebooks. Then, someone discovered a Terminal app, whichfailed to install, but suggested upcoming support for Linux apps. Now that the feature is finally accessible to the masses, you can try Linux apps on your Chromebook by switching to the Chrome OS Dev channel. To do that, access the Chrome OS Settings, scroll down on the left side panel list and click on “About Chrome OS,” then click on “Detailed build information,” click “Change channel” next to “Channel,” and choose the Developer channel. Click “Change Channel” to change the channel and apply the settings. Chrome OS will then automatically download an update to your Chromebook and ask you to restart. Once you're back on the desktop, open the Chrome OS Settings again, go to “About Chrome OS” and make sure you're running at least Chrome OS 68.0.3416.0. Go back and turn on Linux (Beta) feature under the Linux Apps section. Source: https://news.softpedia.com/news/linux-apps-are-coming-to-chromebooks-and-you-can-try-them-now-in-chrome-os-dev-520966.shtml
Les applis Linux arrivent sur les Chromebooks et vous pouvez les essayer dès maintenant
Porté par la rumeur disant qu'il arrive sur un Chromebook près de vous, le support des applis Linux vient de rentrer en tests bêta dans le plus récent canal de développement de Chrome OS, comme l'a confirmé Kevin Tofel de About Chromebooks (À propos des Chromebooks). La fonctionnalité apparaît dans les Paramètres et doit être activée si vous voulez utiliser des outils, éditeurs et IDE Linux sur votre Chromebook.
Le premier signe de support des applications Linux dans Chrome OS est apparu il y a deux mois quand un utilisateur de Reddit a découvert un commit sur Chromium Gerrit expliquant une nouvelle politique des dispositifs conçue pour permettre des applis Linux conteneurisées sur les Chromebooks. Ensuite, quelqu'un a découvert l'appli Terminal, qu'il n'a pas pu installer, mais a suggéré le support à venir pour les applications Linux.
Maintenant que la fonctionnalité est enfin accessible au plus grand nombre, vous pouvez essayer des applis Linux sur votre Chromebook en passant sur le canal Dev de Chrome OS. Pour ce faire, aller dans les Paramètres de Chrome OS, descendez la liste à gauche dans le panneau et cliquez sur « About Chrome OS » (À propos de Chrome OS), puis cliquez sur « Detailed build information » (Information détaillée de compilation), cliquez sur « Change channel » (changer de canal) à côté de « Channel » et choisissez le canal « Developper » (Développeur).
Cliquez sur « Change channel » pour modifier et appliquer les réglages. Ensuite, Chrome OS téléchargera automatiquement une mise à jour sur votre Chromebook et vous demandera de redémarrer. Une fois de retour sur le bureau, ouvrez à nouveau les Paramètres de Chome OS, allez à « About Chrome OS » et assurez-vous que vous exécutez la version la plus récente de Chrome OS, la 68.0.3416.0. Revenez en arrière et activez la fonctionnalité Linux (bêta) dans la section des applis Linux.
3
Ubuntu MATE And Ubuntu Budgie Dropping 32-bit Hardware Support Many leading Linux distros like Ubuntu, Arch Linux, Manjaro, etc., have already ditched the support for 32-bit architecture and decided to focus on 64-bit machines. Now, following their footsteps, Ubuntu Budgie and Ubuntu MATE have also joined the league. The main reason behind these moves is the decreasing number of users actually running these operating systems on 32-bit machines. That’s why it doesn’t make a lot of sense to keep allocating resources and time to the hardware that people don’t use anymore. Ubuntu’s flagship edition decided to make this change from 17.10; Ubuntu Budgie and Ubuntu MATE will be doing the same from the next 18.10 release. MATE team has said that this change will let save time and offer better support to ARM devices like Raspberry Pi. The development teams also have limited access to 32-bit hardware, which doesn’t ensure a rigorous testing. Don’t worry. If you’re still stuck with your older hardware and looking to get some work done, you’re all set for the next 3 years. As this change will take place from 18.10, the 32-bit 18.04 images will continue to get support for the next 3 years, i.e., April 2021. Source: https://fossbytes.com/ubuntu-mate-ubuntu-budgie-drop-32-bit-support/
Ubuntu MATE et Ubuntu Budgie abandonnent le support des matériels 32-bit
Beaucoup de distrib. Linux de référence comme Ubuntu, Arch Linux, Manjaro, etc. ont déjà abandonné le support des architectures 32-bit et décidé de se concentrer sur les machines 64-bit. Maintenant, suivant leurs traces, Ubuntu Budgie et Ubuntu MATE se joignent à elles.
La raison principale de ces changements est le nombre décroissant d'utilisateurs faisant tourner ces systèmes d'exploitation sur des machines 32-bit. C'est pourquoi cela n'a pas beaucoup de sens de continuer à allouer des ressources et du temps à un matériel que les gens n'utilisent plus.
L'édition étendard d'Ubuntu a décidé de sauter le pas à partir de la 17.10 ; Ubuntu Budgie et Ubuntu MATE feront de même à partir de la prochaine publication, la 18.10.
L'équipe de MATE a dit que ce changement permet de dégager du temps et d'offrir un meilleur support aux dispositifs ARM comme le Raspberry Pi. Les équipes de développement ont aussi un accès limité au matériel 32-bit, ce qui ne garantit pas des tests rigoureux.
Ne vous inquiétez pas. Si vous êtes encore coincé avec votre vieux matériel et souhaitez qu'il serve encore, vous êtes paré pour les 3 prochaines années. Comme cette modification aura lieu à partir de la 18.10, les images 32-bit de la 18.04 seront maintenues pendant les trois prochaines années, jusqu'en avril 2021.
Source : https://fossbytes.com/ubuntu-mate-ubuntu-budgie-drop-32-bit-support/
KaOS KDE-focused rolling Linux distro celebrates 5th birthday with updated ISO When a person celebrates a birthday, they often receive gifts, eat cake, and spend time with friends and family. After all, it is intended to be a happy occasion as the person marks another year of life. But what the heck does a Linux distribution do to celebrate a birthday? In the case of the excellent KaOS operating system, the answer is simple – release an updated ISO. Yes, as a way to mark the 5th birthday of the KDE-focused distro, version 2018.04 is now available for download. You get Plasma 5.12.4, Linux kernel 4.15.7, Libreoffice 6.0.3, and more. “It is five years ago this month that KaOS started, a nice way to commemorate is with releasing 2018.04. This ISO has a complete redesign of the Midna theme for 2018. Some 2,500 new icons in use, rewritten sddm login theme and a KaOS community selected new wallpaper (created by Jomada),” says The KaOS Team. The team further says, “Also new is KaOS' creation Croeso (Welsh for welcome) for helping with configuring a new install. It will run on the newly installed system and offers to adjust some 15 commonly used settings and replaces the formerly used, PyQt based first run wizard Kaptan. It also includes a custom Wallpaper selector, distribution info, and news. It is written in QML and fits well with the Welcome application used in the Live system. The latter now includes a fully rewritten (also in QML) Installation Guide.” Source: https://betanews.com/2018/05/04/kaos-kde-linux-5th-birthday-iso/
La distrib. à mise à jour en continu KaOS, orientée KDE, célèbre son 5ème anniversaire avec la mise à jour de l'ISO
Quand une personne célèbre son anniversaire, elle reçoit souvent des cadeaux, mange du gâteau et passe du temps avec ses amis et sa famille. Après tout, il s'agit d'une occasion heureuse, car la personne marque une autre année de sa vie.
Mais que peut bien faire une distribution Linux pour célébrer un anniversaire ? Dans le cas de l'excellent système d'exploitation KaOS, la réponse est simple : publier une ISO à jour. Oui, de façon à marquer le 5ème anniversaire de la distrib. consacrée à KDE, la version 2018.04 est disponible au téléchargement. Vous obtiendrez Plasma 5.12.4, le noyau Linux 4.15.7, LibreOffice 6.0.3, et plus encore.
« KaOS a commencé il y a cinq ans ce mois-ci ; la publication de la 2018.04 est une sympathique manière de le commémorer. Cette ISO comporte une refonte complète du thème Midna pour 2018. Quelques 2500 nouvelles icônes en usage, le thème d'identification sddm réécrit et un nouveau fond d'écran (créé par Jomada) sélectionné par la communauté KaOS, » dixit l'équipe de KAOS.
L'équipe ajoute : « Ce qui est nouveau, c'est la création par KaOS de Croeso (Bienvenue en Gallois) pour aider à la configuration d'une nouvelle installation. Il tournera sur le système nouvellement installé pour permettre d'ajuster quelques 15 paramètres communément utilisés et remplace l'assistant de première démarrage Kaptan, basé sur PyQt, utilisé précédemment. Il comprend aussi un sélecteur de fond d'écran personnalisé, une info sur la distribution et des actus. Il est écrit en QML et se marie bien avec l'application Welcome utilisée sur le sytème Live. Cette dernière inclut maintenant un Guide d'installation complètement réécrit (en QML aussi).»
Source : https://betanews.com/2018/05/04/kaos-kde-linux-5th-birthday-iso/
Ubuntu 18.10 Operating System Dubbed “Cosmic Cuttlefish” by Mark Shuttleworth We already knew for about a week or so, when the first daily build ISO images popped-up on the main servers, that Ubuntu 18.10's codename will start with Cosmic, but we did not new the animal mascot it will be accompanied by. So today Mark Shuttleworth announced the full codename of Ubuntu 18.10 as the “Cosmic Cuttlefish”. According to Mark Shuttleworth, Ubuntu 18.10 will focus more on the overall security of the Linux-based operating system. Not that Ubuntu or any other GNU/Linux distribution out there is not already very secure by design, thanks to the powerful Linux kernel, but Shuttleworth wants to raise the bar even higher on security for the Ubuntu 18.10 release. Apart from the on-going security enhancements, Ubuntu 18.10 will also come with various other novelties, including the upcoming GNOME 3.30 desktop environment by default, a new system theme by default, called communitheme, and all the latest GNU/Linux technologies like GCC, Linux kernel, systemd, Wayland, X.Org Server, Mesa Graphics Stack, etc. However, Ubuntu 18.10 will be a testbed for future LTS (Long Term Support) versions on the operating system, which means that it will be supported with security and software updates for only nine months. Source: https://news.softpedia.com/news/ubuntu-18-10-operating-system-dubbed-cosmic-cuttlefish-by-mark-shuttleworth-521029.shtml
Le système d'exploitation Ubuntu 18.10 nommé « Cosmic Cuttlefish » par Mark Shuttleworth
Nous savions déjà, depuis environ une semaine, quand les premières images ISO des compilations journalières apparurent sur les serveurs principaux, que le nom de code d'Ubuntu 18.10 commencerait par Cosmic, mais nous ne savions pas quel serait le nom de l'animal mascotte qui l'accompagnerait. Mark Shuttleworth a annoncé aujourd'hui que le nom complet d'Ubuntu 18.10 serait « Cosmic Cuttlefish » (seiche).
D'après Mark Shuttleworth, Ubuntu 18.10 se concentrera plus sur la sécurité globale du sytème d'exploitation basé sur Linux. Non pas que Ubuntu ou tout autre distribution GNU/Linux existante ne soit pas déjà très sécurisée de par conception, grâce au puissant noyau Linux, mais Shuttleworth veut placer encore plus haut la barre de la sécurité pour Ubuntu 18.10.
Hormis des améliorations en cours pour la sécurité, Ubuntu 18.10 sortira aussi avec d'autres nouveautés variées, comprenant le prochain GNOME 3.30 comme environnement de bureau par défaut, un nouveau thème système par défaut, appelé communitheme, et les toutes dernières technologies GNU/Linux comme GCC, le noyau Linux, systemd, Wayland, le serveur X.Org, la pile graphique Mesa, etc.
Cependant, Ubuntu 18.10 sera un prototype des futures versions LTS (à support à long terme) du système d'exploitation, ce qui signifie qu'elle ne sera maintenue par des mises à jour de la sécurité et des logiciels que pendant neuf mois.
4
Malicious Package Found on the Ubuntu Snap Store An attentive Ubuntu user has spotted today a cryptocurrency miner hidden in the source code of an Ubuntu snap package hosted on the official Ubuntu Snap Store. The app's name is 2048buntu, a clone of the popular 2024 game, packaged as an Ubuntu snap —a relatively new app format for Ubuntu OS. According to a GitHub user named Tarwirdur, the app contained a cryptocurrency mining application disguised as the “systemd” daemon, along with an init script that provided boot persistence. The code mined the Bytecoin (BCN) cryptocurrency for a user account with the email address “myfirstferrari@protonmail.com.” Following the report, the Ubuntu Snap Store team removed the app, along with the app developer's other snap packages “pending further investigations.” The Ubuntu Snap Store does not provide an install count, so the number of affected users is unknown. Anyone can create and submit a snap package to the Ubuntu Snap Store. Submitted snaps do not go through a security check, similar to the apps submitted to the iOS App Store and Google Play Store. With this incident, the Ubuntu Snap Store takes its place in the pantheon of app stores that have suffered malware infections, right next to the Chrome Web Store, the Google Play Store, the Apple App Store, and the Windows Store. Source: https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/
Un paquet malicieux découvert dans le Snap Store d'Ubuntu
Un utilisateur attentif d'Ubuntu a vu aujourd'hui un mineur de cryptomonnaie caché dans le code source d'un paquet snap d'Ubuntu hébergé par le Snap Store officiel d'Ubuntu.
Le nom de l'appli est 2048buntu, un clone du jeu populaire 2024, empaqueté comme un snap d'Ubuntu - un format d'appli relativement nouveau pour l'OS Ubuntu.
D'après un utilisateur de GitHub nommé Tarwirdur, l'appli contenait une application de minage de cryptomonnaie déguisée en démon « systemd » et un script d'initialisation qui fournissait un lancement persistant.
Le code minait la cryptomonnaie Bytecoin (BCN) pour un compte utilisateur avec l'adresse mail « myfirstferrari@protonmail.com ».
Après le rapport, l'équipe d'Ubuntu Snap Store a retiré l'appli, ainsi que tous les autres paquets snap du développeur « dans l'attente d'investigations approfondies ».
Le Snap Store d'Ubuntu ne fournit pas de comptage des installations ; le nombre d'utilisateurs affectés n'est donc pas connu.
N'importe qui peut créer et soumettre un paquet snap à l'Ubuntu Snap Store. Les snaps soumis ne passe pas par un contrôle de sécurité, comme pour les applis soumises à l'App Store d'iOS et le Play Store de Google.
Avec cet incident, l'Ubuntu Snap Store prend sa place dans le panthéon des « app stores » qui ont souffert d'infections de maliciels, juste à côté du Chrome Web Store, du Google Play Store, de l'Apple App Store et du Windows Store.
Source : https://www.bleepingcomputer.com/news/linux/malicious-package-found-on-the-ubuntu-snap-store/
Fedora 28 Is Out And Developers Are In Love With It Fedora, the love of many Linux enthusiasts just got an upgrade and brings a lot of new features. Fedora is not something a novice Linux user uses, if you are one, try out Ubuntu or Linux Mint as they are simpler and have a lot of resources to help you if you are stuck somewhere. But, if you are a serious Linux user, you would have tried Fedora at some point. Fedora is a Linux distribution developed by the Fedora Project which is community-supported and sponsored by the Red Hat. The latest version of Fedora uses Linux Kernel 4.16.3. The latest Fedora28 comes in three different editions for a different use- cases: Fedora 26 Workstation, Fedora 28 Server, and Fedora 28 Atomic Host. All the mentioned versions are basically built from a common set of base packages and then extended to serve different purposes. The new packages come with a lot of bug fixes and performance tweaks along with some new features. The latest Fedora28 base package comes with all the latest compilers including GNU Compiler Collection(GCC) 8, Ruby 2.5 and Golang 1.10. The latest Fedora version tries to solve a very common problem most programmers face. It brings the modular repository feature which lets the developer use alternative software versions rather than the default package. This means, if you are a Ruby developer, you can use different versions of Ruby in different projects and maintain a good workflow without needing to change much. Fedora is making this possible with their new optional repository Modular or the “Application Stream” or AppStream in short. This software ships the software versions on independent life cycles. This helps in choosing the right version of the repository and still keep the operating system up-to-date. This is done via a new optional repository Modular, aka the “Application Stream” or AppStream for short. Source: https://www.technotification.com/2018/05/fedora-28-is-out-and-developers-are-in-love-with-it.html
Sortie de Fedora 28 ; les développeurs ont le coup de foudre
Fedora, l'amour de nombreux amateurs de Linux, vient de recevoir une mise à jour qui apporte beaucoup de nouvelles fonctionnalités. Fedora n'est pas une chose utilisée par des utilisateurs novices ; si vous en êtes, essayez Ubuntu ou Linux Mint car elles sont plus simples et ont beaucoup de ressources pour vous aider si vous êtes bloqués quelque part. Mais, si vous êtes un utilisateur sérieux de Linux, vous devriez essayer Fedora.
Fedora est une distribution Linux développée par le projet Fedora qui est supporté par une communauté et financé par Red Hat. La dernière version de Fedora utilise le noyau Linux 4.16.3. Cette dernière, Fedora 28, arrive avec trois éditions séparées pour des cas d'utilisation différents : Fedora 28 Workstation, Fedora 28 Server, and Fedora 28 Atomic Host.
Toutes les versions mentionnées sont essentiellement construites sur les mêmes paquets de base, puis complétées pour répondre aux différents besoins. Les nouveaux paquets arrivent avec un ensemble de problèmes résolus et des réglages de performance, ainsi qu'avec quelques nouvelles fonctionnalités. Le dernier paquet de base de Fedora 28 est livré avec les tout derniers compilateurs, dont GNU Compiler Collection (GCC) 8, Ruby 2.5 et Golang 1.10.
Cette dernière version de Fedora essaie de résoudre le problème classique auquel font face la plupart des développeurs. Elle fournit la fonctionnalité de dépôt modulaire qui permet au développeur d'utiliser des versions alternatives des logiciels plutôt que le paquet par défaut. Ça veut dire que, si vous développez en Ruby, vous pouvez utiliser plusieurs versions de Ruby dans différents projets et garder un bon rythme d'activité sans avoir besoin de beaucoup changer.
Fedora rend ceci possible avec son nouveau dépôt optionnel Modular ou « Application stream » (flux d'applications) ou AppStream pour faire court. Ce logiciel livre les versions de logiciels sur des cycles de vie indépendants. Ceci aide à choisir la version adaptée du dépôt et maintient toujours le système d'exploitation à jour.
Ceci est réalisé via le nouveau dépôt optionnel Modular ou « Application stream » (courant d'application) ou AppStream en abréviation.
Source : https://www.technotification.com/2018/05/fedora-28-is-out-and-developers-are-in-love-with-it.html
CentOS 7 1804 Linux Distro Available For Download While making a list of free operating systems that can be used both as a daily use system as well as a server, CentOS gets an early mention. Based on RHEL base, CentOS is known for being a stable and manageable platform. Just recently, the developers have shipped the sixth CentOS-7 release. It makes CentOS 7 1804 the most current release, which based on Red Hat Enterprise Linux 7.5 released on April 4th, 2018. This release comes with tons of changes to cryptographic abilities of different packages. As a result, many outdated and insecure algorithms and protocols are deprecated. Source: https://fossbytes.com/centos-linux-7-1804-released-update/
La distrib. Linux CentOS 7 1804 disponible au téléchargement
Quand on fait une liste des systèmes d'exploitation libres qui peuvent être utilisés aussi bien en système utilisateur quotidien que comme serveur, CentOS est mentionné dans les premiers. Basé sur RHEL, CentOS est connu pour être une plateforme stable et gérable. Très récemment, les développeurs ont livrés la sixième publication de CentOS-7.
CentOS 7 1804 devient ainsi la publication la plus récente, basée sur Red Hat Enterprise Linux 7.5, publiée le 4 avril 2018.
Cette publication vient avec des tonnes de changements dans les capacités cryptographiques des différents paquets. Il en résulte que de nombreux algorithmes et protocoles périmés et non sûrs ont été dépréciés.
Source : https://fossbytes.com/centos-linux-7-1804-released-update/
5
Critical PGP Flaws Can Expose Encrypted Emails In “Plaintext” — Disable It Right Now Email users who use PGP (based on OpenPGP) and S/MIME to encrypt and decrypt their communications are at “immediate risk.” The reason is that a team of European researchers has found critical flaws in the encryption standards and currently there are no fixes available. The vulnerabilities dubbed EFAIL are harmful as they can reveal the contents of messages in plain text, even for the messages from the past. If an attacker gains access to a victim’s encrypted emails through methods like eavesdropping or compromising email accounts, EFAIL can be used to “abuse active content of HTML emails, for example externally loaded images or styles, to exfiltrate plaintext through URLs,” reads the website detailing the vulnerabilities. A modified encrypted email sent by the attacker to the victim is decrypted by their email client. While doing so, the client loads any external content, thus, exfiltrating the plaintext to the attacker. The PGP encryption is mostly used by political activists, journalists, and whistleblowers as an extra layer of encryption. On the other hand, S/MIME is used mainly in enterprise infrastructure. Why this should be taken seriously is because the Electronic Frontier Foundation (EFF) is also spreading the word. The Foundation which has been in communication with the researchers has advised users to “temporarily stop sending and especially reading PGP-encrypted email”. Users should immediately disable or remove any tools that automatically decrypt PGP-encrypted emails until the flaws are understood and fixed, EFF said. They have published guides for Thunderbird, Apple Mail, and Outlook. Source: https://fossbytes.com/efail-vulnerabilities-openpgp-s-mime-expose-emails-plaintext/
Des failles critiques de PGP peuvent dévoiler en « Plaintext » (texte brut) des mails codés - désactivez-le immédiatement
Les utilisateurs de mail qui utilisent PGP (basé sur OpenPGP) et S/MIME pour encoder et décoder leurs communications prennent un « risque immédiat ». La raison vient de ce qu'une équipe de chercheurs européens a trouvé des failles critiques dans les normes de cryptage et il n'y a actuellement aucune solution disponible.
Les vulnérabilités nommées EFAIL sont dangereuses, car elles peuvent révéler en texte brut le contenu des messages, même celui des anciens messages.
Si un assaillant obtient un accès aux mails cryptés d'une victime par des méthodes comme une écoute illicite ou la corruption des comptes de messagerie, EFAIL peut être utilisée pour « tromper le contenu actif des mails en HTML, par exemple, les images ou styles chargés extérieurement, pour exfiltrer du plaintext (texte brut) via les URL », peut-on lire sur le site Web détaillant les vulnérabilités.
Un mail crypté modifié envoyé par l'assaillant à la victime est décodé par le client mail. En faisant cela, le client charge un contenu externe, exfiltrant ainsi le plaintext vers l'assaillant.
Le cryptage PGP est principalement utilisé par les activistes, journalistes et informateurs comme couche supplémentaire de cryptage. S/MIME, quant à lui, est utilisé principalement dans les infrastructures d'entreprise.
Ceci doit être pris très au sérieux, car l'Electronic Frontier Foundation (EFF) en fait aussi la diffusion. La Foundation qui a été en communication avec les chercheurs a averti les utilisateurs d'« arrêter momentanément d'envoyer et, surtout,de lire des mails cryptés avec PGP ».
Les utilisateurs doivent immédiatement désactiver ou enlever tous les outils qui décodent automatiquement les mails codés avec PGP jusqu'à ce que les failles soient comprises et corrigées, a dit l'EFF. Elle a publié des guides pour Thunderbird, Apple Mail et Outlook.
Source : https://fossbytes.com/efail-vulnerabilities-openpgp-s-mime-expose-emails-plaintext/
Opera Touch is a dream Android browser for users who are always on the go If your life is hectic, you probably have become very familiar with using your Android smartphone with one hand. You're power-walking through the company campus, or down the sidewalk on your way to work or a meeting and you only have one hand to use to navigate with your mobile device. For some, that may not be a problem. For most, however, using the phone with one hand can be an exercise in clumsiness. So when Opera announced the release of their Opera Touch browser, one that could easily be used with one hand, my curiosity was certainly piqued. After using the browser for a while, I've discovered that Opera has hit that particular nail square on its head. Opera Touch makes one-handed usage not only possible for all, but easy. For those who frequently find themselves using their mobile devices with one hand, Opera Touch might well be the best laid out mobile browser for this purpose. Combine that with the Flow feature and Opera is seriously onto something. Give Opera Touch a go and see if it doesn't wind up your default Android browser. Source: https://www.techrepublic.com/article/opera-touch-is-a-dream-android-browser-for-users-who-are-always-on-the-go/
Opera Touch est un navigateur Android de rêve pour les utilisateurs qui sont toujours en déplacement
Si votre vie est trépidante, vous êtes probablement devenu très à l'aise dans l'utilisation de votre smartphone Android avec une seule main. Vous parcourez le campus de votre entreprise d'une démarche athlétique, ou le trottoir en allant au travail ou à une réunion, et vous n'avez qu'une main disponible pour naviguer dans votre dispositif mobile. Pour certains, ce n'est pas un problème. Pour la plupart, cependant, l'utilisation du téléphone avec une seule main peut être un exercice plein de maladresse. Aussi, quand Opera a annoncé la publication de son navigateur Opera Touch, qu'on peut facilement utiliser d'une main, ma curiosité a forcément été piquée. Après une utilisation du navigateur pendant un moment, j'ai découvert qu'Opera a vraiment vu juste ; Opera Touch rend l'utilisation à une main non seulement possible pour tous, mais facile.
Pour ceux qui utilisent fréquemment leur appareils mobiles d'une main, Opera Touch pourrait bien être le meilleur navigateur pour ce faire. Combinez cela avec la fonctionnalité Flow et Opera a vraiment trouvé quelque chose. Essayez Opera Touch et voyez s'il ne va pas devenir votre navigateur Android par defaut.
Ubuntu 18.10 Cosmic Cuttlefish May Include Out-of-the-box Android Integration If you’re reading this article, there are great chances that you might be owning a computer as well as a smartphone. In such case, very often we feel the need for a seamless integration between both the devices. While Apple is known for how well its devices work with each other, Microsoft has also been making similar attempts. In an encouraging development for Linux enthusiasts, Canonical has expressed interest in shipping Ubuntu 18.10 with out-of-the-box Android integration, thanks to GS Connect–a GNOME Shell implementation of KDE Connect without KDE/Qt dependencies. Just like KDE Connect, you can use GS Connect to get Android notifications on your Ubuntu computer, share data, get device information, browse the file manager, etc. Canonical has also invited the developers from the community to contribute in the process. The development work for this integration is expected to take place the way Ubuntu Dock and Dash-to-Dock were added to the Ubuntu desktop. It means that the developers won’t be forking the project; they’ll be branching the upstream. Ubuntu’s Will Cooke has also hoped that someone would work on an iOS port of the KDE/GS Connect mobile app. Meanwhile, before this feature lands in Ubuntu 18.10 Cosmic Cuttlefish, you can use the GS Connect app in Bionic Cuttlefish and control your Android phone from Ubuntu desktop. Source: https://fossbytes.com/ubuntu-18-10-cosmic-cuttlefish-android-integration-gs-connect/
Ubuntu 18.10 Cosmic Cuttlefish pourrait inclure une intégration d'Android prête à l'emploi
Si vous lisez cet article, il y a de grandes chances que vous possédiez un ordinateur ainsi qu'un smartphone. Dans un tel cas, nous ressentons très souvent le besoin d'une intégration parfaite entre les deux appareils. Alors qu'Apple est connu pour le bon fonctionnement de ses appareils entre eux, Microsoft fait de tentatives similaires.
Dans un dévelopement prometteur pour les adeptes de Linux, Canonical veut livrer Ubuntu avec une intégration d'Android prête à l'emploi, grâce à GS Connect - une implémentation pour GNOME Shell de KDE Connect sans les dépendances de KDE/Qt.
Tout comme KDE Connect, vous pouvez utiliser GS Connect pour recevoir les notifications d'Android sur votre ordinateur Ubuntu, partager des données, obtenir des informations du dispositif, naviguer dans le gestionnaire de fichiers, etc.
Canonical a également invité les développeurs de la communauté à contribuer au processus.
Il est prévu que le travail de développement pour cette intégration se passe de la même façon que l'ajout d'Ubuntu Dock et Dash-to-Dock au bureau Ubuntu. Ça signifie que les développeurs ne vont pas créer une dérivation du projet : ils se brancheront en amont. Will Cooke d'Ubuntu espère aussi que quelqu'un travaillera sur le portage d'iOS sur l'appli mobile de KDE/GS Connect.
Entre temps, avant que cette fonctionnalité atterrisse dans Ubuntu 18.10 Cosmic Cuttlefish, vous pouvez utiliser l'appli GS Connect dans Bionic Beaver et piloter votre téléphone Android depuis votre bureau Ubuntu.
Source : https://fossbytes.com/ubuntu-18-10-cosmic-cuttlefish-android-integration-gs-connect/
6
Canonical Says There's No Rules Against Mining Cryptocurrencies through Snaps Last week, users discovered that two of the snap packages uploaded by user Nicolas Tomb in the Snap Store, namely 2048buntu and Hextris, mined cryptocurrency in the background while the applications were running without user's knowledge. Canonical immediately removed the apps from its Snap Store. Now, the company behind the popular Ubuntu Linux operating system is addressing the issue saying it has no rules against mining cryptocurrencies through snap apps if the developer informs users about this. As Nicolas Tomb didn't inform users that his apps are mining for cryptocurrencies, the apps were removed. Canonical also said that mining cryptocurrency is not illegal, nor unethical, so the only thing the publisher did wrong is not to inform users about his snap apps mining for cryptocurrency in the background. Nicolas Tomb informed Canonical that his goal was to “monetize software published under licenses that allow it.” In the lengthy blog post, Canonical explains that it doesn't have the manpower to review hundreds of thousands of incoming source code lines from snap packages published in its Snap Store every single day. Therefore, it urges users to install apps only from trusted sources and developers. With that in mind, the company promises to enforce the security of its Snap Store by implementing the ability to flag specific publishers as verified, helping users with their decision to install a certain snap from the Snap Store, which currently contains more than 3,000 packages for open source and closed source apps. Source: https://news.softpedia.com/news/canonical-says-there-s-no-rules-against-mining-cryptocurrencies-through-snaps-521132.shtml
Canonical dit qu'il n'y a pas de règles interdisant le minage des cryptomonnaies via les snaps
La semaine dernière, des utilisateurs ont découvert que deux des paquets snap téléversés par l'utilisateur Nicolas Tomb dans le Snap Store, nommés 2048buntu et Hextris, minaient de la cryptomonnaie en tâche de fond pendant que les applications tournaient, sans que l'utilisateur le sache. Canonical a immédiatement retiré ces applis de son Snap Store.
Maintenant, la compagnie derrière le système d'exploitation populaire Ubuntu Linux traite le problème en disant qu'il n'existe aucune règle contre le minage de cryptomonnaie via des applis snap si le développeur informe les utilisateurs à ce sujet. Comme Nicolas Tomb n'a pas informé les utilisateurs que ses applis minaient de la cryptomonnaie, les applis ont été retirées.
Canonical a également dit que le minage de la cryptomonnaie n'a rien d'illégal, ni de non éthique ; aussi, là où le développeur a fait une erreur, c'est qu'il n'a pas informé les utilisateurs que ses appli snap minaient de la cryptomonnaie en tâche de fond. Nicolas Tomb a informé Canonical que son objectif était de « monétiser des logiciels publiés sous des licences qui le permettent. »
Dans un long message de blog, Canonical explique qu'elle n'a pas les moyens humains de passer en revue des centaines de milliers de lignes de code source des paquets snap qui arrivent chaque jour dans son Snap Store. De plus, elle presse les utilisateurs à n'installer que des applis venant de sources ou développeurs de confiance.
Avec cela en tête, la société promet de renforcer la sécurité de son Snap Store en implémentant la possibilité de signaler comme vérifiés des éditeurs spécifiques, aidant les utilisateurs dans leur décision d'installer un certain snap du Snap Store, lequel contient actuellement plus de 300 paquets d'applis Open Source ou approchantes.
Endless OS 3.4 Released With New Features, Linux 4.15, And Phone Companion App Founded in 2011, Endless Mobile, Inc. develops Linux-based Endless OS and hardware running the same. The firm has recently shipped Endless OS 3.4, the latest and major release of the operating system. As it’s a big feature release, it goes without saying that Endless OS 3.4 comes with many changes and new features. Thanks to an updated open source core, 3.4 also ships with stability and performance improvements. That being said, let’s tell you about the major new features shipping with Endless OS 3.4. This release has gained the functionality of detecting what kind of internet connection one is running; it’ll let you make sure that your system doesn’t try to suck tons of data on a limited data connection. In case Endless isn’t able to detect the type of connection, there’s a toggle to mark it manually. A special new feature for Android users is also coming to Endless OS. Called Endless Companion App, it’ll let you browse the content of your phone with ease and get notifications. In other improvements, there’s GNOME 3.26, Linux 4.15 kernel, polished applications, latest LibreOffice, etc. Source: https://fossbytes.com/endless-os-3-4-released-new-features-download/
Endless OS 3.4 publiée avec de nouvelles fonctionnalités, Linux 4.15 et l'appli Phone Companion
Fondée en 2011, Endless Mobile, Inc. développe Endless OS basé sur Linux et du matériel faisant tourné celui-ci. La société a récemment livré Endless OS 3.4, la dernière publication majeure du système d'exploitation.
Comme c'est une publication importante, il va sans dire que Endless OS 3.4 arrive avec beaucoup de changements et de nouvelles fonctionnalités. Grâce à un cœur Open Source mis à jour, la 3.4 est aussi livrée avec une stabilité et une performance améliorées.
Cela étant dit, laissez-nous vous parler des nouvelles améliorations majeures livrées avec Endless OS 3.4.
Cette publication a acquis la possibilité de détecter le genre de connexion à l'Internet qui tourne : ceci vous assure que votre système n'est pas en train de pomper des tonnes de données sur une connexion limitée en données. Dans le cas où Endless ne peut pas détecter le type de connexion, il y a un bouton pour le cocher manuellement.
Une nouvelle fonctionnalité spéciale pour les utilisateurs d'Android arrive aussi dans Endless OS. Appelée Endless Companion App (appli compagnon d'Endless), elle vous permet de naviguer facilement dans le contenu de votre téléphone et d'obtenir des notifications.
Dans les autres améliorations, vous trouverez GNOME 3.26, le noyau Linux 4.15, des applications affûtées, le dernier LibreOffice, etc.
Source : https://fossbytes.com/endless-os-3-4-released-new-features-download/
Critical Linux Flaw Opens the Door to Full Root Access Red Hat has patched a vulnerability affecting the DHCP client packages that shipped with Red Hat Enterprise Linux 6 and 7. A successful exploit could give an attacker root access and full control over enterprise endpoints. According to an alert issued Wednesday from US-CERT, the critical-rated flaw, first reported by Google researcher Felix Wilhelm, would “allow attackers to use malicious DHCP server responses to execute arbitrary commands on target systems over the local network,” if those systems use NetworkManager and are configured to obtain dynamic IP addresses. An attack would take advantage of the way the DHCP protocol is used to dynamically assign IP addresses to computers; i.e., the fact that the endpoint clients essentially broadcast out a query over the local network to obtain an address from a DHCP server. An attacker may be able to compromise the legitimate DHCP server itself in order to be able to send out the payload in the first place, Ayer added; or, he or she could set up a fake node on the network to masquerade as a legitimate DHCP server, sending out malicious, spoofed responses to normal network addressing queries. In both cases, the bad actor would need to be attached to the same local-area network as the targeted systems in order to exploit the flaw. Source: https://threatpost.com/critical-linux-flaw-opens-the-door-to-full-root-access/132034/
Une faille critique dans Linux ouvre la porte à un accès complet comme root
Red Hat a corrigé une vulnérabilité affectant les paquets de client DHCP qui était livré avec Red Hat Enterprise Linux 6 et 7. Un exploit réussi pourrait donner à un assaillant l'accès comme root et le contrôle total des points terminaux de l'entreprise.
Selon une alerte de US-CERT sortie mercredi, la faille, classée critique, rapportée la première fois par le chercheur de Google Felix Wilhelm, « permettrait à des assaillants d'utiliser les réponses malicieuses d'un serveur DHCP pour exécuter des commandes arbitraires sur les systèmes cibles du réseau local », si ces systèmes utilisent NetworkManager et sont configurés pour obtenir des adresse IP dynamiques.
Un assaillant se servirait de la façon dont le protocole DHCP est utilisé pour assigner dynamiquement les adresses IP aux ordinateurs ; c'est-à-dire que les clients des points terminaux, en gros, diffusent une requête sur le réseau local pour obtenir une adresse du serveur DHCP.
Il se peut que l'assaillant soit capable de compromettre le serveur DHCP légitime lui-même de façon à pouvoir envoyer la charge utile, a ajouté Ayer ; il ou elle pourrait paramétrer un faux nœud sur le réseau pour passer pour le serveur DHCP légitime, envoyant ainsi des réponses malicieuses parodiques aux requêtes normales d'adressage sur le réseau. Dans les deux cas, pour pouvoir exploiter la faille, l'acteur néfaste aurait besoin d'être relié au même réseau local que les systèmes ciblés.
Source : https://threatpost.com/critical-linux-flaw-opens-the-door-to-full-root-access/132034/
7
Bodhi Linux 5.0 Enters Development Based on Ubuntu 18.04 LTS, First Alpha Is Out Now that Canonical released Ubuntu 18.04 LTS (Bionic Beaver), more and more Ubuntu-based GNU/Linux distributions would want to upgrade to it for their next major releases, including Bodhi Linux with the upcoming 5.0 series. The first Alpha is here today to give us a glimpse of what to expect from the final release. Besides being based on Ubuntu 18.04 LTS, the Bodhi Linux 5.0 operating system will be shipping with the forthcoming Moksha 0.3.0 desktop environment based on the Enlightenment window manager/desktop environment, and it's powered by the Linux 4.9 kernel series. Also, it supports 32-bit PAE and non-PAE systems. During the development cycle of Bodhi Linux 5.0, the development team will focus mainly on integrating the in-house built Moksha 0.3.0 desktop environment with the Ubuntu 18.04 LTS base. That's why they don't recommend users to upgrade to Bodhi Linux 5.0 when its out later this summer, especially that Bodhi Linux 4.5.0 is supported until April 2021. Source: https://news.softpedia.com/news/bodhi-linux-5-0-enters-development-based-on-ubuntu-18-04-lts-first-alpha-is-out-521219.shtml
Basé sur Ubuntu 18.04 LTS, Bodhi Linux 5.0 entre en développement ; la première Alpha est sortie
Maintenant que Canonical a publié Ubuntu 18.04 LTS, de plus en plus de distributions GNU/Linux basées sur Ubuntu voudront passer à cette version lors de leurs prochaines publications majeures ; c'est le cas de Bodhi Linux avec la prochaine série 5.0. La première Alpha sort aujourd'hui pour nous donner un aperçu de ce qu'on peut attendre de la publication finale.
En plus d'être basé sur Ubuntu 18.04 LTS, le système d'exploitation Bodhi Linux 5.0 sera livré avec l'imminent environnement de bureau Moksha 0.3.0 basé sur l'environnement de bureau/gestionnaire de fenêtres Enlightenment ; il sera propulsé par un noyau Linux de la série 4.9. Il supportera aussi les systèmes 32-bit PAE et non-PAE.
Pendant le cycle de développement de Bodhi Linux 5.0, l'équipe de développement se concentrera principalement sur l'intégration de l'environnement de bureau maison Moksha 0.3.0 dans sa base, Ubuntu 18.04 LTS. C'est pourquoi elle ne recommande pas aux utilisateurs une montée de version vers Bodhi Linux 5.0 quand il sortira durant l'été, surtout parce que Bodhi Linux 4.5.0 est maintenu jusqu'en avril 2021.
Hands-On with First Lubuntu 18.10 Build Featuring the LXQt Desktop by Default Lubuntu developer Simon Quigley approached us earlier today to inform that the latest Lubuntu 18.10 daily build is quite usable as he and his team did a lot of work in the past week to accommodate the LXQt desktop environment by default instead of the LXDE desktop environment. The main difference between LXDE and LXQt is that the former is written with the GTK+ 2 technologies, which will eventually be phased out in favor of the more advanced GTK+ 3, and the latter is built using the Qt framework. However, it doesn't look like there are any plans for LXDE to move to GTK+ 3. That's why LXQt was created in the first place, as a fork of LXDE that offers computer users a classic desktop environment with a modern look and feel, and supported for a long time thanks to the Qt technologies, on which the popular KDE Plasma desktop environment is built. Long story short, the first Lubuntu release with the LXQt desktop environment by default will be Lubuntu 18.10, due for release on October 18, 2018, as part of the Ubuntu 18.10 (Cosmic Cuttlefish) series. And the first daily build is now available for testing on both 64-bit and 32-bit architectures. Source: https://news.softpedia.com/news/hands-on-with-first-lubuntu-18-10-build-featuring-the-lxqt-desktop-by-default-521200.shtml
Expérience pratique avec la première compilation de Lubuntu 18.10 utilisant le bureau LXQt par défaut
Le développeur de Lubuntu Simon Quigley nous a contacté plus tôt aujourd'hui pour nous informer que la dernière compilation quotidienne de Lubuntu 18.10 est tout à fait utilisable car, la semaine dernière, lui et son équipe ont réalisé un gros travail pour adapter l'environnement de bureau LXQt par défaut, à la place de l'environnement de bureau LXDE.
La principale différence entre LXDE et LXQt est que le premier est écrit avec des technologies GTK+2, qui seront tôt ou tard remplacées par GTK+3, plus évolué, alors que le dernier est construit sur le framework Qt. Cependant, il ne semble pas qu'un passage à GTK+3 soit prévu.
C'est pourquoi LXQt a été créé, comme un fork de LXDE qui offre aux utilisateurs d'ordinateurs un environnement de bureau classique avec une apparence moderne, maintenu à long terme grâce aux technologies Qt, sur lesquelles l'environnement de bureau populaire KDE Plasma est construit.
Pour faire court, la première publication de Lubuntu avec l'environnement de bureau LXQt par défaut sera Lubuntu 18.10, avec une publication prévue en octobre 2018, comme élément de la série Ubuntu 18.10 (Cosmic Cuttlefish). Et la première compilation quotidienne est maintenant disponible pour les tests sur les deux architectures 64-bit et 32-bit.
500,000 Routers In 54 Countries Hacked To Create Massive Botnet Army The Cisco security research team has unearthed a hacking attack that targets more than 500,000 consumer Wi-Fi routers. These infected routers can be used to create a massive botnet army and launch a heavyweight cyberattack. As per the findings, this attack seems to be a work of some state-sponsored actor. The malware used to infect the devices, in this case, has been termed VPNFilter. As the malware shares lots of code with the BlackEnergy malware used to deploy large-scale attacks on Ukraine, it could be tied to the Russian government. It’s worth noting that the Cisco report didn’t directly mention Russia but the code overlap surely hints the same. In a related development, the FBI has seized an important server used in the attack. As per the agents, the server, ToKnowAll.com, was being used by Russian hackers to spread a second stage malware attack. Coming back to currently infected routers, the devices belong to major companies, including TP-Link, NETGEAR, Linksys, and MikroTik. The VPNFilter malware responsible for the attack is particularly concerning as it contains code to steal website credentials and make the infected router unusable. Moreover, it has “the potential of cutting off internet access for hundreds of thousands of victims worldwide.” This multistage, modular platform malware persists through a reboot in its initial stage. In the second stage, it uses different command and control mechanisms to find the IP address stage 2 deployment server and proceeds with the intelligence-collection process; it also has a self-destruct capability. The stage 3 modules further acts as plugins for stage 2 malware. Source: https://fossbytes.com/routers-hacked-botnet-army-vpnkill-malware/
500 000 routeurs dans 54 pays piratés pour créer une énorme armée de botnets
L'équipe de recherche en sécurité de Cisco a déterré une attaque pirate qui cible plus de 500 000 routeurs Wifi domestiques. Ces routeurs infectés peuvent être utilisés pour créer une importante armée de botnets et lancer une cyberattaque de poids.
D'après leurs découvertes, cette attaque semble être le travail d'un acteur financé par un état. Le maliciel utilisé pour infecter les dispositifs, dans ce cas-ci, a été appelé VPNFilter. Comme le maliciel partage beaucoup de code avec le maliciel BlackEnergy utilisé pour déployer des attaques à grande échelle en Ukraine, il pourrait être lié au gouvernement russe.
Notez que le rapport de Cisco ne mentionne pas directement la Russie mais la similarité du code l'insinue. Dans un développement en lien avec ceci, le FBI a saisi un important serveur utilisé dans l'attaque. D'après ses agents, le serveur, ToKnowAll.com, était utilisé par des hackers russes pour diffuser une attaque par maliciel de deuxième niveau.
Pour revenir aux routeurs actuellement infectés, les dispositifs appartiennent à des entreprises de premier plan, dont TP-Link, NETGEAR, Linksys, and MikroTik.
Le maliciel VPNFilter responsable de l'attaque est particulièrement inquiétant car il contient du code pour voler les identifiants de sites Web et rendre le routeur infecté inutilisable. De plus, il a « le potentiel pour couper l'accès à Internet à des centaines de milliers de victimes à travers le monde. »
Ce maliciel à étages multiples et à plateforme modulaire devient persistant par un redémarrage dans son étape initiale. Dans la seconde étape, il utilise des mécanismes de commande et de contrôle différents pour trouver l'adresse IP du serveur de déploiement de l'étape 2 et utilise un processus de collecte de renseignements ; il a aussi une capacité d'auto-destruction. Les modules de l'étape 3 poursuivent les actions comme des greffons de l'étape 2.
Source : https://fossbytes.com/routers-hacked-botnet-army-vpnkill-malware/
8
Parrot 4.0 Ethical Hacking Linux Distro Released It goes without saying that Parrot 4.0 ships with all the fixes and updated packages released since 3.11 apart from the new features. This release also took a lot more time as compared to previous versions. Starting with 4.0, the developers have decided to ship netinstall images. It’ll enable the interested security researchers to create their customized working environment with only the bare core and the software they need. This version ships with Linux kernel 4.16, which includes tons of fixes, optimizations, and better hardware support. The official Parrot Docker templates have also been shipped. With Parrot on Docker, one can access the system on top of any work environment that supports Docker. Apart from Docker on Parrot, different images with bare system, complete environment with tools, and Metasploit container has also been made available. In other changes, the sandboxed applications have been made more stable for better security; nginx is the new default web server daemon; md raid support has been added by default; LibreOffice 6, Firefox 60, and MATE 1.20 have been added. Source: https://fossbytes.com/parrot-4-0-release-download-features-hacking-linux/
La distrib. Linux de piratage éthique Parrot 4.0 publiée
Il va sans dire que Parrot 4.0 est livrée avec toutes les résolutions de problèmes et les paquets à jour publiés depuis la 3.11, sauf pour les nouvelles fonctionnalités. Cette publication a aussi pris beaucoup plus de temps en comparaison des versions précédentes.
Au début de la 4.0, les développeurs ont décidé de livrer des images netinstall. Cela permettra aux chercheurs en sécurité intéressés de créer leurs propres environnements de travail personnalisés avec seulement la partie principale et les logiciels dont ils ont besoin.
Cette version est livrée avec le noyau Linux 4.16, qui comprend des quantités de résolutions de problèmes et d'optimisations et un meilleur support du matériel.
Les modèles officiels de Parrot Docker ont aussi été livrés. Avec Parrot on Docker, on peut accéder aux systèmes par dessus n'importe quel environnement qui supporte Docker. À part Parrot on Docker, différentes images du système nu, un environnement complet avec des outils et le conteneur Metasploit ont aussi été rendues disponibles.
Pour les autres changements, les applications dans le bac à sable ont été rendues plus stables pour une meilleure sécurité : nginx est le nouveau démon de serveur Web par défaut ; le support raid md a été ajouté par défaut ; LibreOffice 6, Firefox 60 et MATE 1.20 ont été ajoutés.
Source : https://fossbytes.com/parrot-4-0-release-download-features-hacking-linux/
LibreOffice 6.1 Beta Arrives Next Week for Second Bug Hunting Session on May 28 Now that the first bug hunting session, which took place last month on April 27 for the alpha milestone, was a success leading to 91 bugs (8 of them marked as critical and 4 already fixed) being reported by those who attended the event, it's time for a second bug hunting session at the end of May to discover and squash more of those pesky bugs and issues that may block the release of LibreOffice 6.1. As mentioned before, the tests that will be performed during the second bug hunting session to find, report and triage bugs will be carried against the beta version of LibreOffice 6.1, which should be available for download on all supported platforms, including GNU/Linux, macOS, and Microsoft Windows in the coming days. Users will be able to run LibreOffice 6.1 beta alongside LibreOffice 6.0. Once the beta is out, the Document Foundation could release a second beta throughout June if more bugs are discovered on May 28, and plan a third bug hunting session, which could be announced at a later date. According to the release schedule, at least three RC (Release Candidate) builds are planned throughout July, and the final release of the LibreOffice 6.1 office suite is expected in early August. Source: https://news.softpedia.com/news/libreoffice-6-1-beta-arrives-next-week-for-second-bug-hunting-session-on-may-28-521256.shtml
La bêta de LibreOffice 6.1 arrive la semaine prochaine pour la seconde session de chasse aux bugs le 28 mai
Maintenant que la première session de chasse aux bugs, qui a eu lieu le mois dernier le 27 avril pour l'étape alpha, était un succès conduisant à 91 défauts (8 d'entre eux considérés comme critiques et 4 déjà résolus) rapportés par ceux qui ont participé à l'évènement, c'est le moment de la deuxième session de chasse aux bugs, fin mai, pour découvrir et virer encore plus de ces fichus bogues et problèmes qui pourraient bloquer la publication de LibreOffice 6.1.
Comme mentionné précédemment, les tests qui seront réalisés durant la seconde session de chasse aux bugs pour trouver, documenter et trier les défauts seront effectués dans la version bêta de LibreOffice 6.1, qui devrait être disponible au téléchargement dans les prochains jours sur toutes les plateformes supportées, comprenant GNU/Linux, macOS et Microsoft Windows. Les utilisateurs seront capables de lancer la bêta de LibreOffice 6.1 en parallèle de LibreOffice 6.0.
Une fois que la bêta est sortie, la Document Foundation pourrait publier une seconde bêta courant juin si trop de défauts sont découverts le 28 mai et planifier une troisième session de chasse aux bugs, qui pourrait être annoncée plus tard. D'après le calendrier de publication, au moins trois compilations RC (Release Candidate - pré-versions) sont planifiées durant juillet et la publication finale de la suite bureautique LibreOffice 6.1 est attendue début août.
Ubuntu 18.04 LTS Gets First Kernel Update with Patch for Spectre Variant 4 Flaw Canonical released the first kernel security update for its Ubuntu 18.04 LTS (Bionic Beaver) operating system to fix a security issue that affects this release of Ubuntu and its derivatives. As you can imagine, the kernel security update patches the Ubuntu 18.04 LTS (Bionic Beaver) operating system against the recently disclosed Speculative Store Buffer Bypass (SSBB) side-channel vulnerability, also known as Spectre Variant 4 or CVE-2018-3639, which could let a local attacker expose sensitive information in vulnerable systems. Canonical also notes the fact that to fully mitigate Spectre Variant 4, users must also update the processor microcode firmware. They've been working with Intel to offer future microcode updates that fully address Spectre Variant 4, but AMD users will need to contact their vendor for firmware updates. To enable the kernel mitigations for Spectre Variant 4, the SSBD (Speculative Store Bypass Disable) feature is required on i386 (32-bit) and amd64 (64-bit) machines, which will be implemented by BIOS vendors with future updates. Therefore, users must also ensure they're using the latest BIOS version on their computers. Canonical is urging all Ubuntu 18.04 LTS (Bionic Beaver) users to update their systems as soon as possible and install the new kernel version is made available for 32-bit and 64-bit architectures, Amazon Web Services (AWS), Microsoft Azure Cloud, and Google Cloud Platform (GCP) systems, OEM processors, and cloud environments. Source: https://news.softpedia.com/news/ubuntu-18-04-lts-gets-first-kernel-update-with-patch-for-spectre-variant-4-flaw-521248.shtml
Une première mise à jour du noyau d'Ubuntu 18.04 LTS avec un correctif pour la variante 4 de la faille Spectre
Canonical a publié la première mise à jour de sécurité du noyau de son système d'exploitation Ubuntu 18.04 LTS (Bionic Beaver) pour résoudre un problème de sécurité qui affecte cette publication d'Ubuntu et de ses dérivés.
Comme vous pouvez l'imaginer, la mise à jour de sécurité du noyau corrige le système d'exploitation Ubuntu 18.04 LTS contre la vulnérabilité par canal latéral récemment découverte, Speculative Store Buffer Bypass (SSBB), connue aussi sous le nom de Spectre Variante 4 ou CVE-2018-3639, qui peut permettre à un assaillant local de révéler des données sensibles dans des systèmes vulnérables.
Canonical signale aussi le fait que, pour pleinement atténuer la variante 4 de Spectre, les utilisateurs doivent aussi mettre à jour le microcode du firmware de leur processeur. Elle travaille avec Intel pour offrir des mises à jours futures du microcode qui résolvent complètement la variante 4 de Spectre, mais les utilisateurs d'AMD devront contacter leurs vendeurs pour mettre à jour le firmware. Pour permettre un moindre sensibilité du noyau à la variante 4 de Spectre, la fonction SSBD (Speculative Store Bypass Disable) est exigée pour les machines i386 (32-bit) et amd64 (64-bit), qui seront implémentées par les fournisseurs de BIOS avec les mises à jour futures. Par conséquent, les utilisateurs doivent aussi s'assurer qu'ils utilisent la dernière version du BIOS sur leurs ordinateurs.
Canonical presse tous les utilisateurs d'Ubuntu 18.04 LTS (Bionic Beaver) de mettre à jour leurs systèmes dès que possible et d'installer la nouvelle version du noyau qui est disponible pour les architectures 32-bit et 64-bit. les systèmes Amazon Web Services (AWS), Microsoft Azure Cloud et Google Cloud Platform (GCP), les processeurs OEM et les environnements dans le nuage.