Outils pour utilisateurs

Outils du site


issue135:actus

Table des matières

1

SUSE Linux sold for $2.535 billion British firm Micro Focus International is selling its open source SUSE software to the Swedish group EQT Partners. The $2.535 billion deal boosted shares by 6 percent. SUSE Linux has been in the hands of Micro Focus International since 2014 and it has been running it as a largely independent division, competing directly with the likes of Ubuntu and Red Hat. The acquisition by EQT Partners means that more developers and engineers will be hired to work on the product. SUSE is the operating system of choice for many enterprise operations, as well as banks and governments. The new owners feel that an injection of cash, as well as not being based in the US, will very much work in SUSE's favor…. Micro Focus says the price paid by EQT is “highly attractive”, revealing that SUSE generated revenue of $303 million and adjusted operating profit of $98.7 million in the year ending April 2017. Source: https://betanews.com/2018/07/03/suse-linux-sold/

SUSE Linux vendu pour 2,535 milliards de dollars

La société britannique Micro Focus International vend son logiciel Open Source SUSE au groupe suédois EQT Partners. Cet accord à 2,535 milliards de dollars fait monter l'action de 6 %.

SUSE Linux était entre les mains de Micro Focus International depuis 2014 et elle a fonctionné comme une division largement indépendante, en concurrence directe avec Ubuntu, Red Hat et similaires. Son acquisition par EQT Partners signifie que plus de développeurs et d'ingénieurs seront embauchés pour travailler sur le produit.

SUSE est le système d'exploitation préféré pour beaucoup d'activités économiques, ainsi que pour des banques et des gouvernements. Les nouveaux propriétaires pensent que l'injection de liquidités, et le fait de ne pas être basé aux USA, jouera très fortement en faveur de SUSE…

Micro Focus dit que le prix payé par EQT est « hautement attractif », révélant que SUSE a généré un revenu de 303 millions de dollars et un bénéfice opérationnel corrigé de 98,7 millions de dollars pour l'année se terminant en avril 2017.

Source : https://betanews.com/2018/07/03/suse-linux-sold/

MongoDB 4.0 released MongoDB is one of the so-called NoSQL databases (Not only SQL), which in favor of performance on some properties of relational database systems, e.g. Schema, locking mechanisms or dynamic queries, renounce. The schema-free MongoDB stores the data in BSON (binary JSON) structures, supports replication, and lends itself well to large objects such as video or large images. It is mostly implemented in C ++ and distributed under the Apache License 2.0 or the Affero General Public License (AGPL) 1.0. NoSQL databases promise much faster setup, better scalability, easier replication, and faster changes to data structures relative to relational databases. They are thus better suited to the requirements of high-traffic web services, which should always be available. This is also the basis for the success of MongoDB, which enjoys some popularity. MongoDB 4.0 extends the database with transactions, type conversions, and Kubernetes integration. The ability to transact makes it possible for the first time to change several documents in a consistent manner at the same time and to ensure that either all documents in the changed form have been taken over permanently or none. This warranty also covers the replicas of the database instance. Source: https://www.pro-linux.de/news/1/26055/mongodb-40-erschienen.html

Publication de MongoDB 4.0

MongoDB est l'une des bases de données appelées « NoSQL » (Not only SQL - pas que SQL), qui, au bénéfice de la performance, renonce à certaines propriétés des systèmes de bases de données relationnelles, comme, par exemple, les schémas, les mécanismes de verrouillage ou les requêtes dynamiques. MongoDB, sans schémas, sauvegarde les données dans des structures BSON (binary JSON - binaire JSON), supporte la réplication et se prête bien aux objets de grande taille comme les vidéos et les grandes images. Elle est implémentée principalement en C++ et distribuée sous licence Apache 2.0 ou sous Affero General Public Licence (AGPL) 1.0.

Les bases de données NoSQL promettent un paramétrage beaucoup plus rapide, une meilleure mise à l'échelle, une réplication facilitée, et des changements plus rapides des structures de données afférentes aux bases de données relationnelles. Elles sont donc mieux adaptées aux services Web à fort trafic, qui doivent être toujours disponibles. C'est aussi la base du succès de MongoDB, qui jouit d'une certaine popularité.

MongoDB 4.0 étend la base de données avec des transactions, des conversions de type et une intégration dans Kubernetes. La possibilité de générer des transactions le rend capable pour la première fois de modifier en même temps plusieurs documents de manière cohérente et de s'assurer que, soit tous ces documents sous leur forme modifiée ont tous été mis sous contrôle permanent, soit aucun. Cette assurance couvre aussi les répliques de l'instance de la base de données.

Source : https://www.pro-linux.de/news/1/26055/mongodb-40-erschienen.html

elementary OS 5.0 Beta And CentOS 6.10 Are Here After much wait and anticipation, the elementary OS developers have shipped the first beta of their forthcoming “Juno” release. Being called a Developer Preview, it is aimed at the 3rd party developer and other users who are interested in testing the new features. This release cycle will primarily strive to deliver a better experience by incorporating different design and UX improvements. The designers have worked hard on the icons and modified about 1000 icon files. There has also been a jump from Gtk+ 3.18 to Gtk+ 3.22, resulting in a full rewrite of stylesheets. Ementary OS 5.0 has been updated with a new set of default wallpapers, new sound effects, night light feature, and better installation procedure. There are tons of other under-the-hood changes and bug fixes as well. Derived from the RHEL sources made freely available by Red Hat, CentOS is known for its ability to serve as a server machine as well as a daily driver. The latest CentOS 6.10 release comes loaded with many changes as compared to CentOS 6. All the updates since upstream 6.10 release have also been made available on CentOS mirrors. Source: https://fossbytes.com/centos-6-10-elementary-os-juno-beta-released/

La bêta d'elementary OS 5.0 et Centos 6.10 sont sorties

Après beaucoup d'attente, les développeurs d'elementary OS ont livré la première bêta de leur prochaine publication, « Juno ». Appelée « Developper Preview » (Aperçu pour développeur), elle cible les développeurs de sociétés tierces et d'autres utilisateurs qui sont intéressés par le test des nouvelles fonctionnalités.

Ce cycle de publication aspire principalement à délivrer une meilleure expérience en incorporant différentes améliorations de conception et d'UX. Les concepteurs ont travaillé dur sur les icônes et ont modifié environ 1 000 fichiers d'icônes. Il y a aussi eu un saut de Gtk+ 3.18 à Gtk+ 3.22, entraînant une réécriture complète des feuilles de style.

Elementary OS 5.0 a été mis à jour avec un nouveau jeu de papiers peints par défaut, des nouveaux effets sonores, la fonctionnalité d'éclairage nocturne et une meilleure procédure d'installation. Il y a aussi des quantités d'autres améliorations « sous le capot », ainsi que des correctifs de bogues.

Dérivé des sources de RHEL rendues disponibles librement par Red Hat, CentOS est connu pour sa capacité à être utilisée comme serveur tout aussi bien que sur des ordinateurs de bureau.

La dernière publication, CentOS 6.10, arrive lestée de beaucoup de changements en comparaison de CentOS 6.0. Toutes les mises à jour depuis la publication 6.10 en amont ont été aussi rendues disponibles dans les miroirs de CentOS.

Source : https://fossbytes.com/centos-6-10-elementary-os-juno-beta-released/

2

This new dual-platform malware targets both Windows and Linux systems One of the oft-repeated reasons for using alternative operating systems is the suggestion that alternatives to Windows are more secure because malware is not produced for these minority systems—in effect, an argument in favor of security by minority. For a variety of reasons, this is a misguided notion. The proliferation of web-based attacks—which are inherently cross-platform, as they depend on browsers more than the underlying OS the browser runs on—makes this argument rather toothless. In the more narrow view of actual executables, Java-based malware such as McRAT has proliferated in the past, though Java on the desktop is practically unheard of on consumer computers in 2018. Likewise, with enterprises moving away from installing Java SE on workstations, the viability of that approach has dwindled. However, Google's Golang—which supports cross compiling to run on multiple operating systems—is now being utilized by attackers to target Windows and Linux workstations. According a report by JPCERT, the WellMess malware can operate on WinPE (Windows Preinstallation Environment) and on Linux via ELF (Executable and Linkable Format). The malware gives a remote attacker the ability to execute arbitrary commands as well as upload and download files, or run PowerShell scripts to automate tasks. The commands are transferred to the infected device via RC6 encrypted HTTP POST requests, with the results of executed commands transmitted to the C&C server via cookies. Source: https://www.techrepublic.com/article/this-new-dual-platform-malware-targets-both-windows-and-linux-systems/

Ce nouveau maliciel double plateforme cible à la fois les systèmes Windows et Linux

Une des raisons souvent répétées d'utiliser des systèmes d'exploitation alternatifs est la suggestion que les alternatives à Windows sont plus sécurisées, car les maliciels ne sont pas produits pour ces systèmes minoritaires - en fait, un argument en faveur de la sécurité par le petit nombre. Pour une quantité de raisons, c'est une notion erronée. La prolifération des attaques à partir du Web, qui, par conception, sont indépendants des plateformes, car elles dépendent plus des navigateurs que de l'OS sous-jacent sous lequel elles tournent, édente plutôt cet argument.

En regardant plus en détail les exécutables réels, les maliciels basés sur Java tels que McRAT ont proliféré dans le passé, quoique Java sur le bureau soit pratiquement inédit sur les ordinateurs des consommateurs en 2018. De même, comme les entreprises évitent d'installer Java SE sur les stations de travail, la viabilité de cette approche s'est réduite. Cependant, Golang de Google - qui supporte la compilation croisée pour tourner sur de nombreux systèmes d'exploitation - est maintenant utilisé par les assaillants pour cibler les stations de travail sous Windows et Linux.

D'après un rapport de JPCERT, le maliciel WellMess peut opérer sur WinPE (Windows Preinstallation Environment - Environnement de pré-installation de Windows) et sur Linux via ELF (Executable et Linkable Format - Format exécutable et liable). Le maliciel donne à l'assaillant à distance la possibilité d'exécuter des commandes arbitraires ainsi que de téléverser et télécharger des fichiers, ou de lancer des scripts Powershell pour automatiser les tâches. Les commandes sont transférées au matériel infecté via des requêtes « RC6 HTTP POST » cryptées, avec une transmission des résultats des commandes exécutées au serveur de contrôle-commande via les cookies.

Source : https://www.techrepublic.com/article/this-new-dual-platform-malware-targets-both-windows-and-linux-systems/

Ubuntu bug allows anyone with physical access to bypass your lock screen A bug filed on Ubuntu Launchpad in the middle of June has just been made public. The bug in question appears to allow anyone with physical access to the computer to bypass the lock screen by just removing the hard drive. The bug was tested on Ubuntu 16.04.4 and it’s unclear whether it affects other versions of Ubuntu or other distributions but there’s an almost certain chance it affects other distributions based on Ubuntu 16.04, such as Linux Mint 18. The attack works in the following way, a user boots into Linux and opens up their programs and files, then the machine is suspended and it goes into low power mode and writes the state of the machine to memory. At this point an attacker can remove the hard drive and wake up the system; now they’ll either see the lock screen and be able to enter any password to gain access. They might try the password and be denied access at which point they can fast press the hardware shut down button and gain access, or no lock screen will appear but instead the screen will be black and the previous steps can be attempted. Source: https://www.neowin.net/news/ubuntu-bug-allows-anyone-with-physical-access-to-bypass-your-lock-screen

Un bogue dans Ubuntu permet à quiconque avec un accès physique d'outrepasser votre écran de verrouillage

Un bogue répertorié dans Launchpad d'Ubuntu en juin vient seulement d'être rendu public. Ce défaut semble permettre à toute personne avec un accès physique à un ordinateur d'outrepasser l'écran de verrouillage en enlevant simplement le disque dur. Le défaut a été testé sur Ubuntu 16.04.4 et il n'est pas clair qu'il affecte d'autres versions d'Ubuntu ou d'autres distributions, mais il y a de bonnes chances qu'il touche d'autres distributions basées sur Ubuntu 16.04 telle que Linux Mint 18.

L'attaque fonctionne de la manière suivante : un utilisateur démarre Linux et ouvre ses programmes et fichiers, puis la machine est mise en veille et elle se met en mode économique et écrit l'état de la machine dans la mémoire. À ce moment-là, un assaillant peut enlever le disque dur et réveiller le système ; puis, il verra l'écran de verrouillage et pourra saisir n'importe quel mot de passe pour avoir l'accès. Il pourrait essayer le mot de passe et voir l'accès refusé, au quel cas il pourrait faire un appui rapide sur le bouton d'arrêt du matériel et obtenir l'accès, ou aucun écran de verrouillage n’apparaîtrait ; à la place, l'écran sera noir et les étapes précédentes peuvent être tentées.

Source : https://www.neowin.net/news/ubuntu-bug-allows-anyone-with-physical-access-to-bypass-your-lock-screen

Malware found in Arch user repository AUR Arch warns on its website: “AUR packages are custom content. The use of the provided files is at your own risk”. That the warning should be taken seriously and the PKGBUILD files in the AUR, the arch repository with user-created and maintained packages, should always be checked prior to installation, unless the creator is trusted, proved to be a malware threat over the weekend. Code in the acroread package. An attentive user had reported the package. What the creator meant, one can only guess. The compromised packet that had previously been orphaned for a while had been taken over by a user with the nickname “xeactor”. He had inserted a script that creates a systemd service that collects technical data about the affected system and sends it to a pastebin. However, “xeactor” made a mistake because his script did not work as expected. Two more packages were compromised in the same way. All affected packages are now removed and “xeactor” locked out. Source: http://www.pro-linux.de/news/1/26074/malware-im-arch-user-repository-aur-gefunden.html

Un maliciel trouvé dans le dépôt utilisateur AUR d'Arch

Arch affiche la mise en garde suivante sur son site : « Les paquets AUR sont des contenus personnalisés. L'utilisation des fichiers fournis est à vos risques et périls. » L'avertissement doit être pris au sérieux et les fichiers PKGBUILD dans l'AUR, le dépôt Arch dont les paquets sont créés et maintenus par les utilisateurs, devraient être toujours vérifiés avant l'installation, sauf si le créateur est de confiance, la preuve en est une menace de maliciel pendant le week-end. Le code est dans le paquet acroread. Un utilisateur attentif a fait état du paquet. Ce que voulait faire le créateur, on ne peut que le supposer.

Le paquet compromis qui a été orphelin pendant un moment a été pris en charge par un utilisateur surnommé « xeactor ». Il a inséré un script qui crée un service systemd qui collecte les données techniques du système infecté et les envoie sur pastebin. Cependant, « xeactor » a fait un erreur car son script ne fonctionne pas comme prévu. Deux autres paquets ont été compromis de la même manière. Tous les paquets concernés ont été retirés et « xeactor » a été bloqué.

Source : http://www.pro-linux.de/news/1/26074/malware-im-arch-user-repository-aur-gefunden.html

3

Minimal Ubuntu for containers and clouds By default, Linux comes with a lot of extras. Usually, that's a good thing. But, sometimes you want just the bare necessities of Linux life for your server, containers, and clouds. That's where Canonical's latest Ubuntu release, Minimal Ubuntu, comes in. When Canonical says “Minimal”, they mean minimal. Weighing in at a mere 29MB for the Ubuntu 18.04 Docker image, Minimal Ubuntu could fit on a CD with hundreds of Megabytes to spare. This is far from the first time Canonical has offered a small-footprint Ubuntu. The minimal Ubuntu ISO image, about 40 MB, is meant for people who download packages from online archives at installation time. While that release is useful mostly for hobbyists, Minimal Ubuntu 18.04 Long Term Support (LTS) serves as an efficient container operating system. It enables developers to deploy and boot multi-cloud containerized applications faster. The minimal Ubuntu image is already being used as the standard Docker Hub Ubuntu 18.04 LTS image. As Paul Nash, the Google Cloud Group Product Manager, said in a statement, “The small footprint of Minimal Ubuntu, when deployed with fast VM provisioning from GCE, helps deliver drastically improved boot times, making them a great choice for developers looking to build their applications on Google Cloud Platform.” It's not just true on Google Cloud. These advantages work on any cloud. It's available on Amazon EC2, Google Compute Engine (GCE), LXD, and KVM/OpenStack. Source: https://www.zdnet.com/article/minimal-ubuntu-for-containers-and-clouds/

Minimal Ubuntu pour les conteneurs et le nuage

Par défaut, Linux vient avec tout un tas d'extras. En général, c'est une bonne chose. Mais, parfois, vous ne voulez que le minimum vital pour votre serveur, vos conteneurs ou pour le nuage. C'est là que la dernière parution d'Ubuntu de Canonical, Minimal Ubuntu, entre en scène.

Quand Canonical dit « Minimal », elle dit bien minimal. Ne pesant qu'un maigre 29 Mo pour l'image Docker d'Ubuntu 18.04, Minimal Ubuntu peut tenir sur un CD où il restera des centaines de Mégaoctets libres.

C'est n'est pas la première fois que Canonical propose un Ubuntu de faible encombrement. L'image ISO d'Ubuntu Minimal, d'environ 40 Mo, est conçue pour des gens qui téléchargent les paquets à partir d'archives en ligne lors de l'installation.

Alors que cette publication est utile principalement pour les amateurs, Minimal Ubuntu 18.04 à support à long terme (LTS) sert comme un excellent système d'exploitation pour conteneurs. Il permet au développeurs de déployer et de démarrer plus rapidement des applications en conteneur dans des nuages multiples. L'image d'Ubuntu minimal est déjà utilisée comme image standard de Docker Hub Ubuntu 18.04 LTS.

Comme l'a dit Paul Nash, le responsable produit du Google Cloud Group : « La petite taille de Minimal Ubuntu, quand elle est déployée avec un VM rapide fourni par GCE, aide à livrer des temps de démarrage considérablement améliorés, faisant d'eux un excellent choix pour les développeurs cherchant à construire leurs applications sur la plateforme Google Cloud. »

Ce n'est pas seulement vrai pour Google Cloud. Ces avantages fonctionnent sur n'importe quel nuage. Il est disponible pour Amazon EC2, Google Compute Engine (GCE), LXD et KVM/OpenStack.

Source : https://www.zdnet.com/article/minimal-ubuntu-for-containers-and-clouds/

Debian 'Stretch' 9.5 Linux distribution available for download Debian 9 “Stretch” was released over a year ago – time really flies! Since then, the wildly popular Linux distribution has been downloaded by countless users. Today, the 5th “point” release becomes available. In other words, Debian Linux “Stetch” has reached an important milestone – version 9.5 stable. The operating system is always improving with security updates and bug fixes, and 9.5 is no exception here. In fact, it includes a patch for Spectre V2. Also of significance, the Debian Installer has been given an update. “The Debian project is pleased to announce the fifth update of its stable distribution Debian 9 (codename 'Stretch'). This point release mainly adds corrections for security issues, along with a few adjustments for serious problems. Security advisories have already been published separately and are referenced where available,” says The Debian Project. The project further says, “Please note that the point release does not constitute a new version of Debian 9 but only updates some of the packages included. There is no need to throw away old 'stretch' media. After installation, packages can be upgraded to the current versions using an up-to-date Debian mirror. Those who frequently install updates from security.debian.org won't have to update many packages, and most such updates are included in the point release.” Source: https://betanews.com/2018/07/14/debian-linux-stretch-95-download/

La distribution Linux Debian « Stretch » 9.5 est disponible au téléchargement

Debian « Stretch » 9 a été publié il y a plus d'un an - le temps passe vraiment vite ! Depuis, la très populaire distribution Linux a été téléchargée par un nombre incalculable d'utilisateurs.

Aujourd'hui, la cinquième publication ponctuelle est disponible. En d'autres termes, Debian Linux « Stretch » a connu une étape majeure, la version stable 9.5. Le système d'exploitation s'améliore en permanence, avec des mises à jour de sécurité et des résolutions de problèmes, et la 9.5 ne fait pas exception. En fait, elle comprend un correctif pour Spectre V2. Autre point significatif, l'installeur de Debian a reçu une mise à jour.

« Le projet Debian est heureux de vous annoncer la cinquième mise à jour de sa distribution stable Debian 9 (nom de code « Stretch »). Cette publication ponctuelle ajoute principalement des corrections pour des défauts de sécurité, ainsi que quelques ajustements pour des problèmes sérieux. Les notes d'information sur la sécurité ont déjà été publiées séparément et sont référencées là où elles sont disponibles », a indiqué le projet Debian.

Le projet continue, « Merci de noter que la publication ponctuelle ne constitue pas une nouvelle version de Debian 9, mais seulement des mises à jour de certains de ses paquets. Il n'est pas nécessaire de supprimer le media “Stretch” ancien. Après installation, les paquets peuvent être mis à jour aux versions en cours en utilisant un miroir Debian à jour. Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas à mettre à jour beaucoup de paquets et la plupart de ces mises à jour sont comprises dans cette publication ponctuelle. »

Source : https://betanews.com/2018/07/14/debian-linux-stretch-95-download/

Atari VCS RAM Doubled To 8GB; Will Ship With Linux-based Distro “AtariOS” After organizing the Atari VCS crowdfunding campaign to collect money and creating the hype for the upcoming Atari VCS console, the console has received a major update in the hardware. As compared to the previously announced 4GB RAM which somewhat made it look like any other console ut there, Atari VCS project’s System Architect Rob Wyatt announced that the console will now ship with 8GB of DDR4 RAM. In a Q&A blog post on Medium, Rob who is also one of the leading men behind the original Xbox System, announced the memory boost along with some other insights of the console. As the company is reaching closer to the development process, the new announcement has further boosted the hopes of gaming enthusiasts. Speaking of controllers, Atari Classic Joystick and the Atari Modern Controller are the standard input devices. Additionally, AtariOS, the custom Linux-based OS, will have a standardized controller support with a built-in controller remapping tool which will allow users to remap physical controller buttons to logical standardized buttons. Explaining the details of AtariOS, he said, “Our core architecture consists of the Atari Secure Hypervisor and a heavily modified Linux kernel called the AtariOS. All of this is in flash memory, and before the AtariOS loads, any external storage device is checked, and if a bootable device is found, the OtherOS on that device is loaded instead.” This separation of AtariOS and OtherOS will result in denied access to Atari services when the OtherOS is running. It is expected that the Atari VCS will be ready to ship by July 2019. Source: https://fossbytes.com/atari-vcs-ram-atarios-linux-distro/

La RAM de l'Atari VCS doublée à 8 Go ; elle sera livrée avec la distrib. « AtariOS » basée sur Linux

Après l'organisation de la campagne de financement participatif de l'Atari VCS pour récolter de l'argent et créer le battage publicitaire autour de la prochaine console Atari VCS, la console a reçu une mise à jour majeure de son matériel.

Par comparaison aux 4 Go annoncés précédemment, qui la faisait ressembler quelque peu à n'importe quelle console du coin, l'architecte système du projet Atari VCS, Rob Wyatt, a annoncé que la console serait livrée avec 8 Go de RAM DDR4.

Dans un message sur un blog de questions/réponses sur Medium, Rob, qui est aussi l'un des hommes importants derrière le système Xbox original, a annoncé l'augmentation de la mémoire en donnant quelques autres aperçus de la console.

Comme la société s'approche du processus de développement, la nouvelle annonce a fait grimper les espoirs des amateurs de jeux.

À propos des contrôleurs, le Joystick Atari Classic et le contrôleur Atari Modern sont les dispositifs d'entrée classiques. De plus, AtariOS, l'OS personnalisé basé sur Linux, aura un support de contrôleur standardisé avec un outil intégré de redéfinition du contrôleur qui permettra aux utilisateurs de redéfinir les boutons physiques du contrôleur comme des boutons logiques standardisés.

Expliquant les détails de AtariOS, il a dit, « Le cœur de notre architecture comprend l'hyperviseur sécurisé Atari et un noyau Linux profondément modifié appelé AtariOS. Tout ceci est sur mémoire flash, et avant que AtariOS se charge, tous les dispositifs de stockage externes sont vérifiés ; si un dispositif de lancement est trouvé, L'OS de ce dispositif est lancé à la place. »

Cette séparation entre AtariOS et un autre OS entraînera un refus d'accéder aux services d'Atari quand l'autre OS tournera.

Il est prévu que l'Atari VCS soit prêt à livrer en juillet 2019.

Source : https://fossbytes.com/atari-vcs-ram-atarios-linux-distro/

4

Red Hat Enterprise Linux 6 & CentOS 6 Patched Against Spectre V4, Lazy FPU Flaws Users of the Red Hat Enterprise Linux 6 and CentOS Linux 6 operating system series received important kernel security updates that patch some recently discovered vulnerabilities. Now that Red Hat Enterprise Linux 7 and CentOS Linux 7 operating system series were patched against the Spectre Variant 4 (CVE-2018-3639) security vulnerability, as well as the Lazy FPU State Save/Restore CPU flaw, it's time for Red Hat Enterprise Linux 6 and CentOS Linux 6 to receive these important security updates, which users can now install them on their computers. As expected, the most important fix is that for Spectre Variant 4, an industry-wide CPU flaw that affects numerous modern microprocessor using a common performance optimization known as speculative execution of Load & Store instructions, which could allow an unprivileged attacker to read privileged memory via targeted cache side-channel attacks. Patches are now available for Intel x86 and AMD CPUs. The Lazy FPU state save/restore CPU flaw (CVE-2018-3665) was patched as well in this latest kernel security update to the Red Hat Enterprise Linux 6 and CentOS Linux 6 operating system series, which could lead to leakage of FPU state information. Additionally, the new kernel updates also address a use-after-free vulnerability in the mm/mempolicy.c:do_get_mempolicy function (CVE-2018-10675), which could lead to local denial of service attacks. Also fixed is a kernel error in exception handling (CVE-2018-8897 regression and CVE-2018-10872), which could also lead to denial of service attacks. Red Hat Enterprise Linux 6 users are urged to update their installations as soon as possible, and CentOS Linux 6 users should update their systems as well to kernel-2.6.32-754.2.1.el6.i686.rpm on 32-bit and kernel-2.6.32-754.2.1.el6.x86_64.rpm on 64-bit. Source: https://news.softpedia.com/news/red-hat-enterprise-linux-6-centos-6-patched-against-spectre-v4-lazy-fpu-flaws-521965.shtml

Correctifs contre Spectre V4 et les failles du Lazy FPU, pour Red Hat Enterprise Linux 6 et CentOS 6

Les utilisateurs des séries de systèmes d'exploitation Red Hat Enterprise Linux 6 et CentOS Linux 6 ont reçu d'importantes mises à jour de sécurité du noyau qui corrigent certaines vulnérabilités découvertes récemment.

Maintenant que les séries de systèmes d'exploitation Red Hat Enterprise Linux 7 et CentOS Linux 7 ont été corrigées contre la variante 4 de la vulnérabilité de sécurité Spectre (CVE-2018-3639), ainsi que la faille du processeur appelée Lazy Point State flottant Save/Restore, c'est le moment pour Red Hat Enterprise Linux 6 et CentOS Linux 6 de recevoir ces importantes mises à jour de sécurité, que les utilisateurs peuvent actuellement installer sur leurs ordinateurs.

Comme prévu, la correction la plus importante est celle de la variante 4 de Spectre, une faille du processeur généralisée à toute l'industrie microélectronique qui affecte de nombreux processeurs modernes utilisant une optimisation de performance classique connue comme l'exécution spéculative des instructions Load & Store, qui peut permettre à un assaillant sans privilèges de lire une mémoire avec privilèges via des attaques ciblées par canal latéral. Les correctifs sont maintenant disponibles pour les processeurs Intel x86 et AMD.

La faille Lazy Point State flottant Save/Restore (CVE-2018-3665) a été corrigée aussi dans cette dernière mise à jour de sécurité du noyau pour les séries de systèmes d'exploitation Red Hat Enterprise Linux 6 et CentOS Linux 6, qui pouvait conduire à une fuite des informations de l'état du FPU (processeur de calcul en virgule flottante). De plus, les nouvelles mises à jour de sécurité résolvent aussi une vulnérabilité d'utilisation après libération dans la fonction mm/mempolicy.c:do_get_mempolicy (CVE-2018-10675), qui peut conduire à des attaques locales par déni de service.

Résolu aussi, une erreur du noyau dans la gestion des exceptions (régression CVE-2018-8897 et CVE-2018-10872), qui pouvait conduire de même à des attaques par déni de service. Les utilisateurs de Red Hat Enterprise Linux 6 sont instamment priés de mettre à jour leurs installations dès que possible et les utilisateurs de CentOS Linux 6 devront mettre à jour leurs systèmes vers kernel-2.6.32-754.2.1.el6.i686.rpm pour les 32-bit et kernel-2.6.32-754.2.1.el6.x86_64.rpm pour les 64-bit.

Source : https://news.softpedia.com/news/red-hat-enterprise-linux-6-centos-6-patched-against-spectre-v4-lazy-fpu-flaws-521965.shtml

Slackware, The Oldest Active Linux Distro, Turns 25 On July 16th, 1993, Slackware Linux distribution was officially released. Based entirely on the Softlanding Linux System (SLS) system, it was designed for the machines with a 3.5” boot floppy. Over the past 25 years, Slackware has turned out to be one of the most influential Linux distros around. The very first releases of SUSE Linux and other open source pioneers were based on Slackware; its effect is also seen on other operating systems with “do it yourself” motto. For many Linux enthusiasts, it turned out to be the starting point of their Linux journey. Due to its vanilla experience and minimum customization offerings, it slowly developed a cult following. The project’s website calls it an effort to produce the most UNIX-like distribution with “the twin goals of ease of use and stability as top priorities.” Today, Slackware has witnessed more than 30 versions and it remains an active distribution. The latest release was shipped in 2016 as Slackware 14.2; it offered Xfce and KDE as the two choices for the desktop environment. Source: https://fossbytes.com/slackware-birthday-25-oldest-active-linux-distro/

25 ans d'activité pour Slackware, la plus vieille distribution Linux active

Le 23 juillet 1993, la distribution Slackware Linux fut officiellement publiée. Basée entièrement sur le système Softlanding Linux System (SLS), elle était conçue pour les machines avec des disquettes 3,5”. Au cours de ces 25 dernières années, Slackware s'est avérée être l'une des distrib. Linux les plus influentes.

Les toute premières publications de SUSE Linux et d'autres pionniers de l'Open Source étaient basées sur Slackware ; son influence s'est aussi vue sur d'autres systèmes d'exploitation avec la philosophie « faites-le vous-même ».

Pour beaucoup d'amateurs de Linux, elle s'est avérée être le point de départ de leur voyage avec Linux. Du fait de son expérience douce et de ses offres de personnalisation minimales, elle a donné lieu à un véritable culte. Le site Web du projet l'appelle un effort pour produire la distribution la plus proche d'UNIX avec les « objectifs jumeaux prioritaires : la facilité d'utilisation et la stabilité. »

Aujourd'hui, on note que Slackware a vu plus de 30 versions et qu'elle reste une distribution active. La dernière publication, Slackware 14.2, a été livrée en 2016 ; elle offre le choix entre Xfce et KDE comme environnements de bureau.

Source : https://fossbytes.com/slackware-birthday-25-oldest-active-linux-distro/

Pinguy OS Puts On a Happier GNOME 3 Face Pinguy OS 18.04 is an Ubuntu-based distribution that offers a non-standard GNOME desktop environment intended to be friendlier for new Linux users. This distro is a solid Linux OS with a focus on simple and straightforward usability for the non-geek desktop user. If you do not like tinkering with settings or having numerous power-grabbing fancy screen animations, Pinguy OS could be a good choice. The GNOME desktop is the only user interface option, but Pinguy OS' developer, Antoni Norman, tweaked the desktop environment with some different software options not usually packaged with GNOME. His refusal to settle for the run-of-the-mill software typical of mainstream GNOME choices is one of this distro's strongest features. The developer gives you better application options to create the best user experience within the modified GNOME environment. Pinguy OS is a great pick for beginning Linux users because it is easy to use and offers a satisfying experience. It is also a no-nonsense computing platform for seasoned Linux users who want a GNOME environment that makes more sense. Pinguy OS comes with user-friendly enhancements and out-of-the-box support for multimedia codecs and browser plugins. The modified GNOME user interface has enhanced menus, panels and dock bars. It includes a handpicked selection of popular desktop applications for many common computing tasks. Pinguy OS may not satisfy power users who like to control navigation with keyboard shortcuts and advanced system settings. However, if you just want your system to work from the start, Pinguy OS has a lot going for it. Source: https://www.linuxinsider.com/story/Pinguy-OS-Puts-On-a-Happier-GNOME-3-Face-85439.html

Pinguy OS met l'accent sur un visage plus joyeux de GNOME 3

Pinguy OS 18.04 est une distribution basée sur Ubuntu qui propose un environnement de bureau GNOME non standard dans le but d'être plus accessible aux nouveaux utilisateurs de Linux.

Cette distrib. est un OS Linux costaud qui met l'accent sur une utilisabilité simple et directe pour l'utilisateur non-geek de PC de bureau. Si vous n'aimez pas bricoler les paramètres ou avoir de nombreuses animations amusantes dévoreuses de puissance, Pinguy OS pourrait être un bon choix.

Le bureau GNOME est la seule option d'interface utilisateur, mais le développeur de Pinguy OS, Antoni Norman, a ajusté l'environnement de bureau avec des options logicielles différentes qui ne sont pas habituellement incorporées dans GNOME.

Son refus de se contenter des logiciels ordinaires typiques choisis par GNOME est l'une des plus fortes fonctionnalités de cette distrib. Le développeur vous donne les meilleures options d'applications pour créer la meilleure expérience utilisateur avec l'environnement GNOME modifié.

Pinguy OS est un choix judicieux pour les utilisateurs débutant sous Linux, car elle est facile à utiliser et offre une expérience satisfaisante. Cette plateforme informatique claire et réfléchie convient aussi aux utilisateurs avancés de Linux qui veulent un bureau GNOME plus logique.

Pinguy OS arrive avec des améliorations conviviales et un support intégré pour les codecs multimédias et les modules internes des navigateurs. L'interface utilisateur modifiée de GNOME a des menus, des panneaux et des docks améliorés. Elle inclut une sélection des applications de bureau populaires triées sur le volet pour beaucoup de tâches informatiques classiques.

Pinguy OS pourrait ne pas satisfaire les utilisateurs expérimentés qui aiment contrôler la navigation avec des raccourcis clavier et des paramètres systèmes avancés. Cependant, si vous voulez juste que votre système fonctionne dès la mise en route, Pinguy OS a bien des avantages pour lui.

Source : https://www.linuxinsider.com/story/Pinguy-OS-Puts-On-a-Happier-GNOME-3-Face-85439.html

5

Optimized Clear Linux Kernel Now Available for Fedora 28 and Fedora Rawhide Recent devel list discussion for popular Linux distro Fedora mentioned Clear Linux optimizations, which may be relevant to Fedora developers in the future. It was mentioned that Intel’s Clear Linux show noticeable performance gains over Xubuntu. It’s interesting for Fedora developers, as there is a little bit of debate whether or not Clear Linux kernels actually improve performance in any significant way, or if its entirely negligible. For example, when Phoronix tried a Clear Linux kernel for Ubuntu, all they managed to achieve was decreased boot times, but nearly all other tests showed only minuscule gains compared to the stock Ubuntu kernel. Thus, its important to remember that finely-tuned kernels are only one small part of the overall puzzle. There are many other tweaks involved, particularly amongst the Intel development team working on Clear Linux, where they apply various packages to the kernel, and some vital components such as Glibc, GCC, and compiler optimizations revolving around LTO, FMV, and PGO. Still, whether or not a Clear Linux kernel for Fedora actually makes any drastic performance improvements, the potential is what matters. Source: https://appuals.com/optimized-clear-linux-kernel-now-available-for-fedora-28-and-fedora-rawhide/

Le noyau optimisé de Clear Linux maintenant disponible pour Fedora 28 et Fedora Rawhide

Un récent fil de discussion de développeurs pour la distrib. Linux Fedora a fait mention des optimisations de Clear Linux, qui pourrait être intéressantes dans le futur pour les développeurs de Fedora. Il était précisé que Clear Linux d'Intel montrait des gains notables en performance par rapport à Xubuntu.

C'est intéressant pour les développeurs de Fedora, car actuellement il y a un débat pour savoir si les noyaux Clear Linux améliorent vraiment la performance de façon significative, ou si c'est complètement négligeable. Par exemple, quand Phoronix a essayé le noyau Clear Linux pour Ubuntu, tout ce qu'ils ont réussi à obtenir ce sont des temps de démarrage plus courts, mais à peu près tous les autres tests ont montré des gains minuscules en comparaison des noyaux habituels d'Ubuntu.

Aussi, il est important de se rappeler que les noyaux bien ajustés ne sont qu'une petite partie du puzzle global. Il y a de nombreux autres réglages concernés, particulièrement parmi l'équipe de développement d'Intel travaillant sur Clear Linux, où ils appliquent des paquets divers au noyau, et quelques composants vitaux tels que Glibc, GSS et des optimisations du compilateur tournant autour de LTO, FMV et PGO.

Néanmoins, que le noyau Clear Linux pour Fedora apporte ou non des améliorations drastiques de performance, le potentiel est ce qui compte.

Source : https://appuals.com/optimized-clear-linux-kernel-now-available-for-fedora-28-and-fedora-rawhide/

Google has submarine cables moved from the US to Europe Google has hired specialist TE Subcom to relocate a submarine cable from Virginia Beach to the French Atlantic coast. The submarine cable project is named Dunant, after the Peace Award winner and founder of the Red Cross Henry Dunant. The four-fiber cable extends over a length of 6400 kilometers according to TE Subcom and is to supply further capacities to the global Google network. The Communication also states that links to other submarine cables in the region will be made. The costs for the project are not mentioned. Google expects completion by 2020. A submarine cable has a lifespan between 15 and 25 years, Google said. Google is already investing in its 13th cable project with the Dunant project. Most of them started Google together with consortia from other companies. With the project Curie, which is to connect Chile with Los Angeles, Google first appeared as a private client. Curie is scheduled to finish in 2019. The private investment also applies to Dunant. Source: http://www.linux-magazin.de/news/google-laesst-seekabel-von-den-usa-nach-europa-verlegen/

Google met en place des câbles sous-marins entre les USA et l'Europe

Google a engagé le spécialiste TE Subcom pour repositionner un câble sous-marin de la côte de la Virginie jusqu'à la côte atlantique française.

Le projet de câble sous-marin est nommé Dunant, d'après le vainqueur du prix de la Paix et créateur de la Croix-Rouge, Henry Dunant. Le câble à quatre fibres s'étend sur une longueur de 6 400 km d'après TE Subcom et il est destiné à fournir des capacités supplémentaires au réseau global de Google. La communication annonce aussi que des liaisons à d'autres câbles sous-marins dans la région seront faites. Les coûts du projet ne sont pas mentionnés. Google espère une mise en service en 2020. Un câble sous-marin a une durée de vie entre 15 et 25 ans, d'après Google.

Google investit déjà dans son treizième projet de câble avec le projet Dunant. La plupart d'entre eux ont été démarrés par Google avec des consortiums d'autres sociétés. Pour le projet Curie, pour connecter le Chili à Los Angeles, Google apparaissait au départ être un client privé. La fin de Curie est planifiée pour 2019. L'investissement privé s'applique aussi à Dunant.

Source : http://www.linux-magazin.de/news/google-laesst-seekabel-von-den-usa-nach-europa-verlegen/

SUSE launches new enterprise Linux to help the move to software-defined infrastructure Businesses are increasingly running a mix of traditional and software-defined architectures and the launch of SUSE Linux Enterprise 15 is aimed at bridging the gap between the two. It's a modular operating system that helps make traditional IT infrastructure more efficient and provides an engaging platform for developers. It also aids in integrating cloud-based platforms into enterprise systems, merging containerized development with traditional development, and combining legacy applications with microservices. This 'mulitmodal' approach means organizations can easily deploy and transition business-critical workloads across on-premise and public cloud environments. To facilitate this it uses a common code base to ensure application mobility. Enterprise 15 includes ring-Your-Own-Subscription (BYOS) programs to streamline the use of or move to Amazon Web Services, Google Cloud Platform or Microsoft Azure. There's also a custom-tuned kernel for workloads on Microsoft Azure to enable faster boot speeds with a decreased memory footprint. In addition a new Modular+ architecture makes everything in the OS a module. This means SUSE can deliver product updates and patches more frequently. The modular approach lets customers install only the features they need, making planning easier and cutting reducing risk. It's also designed to integrate into commonly used modern development methodologies like DevOps and CI/CD. The product portfolio includes server versions for Intel, ARM and POWER systems, a server for SAP applications, desktop and workstation versions and more. Source: https://betanews.com/2018/07/19/suse-linux-enterprise-15/

SUSE lance un nouveau Linux Enterprise pour aider à passer à une infrastructure définie par logiciel

Les entreprises font de plus en plus tourner un mélange d'infrastructures traditionnelles et de celles définies par logiciel ; le lancement de SUSE Linux Enterprise 15 a pour but de combler le vide entre les deux.

C'est un système d'exploitation modulaire qui aide à rendre une architecture informatique traditionnelle plus efficace et fournit une plateforme attrayante pour les développeurs. Elle aide aussi à intégrer des plateformes basées dans le nuage dans les systèmes des sociétés, fusionner le développement en conteneurs avec le développement traditionnel et conjuguer des anciennes applications avec les micro-services.

Cette approche « multimodale » signifie que les organisations peuvent facilement déployer et convertir des charges de travail critiques pour les activités dans des environnements tant sur site, que dans le nuage public. Pour faciliter cela, elle utilise une base de code commune pour assurer la mobilité des applications.

Enterprise 15 comprend des programmes BYOS (Bring-Your-Own-Subscription - Acheter votre propre abonnement) pour rationaliser l'usage de, ou le passage à, Amazon Web Services, Google Cloud Platform ou Microsoft Azure. Il y a aussi un noyau aux réglages personnalisés pour les charges de travail sur Microsoft Azure pour permettre de plus grandes vitesses de démarrage avec une emprise mémoire moindre.

De plus, une nouvelle architecture Modular+ fait un module de chaque élément de l'OS. Cela signifie que SUSE peut livrer des mises à jour du produit et des correctifs plus fréquemment. L'approche modulaire permet aux clients d'installer uniquement les fonctionnalités dont ils ont besoin, rendant leur planification plus facile et réduisant les risques. Elle est aussi conçue pour s'intégrer dans des méthodologies modernes de développement telles que DevOps et CI/CD.

Le portefeuille de produits comprend des versions serveur pour les systèmes Intel, ARM et POWER, un serveur pour les applications SAP, des versions de bureau et pour stations de travail, et plus encore.

Source : https://betanews.com/2018/07/19/suse-linux-enterprise-15/

6

Linux Mint developers planning big Cinnamon 4.0 improvements Linux Mint is one of the most popular Linux-based desktop operating systems for a reason – it’s really good. By leveraging the excellent Ubuntu for its base, and offering a top-notch user experience, success is pretty much a guarantee. While the distribution primarily focuses on two desktop environments – Mate and Cinnamon – the latter is really the star of the show. Cinnamon is great because it uses a classic WIMP interface that users love, while also feeling modern. With Cinnamon 3.8, the Linux Mint Team focused on improving the DE's performance, and today, the team shares that it is continuing that mission with the upcoming 4.0. In particular, the team is focusing on Vsync. I must say, it is refreshing that the Linux Mint Team is focusing on performance and “under the hood” improvements for Cinnamon 4.0. Quite frankly, the desktop environment is already quite feature complete and a joy to use. No, I am not saying the interface is perfect and the superficial should be ignored, but for now, it shouldn't be a priority. The developers are absolutely on the right track with Cinnamon 4.0. Source: https://betanews.com/2018/07/20/linux-mint-cinnamon-4/

Les développeurs de Linux Mint prévoient des grosses améliorations dans Cinnamon 4.0

Linux Mint est l'un des systèmes d'exploitation les plus populaires pour une simple raison - il est vraiment bon. En s'appuyant sur Ubuntu, qui est excellent comme base, et en offrant une expérience utilisateur de premier ordre, le succès est largement garanti.

Alors que la distribution se focalise principalement sur deux environnements de bureau (DE), Mate et Cinnamon, ce dernier est vraiment la vedette. Cinnamon est bon, car il utilise une interface WIMP (Windows, Icons, Menus and Pointers - Fenêtres,icônes, menus et pointeurs) classique que les utilisateurs apprécient, tout en semblant moderne. Avec Cinnamon 3.8, l'équipe de Linux Mint s'est concentrée sur l'amélioration de l'interface du DE et, aujourd'hui, l'équipe annonce que cette mission continue avec le prochain 4.0. En particulier, l'équipe se focalise sur Vsync.

Il faut dire qu'il est réconfortant de voir que, pour Cinnamon 4.0, l'équipe de Linux Mint se concentre sur la performance et les améliorations « sous le capot ». Très franchement, les fonctions de l'environnement de bureau sont déjà pratiquement toutes présentes et c'est un plaisir à utiliser. Non, on ne dit pas que l'interface est parfaite et que le superflu doit être ignoré, mais, pour le moment, ce n'est pas la priorité. Les développeurs sont vraiment sur la bonne voie avec Cinnamon 4.0.

Source : https://betanews.com/2018/07/20/linux-mint-cinnamon-4/

Latest Neptune OS 5.4 brings many application improvements and bugfixes The Debian-based Linux distro Neptune OS recently announced a complete update to Neptune OS V5.4, which brings a large number of improvements and updates. For starters, the GUI has been given a general makeover with a package named Neptune Dark, which includes a modified icon pack called Faenza Dark, which is made for dark themes in mind. Hardware support was also increased by updating to Linux Kernel 4.16.16, which should address some drivers and bugfixes. Some other notable updates in this latest version include KDE Frameworks being updated to version 5.48, and KDE Applications updated to version 18.04.3. However, because he new KF5 version is incompatible with Qt 5.7, the Neptune OS developers needed to backport its patches to 5.45. As for software and app updates, VLC was updated to version 3.0.3 which should be generally much faster, with many bugfixes. Thunderbird 52.9 should fix issues with encrypted HTMLT emails, and the new Excalibur menu is available in its version 2.7, which fixes bugs regarding to multiple activities and shifting around your favourites. The default window manager for Plasma, named KWin, was updated to version 5.12.5 which was adjusted to be compiled against Qt 5.7 – users should see verifiable performance improvements, as well as nicer screen effects and better overall hardware support. LibreOffice was updated to version 6.0.6, and the Neptune OS devs fixed an issue with MTP causing issues when trying to share files to Android devices over an MTP connection. Finally, Enlightenment 22 was made available in version 0.22.3, together with Terminology 1.2.1 Source: https://appuals.com/latest-neptune-os-5-4-brings-many-application-improvements-and-bugfixes/

Le dernier OS Neptune 5.4 apporte beaucoup d'améliorations aux applications et de résolutions de problèmes

La distrib. Linux Neptune OS, basée sur Debian, a annoncé récemment une mise à jour complète vers Neptune OS V5.4, qui apporte de très nombreuses améliorations et mises à jour.

Pour commencer, l'interface utilisateur graphique (GUI) a reçu une refonte complète avec un paquet appelé Neptune Dark, qui comprend un paquet d'icônes modifié appelé Faenza Dark, qui est fabriqué avec des thèmes sombres en tête.

Le support matériel a aussi été augmenté par une mise à jour du noyau à la version 4.16.16, qui devrait remédier au manque de certains pilotes pour résoudre des problèmes. D'autres mises à jour notables dans cette dernière version comprennent la mise à jour de KDE Frameworks à la version 5.48 et celle de KDE Applications à la version 18.04.3. Cependant, parce que la nouvelle version de KF5 est incompatible avec Qt 5.7, les développeurs de Neptune OS devaient ramener ses correctifs à la version 5.45.

Pour les mises à jour des logiciels et des applications, VLC a été passé en version 3.0.3, qui devrait être en général plus rapide, avec beaucoup de résolutions de problèmes. Thunderbird 52.9 devrait résoudre les problèmes avec les mails encryptés HTMLT et le nouveau menu Excalibur est disponible dans sa version 2.7, ce qui résout les problèmes d'activités multiples et les désordres dans les favoris.

Le gestionnaire de fenêtres par défaut pour Plasma, nommé KWin, a été mis à jour à la version 5.12.5 qui était réglée pour être compilée avec Qt 5.7 ; ainsi, les utilisateurs devraient voir des améliorations de performances vérifiables tout comme de plus jolis effets d'écran et un meilleur support global du matériel.

LibreOffice est passé en version 6.0.6 et les développeurs de Neptune OS ont résolu un bogue avec MTP qui causait des problèmes quand il essayait de partager des fichiers avec des dispositifs Android à travers une connexion MTP.

Enfin, Enlightenment 22 a été rendu disponible en version 0.22.3, conjointement avec Terminology 1.2.1.

Source : https://appuals.com/latest-neptune-os-5-4-brings-many-application-improvements-and-bugfixes/

Debian-Based Slax 9.5.0 Released, Now Available on Hardware-Encrypted USB Keys Since it's been rebased on the Debian GNU/Linux operating system, Slax saw two releases, versions 9.3.0 and 9.4.0, which introduced numerous enhancements and new features, including one-click-to-install launchers, support for various Wi-Fi devices, EXT4 and NTFS support, and persistent support enabled by default when booting from USB flash drives. With the Slax 9.5.0 release, which incorporates all the latest security patches and software updates from the Debian GNU/Linux 9.5 “Stretch” operating system, the developer also announced the availability of a USB flash drive pre-installed with Slax and featuring hardware-based AES encryption, which can be purchased from the official website only with Bitcoin. According to the developer, the USB device is universally usable thanks to its hardware-based AES (Advanced Encryption Standard) encryption, which is done directly by the drive itself through keys and without any software (see the image below to see it in action). When removed, the USB stick automatically locks itself. So if you manage to purchase the new encrypted USB key with Slax pre-installed, you'll be able to use the tiny Linux-based computer operating system like it was designed to be used from the very beginning, back when it was based on Slackware instead of Debian GNU/Linux. Source: https://news.softpedia.com/news/debian-based-slax-9-5-0-released-with-usb-key-with-hardware-based-aes-encryption-522072.shtml

Slax 9.5.0, basé sur Debian, publié et disponible maintenant sur des clés USB à encryptage matériel

Depuis qu'il a été rebasé sur le système d'exploitation GNU/Linux Debian, Slack a vu deux publications, les versions 9.3.0 et 9.4.0, qui introduisaient de nombreuses améliorations et des nouvelles fonctionnalités, dont les lanceurs avec installation en un clic, le support de différents dispositifs WiFi, ceux de EXT4 et NTFS et le support de la persistance activée par défaut en cas de démarrage à partir de disques flash par USB.

Avec la publication de 9.5.0, qui incorpore tous les derniers correctifs de sécurité et mises à jour des logiciels du système d'exploitation Debian GNU/Linux 9.5 « Stretch », le développeur a aussi annoncé la disponibilité d'une clé USB pré-installée avec Slax et disposant du cryptage AES basé sur le matériel, qui peut être achetée sur le site Web officiel, mais seulement avec des Bitcoins.

D'après le développeur, le dispositif USB est utilisable universellement grâce à son encryptage AES (Advanced Encryption Standard - Norme de cryptage étendu) basé sur le matériel, qui est fait directement par le disque lui-même via des clés et sans aucun logiciel (regardez l'image ci-dessous pour la voir en action). Quand elle est retirée, la clé s'auto-verrouille automatiquement.

Ainsi, si vous réussissez à acheter la nouvelle clé USB cryptée avec Slax pré-installé, vous serez capable d'utiliser ce petit système d'exploitation basé sur Linux tel qu'il était prévu d'être utilisé depuis le tout début, à l'époque où il était basé sur Slackware plutôt que sur Debian.

Source : https://news.softpedia.com/news/debian-based-slax-9-5-0-released-with-usb-key-with-hardware-based-aes-encryption-522072.shtml

7

Canonical Fixes Boot Failures on Ubuntu 18.04 LTS and 16.04 LTS, Update Now About two weeks ago, Canonical patched a regression that would lead to boot failures on some AMD machines using the Ubuntu 14.04 LTS (Trusty Tahr) operating system series, which was caused by a microcode firmware update for AMD processors that was supposed to mitigate the well-known Spectre microprocessor side-channel security vulnerability. Earlier this month, on July 2, Canonical released a Linux kernel security update for Ubuntu 18.04 LTS (Bionic Beaver) users, addressing a total of six security vulnerabilities, one of which introduced a regression also causing boot failures, though it doesn't appear to be limited to AMD processors only, but also to Intel machines. As Canonical allows users of previous Ubuntu LTS (Long Term Support) versions to use the Linux kernel of newer Ubuntu LTS versions, the patch for the said regression causing boot failures is also available for Ubuntu 16.04.4 LTS (Xenial Xerus) users that have the HWE (Hardware Enablement) kernel from Ubuntu 18.04 LTS (Bionic Beaver) installed by default. All Ubuntu 18.04 LTS and Ubuntu 16.04 LTS users are urged to update their installations to the new Linux kernel versions that are available in the main software repositories as soon as possible and reboot their computers after a successful installation. Source: https://news.softpedia.com/news/canonical-fixes-boot-failures-on-ubuntu-18-04-lts-and-16-04-4-lts-update-now-522073.shtml

Canonical résout des échecs de démarrage sur Ubuntu 18.04 LTS et 16.04 LTS. À mettre à jour maintenant

Il y a deux semaines, Canonical a corrigé une régression qui pouvait conduire à des échecs de démarrage sur certaines machines AMD utilisant la série des systèmes d'exploitation Ubuntu 14.04 LTS et qui était causée par une mise à jour du microcode du firmware pour processeurs AMD, laquelle était supposée mitiger la bien connue Spectre, vulnérabilité de sécurité par canal latéral sur les microprocesseurs.

Plus tôt ce mois-ci, le 2 juillet, Canonical a publié une mise à jour de sécurité du noyau pour les utilisateurs d'Ubuntu 18.04 (Bionic Beaver), résolvant un total de six vulnérabilités de sécurité, dont une introduisait une régression causant aussi des échecs de démarrage, qui n'apparaît pas limitée aux seuls processeurs AMD, mais aussi aux machines Intel.

Comme Canonical permet aux utilisateurs des versions Ubuntu LTS (à support à long terme) précédentes d'utiliser le noyau Linux des plus récentes versions LTS, le correctif de ladite régression causant des échecs au démarrage est aussi disponible pour les utilisateurs d'Ubuntu 16.04.4 LTS (Xenial Xerus) qui ont le noyau HWE (Hardware Enablement - activation matérielle) d'Ubuntu 18.04 LTS (Bionic Beaver) installé par défaut.

Tous les utilisateurs d'Ubuntu 18.04 LTS et Ubuntu 16.04 LTS doivent mettre à jour dès que possible leurs installations aux nouvelles versions du noyau qui sont disponibles dans les dépôts principaux et de redémarrer leurs ordinateurs après une installation terminée avec succès.

Source : https://news.softpedia.com/news/canonical-fixes-boot-failures-on-ubuntu-18-04-lts-and-16-04-4-lts-update-now-522073.shtml

Linux 4.18-RC6 Brings Network and Driver Fixes Including 32-Bit VM Fallout Fix Linux users can now evaluate the sixth weekly test release of the Linux 4.18 kernel, titled Linux 4.18-rc6. This release brings a lot of networking fixes and resolves some other issues with previous releases, as the team focuses on bringing us closer to a stable kernel release. Most of the changes in Linux 4.18-rc6 revolve around networking fixes, but also driver and architecture updates, and a handful of other improvements. This includes fixes to GPU drivers, SCSI, NVMA, PCI, PinCTRL, arch updates to Arc, x86, NDS32, PowerPC, and also miscellaneous fixes for header files, VM and FS noise. The changelog is pretty massive with a lot of commits from various testers and developers, so read through the changelog on the kernel mailing list if you want a complete overview of what has been updated. The VM bug in earlier releases was fixed in the last RC, but there was apparently a bit of 32-bit fallout from the fix, so issues were still cropping up in RC5. However, the developers are hoping that RC6 has completely eliminated all of the issues. If everything goes according to the team’s plan, Linux 4.18-rc7 will be the last release candidate, followed by Linux 4.18.0 a week afterwards on August 5th, and we could see the actual stable kernel pushed out by August 12th. Fingers crossed! Source: https://appuals.com/linux-4-18-rc6-brings-network-and-driver-fixes-including-32-bit-vm-fallout-fix/

Linux 4.18-RC6 apporte des correctifs aux problèmes de réseau et de pilotes, y compris une solution à sa répercussion sur la VM en 32-bit

Les utilisateurs de Linux peuvent maintenant évaluer la sixième publication hebdomadaire de test du noyau Linux 4.18, intitulé Linux 4.18-rc6. Cette livraison fournit beaucoup de solutions à des problèmes de réseau et résout d'autres défauts des publications précédentes, car l'équipe se concentre sur la publication en version stable dans un proche avenir.

La plupart des changements dans Linux 4.18-rc6 tourne autour des solutions aux problèmes de réseau, mais aussi des mises à jour des pilotes et des architectures, et d'une poignée d'autres améliorations. Ceci comprend des solutions aux problèmes des pilotes GPU, les SCSI, NVMA, PCI, PinCTRL, des mises à jour d'architecture pour Arc, x86, NDS32, PowerPC et d'autres solutions à des problèmes variés sur les fichiers d'en-tête, la VM et le bruit de FS.

La liste des changements est plutôt longue avec beaucoup de « commits » de différents testeurs et développeurs ; aussi, lisez la liste des changements sur la liste mail du noyau si vous voulez avoir une vue complète de ce qui a été mis à jour.

Le bug de la VM dans les publications précédentes a été résolu dans la dernière RC, il semblerait, toutefois, qu'il y ait quelques retombées pour les 32-bit dans la solution ; ainsi, les problèmes émergeaient encore dans la RC5. Cependant, les développeurs ont espoir que la RC6 ait complètement éliminé ces problèmes.

Si tout se passe comme prévu par l'équipe, Linux 4.18-RC7 sera la dernière pré-version, suivie par Linux 4.18.0 une semaine plus tard, le 5 août, et il se peut que nous voyions le véritable noyau stable sortir le 12 août. Croisons les doigts.

Source : https://appuals.com/linux-4-18-rc6-brings-network-and-driver-fixes-including-32-bit-vm-fallout-fix/

Linux bots account for 95 percent of DDoS attacks as attackers turn to the past Cybercriminals are delving into the past to launch attacks based on some very old vulnerabilities according to the latest report from Kaspersky Lab, and they're using Linux to do it. In the second quarter of 2018, experts have reported DDoS attacks involving a vulnerability in the Universal Plug-and-Play protocol known since 2001. Also, the Kaspersky DDoS Protection team observed an attack organized using a vulnerability in the CHARGEN protocol that was described as far back as 1983. In the top 10 of countries hosting the most active command and control (C&C) servers, the US leads, accounting for almost half (45 percent) of all active botnet C&C servers in Q2. Meanwhile, Vietnam joined the list while Hong Kong dropped out of the top 10. One of the most popular methods of monetizing DDoS attacks remains the targeting of cryptocurrencies and currency exchanges. In Q2, Verge cryptocurrency suffered an attack on some mining pools over the course of several hours, resulting in $35 million XVGs being stolen in the ensuing confusion. Gaming platforms continue to be a target as well, particularly during eSports tournaments. According to Kaspersky Lab, DDoS attacks affect not only game servers (which is often done to extort a ransom in return for not disrupting the competition) but also the gamers themselves who connect from their own platforms. An organized DDoS attack on a team's key players can easily result in that team losing and being eliminated from a tournament. Cybercriminals use similar tactics to monetize attacks on channels streaming broadcasts of video games. Competition in this segment is intense, and by using DDoS attacks, cybercriminals can interfere with online broadcasts and, consequently, a streamer's earnings. Source: https://betanews.com/2018/07/24/linux-ddos-attacks/

Les robots sous Linux comptent pour 95 pour cent des attaques DDoS, car les assaillants se tournent vers le passé

Les cybercriminels fouillent le passé pour lancer des attaques basées sur quelques très anciennes vulnérabilités, d'après le plus récent rapport de Kaspersky Lab, et ils utilisent Linux pour le faire.

Dans le second trimestre de 2018, les experts ont fait état des attaques DDoS utilisant une vulnérabilité dans le protocole Universel Plug-and-Play, connue depuis 2001. L'équipe de protection du Kaspersky Lab a également observé une attaque organisée en utilisant une vulnérabilité dans le protocole GARGEN qui a été décrite il y a longtemps, en 1983.

Dans les 10 premiers pays qui accueillent les serveurs de contrôle-commande (C&C) les plus actifs, les USA sont en tête, comptant pour presque la moitié (45 %) de tous les serveurs actifs de botnet C&C au deuxième trimestre. Dans le même temps, le Vietnam a rejoint la liste alors que Hong Kong en est sortie.

Une des méthodes les plus populaires pour monétiser les attaques DDoS reste le ciblage des cryptomonnaies et les échanges monétaires. Au deuxième trimestre, la cryptomonnaie Verge a souffert d'une attaque sur certaines équipes de minage pendant plusieurs heures, avec, pour résultat, le vol de XVG valant 35 millions de dollars dans la confusion qui a suivi.

Les plateformes de jeu continuent aussi à être des cibles, particulièrement pendant les tournois de eSport. D'après le Kaspersky Lab, les attaques DDoS affectent non seulement les serveurs de jeu (ce qui est souvent fait pour extorquer une rançon en échange de ne pas perturber la compétition), mais aussi les joueurs eux-mêmes qui se connectent à partir de leurs propres plateformes. Une attaque DDoS organisée sur les joueurs-clés d'une équipe peut facilement entraîner la perte de cette équipe et son élimination du tournoi. Les cybercriminels utilisent des tactiques similaires pour monétiser des attaques sur les canaux diffusant le flux des jeux vidéo. La compétition dans ce segment est intense et, par les attaques DDoS, les cybercriminels peuvent perturber les diffusions en ligne et, par conséquent, les revenus d'un diffuseur.

Source : https://betanews.com/2018/07/24/linux-ddos-attacks/

8

Everything About Ubuntu’s New Default Theme “Yaru” If you follow the Ubuntu development process closely, you must be knowing about the Ubuntu Communitheme that has been under development for some time. In case you are a person who doesn’t like this name, here’s a good news. Canonical has announced details regarding the next default Ubuntu 18.10 Cosmic Cuttlefish theme, which is now called Yaru. This follows the Japanese influence on Ubuntu’s theme naming and it means “to do.” Ubuntu’s last icon theme’s name Suru also meant “to do,” but in a casual way. The Communitheme theme was going to ship as the default theme in the Ubuntu 18.04 LTS Bionic Beaver. To make it more polished and user-friendly, the developers decided to shift the same to the next release, i.e., Ubuntu 18.10. It is bow based on GNOME Adwaita theme and is a result of community collaboration. The Communitheme had been available for testing as a snap for quite some time now, and Canonical had been getting the feedback. If you take a quick look at the Ubuntu desktop running the theme, you’ll notice the flat design right away. It makes sense because flat design elements are trending these days and they give a cleaner look. However, to make it less boring, the designers have mixed it with the contours and GNOME shell’s existing elements. Based on the user feedback, over the past two months, many changes were incorporated in Yaru: the color and shape of buttons was made brighter and sharper; window and sidebar colors were made warmer; text selection color changed from orange to blue; and other changes to borders, shadows, colors, transparency, notifications, etc. Source: https://fossbytes.com/ubuntu-yaru-theme-new-try/

Tout sur le nouveau thème par défaut d'Ubuntu, « Yaru »

Si vous suivez de près le processus de développement d'Ubuntu, vous pourriez connaître Ubuntu Communitheme (Thème de la communauté d'Ubuntu) qui est en développement depuis pas mal de temps. Au cas où vous seriez une personne qui n'aime pas ce nom, voici de bonnes nouvelles.

Canonical a donné des détails concernant le thème par défaut du prochain Ubuntu 18.10 Cosmic Cuttlefish, qui est maintenant appelé Yaru. Ceci suit l'influence japonaise sur le nommage des thèmes d'Ubuntu et il signifie « à faire » (en anglais, to do). Le dernier nom de thème d'icônes était Saru, qui veut dire aussi « à faire », mais d'une façon désinvolte.

Le thème Communitheme allait être livré comme thème par défaut dans Ubuntu 18.04 LTS Bionic Beaver. Pour le rendre plus fini et convivial, les développeurs ont décidé de la remettre à la prochaine publication, c’est-à-dire, Ubuntu 18.10.

Il est actuellement basé sur le thème GNOME Adwaita et est le résultat d'une collaboration communautaire. Le Communitheme était rendu disponible comme snap pour les tests depuis un bon moment, et Canonical avait reçu des retours.

Si vous jetez un œil au bureau Ubuntu qui tourne avec ce thème, vous remarquerez tout de suite la conception plate. Cela a du sens, car les éléments de conception plate sont tendances ces jours-ci et ils donnent un aspect plus net. Cependant, pour le rendre moins ennuyeux, les concepteurs l'ont mélangé avec les contours et les éléments existants de GNOME shell.

Basées sur les retours des utilisateurs, au cours des deux derniers mois, beaucoup de modifications ont été incorporées à Yaru : la couleur et la forme des boutons ont été rendues plus brillants et plus marquées ; les couleurs des fenêtres et des barres latérales ont été rendues plus chaudes ; la couleur de sélection du texte est passée de l'orange au bleu, et il y a eu d'autres modifications aux bordures, ombres, couleurs, transparences, notifications, etc.

Source : https://fossbytes.com/ubuntu-yaru-theme-new-try/

Oracle Database 18: Now in downloadable Linux flavour Oracle Database 18 is now available for on-prem download on Linux, according to a talkative senior Oracle chap. Mike Dietrich, Big Red's master product manager for upgrades and migrations, said users can download 18.3 from the Oracle website as a handy 4.3GB .ZIP file. In addition, database-loving folk can also get their hands on Windows client versions (both 32-bit and 64-bit). It's free to use under the terms of the OTN licence, but you need to be registered on oracle.com. “The download gets you the zip file but not the rpm. Those may take a couple of weeks for unknown reasons,” wrote Dietrich. As we reported last year, Oracle changed its release numbering from version number increments to year-based increments. Hence Oracle Database 18 was previously known as Oracle Database 12.2.0.2. The cash-printing company (which posted profits of $13.7bn on revenues of $39.8bn in fiscal year 2017) has now moved to a quarterly release cycle. While its cloud service and licensing income revenue was up by 8 per cent year-on-year, its infamous licensing business saw revenues dip by 5 per cent. Times are interesting for Big Red, especially as its Autonomous Database product beds into the market. Source: https://www.theregister.co.uk/2018/07/25/oracle_database_18_downloadable/

Base de données Oracle 18 : maintenant dans une saveur Linux téléchargeable

La base de données Oracle est maintenant disponible sur site au téléchargement pour Linux, d'après un type bavard et senior d'Oracle.

Mike Dietrich, responsable produit principal pour les montées de versions et les migrations chez Big Red, a dit que les utilisateurs peuvent télécharger la 18.3 à partir du site d'Oracle sous la forme pratique d'un fichier .ZIP de 4,3 Go.

En plus, les amateurs des bases de données peuvent aussi récupérer les versions pour les clients Windows (64-bit et 32-bit). Elle est libre d'usage sous les termes de la licence OTN, mais vous devez vous inscrire sur oracle.com.

« Le téléchargement vous donne un fichier zip, mais pas de rpm (Gestionnaire de paquets de Red Hat). Avoir celui-ci pourrait prendre quelques semaines pour des raisons inconnues », a écrit Dietrich.

Comme nous l'avions rapporté l'an dernier, Oracle a modifié ses incréments de numérotation des publications pour des incréments basés sur l'année. Ainsi, la base de données Oracle 18 était précédemment connue comme la base de données Oracle 12.2.0.2. Cette société qui fait de l'argent (elle a publié 13,7 milliards de dollars de profit pour un revenu de 39,8 milliards de dollars sur l'année fiscale 2017), est passée maintenant à un rythme trimestriel de publication.

Alors que son service pour le nuage et le revenu des licences a grimpé de 8 pour cent d'une année sur l'autre, son entreprise tristement célèbre de licences a plongé de 5 pour cent. L'époque est intéressante pour Big Red, particulièrement parce que son produit de base de données autonome se fait une place sur le marché.

Source : https://www.theregister.co.uk/2018/07/25/oracle_database_18_downloadable/

Google Glass Is Back—Now with Artificial Intelligence Google Glass lives—and it’s getting smarter. On Tuesday, Israeli software company Plataine demonstrated a new app for the face-mounted gadget. Aimed at manufacturing workers, it understands spoken language and offers verbal responses. Think of an Amazon Alexa for the factory floor. Plataine's app points to a future where Glass is enhanced with artificial intelligence, making it more functional and easy to use. With clients including GE, Boeing, and Airbus, Plataine is working to add image-recognition capabilities to its app as well. The company showed off its Glass tech at a conference in San Francisco devoted to Google's cloud computing business; the app from Plataine was built using AI services provided by Google’s cloud division, and with support from the search giant. Google is betting that charging other companies to tap AI technology developed for its own use can help the cloud business draw customers away from rivals Amazon and Microsoft. The session came roughly one year after Google abandoned its attempt to sell consumers on Glass and its eye-level camera and display, which proved controversial due to privacy concerns. Instead, Google relaunched the gadget as a tool for businesses called Google Glass Enterprise Edition. Pilot projects have involved Boeing workers using Glass on helicopter production lines, and doctors wearing it in the examining room. Source: https://www.wired.com/story/google-glass-is-backnow-with-artificial-intelligence/

Les Google Glass sont de retour, maintenant avec de l'intelligence artificielle

Les Google Glass vivent, et elle deviennent plus intelligentes.

Mardi, la société israélienne de logiciels Plataine a démontré une nouvelle application pour le gadget placé sur le visage. Ciblant les travailleurs de l'industrie, elle comprend le langage parlé et offre des réponses verbales. Pensez à un Alexa d'Amazon pour l'atelier.

L'appli de Plataine vise un futur où les Glass seront améliorées avec de l'intelligence artificielle (IA), les rendant plus fonctionnelles et faciles à utiliser. Avec des clients comme GE, Boeing et Airbus, Plataine travaille pour ajouter aussi des capacités de reconnaissance d'image à son appli.

La société a présenté sa technique pour les Glass lors d'une conférence à San Francisco dédiée au marché de l'informatique dans le nuage de Google. L'appli de Plataine a été construite en utilisant les services d'IA fournis par la division « cloud » de Google, et avec le support du géant de la recherche. Google parie qu'en chargeant d'autres sociétés d'exploiter la technologie de l'IA développée pour son propre usage, cela peut aider à éloigner les clients du marché de l'informatique des nuages de ses rivaux, Amazon et Microsoft.

La réunion a eu lieu environ un an après que Google a abandonné son espoir de convaincre les consommateurs d'acheter des Glass, avec la caméra et l'affichage à hauteur des yeux, ce qui était sujet à controverse du fait des soucis de vie privée. À la place, Google a relancé le gadget comme un outil professionnel appelé Google Glass Enterprise Edition. Des travailleurs de Boeing ont été intégrés dans des projets pilotes en utilisant des Glass sur les lignes de production d'hélicoptères, et des médecins les ont portés en salles d'examen.

Source : https://www.wired.com/story/google-glass-is-backnow-with-artificial-intelligence/

issue135/actus.txt · Dernière modification : 2018/08/14 15:54 de andre_domenech