1
Raspberry Pi Receives Official Touchscreen Support With Linux 4.21 Raspberry Pi touchscreen will be supported in the mainline Linux kernel. On Wednesday, Dmitry Torokhov issued a git pull request that has added support for the 7-inch, 800×480 display in the mainline kernel for the official Raspberry Pi Touchscreen. Until now, touchscreen support was provided with the help of customized Linux kernels for Raspbian, a Debian-based OS meant exclusively for Raspberry Pi devices or using custom kernel patching. Now since the Raspberry Pi has received the support for the touchscreen, it can be used for developing DIY tablets and other devices that require touchscreen interface. The changes were pushed in the Linux 4.21 kernel with the 200+ lines of code input driver. The driver will attain information from a memory mapped area via the Raspberry Pi firmware. The 7-inch touchscreen monitor for Raspberry Pi enables users to integrate projects including infotainment system, embedded projects, and tablets amongst other projects. According to the recently updated product page at the official Raspberry Pi website, “Touchscreen drivers with support for 10-finger touch and an on-screen keyboard will be integrated into the latest Raspbian OS for full functionality without a physical keyboard or mouse.” The 7-inch touchscreen Raspberry Pi is priced at $60. Source: https://fossbytes.com/raspberry-pi-touchscreen-support-linux-4-21/
Avec Linux 4.21, le Raspberry Pi supporte officiellement les écrans tactiles
L'écran tactile du Raspberry Pi sera supporté dans le noyau Linux principal. Mercredi, Dmitry Torokhov a publié une demande de « git pull » qui a ajouté le support de l'affichage 7 pouces, 800×400, dans le noyau principal pour l'écran tactile officiel du Raspberry Pi.
Jusque-là, le support de l'écran tactile était fourni avec l'aide de noyaux Linux personnalisés pour Raspian, un OS basé sur Debian taillé spécialement pour les dispositifs Raspberry Pi ou en utilisant un correctif personnalisé du noyau.
Maintenant, comme le Raspberry Pi a reçu le support de l'écran tactile, il peut être utilisé pour développer des tablettes ou d'autres dispositifs faits par soi-même qui nécessitent une interface à écran tactile.
Les changements ont été mis dans le noyau Linux 4.21 avec les plus de 200 lignes du pilote du code d'entrée. Le pilote acquerra les informations depuis une zone mémoire dédiée via le firmware du Raspberry Pi.
L'écran tactile de 7 pouces du Raspberry Pi permet aux utilisateurs d'intégrer des projets comprenant, notamment, des systèmes multimédia et d'information, des projets embarqués et des tablettes.
D'après la page du produit, mise à jour récemment, sur le site officiel du Raspberry Pi, « les pilotes pour écran tactile avec le support du contact avec 10 doigts et le clavier virtuel seront intégrés dans l'OS Raspian le plus récent pour une fonctionnalité totale sans clavier ni souris. »
Le prix de l'écran tactile de 7 pouces du Raspberry Pi est de 60 $.
Source : https://fossbytes.com/raspberry-pi-touchscreen-support-linux-4-21/
Manjaro Deepin 18.0.2 Released, Tons of Packages Updated The Manjaro team released a stable update for Manjaro Deepin, which focuses on a lot of improvements to existing packages. For starters, a lot of improvements have been put into VirtualBox 6.0. These improvements include: • Implemented support for exporting a virtual machine to Oracle Cloud Infrastructure • User interface: greatly improved HiDPI and scaling support, including better detection and per-machine configuration • Graphics: major update of 3D graphics support for Windows guests, and VMSVGA 3D graphics device emulation on Linux and Solaris guests • Added support for surround speaker setups (as used by Windows 10 Build 1809) Additionally, updates were performed on MSM, Wine, Firefox, and all the regular Haskell, php, and Python updates. QT5 was updated to 5.12 LTS, which brings full Qt support for Python developers. All of the Qt APIs are now available for Python developers, which allows them to create complex graphical applications and UIs. Mesa is updated to 18.3.1, which is a fairly tiny update that disables the VK_EXT_pci_bus_info extension that was previously introduced – basically a botched Vulkan extension. KDE Frameworks was updated to 5.53.0, KDE Apps was updated to 18.12.0. The Manjaro team recommends the XFCE Edition which comes with the latest packages. Alternatively you can try the KDE or Gnome editions. Source: https://appuals.com/manjaro-deepin-18-0-2-released-tons-of-package-updated/
Manjaro Deepin 18.0.2 publié avec des tonnes de paquets mis à jour
L'équipe de Manjaro a publié une mise à jour stable de Manjaro Deepin, concentrée sur un grand nombre d'améliorations des paquets existants.
En premier lieu, beaucoup d'améliorations ont été apportées à VirtualBox 6.0. Ces améliorations comprennent : ••L'implémentation d'un support à l'exportation d'une machine virtuelle vers l'infrastructure dans le nuage d'Oracle (Oracle Cloud Infrastructure). ••Interface utilisateur : support de HiDPI et de la mise à l'échelle grandement améliorée, comprenant une meilleure détection et une configuration adaptée à chaque machine. ••Affichage graphique : mise à jour majeure du support de l'affichage 3D pour les clients Windows, et émulation du dispositif graphique VMSVGA 3D sur les clients Linux et Solaris. ••Ajout d'un support pour la configuration des haut-parleurs surround (comme celui utilisé dans Windows 10 Build 1809).
De plus, des mises à jour ont été faites sur MSM, Wine, Firefox, ainsi que toutes les mises à jour normales pour Haskell, php et Python. QT5 a été mis à jour en 5.12 LTS, qui apporte le support complet de Qt pour les développeurs en Python. Toutes les API Qt sont maintenant disponibles pour les développeurs en Python, ce qui leur permet de créer des applications graphiques et des interfaces utilisateurs complexes.
Mesa est mis à jour en 18.3.1, qui est une toute petite mise à jour pour désactiver l'extension VK_EXT_pci_bus_info qui a été introduite précédemment - en gros, une extension bâclée de Vulkan.
KDE Frameworks a été mis à jour en 5.53.0 et KDE Apps en 18.12.0.
L'équipe de Manjaro recommande XFCE Edition qui arrive avec les tout derniers paquets. À la place, vous pouvez essayer les éditions KDE ou Gnome.
Source : https://appuals.com/manjaro-deepin-18-0-2-released-tons-of-package-updated/
Linspire 8.0 released The story of Linspire could hardly have been more turbulent. The company, which was originally introduced under the name of Lindows, made a name for itself in the initial phase, especially with big announcements. The first concept of the company made the industry sit up and Microsoft frantically search for legal antidotes: Lindows announced a Linux-based operating system, on which even Windows programs would run smoothly. However, Lindows did not owe his customers the proof that the company could actually deliver such an operating system. Linspire was taken over by Xandros in mid-2008 and was discontinued as an independent distribution a few months later. All the bigger was the surprise at the beginning of last year, when Linspire returned from the sinking. The Linux distribution Linspire and their free spin Freespire have been revived and released in new versions. Now, the US-based company PC / Opensystems LLC has released the product in a new version. Linspire 8.0 updates the desktop and adds either KDE Plasma 5.12.7 or Mate 1.20.1 in the new version. The basis of the distribution is Ubuntu 18.04.1 LTS with all corrections and improvements. New versions of Google Chrome, Mozilla Thunderbird and LibreOffice 6.1.3 are also in the game. Other features include VLC Video Player, Rhythmbox, Microsoft Powershell, Inkscape, Gimp, Audacity, Openshot, and Oracle Java 10. Most applications are pre-installed when you install the distribution. The new version is distributed in the form of a standard and a cloud edition (CE) on a USB stick or an SD card. The price of the single license is just under $ 40 without support and just under $ 80 with support. In addition, a download version is available, which costs just under $ 30 without support. Source: https://www.pro-linux.de/news/1/26642/linspire-80-erschienen.html
Linspire 8.0 publiée
L'histoire de Linspire ne pourrait guère avoir été plus turbulente. La société, qui avait été créée à l'origine sous le nom de Lindows, s'est fait un nom en cours de la phase initiale, en particulier par de grosses annonces. Le premier concept de la société a poussé l'industrie à réagir et Microsoft à chercher frénétiquement des antidotes légaux : Lindows annonçait un système d'exploitation basé sur Linux, sur lequel même les programmes de Windows pourraient bien fonctionner. Cependant, Lindows n'a pas apporté à ses clients la preuve que la société pouvait réellement livrer un tel système d'exploitation. Mi-2008, Linspire fut repris par Xandros et la distribution indépendante fut arrêtée quelque mois plus tard.
D'autant plus grande était la surprise au début de l'an dernier, quand Linspire a refait surface. La distribution Linux Linspire et sa version gratuite Freespire ont été ressuscitées et publiées dans de nouvelles versions. Maintenant, cette société américaine à responsabilité limitée (LLC) de PC et de systèmes ouverts a publié le produit dans une nouvelle version.
Linspire 8.0 met à jour le bureau et ajoute KDE Plasma 5.12.7 ou Mate 1.20.1 dans cette nouvelle version. La base de la distribution est Ubuntu 18.04.1 LTS avec tous les correctifs et améliorations. De nouvelles versions de Google Chrome, Mozilla Thunderbird et LibreOffice 6.1.3 en font aussi partie. Les autres fonctionnalités comprennent le lecteur multimédia VLC, Rhythmbox, Microsoft Powershell, Inkscape, Gimp, Audacity, Openshot et Oracle Java 10. La plupart des applications sont pré-installées à l'installation de la distribution.
La nouvelle version est distribuée sous forme d'une édition classique et d'une édition pour le nuage (CE) sur une clé USB ou une carte SD. Le prix de la licence unique est inférieure à 40 $ sans support et à moins de 80 $ avec support. En plus, une version téléchargeable est disponible, qui coûte un peu moins de 30 $ sans support.
Source : https://www.pro-linux.de/news/1/26642/linspire-80-erschienen.html
2
Linux reaches the big five (point) oh Penguinistas, take heed. The kernel of your beloved OS has rung in the new year with a brand spanking new version number because… Linus felt like it. Linux fans will be relieved to know that while 2019 should feature a gentler, softer and less sweary Torvalds, the man's ability to make arbitrary decisions remains undiminished. The reason version 4.21 became 5.0 is because “I ran out of fingers and toes to count on.” As Torvalds observed, there are a ton of changes in the new kernel with toys aplenty. Raspberry Pi fans get touchscreen support and there is the usual array of GPU and CPU enhancements, including some early support for Nvidia's Turing GPUs, which will be of interest to those following CES 2019. AMD has also seen some love in the form of tweaks to the handling of CPU microcode as well as the arrival of FreeSync, which synchronises the refresh rate of a compatible display to the frame rate of a similarly equipped Radeon card. Not to be left out, work has continued on Intel's Icelake graphics and, of course, ongoing mitigation for Spectre V2 and its ilk. NXP PowerPC processor received mitigation this time around while Linux's networking subsystem has been tweaked to at least partially deal with the performance hit introduced in 2018 as a result of handling the Meltdown issue. Source: https://www.theregister.co.uk/2019/01/07/linux_reaches_the_big_five_point_oh/
Linux atteint la 5.0 . Super !
Pinguinistes, prenez garde ! En ce début d'année, le noyau de votre OS bien aimé a gravi un nouvel échelon avec un pétillant numéro de version tout neuf… parce que Linus l'a voulu ainsi.
Les amoureux de Linux seront soulagés de savoir que, alors que 2019 devrait voir évoluer un nouveau Torvalds plus délicat, plus doux et moins ordurier, la capacité de cet homme à prendre des décisions arbitraires n'a en rien diminué. La raison pour laquelle la version 4.21 est devenue la 5.0 est parce que « je n'avais plus assez de doigts et d'orteils pour compter ».
Comme Torvalds l'a fait remarquer, il y a de très nombreux changements dans le nouveau noyau avec plein de petits cadeaux. Les aficionados du Raspberry Pi obtiennent le support de l'écran tactile et il y a la cargaison habituelle d'améliorations pour les CPU et GPU, comprenant un support précoce des GPU Turing de Nvidia, qui sera d'un certain intérêt pour ceux qui suivront le CES 2019.
AMD a aussi reçu sa part de considération sous la forme d'ajustements dans la gestion du microcode des CPU tout comme l'arrivée de FreeSync, qui synchronise le taux de rafraîchissement d'un affichage compatible au taux de trames d'un équipement Radeon similaire.
Sans oublier le travail qui continue sur les graphiques Icelake d'Intel et, bien sûr, la mitigation en cours pour Spectre V2 et consorts. Le processeur PowerPC de NXP reçoit une mitigation cette fois-ci alors que le sous-système de réseau de Linux est ajusté pour s'adapter au moins partiellement à la baisse de performance introduit en 2018 comme solution pour gérer le problème de Meltdown.
Source : https://www.theregister.co.uk/2019/01/07/linux_reaches_the_big_five_point_oh/
Entroware Launches Ubuntu Linux AIO PC With 6-Core Intel CPU All-in-one PC is a pretty cool thing for people short on space or who simply prefer a neat desk. And just in case you are a Linux fan too, we have some good news for you! The UK-based PC manufacturer Entroware, which specializes in custom Linux systems, has launched the new Ares PC. This all-in-one PC is shipped with Ubuntu or Ubuntu MATE, and is great for home, office, business, and classrooms use. AIO PCs like the 24″ Ares pack all the components of a traditional computer into the monitor housing; all their parts are tucked behind the display in a sleek design. The base model for Ares has a starting price of £739 (824 Euros) and offers a 24-inch 1080p matte display with built-in speakers. It has Intel Core-i3 8100 at 3.6GHz under the hood, along with 8GB of RAM clocked at 2400MHz, and a 120GB SSD loaded with your chosen version of Ubuntu or Ubuntu MATE. Additionally, the Entroware offers a 3-year warranty on the Ares PC. Source: https://fossbytes.com/entroware-ubuntu-linux-pc-with-6-core-intel-cpu/
Entroware lance un PC tout-en-un sous Linux avec un processeur Intel à 6 cœurs
Le PC tout-en-un est une chose bien pratique pour les gens en manque de place ou qui préfèrent un bureau bien clair. Et, au cas où vous êtes aussi un amoureux de Linux, nous avons de bonnes nouvelles pour vous !
La société de fabrication de PC Entroware, basée au Royaume-Uni, qui se spécialise dans les systèmes personnalisés sous Linux, a lancé le nouveau PC Ares. Ce PC tout-en-un est livré avec Ubuntu ou Ubuntu MATE et est bien adapté pour une utilisation à la maison, au travail et dans l'enseignement.
Les PC tout-en-un (AIO - All-in-one) comme le Ares 24“ regroupent tous les composants d'un ordinateur traditionnel dans le boîtier de l'afficheur : toutes leurs pièces sont placées derrière l'affichage avec un design profilé.
Le prix du modèle de base de l'Ares démarre à 739 £ (824 €) et offre un affichage 24 pouces mat en 1 080 p avec des haut-parleurs intégrés. Il a un Intel i3 8100 à 3,6 GHz sous le capot, avec 8 Go de RAM tournant à 2 400 MHz, et un SSD de 120 Go chargé avec une version au choix de Ubuntu ou Ubuntu MATE.
De plus, Entroware offre une garantie de 3 ans sur le PC Ares.
Source : https://fossbytes.com/entroware-ubuntu-linux-pc-with-6-core-intel-cpu/
Ubuntu Touch OTA-7 Now Available to Ubuntu Phone Users with Many Improvements Packed with several enhancements and numerous bug fixes, the Ubuntu Touch OTA-7 update is here to introduce three new themes to the on-screen keyboard, which you can see in action if you access the screenshots gallery below, courtesy of UBports. This release also adds Android 7 support to the Mir display server for Qualcomm phones and finally supports Nexus 7 2013 Wi-Fi tablets with Android 5.1. The Ubuntu Touch OTA-7 update also brings better support for devices with low memory (RAM), such as the BQ Aquaris E4.5 and BQ Aquaris E5 HD phones, which would crash and kill the Unity8 UI when running out of memory, better support for the Swiss-French keyboard, QtWebEngine support for online accounts logins instead of Oxide, mobile network improvements for Meizu PRO 5 devices, and better support for Nexus 4 devices. The Ubuntu Touch OTA-7 update is now rolling out to all supported Ubuntu Phone devices, including Fairphone 2, Nexus 5, OnePlus One, BQ Aquaris M10 FHD, Meizu PRO 5, Meizu MX4, Nexus 4, BQ Aquaris E4.5, BQ Aquaris E5 HD, and Nexus 7 2013 Wi-Fi. Being an incremental update, it would probably take until the end of the week for the OTA-7 to be available for all users worldwide, but make sure you update your Ubuntu Phones as soon as possible. Source: https://news.softpedia.com/news/ubuntu-touch-ota-7-now-available-to-ubuntu-phone-users-with-many-improvements-524472.shtml
L'OTA-7 d'Ubuntu Touch disponible maintenant pour les utilisateurs de l'Ubuntu Phone, avec de nombreuses améliorations
Chargée de plusieurs améliorations et de nombreuses résolutions de problèmes, la mise à jour OTA-7 d'Ubuntu Touch est arrivée. Elle présente trois nouveaux thèmes pour le clavier virtuel, que vous pouvez voir en action si vous accédez à la galerie de captures d'écran ci-dessous, avec la permission de UBPorts. Cette publication ajoute aussi le support d'Android 7 au serveur d'affichage Mir pour les téléphones Qualcomm et, enfin, supporte les tablettes WiFi Nexus 7 de 2013 avec Android 5.1.
La mise à jour OTA-7 d'Ubuntu Touch apporte aussi un meilleur support pour les dispositifs à faible mémoire (RAM), tels que les téléphones Aquaris E4.5 et Aquaris E5 HD de BQ, qui plantaient et arrêtaient l'interface utilisateur Unity 8 quand ils étaient à court de mémoire, un meilleur support pour le clavier suisse francophone, un support de QtWebEngine pour l'identification des comptes en ligne, en remplacement d'Oxide, des améliorations sur les réseaux mobiles pour les dispositifs Meizu PRO 5, et un meilleur support pour les dispositifs Nexus 4.
La mise à jour OTA-7 d'Ubuntu Touch est maintenant déployée sur tous les dispositifs Ubuntu Phone supportés, comprenant les Fairphone 2, Nexus 5, OnePlus One, BQ Aquaris M10 FHD, Meizu PRO 5, Meizu MX4, Nexus 4, BQ Aquaris E4.5, BQ Aquaris E5 HD et Nexus 7 2013 Wi-Fi. Étant une mise à jour incrémentale, ça prendra probablement jusqu'à la fin de la semaine pour que l'OTA-7 soit disponible partout dans le monde pour tous les utilisateurs, mais assurez-vous de mettre à jour vos Ubuntu Phones dès que possible.
3
New Side-Channel Attack Steals Data from Windows, Linux Page Cache Details have emerged about a new side-channel attack that targets an operating system's page cache, where sensitive data that has been accessed for use, like program binaries, libraries, and files and info sensitive in nature, is stored. The attack is not limited by hardware architecture and it proved successful in local attempts against Windows and Linux machines, allowing bypassing of security sandboxes, running a timed user interface redressing, and the recovery of temporary passwords generated automatically. The research team, comprised of experts from Graz University of Technology, Boston University, NetApp, CrowdStrike, and Intel, was also able, under certain conditions, to exfiltrate information to a remote attacker. One method operating systems (OS) use to improve performance is to store data it reads from the hard disk for the first time in unused portions of the volatile memory. By storing, or caching, the data in memory, when that same data is accessed again it allows the OS to read it much quicker because volatile storage offers access speeds tens of times faster. Although the researchers demonstrated their attack on Windows and Linux, as page caching is present on all major operating systems it should be possible to obtain the same effect on macOS. Source: https://www.bleepingcomputer.com/news/security/new-side-channel-attack-steals-data-from-windows-linux-page-cache/
Une nouvelle attaque par canal latéral vole des données dans le cache de page de Windows et Linux
Des détails sont sortis à propos d'une nouvelle attaque par canal latéral qui cible un cache de page du système d'exploitation, où sont stockées des données sensibles qui peuvent être atteintes pour être utilisées, comme des binaires de programmes, des bibliothèques et des fichiers et informations sensibles par nature.
L'attaque n'est pas limitée par l'architecture matérielle et elle a réussi dans des tentatives locales sur des machines Linux et Windows, permettant d'outrepasser les bacs à sable de sécurité, faisant tourner une interface utilisateur rectifiée programmée et la récupération de mots de passe temporaires générés aléatoirement.
L'équipe de recherche, comprenant des experts de l'université technologique de Graz, de l'université de Boston, de NetApp, de CrowdStrike et d'Intel, a été capable, sous certaines conditions, d'exfiltrer les informations vers un assaillant à distance.
Une des méthodes qu'utilisent les systèmes d'exploitation (OS) pour améliorer leurs performances est de stocker les informations qu'ils lisent pour la première fois des disques durs dans des portions inutilisées de la mémoire volatile. En stockant, et en cachant, les données en mémoire, cela permet à l'OS, en cas de nouvel accès à ces mêmes données, de les lire beaucoup plus vite parce que la mémoire volatile offre une vitesse d'accès des dizaines de fois plus rapide.
Bien que les chercheurs n'aient démontré leur attaque que sous Windows et Linux, parce que le cache de page est présent dans tous les systèmes d'exploitation majeurs, il devrait être possible d'obtenir le même effet sous macOS.
Inside Ubuntu's financials Before being purchased by IBM, Red Hat was a public company, so we know in great detail about its financial results. Ubuntu's parent company, Canonical, its main Linux rival, however, is a private company, so we know far less about how much money it makes and how it generates its revenue. But, as Canonical moves to an Initial Public Offering (IPO), if you look hard enough, you can find clues about Canonical's financials. Canonical is established in the UK. All UK companies are incorporated and registered through the UK Companies House. So, even though Canonical's wholly owned by founder Mark Shuttleworth, the company still files an annual report. This report, unlike those in the US, which are filed with the Security and Exchanges Commission (SEC), aren't timely. The latest annual Canonical report, for example, was filed on Jan. 3, and only covers its fiscal year ending March 31, 2018. Still, it does give a view into the popular Linux and cloud company. First, Canonical, although it's the most popular cloud Linux, doesn't have Red Hat's revenue. In March 2018, Red Hat's total annual revenue was $2.9 billion. Its full fiscal year net income was $259 million. Canonical, on the other hand, made only $110 million in total revenue with a net profit of $6.2 million. More troubling is, in 2017, Canonical had more revenue – $126 million in revenue to be exact. Canonical's COO Neil French blamed the decline on decreases in the company's staffing levels. Still, after taxes, Canonical reported a profit of over $11.1 million. That's much better than 2017's loss of $8.8 million. Source: https://www.zdnet.com/article/inside-ubuntus-financials/
Dans les comptes d'Ubuntu
Avant d'être achetée par IBM, Red Hat était une société ouverte ; aussi, nous connaissions tous les détails de ses résultats financiers. Cependant, la société-mère d'Ubuntu, Canonical, sa grande rivale Linux, est une société privée, dont nous savons beaucoup moins sur ses revenus et de quoi ils sont faits. Mais, comme Canonical se prépare à une introduction en bourse, si vous regardez très attentivement, vous pouvez trouver des indices sur les finances de Canonical.
Canonical est installée au Royaume-Uni. Toutes les entreprises du RU sont incorporées et enregistrées à la UK Companies House (Chambre des entreprises britanniques). Aussi, même si Canonical appartient entièrement à son fondateur Mark Shuttleworth, la société remplit quand même un rapport annuel.
Ce rapport, contrairement à ceux des USA, qui sont déposés auprès de la SEC (Security and Exchange Commission - Commission des opérations de bourse américaine), n'est pas dû à une date précise. Le dernier rapport annuel de Canonical, par exemple, a été déposé le 3 janvier et ne concerne que son année fiscale se terminant le 31 mars 2018. Malgré tout, cela donne une vision de la société populaire Linux et dans le nuage.
D'abord, Canonical, bien qu'il soit le produit Linux le plus populaire pour le nuage, n'a pas les revenus de Red Hat. En mars 2018, le chiffre d'affaires total de Red Hat était de 2,9 Md$. Sur l’ensemble de son année fiscale, ses revenus étaient de 259 M$. De son côté, Canonical n'a fait que 110 M$ de chiffre d'affaires total avec un bénéfice net de 6,2 M$.
Ce qui est plus troublant, c'est que Canonical avait eu un chiffre d'affaire plus élevé en 2017 - 126 M$ de revenus pour être précis. Le directeur financier de Canonical, Neil French, rend responsable du déclin la réduction des effectifs de la société.
Malgré tout, après impôts, Canonical rend compte d'un profit de plus de 11,1 M$. C'est beaucoup mieux que la perte de 8,8 M$ en 2017.
Source : https://www.zdnet.com/article/inside-ubuntus-financials/
Linux systemd Affected by Memory Corruption Vulnerabilities, No Patches Yet Security researchers have disclosed three vulnerabilities that affect a system service part of 'systemd,' a core component in Linux that manages system processes after the boot process. The bugs exist in 'journald' service, tasked with collecting and storing log data, and they can be exploited to obtain root privileges on the target machine or to leak information. No patches exist at the moment. Discovered by researchers at Qualys, the flaws are two memory corruption vulnerabilities (stack buffer overflow - CVE-2018-16864, and allocation of memory without limits - CVE-2018-16865) and one out-of-bounds error (CVE-2018-16866). They were able to obtain local root shell on both x86 and x64 machines by exploiting CVE-2018-16865 and CVE-2018-16866. The exploit worked faster on the x86 platform, achieving its purpose in ten minutes; on x64, though, the exploit took 70 minutes to complete. Qualys is planning on publishing the proof-of-concept exploit code in the near future, but they did provide details on how they were able to take advantage of the flaws. All three bugs can be leveraged with no user interaction. One memory corruption is locally exploitable, while the other can be capitalized over the network. The two memory corruption flaws are exploitable since systemd v201 and v230. Source: https://www.bleepingcomputer.com/news/security/linux-systemd-affected-by-memory-corruption-vulnerabilities-no-patches-yet/
systemd de Linux affecté par des risques de corruption de la mémoire, sans correctif actuellement
Les chercheurs en sécurité ont découvert trois vulnérabilités qui affectent une partie du service système « systemd », un composant central de Linux qui gère les processus système après la procédure de démarrage.
Les défauts existent dans le service « journald », chargé de récolter et d'enregistrer les données des journaux, et ils peuvent être exploités pour obtenir les privilèges de root sur la machine cible ou pour faire fuiter des informations. Aucun correctif n'existe pour le moment.
Découvert par des chercheurs de Qualys, les failles sont deux vulnérabilités de corruption de la mémoire (dépassement de tampon de pile - CVE-2018-16864, allocation de mémoire sans limites - CVE-2018-16865 et une erreur hors limites - CVE-2018-16866).
Ils ont pu obtenir un shell root local sur les machines x86 et x64 en exploitant CVE-2018-16865 et CVE-2018-16866. L'exploit fonctionnait plus rapidement sur les plateformes x86, terminant son opération en dix minutes ; en revanche, sur les x64, l'exploit est terminé au bout de 70 minutes.
Qualys prévoit de publier le code de l'exploit probant dans un futur proche, mais elle a fourni des détails sur comment ces chercheurs étaient capables de profiter des failles.
Ces trois défauts peuvent être mis à profit sans interaction de l'utilisateur. Une des corruptions de la mémoire est exploitable localement, alors qu'on peut profiter de l'autre par le réseau.
Les deux failles de corruption de la mémoire sont exploitables depuis les versions V201 et V230.
4
Arch Linux Kicks Off 2019 with First Snapshot Powered by Linux Kernel 4.20 Arch Linux 2019.01.01 is now available and it is the first snapshot of the popular Linux-based operating system in 2019, shipping with a new Linux kernel and all the package updates released during December 2018, since the release of the Arch Linux 2018.12.01, which was powered by Linux kernel 4.19.4. Considering the fact that Linux kernel 4.20 was just released a couple of weeks ago, near the Christmas holidays, this would be a record for the Arch Linux developers to ship the new ISO snapshot with the most recent Linux kernel series, which can only mean that it successfully passed all tests. With that in mind, if you plan on reinstalling your Arch Linux box or if you want to deploy the Linux-based operating system on new computers, you can go ahead and download the Arch Linux 2019.01.01 ISO image from the official website. We remind existing Arch Linux users that they don't need to download the latest ISO snapshot to keep their installations up to date. As such, if you want your Arch Linux-powered computer to run the latest Linux 4.20 kernel, all you have to do is run the “sudo pacman -Syu” command in a terminal emulator. Source: https://news.softpedia.com/news/arch-linux-kicks-off-2019-with-first-snapshot-powered-by-linux-kernel-4-20-524488.shtml
Arch Linux entame 2019 avec un premier instantané propulsé par le noyau Linux 4.20
Arch Linux 2019.01.01 est disponible maintenant et il est le premier instantané de 2019 du système d'exploitation populaire basé sur Linux, livré avec un nouveau noyau Linux et toutes les mises à jour publiées en décembre 2018, depuis la publication d'Arch Linux 2018.12.01, qui était propulsé par le noyau Linux 4.19.4.
Étant donné que le noyau Linux 4.20 vient juste d'être publié il y a quelques semaines, vers les congés de Noël, c'est un record pour les développeurs d'Arch Linux de livrer un nouvel instantané de l'ISO avec la série de noyaux Linux la plus récente, ce qui peut simplement signifier qu'il a passé tous les tests avec succès.
En ayant cela en tête, si vous prévoyez de réinstaller votre boîtier sous Arch Linux ou de déployer le système d'exploitation basé sur Linux sur de nouveaux ordinateurs, vous pouvez y aller et télécharger l'image ISO d'Arch Linux 2019.01.01 à partir du site Web officiel. Nous rappelons aux utilisateurs actuels d'Arch Linux qu'ils n'ont pas besoin de télécharger le dernier instantané pour maintenir leurs installations à jour. Pour cela, si vous voulez que votre ordinateur sous Arch Linux fasse tourner le noyau Linux 4.20 le plus récent, tout ce que vous avez à faire, c'est de lancer la commande « sudo pacman -Syu » dans un émulateur de terminal.
KDE Frameworks 5.54 Released for KDE Plasma 5.15, Adds Android Notifications Consisting of more than 70 addon libraries for the open-source and cross-platform Qt application framework, the KDE Frameworks software suite features numerous components essential to the KDE Plasma desktop environment. The KDE Frameworks 5.54.0 a monthly update that adds numerous improvements, as well as various new features in an attempt to stabilize the software suite. Also, this release is just in time for the upcoming KDE Plasma 5.15 desktop, due for release on February 12. Highlights of the KDE Frameworks 5.54.0 release include the implementation of a notification backend in the KNotification component for Android devices, finally allowing you to see your phone's notifications on your KDE Plasma desktop environment. The KIO (KDE Input/Output) system library received support for the TLS (Transport Layer Security) 1.3 standard for better security, and the KTextEditor text editor got better scripting support for Qt 5.12 and a new action for static word wrap. The Breeze icon theme now features more icons, including drive-* icons for SUSE's YaST (Yet another Setup Tool) and YaST Partitioner, device icons for the RJ45 and RJ11 ports, flashlight action icons, a view-private icon, and the right icon for Python 3 scripts. The Wayland support received some attention as well in the KDE Frameworks 5.54 release, which features touch drag support, Xdg decoration support, and allows for multiple touch interfaces per client. Various bug fixes are present too for improved stability. Source: https://news.softpedia.com/news/kde-frameworks-5-54-released-for-kde-plasma-5-15-adds-android-notifications-524525.shtml
KDE Frameworks 5.54 publié pour KDE Plasma 5.15, avec l'ajout de notifications pour Android
Constituée de plus de 70 bibliothèques additionnelles pour le framework d'applications Qt multi-plateforme et Open Source, la suite logicielle KDE Frameworks contient de nombreux composants essentiels pour l'environnement de bureau KDE Plasma.
KDE Frameworks 5.54.0 est une mise à jour mensuelle qui compte de nombreuses améliorations, ainsi que diverses nouvelles fonctionnalités en vue de stabiliser la suite logicielle. Aussi, cette publication arrive à point nommé pour le prochain bureau KDE Plasma 5.15, dont la publication est prévue le 12 février.
Les points marquants de la publication de KDE Frameworks 5.54.0 comprennent l'implémentation en arrière-plan de notifications dans le composant KNotification pour les dispositifs Android, vous permettant enfin de voir les notifications de votre mobile sur votre environnement de bureau KDE Plasma.
La bibliothèque système KIO (Entrées/sorties de KDE) a reçu un support pour la norme 1.3 de TLS (Transport Layer Security - Sécurité de la couche de transport) pour une meilleure sécurité, et l'éditeur de texte KTextEditor a reçu un meilleur support d'écriture pour Qt 5.12 et une nouvelle action pour la coupure statique des mots.
Le thème d'icônes Breeze dispose maintenant de plus d'icônes, incluant les icônes drive-* pour YaST (Yet another Setup Tool - encore un autre outil de paramétrage) de SUSE et YaST Partionneur (gestionnaire de partitions), des icônes de dispositifs pour les ports RJ45 et RJ11, des icônes d'action à flash, une icône de vue privée et la bonne icône pour les scripts en Python 3.
Le support de Wayland a reçu aussi beaucoup d'attention dans la publication de KDE Frameworks 5.54 ; il dispose du support du déplacement tactile, celui de la décoration Xdg et permet des interfaces tactiles multiples par client. Diverses résolutions de problèmes sont aussi présentes pour améliorer la stabilité.
Freespire 5.0 “Coho” Planned for Mid-November 2019, Linspire 9.0 Comes Late 2020 According to the roadmap, it looks like Linspire will be the focus of the development team for the 2019-2020 period, starting with an Office 365 Edition of Linspire CE (Cloud Edition) 8.0, planned for next month on February 21, and continuing with Linspire Server 2019 Edition, due for release on April 14, 2019. The 2019 roadmap of Linspire continues with the first Service Pack (SP) of Linspire 8.0 on July 14, followed by the second Service Pack (SP) on December 1 and Linspire Server 2019 R2 on December 31, 2019. In 2020, Linspire 9.0 “Halloween” enters development with the first Release Candidate (RC), available January 15, 2020. A third Service Pack (SP) for Linspire 8.0 is scheduled for June 1, 2020, and the second Release Candidate (RC) of Linspire 9.0 should be available for testing on September 10, 2020. The final release of Linspire 9.0 “Halloween” is expected to hit the streets on Halloween 2020, October 31. After that, the team plans to release a fourth and last Service Pack for Linspire 8.0 on November 1, 2020, as well as Linspire Server 2019 R3 on December 1, 2020. As for Freespire, the next release will be Freespire 4.5 planned for May 5, 2019, and the major version Freespire 5.0 “Coho” is coming later this year on November 15. Next year, the team plans to release Freespire 5.5 on May 1, 2020, and Freespire 6.0 “Lobo” on November 27, 2020. Until then, you can download the Freespire 4.0 based on Ubuntu 18.04 LTS (Bionic Beaver), and you can purchase Linspire 8.0 from developer's website if you're interested in using these Linux-based operating systems. Source: https://news.softpedia.com/news/freespire-5-0-coho-planned-for-mid-november-2019-linspire-9-0-comes-late-2020-524524.shtml
Freespire 5.0 « Coho » prévue pour mi-novembre 2019, Linspire 9.0 pour fin 2020
D'après la feuille de route, il semble que Linspire sera le centre d'intérêt de l'équipe de développement pour la période 2019-2020, en commençant par une édition Office 365 de Linspire CE (Cloud Edition - Édition pour le nuage) 8.0, prévue pour le mois prochain, le 21 février, et se poursuivant avec l'édition Linspire Server 2019, dont la publication est prévue le 14 avril 2019.
La feuille de route 2019 de Linspire se poursuit avec le premier Service Pack (SP - mise à jour majeure) de Linspire 8.0 le 14 juillet, suivi d'un second SP le 1er décembre et de Linspire Server 2019 R2 le 31 décembre 2019. En 2020, Linspire 9.0 « Halloween » entre en développement avec une première RC (Release Candidate - pré-publication) disponible le 15 janvier 2020.
Un troisième SP pour Linspire 8.0 est planifié le 1er juin 2020 et la seconde RC de Linspire 9.0 devrait être disponible pout tests le 10 septembre 2020. La publication finale de Linspire 9.0 « Halloween » est prévue pour Halloween 2020, le 31 octobre.
Après ça, l'équipe prévoit de publier un quatrième et dernier SP pour Linspire 8.0 le 1er novembre 2020, ainsi que Linspire Server 2019 R3, le 1er décembre 2020. Quant à Freespire, la publication suivante sera Freespire 4.5 prévue pour le 5 mai 2019 et la version majeure Freespire « Coho » arrivera plus tard dans l'année, le 15 novembre.
L'année prochaine, l'équipe prévoit de publier Feespire 5.5, le 1er mai 2020, et Freespire 6.0 « Lobo », le 27 novembre 2020. Jusque-là, vous pouvez télécharger Freespire 4.0, basé sur Ubuntu 18.04 LTS (Bioner Beaver) et vous pouvez acheter Linspire 8.0 sur le site Web des développeurs si vous êtes intéressés par l'utilisation de ces systèmes d'exploitation basés sur Linux.
5
Linus Torvalds Says Things Look Pretty Normal for Linux 5.0, Releases Second RC According to Linus Torvalds, things are going in the right direction for Linux kernel 5.0 series, which should launch sometime at the end of February or early March 2019, and the second Release Candidate is here to add several perf tooling improvements, updated networking, SCSI, GPU, and block drivers, updated x86, ARM, RISC-V, and C-SKY architectures, as well as fixes to Btrfs and CIFS filesystems. Of course, it's a bit early to say that everything's fairly normal for the Linux 5.0 kernel series as the development cycle was just kicked off a week ago, when Linus Torvalds announced the first Release Candidate, and it remains to be seen if it will be a normal cycle with seven RCs or a long one with eight RCs. Depending on that, Linux kernel 5.0 could arrive on February 24th or March 3rd. Until then, we're looking forward to the third Release Candidate of Linux kernel 5.0, which is expected to hit the streets at the end of the week on January 17th. Meanwhile, you can go ahead and give Linux 5.0 a try on your Linux-powered computer by downloading and compiling the second Release Candidate from kernel.org. Keep in mind though that this is a pre-release version, so don't use it on production machines. Source: https://news.softpedia.com/news/linus-torvalds-says-things-look-pretty-normal-for-linux-5-0-releases-second-rc-524541.shtml
Linus Torvalds dit que tout semble bien normal pour Linux 5.0 et publie la seconde RC
D'après Linus Torvalds, la série de noyaux Linux 5.0, qui sera lancée vers fin février ou début mars 2019 est en bonne voie ; et la seconde RC (release candidate - pré-publication) est arrivée avec l'ajout de plusieurs améliorations des outils de performance, avec des pilotes mis à jour pour la gestion de réseau, le SCSI, les GPU et les blocs, les architectures x86, ARM, RISC-V et C-SKY mises à jour, tous comme des résolutions de problèmes sur les systèmes de fichiers Btrfs et CIFS.
Bien sûr, il est un peu tôt pour dire que tout paraît normal pour la série de noyaux Linux 5.0, car le cycle de développement n'a commencé qu'il y a une semaine, quand Linus Torvalds a annoncé la première RC ; reste à voir si ce sera un cycle normal avec sept RC ou un plus long avec 8 RC. En fonction de ça, le noyau Linux 5.0 pourrait arriver le 24 février ou le 3 mars.
Jusque-là, nous attendons la troisième RC du noyau Linux 5.0, dont la publication est prévue à la fin de la semaine du 17 janvier. Entre temps, vous pouvez d'ores et déjà essayer Linux 5.0, sur un ordinateur équipé de Linux, en téléchargeant et en compilant la seconde RC depuis kernel.org. Gardez cependant en tête que c'est une version de pré-publication ; ne l'utilisez donc pas sur des machines de production.
Debian-Based Netrunner 19.01 “Blackbird” Officially Released with New Dark Look Dubbed Blackbird, Netrunner 19.01 comes ten months after the Netrunner 18.03 “Idolon” release with a fresh, dark new look and feel with a more 3D-looking design, which was created using the Kvantum theme engine and the Alpha-Black Plasma theme. The new theme comes with some bling too as there's now a light glow for the “Minimize all Windows to show Desktop” function. In addition to the new dark look and feel, the Netrunner 19.01 “Blackbird” release adds support for Web Apps, which are links to websites that can be easily added as launchers from the applications menu, the Plasma-Integration addon to the Mozilla Firefox web browser, which enables media controls and visual feedback for downloads, as well as Plasma integration for GTK+ apps. Updated components present in the Netrunner 19.01 “Blackbird” release include the KDE Plasma 5.14.3 desktop environment, accompanied by the KDE Frameworks 5.51 and KDE Applications 18.08 software suites, Qt 5.11.3, Mozilla Firefox 64.0 web browser, Mozilla Thunderbird 60.3 email and news client, as well as the Krita 4.1.1 digital painting software. Source: https://news.softpedia.com/news/debian-based-netrunner-19-01-blackbird-officially-released-with-new-dark-look-524545.shtml
Netrunner 19.01 « Blackbird », basé sur Debian, officiellement publié avec une nouvelle présentation sombre
Baptisé Blackbird, Netrunner 19.01 arrive 10 mois après la publication de Netrunner 18.03 « Idolon » avec une présentation nouvelle et sombre et un design d'aspect plus 3D, créé en utilisant le moteur de thèmes Kventum et le thème Plasma Alpha-Black. Ce nouveau thème arrive aussi avec un peu de clinquant, car il y a maintenant un éclat lumineux pour la fonction « Minimiser toutes les fenêtres pour voir le Bureau ».
En plus de la présentation nouvelle et sombre, la publication Netrunner 19.01 « Blackbird » ajoute un support pour les « Web Apps », qui sont des liens vers les sites Web, qui peuvent être facilement ajoutés en tant que lanceurs à partir du menu des applications, le module additionnel Plasma-Integration pour le navigateur Web Firefox de Mozilla, qui permet un pilotage du multimédia et un retour visuel pour les téléchargements, ainsi que l'intégration de Plasma pour les applis GTK+.
Les composants mis à jour présents dans la publication Netrunner 19.01 « Blackbird » comprennent l'environnement de bureau KDE Plasma 5.14.3, accompagné des suites logicielles KDE Frameworks 5.51 et KDE Applications 18.08, Qt 5.11.3, le navigateur Web Firefox 64.0 de Mozilla, le client de mail et de messagerie Thunderbird 60.3 de Mozilla, et le logiciel de peinture numérique Krita 4.1.1.
Entroware Launches Hades, Its First AMD-Powered Workstation with Ubuntu Linux With Hades, Entroware debut their first AMD-powered system that’s perfect for Deep Learning, a new area of Machine Learning (ML) research, but also for businesses, science labs, and animation studios. Entroware Hades can achieve all that thanks to its 2nd generation AMD Ryzen “Threadripper” processors with up to 64 threads, Nvidia GPUs with up to 11GB memory, and up to 128GB RAM and 68TB storage. The Entroware Hades workstation can be configured to your needs, and you’ll be able to choose a CPU from AMD Ryzen TR 1900X, 2920X, 2950X, 2970WX, or 2990WX, and RAM from 16GB to 128GB DDR4 2933Mhz or from 32GB to 128GB DDR4 2400 Mhz ECC. For graphics, you can configure Entroware Hades with 2GB Nvidia GeForce GT 1030, 8GB Nvidia GeForce RTX 2070 or 2080, as well as 11GB Nvidia GeForce RTX 2080 Ti GPUs. For storage, you’ll have up to 2TB SSD for main drive and up to 32TB SSD or up to 64TB HDD for additional drives. Ports include 2 x USB Hi-Speed 2.0, 2 x USB SuperSpeed 3.0, 1 x USB SuperSpeed 3.0 Type-C, 1 x headphone jack, 1 x microphone jack, 1 x PS/2 keyboard/mouse combo, 8 x USB SuperSpeed 3.1, 1 x USB SuperSpeed 3.1 10Gbps, 1 x USB SuperSpeed 3.1 10Gbps Type-C, 5 x audio jacks, 2 x RJ-45 Gigabit Ethernet, amd 2 x Wi-Fi AC antenna connectors. Source: https://news.softpedia.com/news/entroware-launches-hades-workstation-powered-by-ubuntu-18-04-lts-and-amd-ryzen-2-524526.shtml
Entroware lance Hades, sa première station de travail propulsée par AMD avec Ubuntu Linux
Avec Hades, Entroware commence son premier système propulsé par AMD qui est parfait pour le Deep learning (apprentissage profond), un nouveau domaine de la recherche sur l'apprentissage des machines (Machine Learning - ML), mais aussi pour les activités professionnelles, les labos scientifiques et les studios d'animation. Entroware Hades peut réaliser tout cela grâce aux processeurs AMD Ryzen « Threadripper » de deuxième génération qui ont jusqu'à 64 « threads », des processeurs graphiques Nvidia avec jusqu'à 11 Go de mémoire, une mémoire RAM jusqu'à 128 Go et un stockage pouvant atteindre 68 To.
La station de travail Entroware Hades peut être configurée pour vos besoins et vous pourrez choisir un processeur parmi les AMD Ryzen TR 1900X, 2920X, 2950X, 2970WX ou 2990WX, et de la RAM, soit DDR4 2933 MHz entre 16 et 128 Go, soit DDR4 2400MHz ECC entre 32 et 128 Go.
Pour l'affichage graphique,vous pouvez configurer le Hades d'Entroware avec les GPU Nvidia GeForce GT 1030 avec 2 Go, Nvidia GeForce RTX 2070 avec 8 Go ou Nvidia GeForce RTX 2080 Ti avec 11 Go. Pour le stockage, vous aurez un SSD jusqu'à 2 To pour le disque principal et, pour les disques additionnels, soit jusqu'à 32 To en SSD ou 64 To en disque dur.
Les ports comprennent 2 x USB Hi-Speed 2.0, 2 x USB SuperSpeed 3.0, 1 x USB SuperSpeed 3.0 Type-C, 1 jack pour écouteurs, 1 jack pour le micro, 1 prise combo clavier/souris PS/2, 8 x USB SuperSpeed 3.1 à 10 Go par seconde, 1 x USB SuperSpeed 3.1 à 10 Go par seconde, 1 x USB SuperSpeed 3.1 à 10 Go/s Type-C, 5 x audio jacks, 2 ports RJ-45 Gigabit Ethernet et 2 connecteurs d'antennes Wi-Fi AC.
6
Canonical Patches GNOME Bluetooth Vulnerability on Ubuntu 18.04 LTS, Update Now Security researcher Chris Marchesi recently discovered a security vulnerability, documented as CVE-2018-10910, in the BlueZ Linux Bluetooth stack, which made it incorrectly handle disabling Bluetooth visibility, allowing a remote attacker to possibly pair to Bluetooth devices. Canonical was quick to release today patched versions of the BlueZ components for the long-term supported Ubuntu 18.04 LTS (Bionic Beaver) operating system series, addressing the security vulnerability, which might also affects all of the derivatives of Ubuntu 18.04 LTS, including Xubuntu, Kubuntu, Lubuntu, and Ubuntu MATE. Canonical urges all Ubuntu 18.04 LTS users to update their systems immediately to the gnome-bluetooth 3.28.0-2ubuntu0.1 and libgnome-bluetooth13 3.28.0-2ubuntu0.1 packages, which are available for download right now from the official repositories. To update, follow the instructions at https://wiki.ubuntu.com/Security/Upgrades. The GNOME Bluetooth vulnerability is confirmed not to affect other supported Ubuntu releases, such as Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus), or Ubuntu 18.10 (Cosmic Cuttlefish), but it might affect other Linux-based operating systems, so check your repos for recent updates to BlueZ and the GNOME Bluetooth tools and install them as soon as possible. Source: https://news.softpedia.com/news/canonical-patches-gnome-bluetooth-vulnerability-on-ubuntu-18-04-lts-update-now-524542.shtml
Canonical corrige la vulnérabilité du Bluetooth de GNOME sur Ubuntu 18.04 LTS. Faites la mise à jour tout de suite
Le chercheur en sécurité Chris Marchesi a récemment découvert une vulnérabilité de sécurité, documentée sous la référence CVE-2018-10910, dans la pile Linux Bluetooth Bluez, qui rend incorrecte la gestion de la désactivation de la visibilité du Bluetooth, permettant potentiellement à un assaillant à distance d'appairer des dispositifs Bluetooth.
Canonical a publié rapidement aujourd'hui des versions corrigées des composants Bluez pour la série des systèmes d'exploitation Ubuntu 18.04 LTS (à support à long terme), résolvant la vulnérabilité de sécurité qui pourrait aussi affecter tous les dérivés d'Ubuntu 18.04 LTS, comprenant Xubuntu, Kubuntu, Lubuntu et Ubuntu MATE.
Canonical demande instamment à tous les utilisateurs d'Ubuntu 18.04 LTS de mettre immédiatement à jour leurs systèmes avec les paquets gnome-bluetooth 3.28.0-2ubuntu0.1 et libgnome-bluetooth13 3.28.0-2ubuntu0.1, qui sont disponibles dès maintenant au téléchargement depuis les dépôts officiels. Pour la mise à jour, suivez les instructions sur https://wiki.ubuntu.com/Security/Upgrades.
Il est confirmé que la vulnérabilité du Bluetooth de GNOME n'affecte pas les autres publications supportées d'Ubuntu, telles que Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) ou Ubuntu 18.10 (Cosmic Cuttlefish), mais elle peut affecter d'autres systèmes d'exploitation basés sur Linux ; aussi, vérifiez dans vos dépôts les récentes mises à jour de Bluez et des outils Bluetooth pour GNOME et installez-les dès que possible.
Android-x86 8.1 Officially Released, Lets You Run Android 8.1 Oreo on Your PC After entering development last year in June, the Android-x86 8.1 release, which is based on the latest Android 8.1 Oreo mobile operating system, saw two RC (Release Candidate) builds that allowed testers to try the upcoming OS on their PCs. Three months after the last RC build, the Android-x86 8.1 release is now finally stable and ready for mass adoption. Software rendering is also possible on unsupported GPU devices with OpenGL ES 2.0 support via SwiftShader, and Android-x86 8.1 also comes with support for hardware accelerated codecs on devices powered by Intel HD and Intel G45 graphics cards series. For newer Intel and AMD GPUs, this release adds experimental Vulkan support available via Advanced options on the boot menu. While graphics upgrades are essential for a smooth Android experience on PCs, Android-x86 8.1 introduces lots of other goodies, including support for multi-touch, Bluetooth, DHCP-only Ethernet, Fi-Fi, audio, camera, and sensors, the ability to mount external USB drives and SD cards, as well as Secure Boot support when installing to and booting from UEFI drives. Furthermore, Android-x86 8.1 adds a text-based GUI installer, theme support to the GRUB-EFI bootloader, support for both 32-bit and 64-bit kernels and userspace, support for ARM apps via the native bridge mechanism available under Settings > Android-x86 options, and mouse integration for virtual machines like Oracle VirtualBox, QEMU, VMWare, and Microsoft Hyper-V. Source: https://news.softpedia.com/news/android-x86-8-1-officially-released-lets-you-run-android-8-1-oreo-on-your-pc-524576.shtml
Android-x86 8.1 officiellement publiée : faites tourner Android 8.1 Oreo sur votre PC
Après être entrée en développement en juin l'an dernier, la publication d'Android-x86 8.1, qui est basée sur le plus récent système d'exploitation mobile Android 8.1 Oreo, a vu deux RC (release candidate - pré-publication) compilées pour permettre aux testeurs d'essayer le prochain OS sur leurs PC. Trois mois après la dernière RC, la publication Android-x86 8.1 est enfin stable et prête pour une adoption de masse.
Le fonctionnement du logiciel est aussi possible sur des dispositifs aux GPU non supportés grâce au support de OpenGL ES 2.0 via SwiftShader, et Android-x86 8.1 arrive aussi avec un support pour les codecs avec accélération matérielle propulsée par les séries de cartes graphiques Intel HD et G45. Pour les processeurs Intel et AMD plus récents, cette publication ajoute un support expérimental de Vulkan, disponible via les options avancées dans le menu de démarrage.
Alors que les mises à niveau des affichages graphiques sont essentielles pour une expérience en douceur d'Android sur les PC, Android-x86 8.1 introduit bon nombre des petits cadeaux, comme le support pour le tactile multi-doigts, Bluetooth, l'Ethernet DHCP-only, le Fi-Fi, l'audio, l'appareil photo et les capteurs, la possibilité de monter des disques USB et des cartes SD externes, ainsi que le support du Secure Boot lors de l'installation et au démarrage sur des disques UEFI.
De plus, Android-x86 8.1 ajoute un installeur graphique basé sur du texte, un support de thème pour le démarreur GRUB-EFI, le support des noyaux et de l'espace utilisateur en 32-bit comme en 64-bit, le support des applis ARM via un mécanisme de passerelle native disponible sous Paramètres > Options Android-x86, une intégration de la souris pour les machines virtuelles comme VirtualBox d'Oracle, QEMU, VMWare et Hyper-V de Microsoft.
deepin 15.9 Linux distribution is here with new multi-touch gestures and improved power management Since Microsoft will be ending Windows 7 support in less than a year, many computer users will have to decide if they will move onto the much-maligned Windows 10. Alternatively, depending on their needs, they could opt for a Mac or Chromebook. But what if you are happy with your current computer and don't want to buy new hardware? In that case, Linux can save the day. The excellent Netrunner, for instance, is a great option for Windows switchers that fear a change of user interface. If you are open to moving away from the traditional Windows-like interface, another superb Linux distribution to consider is deepin. If you aren't familiar, deepin is a very stable operating system that focuses heavily on appearance. Quite frankly, it puts Windows 10 to shame in that regard – its “Deepin Desktop Environment” is far superior to the dated and boring interface found on Microsoft's latest operating system. Today, deepin 15.9 becomes available for download with a huge list of changes, including new multi-touch gestures and improved power management. Source: https://betanews.com/2019/01/16/deepin-15-9-linux/
La distribution Linux deepin 15.9 est arrivée avec les gestes multi-doigts et une amélioration de la gestion de l'alimentation
Comme Microsoft arrêtera le support de Windows 7 dans moins d'un an, beaucoup d'utilisateurs d'ordinateurs auront à décider s'il passent à Windows 10, dont on dit beaucoup de mal. Comme autre solution, suivant leurs besoins, ils pourront opter pour un Mac ou un Chromebook. Mais que se passe-t-il si vous êtes content de votre ordinateur actuel et que vous ne voulez absolument pas acheter du nouveau matériel ? Dans ce cas, Linux peut vous sortir de ce mauvais pas. L'excellent Netrunner, par exemple, est une très bonne option pour ceux qui viennent de Windows et qui ont peur de changer d'interface utilisateur.
Si vous êtes ouvert à quitter l'interface utilisateur traditionnelle de style Windows, une autre superbe distribution Linux à considérer est deepin. Si vous n'êtes pas au courant, deepin est un système d'exploitation très stable, qui se concentre fortement sur l'apparence. Très franchement, il fait honte à Windows sur ce plan – son « Environnement de bureau Deepin » (Deepin Desktop Environment) est de loin supérieur à l'interface passéiste et ennuyeuse trouvée sur les derniers systèmes d'exploitation Windows. Aujourd'hui, deepin 15.9 devient disponible au téléchargement avec une énorme liste de changements, comprenant le tactile multi-doigts et une amélioration de la gestion de l'énergie.
7
Purism 'PureOS Store' will be for both desktop and mobile apps, and that's a mistake Purism is a company that focuses on privacy, security, and open source ideology. What's not to love? It already manufactures Linux-powered laptops with cool features like hardware kill switches for webcam and wireless radios. This way, you can be confident that your hardware is less likely be hacked and used to spy on you. The company's core values are noble and respectable, but financially, this won't necessarily signal success. In fact, competing with the likes of Microsoft, Google, and Apple for desktop computing is a very hard task. Even harder? Breaking into the mobile business which is dominated by iOS and Android. And yet, Purism plans to launch the Librem 5 smartphone (running Linux-based PureOS) at some point in the future. Of course, such a device will need an app store, so PureOS has finally revealed the name of its upcoming offering – the unimaginatively named PureOS Store. Sadly, this will be an attempt to merge mobile and desktop into a single store. While the idea of writing an app once and having it work on mobile and desktop sounds good, it has largely failed in practice. Microsoft tried it with Windows 10 Mobile, and developers didn’t bite. Consumers seem to prefer separate stores and apps for desktop and mobile too. Convergence just hasn’t lit the world on fire. My suggestion to Purism would be to make two distinct app stores that focus on the best possible experience for each platform – mobile and desktop. The odds are already stacked against the company, so it should learn from the failures of other firms – like Canonical’s dashed smartphone dreams – rather than repeat them. Source: https://betanews.com/2019/01/18/purism-pureos-store-desktop-mobile/
Le « PureOS Store » de Purism sera à la fois pour les applis de bureau et mobiles, et c'est une erreur
Purism est une société qui se focalise sur le respect de la vie privée, la sécurité et l'idéologie Open Source. Comment ne pas l'apprécier ? Elle fabrique déjà des portables propulsés par Linux avec des fonctionnalités sympathiques comme des touches matérielles d'arrêt de la webcam et des émetteurs sans fil. De cette façon, vous pouvez être confiant que votre matériel ne sera probablement pas piraté et utilisé pour vous espionner.
Les valeurs profondes de la société sont nobles et respectables, mais, financièrement, ce n'est pas nécessairement signe de succès. En fait, être en concurrence avec des Microsoft, Google et Apple dans l'informatique de bureau est une tâche très dure. Encore plus dur ? Faire son trou dans le monde du mobile qui est dominé par iOS et Android. Et pourtant, Purism prévoit de lancer le smartphone Librem 5 (tournant sous PureOS, basé sur Linux) dans un futur à préciser. Bien sûr, un tel appareil aura besoin d'un magasin d'applis ; aussi, PureOS a révélé enfin le nom de son offre prochaine - nommée, sans imagination, PureOS Store. Malheureusement, ce sera une tentative pour fusionner le bureau et le mobile dans un seul magasin.
Bien que l'idée d'écrire une seule fois l'appli et la voir fonctionner, et sur le mobile, et sur les ordinateurs de bureau, paraît bonne, elle a largement échoué en pratique. Microsoft l'a essayé avec Windows 10 mobile et les développeurs n'ont pas mordu. Les consommateurs aussi semblent préférer des magasins et des applis séparés pour le mobile et le bureau. La convergence n'a pas enflammé le monde.
Ma suggestion à Purism serait de faire deux magasins distincts qui se concentrent sur la meilleure expérience possible pour chaque plateforme, mobile et bureau. La société est déjà désavantagée ; aussi, elle devrait apprendre des échecs des autres entreprises - comme les rêves déçus de smartphones de Canonical - plutôt que de les répéter.
Source : https://betanews.com/2019/01/18/purism-pureos-store-desktop-mobile/
Inkscape 1.0 Open-Source Vector Graphics Editor Is Finally Coming After 15 Years Inkscape is quality SVG editor that runs on Linux, Mac, and Windows systems and can be used to create or edit vector graphics like logos, diagrams, illustrations, charts, and anything else in between. InkScape 1.0 is a major release that all fans of the open source software have expected for so long, and it finally brings long-anticipated features and improvements. Highlights of Inkscape 1.0 include an updated user interface that offers better support for 4K/HiDPI screens and theming support, the ability to rotate and mirror canvases, new options for exporting to the PNG image format, variable fonts (requires pango 1.41.1 or higher), as well as much faster path operations and deselection of a large amounts of paths. Among other changes coming to the Inkscape 1.0 release, which should be available later this year, we can mention the ability to control the width of the PowerStroke tool with pressure sensitive touch gestures on graphics tablets, support for fillet/chamfer LPE and lossless boolean operation LPE, and optional placement of Origin in the top left corner of the window. A first alpha pre-release version of Inkscape 1.0 is now available for download as an AppImage for Linux-based operating systems. A source package is available as well if you want to compile the software on Mac or Windows OSes. Source: https://news.softpedia.com/news/inkscape-1-0-open-source-vector-graphics-editor-is-finally-coming-after-15-years-524596.shtml
L'éditeur de dessin vectoriel Open Source Inkscape 1.0 est enfin sorti au bout de 15 ans
Inkscape est un éditeur SVG de qualité qui tourne sous les systèmes Linux, Mac et Windows et peut être utilisé pour créer et modifier des dessins vectoriels comme des logos, des diagrammes, des illustrations, des tableaux et n'importe quoi d'autre dans ce genre. Inkscape 1.0 est une publication majeure que tous les aficionados de ce logiciel Open Source attendent depuis longtemps, et elle apporte enfin des fonctionnalités et des améliorations très attendues.
Les points marquants d'Inkscape 1.0 comprennent une interface utilisateur mise à jour qui offre un meilleur support pour les écrans 4K/HiDPI et le support des thèmes, la possibilité de tourner et de refléter les canevas, des nouvelles options pour exporter au format d'image PNG, des polices variables (nécessitant pango 1.41.1 ou supérieur), tout comme des opérations plus rapides sur les chemins et sur la dé-sélection d'une grande quantité de chemins.
Parmi les autres changements arrivant avec la publication d'Inkscape 1.0, mais qui seront disponibles plus tard dans l'année, nous pouvons mentionner la possibilité de contrôler la largeur de l'outil Contour dynamique (PowerStroke) avec des gestes tactiles sensibles à la pression sur des tablettes graphiques, le support de l'effet de chemin dynamique (LPE) de filetage/chanfrein, celui des opérations booléennes sans pertes, et le placement optionnel de l'origine dans le coin en haut à gauche du dessin.
Une première version alpha de pré-publication d'Inkscape 1.0 est maintenant disponible au téléchargement comme AppImage pour les systèmes d'exploitation basés sur Linux. Un paquet des sources est aussi disponible pour ceux qui veulent compiler le logiciel sur les OS de Mac ou Windows.
Orange Pi 3 Single Board Computer Is Here; Runs Linux And Android The Raspberry Pi Foundation launched its updated mini-computer Raspberry Pi 3 Model A+ with built-in Bluetooth and 802.11ac Wi-Fi in November. But what if you are looking for an alternative? In that case, the Orange Pi lineup of SBCs (single board computers) definitely needs to be mentioned. Just recently, Allwinner A6-based Orange Pi 3 computer has been made available via AliExpress. This full-fledged SBC follows Orange Pi One Plus and Orange Pi Lite2, which were limited to 1GB RAM. The Pi 3 release hopefully addresses the concerns of users who complained that Lite2 and One Plus weren’t able to fully take advantage of the powerful Allwinner H6 SoC. Talking about the specs, Orange Pi 3 comes with 1GB/2GB RAM, 4 USB 3.0 ports, optional 8GB eMMC storage, and a mini-PCIe slot. The users can also load Linux 4.19-based Ubuntu and Debian images provided by the Armbian community, as reported by LinuxGizmos.com. The Allwinner H6 quad-core Cortex A53 processor can be clocked up to 1.8 GHz. It comes with RK3399-like peripheral support and Mali-T720 MP2 GPU with OpenGL ES3 and DirectX 11. The latest product from Orange Pi also supports “H.265 6K @ 30fps” video decoding and H.264 4K @ 30fps video encoding. Orange Pi 3 costs $29.90 for 1GB RAM variant and $39.90 for 2GB RAM and 8GB eMMC version of the SBC. Source: https://fossbytes.com/orange-pi-3-single-board-computer-is-here-runs-linux-and-android/
L'ordinateur mono-carte Orange Pi 3 arrive ; Linux et Android tournent dessus
La fondation Raspberry Pi a lancé en novembre son mini-ordinateur Raspberry Pi 3 Model A+ mis à jour avec le Bluetooth et le WiFi 802.11ac intégrés. Mais vous cherchez une alternative ? Dans ce cas, la ligne des ordinateurs mono-cartes (SBC - Single Board Computer) Orange Pi doit vraiment être citée.
Très récemment, l'ordinateur Orange Pi 3, basé sur Allwinner A6, a été rendu disponible via AliExpress. Ce SBC véritable fait suite aux Orange Pi One Plus et Orange Pi Lite2, qui étaient limités à 1 Go de RAM.
Avec un peu de chance, la publication du Pi 3 résout les soucis dont les utilisateurs se plaignaient sur les Lite2 et One Plus, qui n'étaient pas capables de tirer le meilleur parti de la puissante puce Allwinner H6.
Pour ce qui est des spécifs, Orange Pi 3 arrive avec une RAM de 1 ou 2 Go, 4 ports USB 3.0, un stockage eMMC de 8 Go et un emplacement mini-PCIe. Les utilisateurs peuvent aussi charger des images d'Ubuntu ou Debian basées sur Linux 4.19, fournies par la communauté Armbian, comme le rapporte LinuxGizmos.com.
Le processeur Allwinner H6 Cortex A53 à quatre cœurs peut être cadencé jusqu'à 1,8 GHz. Il arrive avec un support des périphériques de type RK3399 et une puce graphique Mali-T720 MP2 avec OpenGL ES3 et DirectX 11. Ce dernier produit de Orange Pi supporte aussi le décodage vidéo « H.265 6K @ 30fps » et l'encodage vidéo « H.264 4K @ 30fps ».
L'Orange Pi coûte 29,90 $ pour la variante à 1 Go de RAM et 39,90 $ pour la version du SBC à 2 Go de RAM et 8 Go de mémoire eMMC.
Source : https://fossbytes.com/orange-pi-3-single-board-computer-is-here-runs-linux-and-android/
8
Linux Virus Removes Security Software to Mine Monero Palo Alto Networks’ Unit 42 reveals that it came across samples of malware used by a group called Rocke to infiltrate into Linux systems and look for five different cloud security products that could block further malicious activities on the compromised hosts. The analysis reveals that successful attacks launched by Rocke first require them to exploit vulnerabilities found in other software solutions that would allow them to deploy the malware. Flaws in Apache Struts 2, Oracle WebLogic, and Adobe ColdFusion are being used. Once the host has been compromised, the malware downloads a script called a7 on the system and enables persistence using cronjobs. Furthermore, it can kill all the other mining processes running on the same host, block other malware with iptables rules, hide its malicious process, and uninstall agent-based cloud security products. Given the malware targets mostly security products developed by Alibaba and Tencent, most attacks are believed to be carried out in China, though it could very well be expanded to other regions as well. Both companies have already been informed of the attacks in order to block potential exploits. Source: https://news.softpedia.com/news/linux-virus-remove-security-software-to-mine-monero-524623.shtml
Un virus sous Linux enlève les logiciels de sécurité pour miner du Monero
L'unité 42 de Palo Alto Networks révèle qu'elle a rencontré des échantillons de maliciels utilisés par un groupe appelé Rocke pour infiltrer des systèmes Linux et chercher cinq différents produits de sécurité pour le nuage qui pourraient bloquer plus avant des activités malicieuses sur les ordinateurs compromis.
L'analyse révèle que des attaques réussies lancées par Rocke nécessitent d'abord qu'ils exploitent les vulnérabilités trouvées dans d'autres solutions logicielles , qui leur permettraient de déployer le maliciel. Les failles dans Apache Struts 2, Oracle Weblogic et Adobe ColdFusion sont utilisées.
Une fois l'hôte compromis, le maliciel télécharge un script appelé a7 sur le système et active la persistance en utilisant les cronjobs (actions programmées).
De plus, il peut tuer tout autre processus de minage tournant sur le même hôte, bloquer d'autres maliciels avec des règles dans iptables, cacher son propre processus malicieux et désinstaller les produits de sécurité pour le nuage, basés sur un agent.
Étant donné que le maliciel cible principalement les produits de sécurité développés par Alibaba et Tencent, on pense que la plupart des attaques ont lieu en Chine, bien qu'elles pourraient très bien s'étendre aussi à d'autres régions. Les deux entreprises sont déjà prévenues des attaques de façon à bloquer d'éventuels exploits.
Source : https://news.softpedia.com/news/linux-virus-remove-security-software-to-mine-monero-524623.shtml
Want to spin up Ubuntu VMs from Windows 10's command line, eh? We'll need to see a Multipass Windows 10 developers have been gifted yet another way of running Linux on their desktop in the form of Canonical's Multipass. Users of Microsoft's OS have been spoiled for choice as the software maker has sought to persuade developers that these days it prefers to snuggle up to rather than stomp on penguin-based life. Windows 10 Hyper-V has allowed developers to spin up Linux Virtual Machines with little effort, and last September Canonical became a fully paid-up member of the Hyper-V club, with an Enhanced Session Mode-enabled (ESM) version of Ubuntu allowing clipboard and file sharing between Ubuntu's desktop and Windows. A GUI is all well and good, but the command line is where the magic happens and, again, Microsoft has an answer in Windows 10 in the form of the Windows Subsystem for Linux (WSL). Fire up WSL for your distro of choice and hey presto! Here's Bash, ready to play. However, WSL has some hulking limitations of its own, being more a compatibility layer and lacking a Linux Kernel. Enter Multipass, which today made its way out of private beta. Multipass, at its core, is a service to manage Linux (in this case, Ubuntu) virtual machines in Windows 10 without the overhead of faffing about with Hyper-V (although Hyper-V is most definitely required to make the thing work). Source: https://www.theregister.co.uk/2019/01/22/multipass/
Vous voulez faire tourner des VM d'Ubuntu à partir de la ligne de commande de Windows 10, hein ? Vous aurez besoin de voir Multipass
Les développeurs de Windows 10 ont encore été gratifiés d'une autre façon de faire tourner Linux sur leur ordinateur de bureau sous la forme de Multipass de Canonical.
Les utilisateurs de l'OS de Microsoft n'ont que l'embarras du choix car le fabricant de logiciel a cherché à persuader les développeurs que, ces jours-ci, il préfère câliner plutôt que piétiner la vie du pingouin.
Windows 10 Hyper-V permet aux développeurs de faire tourner des machines virtuelles sous Linux avec peu d'effort et, en septembre dernier, Canonical est devenu un membre à part entière du club Hyper-V, avec la version Enhanced Session Mode-enabled (ESM - Mode de session étendue) d'Ubuntu, permettant l'utilisation du presse-papier et le partage de fichiers entre le bureau d'Ubuntu et Windows.
Si une interface utilisateur est très bien, c'est dans la ligne de commande que la magie a lieu et, à nouveau, Microsoft a une réponse dans Windows 10 sous la forme du Windows Subsystem for Linux (WSL - sous-système Windows pour Linux). Déclenchez WSL de votre distribution favorite et hop ! Voici Bash, prêt à l'emploi.
Cependant, WSL a quelques énormes limitations internes, étant plutôt une couche de compatibilité et manquant d'un noyau Linux.
C'est là où Multipass entre en scène, qui aujourd'hui est sorti d'une bêta privée.
Le cœur de Multipass est un service pour gérer des machines virtuelles Linux (dans ce cas, Ubuntu) dans Windows 10 sans tout le supplément de manipulations d'Hyper-V (bien qu'Hyper-V soit à coup sûr nécessaire pour que ça marche).
Source : https://www.theregister.co.uk/2019/01/22/multipass/
Ubuntu Core doubles down on Internet of Things Canonical's Ubuntu is best known for its Linux desktop, but the company really makes it money from the cloud. And, founder Mark Shuttleworth has said, the Internet of Things (IoT). So, it comes as no surprise that Ubuntu Core is bringing Ubuntu 18.04 Long Term Support (LTS) codebase to embedded devices. Ubuntu Core, with an image size of 260MB, is the smallest Ubuntu Linux release to date. This makes it ideal both for IoT devices and cloud containers. Of course, it takes more than size to make an operating system good for IoT. It doesn't hurt though. Besides making it possible to run on devices with minimal system resources, its tiny size gives it a minimal attack surface. In addition, to install programs on Core, the operating system uses immutable, digitally signed snaps. Indeed, Core's entire platform is made of strictly confined snaps. Snaps are Ubuntu's containerized software packages. These are corruption resistant. Even if a snap is compromised, Ubuntu Core snaps are confined to a sandbox. This limits potential damage. Ubuntu Core's snaps are also scanned regularly for known vulnerabilities. Another plus for developers is the same Core snaps will run on Ubuntu server, desktop, and cloud. Snap's one platform, one format, and one process methodology means you can use your workstation, build farm, cloud, and servers to build your IoT snaps. Which ever works for you, will work for IoT development. Source: https://www.zdnet.com/article/ubuntu-core-doubles-down-on-internet-of-things/
Ubuntu Core double la mise dans l'Internet des Objets
Ubuntu de Canonical est bien connu pour ses ordinateurs de bureau sous Linux, mais la société fait réellement de l'argent grâce à l'informatique dans le nuage. Et, d'après ce qu'a dit son fondateur, Mark Shuttleworth, avec l'Internet des Objets (IoT). Aussi, ce n'est pas une surprise qu'Ubuntu Core apporte le code de base d'Ubuntu 18.04 LTS (à support à long terme) aux dispositifs embarqués.
Ubuntu Core, dont l'image fait 260 Mo, est la plus petite publication d'Ubuntu Linux à ce jour. Ça la rend idéale pour les objets connectés comme pour les conteneurs dans le nuage.
Bien sûr, il faut plus que sa taille pour rendre un système d'exploitation bon pour les IoT. Bien qu'une petite taille soit la bienvenue. Outre rendre possible un fonctionnement sur des dispositifs aux ressources système minimales, sa petite taille lui donne une surface d'attaque minime.
De plus, pour installer des programmes dans Core, le système d'exploitation utilise des snaps non modifiables et signés numériquement. En fait, la plateforme complète de Core est composé de ces snaps qui sont strictement limités.
Les snaps sont des paquets logiciels en conteneurs. Ils sont résistants à la corruption. Même si un snap est compromis, les snaps d'Ubuntu Core sont confinés dans un bac à sable. Ceci limite les dommages potentiels. Les snaps d'Ubuntu Core sont également scannés régulièrement contre des vulnérabilités connues.
Un autre plus pour les développeurs est que les mêmes snaps de Core tourneront sur Ubuntu Server, sur la version de bureau et celle pour le nuage. Des snaps avec une plateforme, un format et une méthodologie de processus signifient que vous pouvez utiliser votre station de travail, construire une ferme, un nuage ou des serveurs pour créer vos snaps pour les IoT. Ce qui fonctionne pour vous, marchera pour les IoT.
Source : https://www.zdnet.com/article/ubuntu-core-doubles-down-on-internet-of-things/
9
Runtime security agent tailors itself to each Linux-based IoT device VDOO has launched an “ERA” (Embedded Runtime Agent) for securing Linux IoT devices. The agent self-optimizes for specific systems with the help of the company’s Vision analytics software. Security startup VDOO has launched its ERA (Embedded Runtime Agent), which it claims is the first auto-generated runtime agent designed to offer security protections directly on Linux-based IoT devices. The ERA agent is claimed to offer more optimized and timely protection of IoT devices than is available from typical top-down enterprise security solutions. A runtime agent like ERA is better equipped for securing highly diversified IoT devices, says the Israel-based company. VDOO secured $13 million from Dell and other investors a year ago to help produce a growing stable of security software. Its major offering is a Vision security analytics platform, which is integrated with ERA. Vision is used to scan and analyze the firmware of the device to identify vulnerabilities and provide optimized security recommendations. Vision then auto-generates a security plan that enables the developer to tailor the ERA agent for the device to reduce unnecessary overhead and better protect against specific vulnerabilities. Available for Linux and Android, with FreeRTOS support in beta, ERA supports Arm, x86, and MIPS devices. Its footprint is less than 1MB and it consumes less than 1 percent of CPU overhead, says VDOO. Source: http://linuxgizmos.com/runtime-security-agent-tailors-itself-to-each-linux-based-iot-device/
Un agent de sécurité du runtime s'adapte à chaque dispositif IoT basé sur Linux
VDOO a lancé un « ERA » (Embedded Rumtime Agent - Agent de runtime intégré) pour sécuriser les dispositifs IoT sous Linux. L'agent s'auto-optimise pour des systèmes spécifiques avec l'aide du logiciel d'analyse Vision de la société.
La start-up VDOO, centrée sur la sécurité, a lancé son ERA qu'elle affirme être le premier agent de runtime auto-généré conçu pour offrir directement des protections de sécurité sur les dispositifs IoT basés sur Linux. Elle affirme que l'agent ERA offre une protection plus optimisée et opportune des dispositifs IoT qu'avec les solutions de sécurité hiérarchisées disponibles pour les entreprises. Un agent de runtime comme ERA est mieux équipé pour sécuriser les dispositifs IoT hautement diversifiés, affirme la société basée en Israël.
VDDO a récolté 13 millions de dollars de Dell et d'autres investisseurs l'an dernier pour l'aider à produire toute une gamme de logiciels de sécurité. Son offre majeure est une plateforme d'analyse de sécurité, Vision, qui est intégrée à ERA.
Vision est utilisée pour scanner et analyser le firmware du dispositif pour identifier les vulnérabilités et fournir des recommandations optimisées pour sa sécurité. Vision auto-génère ensuite un plan de sécurité qui permet au développeur de tailler l'agent ERA sur mesure, de façon à réduire la surcharge inutile et mieux le protéger le dispositif contre des vulnérabilités spécifiques.
Disponible sous Linux et Android, avec le support de FreeRTOS en bêta, ERA supporte les dispositifs Arm, X86 et MIPS. Son empreinte est inférieure à 1 Mo et elle consomme moins de 1 % de la charge du CPU, aux dires de VDOO.
Source : http://linuxgizmos.com/runtime-security-agent-tailors-itself-to-each-linux-based-iot-device/
Ubuntu Studio 19.04 Has New Tricks Up Its Sleeve For Linux Creatives A few months ago Ubuntu Studio was on its deathbed. Development of the project – which aims to provide a complete open source solution for creatives – had stagnated since 2016, seeing virtually no progress between versions 16.04 and 18.04. A call was made to form a council focused on breathing new life into it, but no response came. That's when Erich Eickmeyer stepped in. As Ubuntu Studio Council Chairman, Eickmeyer has been instrumental in whipping the distro into shape and encouraging innovation for its current and upcoming 19.04 release. As a musician, Linux enthusiast and Ubuntu user, Ubuntu Studio is at the top of my list as a potential solution for writing and recording songs using all open source software. It also has a wealth of apps for video producers, photographers, artists and all manner of creative types in between. So I caught up with Eickmeyer to chat about the future of Ubuntu Studio, and walked away pretty excited about two notable improvements. The first one is a big deal for folks who don't want to abandon their current Ubuntu flavor of choice. “With 19.04, we're working on not only our own default Xfce-based ISO, but also allowing users of other Ubuntu flavors (Kubuntu, Lubuntu, Ubuntu Budgie, etc) to install the backend configuration and whatever tools they want to essentially bolt-on Ubuntu Studio to their existing setup.” Eickmeyer says. “This will allow them to work in whatever desktop environment they choose without sacrificing the tuning we do.” This won't apply to Ubuntu derivatives like Linux Mint, but it's fantastic news for Ubuntu users who don't want to disrupt their current daily driver. It remains to be seen how this will be integrated, but I can't wait to test it out firsthand. Source: https://www.forbes.com/sites/jasonevangelho/2019/01/24/ubuntu-studio-19-04-has-new-tricks-up-its-sleeve-for-linux-creatives/#7a3a077f3dc5
Ubuntu Studio 19.04 a de nouvelles astuces dans sa manche pour les créatifs sous Linux
Il y a quelques mois, Ubuntu Studio était à l'article de la mort. Le développement du projet, dont le but est de fournir une solution Open Source complète aux créatifs, stagnait depuis 2016 : presque aucun progrès n'était visible entre les versions 16.04 et 18.04. Un appel a été fait pour former un groupe chargé de lui insuffler une nouvelle vie, mais sans aucune réponse. C'est alors qu'Erich Eickmeyer a fait son apparition.
Comme président du Ubuntu Studio Council (Groupe en charge d'Ubuntu Studio), Eickmeyer a joué un rôle déterminant dans la remise en ordre la distrib. et la stimulation de l'innovation pour la publication actuelle et la 19.04 prochaine.
En tant que musicien, fan de Linux et utilisateur d'Ubuntu, Ubuntu Studio est au sommet de ma liste comme solution possible pour écrire et enregistrer des chansons en n'utilisant que des logiciels Open Source. Elle a aussi de très nombreuses applis pour les producteurs de vidéos, les photographes, les artistes et toutes sortes de types créatifs dans le genre. Aussi, j'ai pris contact avec Eickmeyer pour discuter du futur d'Ubuntu Studio et je l'ai quitté tout excité à propos de deux améliorations notables.
La première est une très bonne nouvelle pour ceux qui ne veulent pas abandonner leur parfum favori actuel d'Ubuntu.
« Avec la 19.04, nous travaillons non seulement sur notre ISO par défaut, basée sur Xfce, mais aussi nous permettons aux utilisateurs d'autres saveurs d'Ubuntu (Kubuntu, Lubuntu, Ubuntu Budgie, etc) d'installer la configuration d'arrière-plan et toutes sortes d'outils qu'ils souhaitent pour, en gros, arrimer Ubuntu Studio à leur paramétrage actuel », dit Eichmeyer. « Cela leur permettra de travailler dans n'importe quel environnement de bureau qu'ils choisiront sans sacrifier les réglages fins que nous faisons. »
Ce ne sera pas applicable aux dérivés d'Ubuntu comme Linux Mint, mais ce sont des nouvelles fantastiques pour les utilisateurs d'Ubuntu qui ne veulent pas se défaire de leur outil de pilotage quotidien actuel. Il reste à voir comment ce sera intégré, mais j'ai hâte de pouvoir la tester moi-même.
Ubuntu Core 18 Released With 10-Year LTS Support Earlier this week, Canonical announced the release of Ubuntu Core 18 for embedded Linux devices. This container OS also brings the benefit of 10-year long term support to ensure that the devices remain safe and updated for a long time. The base OS image has very few packages installed to ensure better security. It has also helped in reducing the size and frequency of security updates. Moreover, users also get more freedom to store data and applications. As many of you might have already guessed, Core 18 is based on Ubuntu 18.04 LTS Bionic Beaver, which itself is supported for 10 years. The snaps delivered on the devices running Ubuntu Core 18 would be further scanned on a regular basis for vulnerabilities. The OS also introduces “a new class of app-centric things” that lets one acquire snaps from the Snapcraft and Ubuntu ecosystems and adapt them for a specific model or brand. “Specific apps can be required, or optional, per model. Manufacturers get complete control over the versions and updates relevant to their own devices,” the official blog post mentions. Due to the vast support of Ubuntu and its services across devices from leading vendors like Intel, Dell, Samsung, Qualcomm, etc., using Ubuntu Core brings added advantages. Source: https://fossbytes.com/ubuntu-core-18-released-with-10-year-lts-support/
Ubuntu Core 18 publié avec 10 ans de support LTS
Plus tôt cette semaine, Canonical a annoncé la publication d'Ubuntu Core 18 pour les dispositifs Linux embarqués. Cet OS en conteneur apporte aussi l'avantage d'un support à long terme (LTS) de 10 ans pour assurer que les dispositifs restent saufs et à jour sur une longue période.
L'image de l'OS de base a très peu de paquets installés pour assurer une meilleure sécurité. Elle aide aussi à réduire la taille et la fréquence des mises à jour de sécurité. De plus, les utilisateurs disposent de plus d'espace libre pour stocker les données et les applications.
Comme vous pourriez l'avoir déjà deviné, Core 18 est basé sur Ubuntu 18.04 LTS Bionic Beaver, qui est lui-même supporté pendant 10 ans. Les snaps livrés sur les dispositifs faisant tourner Ubuntu Core 18 seraient, de plus, scannés contre les vulnérabilités à une fréquence régulière.
L'OS introduit aussi « une nouvelle classe de choses centrées sur les applis » qui laisse chacun acquérir des snaps sur les écosystèmes de Snapcraft et d'Ubuntu, et les adapter pour une marque particulière.
« Les applis particulières peuvent être nécessaires, ou optionnelles, suivant le modèle. Les fabricants disposent du contrôle total sur les versions et les mises à jour correspondant à leurs propres dispositifs », comme le mentionne un message sur le blog officiel.
Du fait du large support d'Ubuntu et de ses services parmi les dispositifs venant de fournisseurs majeurs comme Intel, Dell, Samsung, Qualcomm, etc., l'utilisation d'Ubuntu Core apporte encore plus d'avantages.
Source : https://fossbytes.com/ubuntu-core-18-released-with-10-year-lts-support/