Archive pour la catégorie ‘Linux’

Ce qu’il faut savoir sur la distribution Linux Lite 5.6

Lundi 6 septembre 2021

Depuis 8 ans, Linux Lite offre un système d’exploitation GNU/Linux à la fois compact, léger et rapide. La version 5.6 vient de sortir le 1er septembre. Voici les nouveautés.

C’est quoi Linux Lite

Linux Lite est un système d’exploitation GNU/Linux léger et basé sur Ubuntu LTS (LTS). Cette distribution propose un environnement de bureau Xfce personnalisé avec une interface minimaliste et simplifiée.

Contrairement à de nombreuses autres distributions GNU/Linux, Linux Lite offre une sélection limitée d’applications (une par domaine). Destinée aux nouveaux utilisateurs, la distribution basée en Nouvelle-Zélande dispose d’outils comme Lite Welcome, Lite Users, Lite Software ou encore Lite Notification.

Linux Lite 5.6 : quoi de neuf

La version 5.6 de Linux Lite OS comprend une série importante de nouveautés, avec pour base Ubuntu 20.04.3 LTS :

La possibilité d’installer Linux Lite directement à partir du module Lite Welcome
Une mise à niveau esthétique : Adapta pour le bureau, Papirus comme thème d’icônes, 7 nouveaux fonds d’écran et Roboto Regular comme caractère par défaut
Lite Tweaks permet de nettoyer le cache et supporte nativement le navigateur Brave
Le passage à Python 3

Télécharger et installer Linux Lite

Il est possible de télécharger Linux Lite OS 5.6 depuis le site officiel et gratuitement, à cette adresse. La version 64 bits livrée le 1er septembre fait 1,4 GB (ISO).

Il est possible de soutenir le projet Linux Lite OS via Patreon.

Source toolinux.com

Pour les 30 ans de Linux, Linus Torvalds se focalise sur la version 5.14 du kernel

Mardi 31 août 2021

Le père de Linux a sa manière bien à lui de fêter les 30 ans des débuts de l’OS open source. Loin des festivités, Linus Torvalds préfère se focaliser sur la publication de la dernière version du kernel, 5.14.

Linus Torvalds préfére que la communauté travaille sur le kernel 5.14 de Linux plutôt que de fêter les 30 ans de Linux. (Crédit Photo: DR)

 

Résolument s’occuper de Linux n’est plus un simple « hobby » pour Linus Torvalds. Il y a 30 ans, c’était pourtant le qualificatif de son message relatif à la création d’un OS libre. Trois décennies plus tard, le papa de Linux vient de rappeler que malgré les festivités, le travail sur le kernel ne s’arrête jamais. Dans un message, il a indiqué « quand vous aurez fini de fêter les 30 ans de Linux, essayez le nouveau Linux 5.14 ».

Fidèle à lui-même, il n’hésite pas à tacler cette abondance de célébrations, « je me rends compte que vous êtes tous occupés avec les galas, les bals et tous les autres événements du 30e anniversaire, mais à un moment donné, vous devez être fatigués des paillettes, des feux d’artifice et du champagne ». Et de rappeler à la communauté : « La version 5.14 est là, elle n’attend plus que vous pour la tester et vous rappeler le sens de toutes ces festivités ».

Les apports de Linux 5.14

Quels sont les apports de la dernière itération de Linux ? Les plus importantes sont sans doute memfd_secret et core scheduling, qui sont une réponse aux failles Spectre et Meldown touchant les puces Intel. Ainsi, memfd_secret permet aux applications de créer une zone de mémoire à laquelle seule cette application peut accéder, pas même le noyau. Par ailleurs, Linux peut maintenant autoriser l’hyperthreading de manière plus efficace (un moyen d’atténue Spectre et Meltdown était de le désactiver) et s’assurer que les workloads fiables ou non partagent un même kernel.

Toujours sur Intel, la version 5.14 offre plus de support pour la plateforme Alder Lake. Elle cible aussi l’architecture RISC-V en lui donnant un meilleur accès à certaines fonctions essentielles du noyau., comme la fonction de cartographie de la mémoire « transparente hugepages ». Par ailleurs, l’inclusion de SimpleDRM (Direct Rendering Manager) améliore la gestion des GPU. Parmi les autres fonctions, on peut également citer le réglage du contrôle de la bande passante CFS, l’optimisation des limitations des ressources dans les spacenames des utilisateurs. Il y a aussi un contrôleur pour la priorisation des I/O, ainsi qu’une prise en charge du pilote PCI-over-virtio.

Source lemondeinformatique.fr

Linux a 30 ans : la folle histoire d’un logiciel qui a changé le monde

Mercredi 25 août 2021

Il y a tout juste 30 ans, Linus Torvalds révélait travailler à la première mouture du noyau Linux. Son « hobby » de jeunesse est devenu un logiciel incontournable pour l’informatique moderne.

Joyeux anniversaire Linux ! Il y a 30 ans jour pour jour, Linus Benedict Torvalds publie un message historique sur un newsgroup consacré à l’OS Minix. « Je crée un système d’exploitation libre (c’est juste un hobby, ce ne sera pas gros et professionnel comme GNU). J’y travaille depuis le mois d’avril, et il commence à être prêt ».

Quelle modestie : Torvalds ne se doutait pas à l’époque que Linux, cet OS qu’il développait par passion pour les processeurs x86, deviendrait en quelques années une brique essentielle de l’informatique moderne. Car aujourd’hui, Linux est partout. Il est au cœur de l’ensemble des smartphones Android. Il anime une bonne partie des serveurs, la quasi-intégralité des supercalculateurs… On le trouve aussi dans d’innombrables appareils électroniques ou des ordinateurs embarqués. Il n’y a guère que sur le poste de travail –nos bons vieux ordinateurs personnels- qu’il n’a jamais vraiment décollé : malgré d’excellentes distributions gratuites (Mint, Ubuntu…), GNU/Linux reste un système prisé des geeks et des développeurs, mais peu du grand public.

Le hobby d’un étudiant solitaire

Son succès incroyable, Linux le doit avant tout à la personnalité de celui qui l’a conçu. Torvalds, brillant nerd finlandais qui le 2 janvier 1991, à 21 ans, acheta un PC flambant neuf (33 Mhz, 4 Mo de Ram…) à crédit grâce à ses menues économies. Le PC était livré avec DOS, l’OS de Microsoft. Mais Torvalds le remplaça illico par Minix, une variante d’Unix. Comme il le raconte dans son excellente autobiographie, Il rencontra toutefois des problèmes avec une application de Minix, son émulateur de terminal, qu’il utilisait pour se connecter via un modem au serveur de l’université d’Helsinki.

Lui prit alors l’idée qui allait le conduire à la création de Linux : plutôt que de créer un autre émulateur de terminal pour l’OS Minix, Torvalds décida de le développer au niveau du matériel. Une tâche dantesque, puisqu’il devait du coup apprendre comment le processeur de son ordinateur fonctionnait. « C’était l’hiver à Helsinki, j’avais un ordinateur incroyable. Le plus important dans mon projet, c’était de comprendre comment marchait cette machine et de m’amuser avec ».

Il parvint ainsi en quelques semaines à créer son émulateur de terminal en assembleur, après avoir pénétré les arcanes de l’architecture x86. Mais il eut rapidement envie d’étendre les fonctions de son programme. « Je voulais pouvoir enregistrer des choses sur le disque. Pour cela, mon émulateur de terminal nécessitait un pilote pour le lecteur de disquettes. Il avait aussi besoin d’un pilote pour système de fichiers » écrit-il. Un travail de titan. « A un moment, j’ai réalisé que mon programme accumulait tant de fonctions qu’il s’était métamorphosé en un nouveau système d’exploitation en devenir ».

Ce sera Linux : programme par programme, Torvalds crée au fil des mois un système de toutes pièces… qui était cependant loin de tourner parfaitement. « Il fonctionnait comme un Unix estropié » avoue-t-il dans son livre. Un fois Bash porté sous Linux, il prend alors une mesure radicale : il décide de distribuer gratuitement son programme sur un serveur FTP. Cette version 0.01 a été livrée le 17 septembre 1991. « Je l’ai fait principalement pour montrer que ce n’était pas bidon, que j’avais vraiment créé quelque chose ».

Du projet solo au plus important des logiciels

Malgré ses énormes bugs de jeunesse, Linux a très rapidement rencontré le succès. Dès janvier 1992, de nombreux utilisateurs de Minix switchaient déjà vers l’OS gratuit de Torvalds, passionnés par ce projet qui faisait souffler un vent d’air frais sur l’informatique. D’autant que Linus décida rapidement d’opter, à partir de la version 0.12, pour la licence GNU GPL. Linux était devenu officiellement un logiciel libre. Dès 1993, plus d’une centaine de développeurs de par le monde aidaient déjà Torvalds à développer son kernel (ils sont aujourd’hui des milliers). Les premières « distributions » intégrant le noyau Linux, les programmes GNU, une interface graphique et de nouveaux outils virent le jour à la même époque, comme Slackware, puis Debian.

Dans la seconde moitié des années 90, Linux est également adoubé par la plupart des géants de l’informatique avec l’émergence du mouvement open source : partager du code ouvert, profiter de la gratuité de Linux, participer à son amélioration est pour les entreprises un excellent moyen d’innover plus vite… et de gagner de l’argent.

Le témoin le plus spectaculaire de cette stratégie, c’est sans conteste IBM, qui, en 2000, choisit d’embrasser Linux pour l’ensemble de ses serveurs et logiciels, avant d’y investir pas moins d’un milliard de dollars. D’innombrables entreprises suivront son exemple pour intégrer Linux, un logiciel fiable, sécurisé et gratuit dans leurs produits, du serveur au lecteur MP3 en passant par les ordinateurs embarqués dans les voitures…

Aujourd’hui, la Linux Foundation compte dans ses rangs (presque) toutes les entreprises les plus innovantes du monde, de Google à Facebook en passant par Samsung ou Huawei. Même Microsoft, l’ennemi juré du logiciel libre dans les années 90, a changé son fusil d’épaule pour embrasser Linux !

30 ans après son lancement, ce projet fou d’un seul homme est devenu le plus important logiciel au monde. Et ce n’est qu’un début, comme le rappelait en 2016 Jane Silber, ancienne patronne de Canonical : « avec les progrès exponentiels du machine learning, les sociétés du futur s’appuieront demain encore plus sur les logiciels pour leurs besoins quotidiens. Et je suis heureuse que cela se fasse grâce à des programmes partagés, gratuits pour tous, et qui peuvent être examinés et améliorés par quiconque. L’intérêt public dépend de l’innovation privée et le fait que Linux existe permet de voir l’innovation arriver de partout. » Merci, monsieur Torvalds !

Source 01net.com

Quelle est la part de marché de Linux en 2021 ?

Mardi 3 août 2021

Linux occupe aujourd’hui 2,38% du marché des systèmes d’exploitation de bureau. Android continue de dominer le mobile, mais pas les tablettes.

Nous savons, grâce à Statcounter, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (juillet 2021).

Sur ordinateur

Windows continue de dominer le marché mondial avec 72,97% des ordinateurs de bureau ou portables. C’est un net recul annuel : en 2019, le système d’exploitation de Microsoft était crédité de 77,68%. Son plus proche concurrent s’appelle macOS et 15,4% de parts de marché. C’est là aussi moins bien que les 17,76% de 2019.

Quelle est la part de marché de Linux ?

Linux occupe la 3e place avec 2,38 %, une belle progression par rapport au même mois en 2019, où Linux était crédité de 1,69%.

Et ChromeOS ?

ChromeOS occupe aujourd’hui 1,21% du gâteau, contre 0,8% l’an dernier.

Quelles versions des OS ?

Windows 10 est le système d’exploitation le plus utilisé (78,43%)) devant Windows 7 (16,03%) pour Microsoft. Chez Apple, macOS Catalina culmine à 77,21%, loin devant Mojave 7,85% et High Sierra (2,71%).

Pour Linux, le détail des distributions n’est pas fourni par StatsCounter.

Sur le mobile

Android est le premier système d’exploitation mobile sur mobile : il est crédité de 72,18% des terminaux en circulation, devant iOS à 26,96%. KaiOS compte pour 0,19%.

Quant aux versions d’Android, elles avancent toujours en ordre très dispersé : 20,94% pour Android 11, 34,17% pour Android 10, 16,48% pour Android 9 et encore 8,79% pour Android 8.1. Android 6 compte encore pour 4,39% et 7.0 Nougat pour 4,1%, preuve que les efforts de Google auprès des constructeurs ne sont pas vraiment suivis : près de 35% des terminaux Android tournent en effet sur une version datée du système d’exploitation mobile.

Sur tablette

Pour les tablettes, Android a rejoint la 2e place, avec un score moins élevé que sur smartphone : 44,74%. iOS et iPadOS cumulés font 55,18% du marché. Sur ce segment, Windows occupe 0,05% et Linux 0,02%. On remarque la présence de BlackBerry OS (dont la seule tablette aura été le Playbook) à 0,01%.

Source toolinux.com

Comment essayer Linux sans toucher à votre installation Windows

Lundi 5 juillet 2021

Si vous êtes curieux de savoir à quoi ressemble Linux, mais que vous n’avez jamais osé tester de peur de casser votre PC, n’ayez crainte. Il est possible de tester Linux avec une clé USB et un peu d’huile de coude numérique.

La fin programmée de Windows 10 et les conditions trop strictes de compatibilité de Windows 11 vous inquiètent quant à l’avenir de votre PC ? Vous voudriez essayer Linux pour voir si ça vous convient, mais vous avez peur de sauter le pas ?

Bonne nouvelle, il est possible d’installer Linux sur une clé USB pour vous créer un petit OS alternatif à vous. Le tout sans rien casser sur votre ordinateur. Suivez le guide !

Précaution d’usage

Avant de se lancer, il est utile de rappeler une évidence : Linux n’est pas Windows. Vous retrouverez sans trop de problèmes vos applications favorites ou des équivalents, mais il faudra accepter de changer un peu ses habitudes et avoir la patience de réapprendre le fonctionnement de votre ordinateur.

Linux est aujourd’hui très loin de l’image clichée qu’on s’en faisait il y a quelques années. Bon nombre de systèmes embarquent une interface soignée et efficace, et des logiciels complets pour résoudre les petits tracas du quotidien. Si vous avez un usage assez basique de votre système (web, traitement de texte, vidéo), alors Linux vous conviendra probablement bien. Si vous utilisez des logiciels plus poussés, vérifiez leur disponibilité sous Linux.

Créez une clé USB de test

Pour tester Linux sur votre ordinateur sans effacer Windows, il faut créer une « live USB », soit une clé USB sur laquelle sera installé votre système d’exploitation. Cette dernière agira alors comme un disque dur, exactement comme celui dans votre ordinateur.

 

 

Pour créer cette clé de démarrage, il vous faudra donc une clé USB (d’au moins 4 Go et dont vous pouvez effacer les données sans vergogne) et un petit logiciel du nom de Rufus. L’application est entièrement gratuite et téléchargeable sur le site de l’éditeur.

Une fois le logiciel installé, vous vous retrouverez ensuite face à une fenêtre qui regorge de différentes options et de menus déroulants dans tous les sens. Pas de panique cela dit, on ne va pas toucher à tout.

Sur la toute première ligne, vous devriez voir le nom de votre clé USB listé. Sur la ligne d’en dessous, cliquez sur Sélection et utilisez l’explorateur pour retrouver le fichier ISO que vous avez téléchargé. Sélectionnez-le et cliquez ensuite sur Ouvrir. Le reste des champs dans Rufus devrait alors se remplir tout seul. Cliquez alors sur Démarrer.

Si une fenêtre vous informe qu’il est nécessaire de télécharger des fichiers complémentaires, cliquez sur Oui puis cliquez sur OK sur la fenêtre vous annonçant que votre système sera entièrement formaté. L’installation prendra quelques secondes ou minutes selon la vélocité de votre clé USB. Une fois la barre de progression entièrement remplie, vous pouvez quitter Rufus, votre clé USB devrait désormais porter le nom de Linux Mint.

Gardez-la bien insérée dans le port USB de votre ordinateur puisque la prochaine étape consistera à démarrer directement sur le système qui est installé dessus.

Basculer dans le BIOS

On rentre ici dans la partie la plus technique de l’expérience. Pour forcer votre ordinateur à démarrer sur votre clé USB et non pas sur son disque dur interne, il va falloir pénétrer dans le BIOS. Pour faire simple, le BIOS est un programme très léger installé sur votre carte mère qui gère les tâches système de base (alimentation des ports USB, rétroéclairage du clavier, etc.).

Windows offre une manière pratique de se rendre dans le BIOS. Lancez l’application Paramètres, allez dans la section Mise à jour et sécurité puis dans l’onglet Récupération. Dans la section Démarrage avancé, un bouton vous propose de Redémarrer maintenant. Cliquez dessus.

Après un rapide redémarrage, vous devriez vous retrouver devant un écran vous demandant de « Choisir une option ». Cliquez sur Dépannage, puis Options avancées, Changer les paramètres du microprogramme UEFI, puis Redémarrer.

Une fois dans le BIOS, cherchez une section nommée « Boot Option » ou « Boot Configuration ». Son emplacement varie en fonction des ordinateurs et il peut parfois être niché au sein d’un onglet « System Configuration » ou autre vocabulaire du genre.

Une fois que vous l’avez trouvé, glissez à l’aide de votre clavier (ou de votre souris si c’est possible) la clé USB en première position dans l’ordre affiché à l’écran. Cette dernière peut porter le nom de son fabricant ou plus génériquement le nom « USB Disk ». Une fois les modifications faites, appuyez sur la touche vous proposant de quitter en sauvegardant les changements. Sur notre appareil de test, cette option est assignée à la touche F10. Cela peut changer, mais généralement c’est indiqué quelque part sur l’écran.

Source numerama.com

Noyau 5.13 de Linux

Lundi 28 juin 2021

Après la sortie de la version 5.10 LTS en décembre, place à une nouvelle mise à niveau du noyau Linux. Le kernel 5.13 a été officialisé ce dimanche 27 juin.

Après plus de deux mois de travail, Linus Torvalds a confirmé ce 28 juin la sortie de la version 5.13 du noyau Linux (kernel) :

« C’est un mélange assez aléatoire, un mélange de correctifs si petit que je suggère simplement que les gens parcourent le document contenant les changements pour savoir ce qui s’est passé. »

Les différentes distributions Linux vont donc pouvoir s’y adapter dès maintenant.

Quoi de neuf dans Linux 5.13 ?

Parmi les points forts du nouveau noyau Linux 5.13, citons quelques éléments :

Prise en charge initiale du processeur M1 d’Apple ;
Support du module de sécurité Landlock et de la série GPU AMD Radeon « Aldebaran » ;
Support de FreeSync HDMI pour les GPU AMD ;
Compatibilité ACPI 6.4
Améliorations pour le système de fichiers exFAT et ext4.

Pour en savoir plus, rendez-vous sur le site officiel.

Source toolinux.com

Rocky Linux 8.4 est disponible : alternative à CentOS

Vendredi 25 juin 2021

Cette fois, c’est du concret. La première version stable de Rocky Linux est arrivée. La riposte communautaire initiée par Gregory Kurtzer (fondateur de CentOS) a porté ses fruits. L’édition 8.4 est disponible au téléchargement.

CentOS Stream : ce qu’il s’est passé

Petit retour en arrière. Nous sommes en décembre 2020. Red Hat décide de modifier CentOS et d’en faire une branche de développement. Jusqu’ici, la distribution communautaire était en effet réputée pour sa stabilité. Conséquence : les entreprises qui utilisaient CentOS en production comme alternative gratuite à RedHat doivent alors revoir leurs plans avant fin 2021, moment de la transition vers la nouvelle édition de CentOS Stream.

L’idée de Gregory Kurtzer

Comme nous l’expliquait Pascal Vilarem, directeur de l’agence Grand Sud-Est de Linagora le 11 décembre dernier, plusieurs choix s’offrent aux DSI. Parmi eux, le projet de Gregory Kurtzer (créateur de CentOS). Ce dernier est d’ailleurs à l’origine d’un nouveau dépôt Github nommé Rocky OS. Un site web est lancé dans la foulée.

Kurtzer invite alors développeurs et organisations à rejoindre ce qu’il appelle un « effort communautaire pour vous apporter une distribution Linux de qualité professionnelle, prêt pour la production« .

C’est quoi Rocky Linux ?

Rocky Linux est une distribution Linux communautaire initiée après l’annonce de l’abandon prématuré de CentOS 8 fin 2021, soit 8 ans avant la date prévue initialement. Ce nouveau projet est totalement indépendant de Red Hat et d’IBM.

Quelle vision ?

La vision de la distribution Rocky Linux : construire une « alternative solide, stable et transparente (Ndlr : à CentOS 8) pour les environnements de production , entièrement créée par la communauté pour la communauté« .

Quel logo pour Rocky Linux ?

Le logo officiel de Rocky Linux est celui-ci.

Quel intérêt ?

Rocky Linux se veut une « construction en aval comme CentOS l’était auparavant« . Traduction : une distribution Linux plus stable et éprouvée, pour l’entreprise.

Quand sort Rocky Linux ?

Rocky Linux est sorti le 21 juin 2021, selon le blog officiel. Nom de code de la distribution : Green Obsidian. Les notes de sortie se trouvent à cette adresse.

Que devient Rocky Linux 8.3 ?

En mai 2021, l’équipe de développement déployait une version RC de Rocky Linux 8.3. Il n’y aura pas de version finale, mais la première version stable de Rocky Linux sera la version 8.4. Raison invoquée : la sortie, entretemps, de Red Hat Linux 8.4 (dont nous vous parlions ici).

Rocky Linux 8.4 : les nouveautés

Rocky Linux 8.4 comprend un grand nombre de nouveautés,détaillées sur cette page, dont quelques éléments importants :

Python 3.9
SWIG 4.0
Subversion 1.14
Redis 6
PostgreSQL 13
MariaDB 10.5

Télécharger Rocky Linux

Rocky Linux 8.4 peut être téléchargé depuis cette page pour les architectures x86_64 et ARM64 (aarch64), mais aussi pour Docker Hub et Quay.io.

Peut-on contribuer à Rocky Linux ?

Oui. L’appel aux bonnes volontés est officiel : contributeurs, traducteurs, graphistes, développeurs, tous les profils sont recherchés. Vous pouvez rejoindre le projet en écrivant à l’adresse hello@rockylinux.org.

Quelle licence ?

Rocky Linux est publié sous licence BSD.

Source toolinux.com

Noyau 5.12 de Linux : le résumé des nouveautés

Mardi 27 avril 2021

Après la sortie de la version 5.10 LTS en décembre et du noyau 5.11 en février, place au kernel 5.12. Il a été officialisé ce dimanche 25 avril.

Linus Torvalds a confirmé ce 25 avril la sortie de la version 5.12 du noyau Linux (kernel) :

« Merci à ceux qui ont rendu la dernière semaine très calme : cela m’a rendu beaucoup plus heureux à l’idée de sortir cette version 5.12 finale. »

Les différentes distributions Linux vont donc pouvoir s’y adapter dès maintenant.

Quoi de neuf dans Linux 5.12 ?

Les points forts du nouveau noyau Linux 5.12 sont les suivants :

Meilleur support de l’USB 4
Prise en charge des manettes DualSense de la PlayStation 5
Support Intel eASIC N5X
Support Qualcomm Snapdragon 888 5G
Support amélioré pour Microsoft Surface
Support de la plateforme Lenovo IdeaPad
Support de cryptage eMMC inline
AMDGPU est compatible avec Freesync HDMI
Meilleur support client NFS
Support Dynamic Thermal Power Management

Pour en savoir plus, rendez-vous sur le site officiel.

Source toolinux.com

Avec sigstore, la Fondation Linux va authentifier les services open source

Vendredi 12 mars 2021

Les composantes open source des logiciels sont de plus en plus ciblées par les pirates informatiques ces dernières années. Pour sécuriser la chaîne d’approvisionnement des logiciels, la Fondation Linux vient d’annoncer le projet sigstore permettant de signer les versions de logiciels, images de containers et code binaire. Un projet sur lequel travaillent Google, Red Hat et l’Université Purdue;

 

 

 

La Fondation Linux a lancé un service gratuit que les développeurs peuvent utiliser pour signer numériquement leurs versions et leurs autres objets logiciels, images de containers et code binaire. Le projet vise à renforcer la sécurité et l’auditabilité de la chaîne d’approvisionnement du logiciel open source, qui fait face ces dernières années à un nombre d’attaques sans précédent. Le code Sigstore sur lequel s’appuie ce service a été développé en partenariat avec Google, Red Hat et l’Université Purdue. Il sera maintenu à l’avenir par la communauté. Toutes les signatures et les événements liés seront stockés dans un journal public infalsifiable qui peut être monitoré pour découvrir de potentiels abus.

Sigstore utilise le protocole d’authentification OpenID pour attacher les certificats aux identités. Cela signifie qu’un développeur peut utiliser son adresse email ou son compte avec un fournisseur d’identité OpenID pour signer son logiciel. Cela diffère de la signature de code traditionnelle qui nécessite d’obtenir un certificat d’une autorité de certification (CA) qui est reconnue par les éditeurs ou responsables d’un écosystème logiciel particulier, par exemple Microsoft ou Apple. L’obtention d’un certificat de signature de code traditionnel nécessite de suivre des procédures spéciales qui incluent la vérification d’identité ou la participation à un programme de développement.

Une PKI géré par la Fondation Linux

Le client de signature sigstore génère une paire de clés éphémères de courte durée et contacte l’infrastructure de clé publique (PKI) sigstore qui sera gérée par la Fondation Linux. Le service de PKI vérifie que la connexion OpenID a bien été accordée et délivre un certificat basé sur la paire de clé qui sera utilisée pour signer le logiciel. L’événement de signature est enregistré dans le journal public de logs et les clés sont ensuite supprimées. Il s’agit ici d’une autre différence par rapport à la signature numérique existante parce que chaque événement de signature génère une nouvelle paire de clés et un certificat. Finalement, l’objectif est d’avoir une preuve publique qu’une identité particulière a signé un fichier à un moment donné. C’est à la communauté de bâtir ensuite des outils utilisant ces informations pour créer des politique et des mécanismes d’application.

« C’est simplement basé sur les autorités de certification X.509 normales, afin que chacun puisse ajouter sa propre autorité de certification racine », indique Dan Lorenc, membre de l’équipe de sécurité open source de Google et contributeur du projet. « Il est possible de se débarrasser de la nôtre si on ne veut pas lui faire confiance, chacun peut ajouter ses propres intermédiaires », a-t-il expliqué à CSO. Les développeurs peuvent utiliser le service PKI public et le journal de transparence ou bien ils peuvent déployer leur propre système de signature interne pour leur organisation. Le code du service de journalisation, baptisé Rekor, et celui de l’autorité de certification racine, Fulcio, sont en open source, disponible sur GitHub.

Contrer les attaques de référentiels de packages

De façon générale, la signature de code logiciel est utilisé pour fournir des garanties sur la provenance du logiciel, en apportant la preuve qu’une portion de code vient bien d’un développeur ou d’une organisation en qui l’utilisateur a confiance. Les solutions de liste blanche d’applications, par exemple, utilisent ces informations pour appliquer les politiques d’utilisation sur les logiciels et leur provenance lorsque l’un d’eux va s’exécuter sur un système particulier. Ces politiques peuvent être étendues de la même façon aux gestionnaires de packages. Tout logiciel moderne est construit à l’aide de composants open source tiers qui constituent souvent la majeure partie de leur base de code. C’est pour cette raison qu’il y a eu des attaques contre des référentiels de packages open source comme npm, PyPi ou Ruby Gems.

L’une des techniques d’attaques récemment révélée est la confusion de dépendance. Elle agit en trompant les gestionnaires de packages par l’installation d’une fausse variante d’un package local particulier. Pour se faire, elle publie un package ayant le même nom mais se présentant comme une version supérieure dans le référentiel public. Les politiques de sécurité construites autour des signatures numériques des logiciels peuvent aider à prévenir de telles attaques. Elles permettent aussi de contrer celles où le serveur de téléchargement ou de mise à jour utilisé par un développeur de logiciels est compromis avec des packages légitimes remplacés par des logiciels malveillants ou des attaques de type « man-in-the-middle » contre les mécanismes de mise à jour du logiciel.

Créer des outils de type HaveIBeenPwned à partir du journal

Il existe d’autres attaques, comme la compromission de l’ordinateur d’un développeur ou de l’infrastructure de construction des logiciels, ou encore l’injection de code malveillant au cours des premières étapes du développement logiciel, comme dans la récente attaque SolarWinds qui a impacté des milliers d’entreprises. La signature de code n’aurait pas nécessairement empêché cette attaque car la signature d’une version logicielle est l’une des dernières étapes avant la distribution et elle aurait été faite après l’injection de code. Cependant, un journal de transparence comme celui qui fait partie de sigstore pourrait fournir des informations précieuses aux enquêteurs sur un incident ou même conduire à la détection précoce d’une compromission.

Selon Luke Hinds, responsable de la sécurité chez Red Hat, le journal peut être utilisé pour bâtir des outils de monitoring similaires dans leur fonctionnement au service de notification de violation de données HaveIBeenPwned.com. Avec ce dernier, un utilisateur peut saisir son adresse e-mail et être averti s’il apparaît dans l’une des violations publiques qui ont été répertoriées. Les développeurs pourraient utiliser un tel outil pour être avertis chaque fois que leur adresse e-mail apparaît dans le journal sigstore. Si un tel événement se produit alors qu’ils savent qu’ils n’ont pas été actifs, c’est immédiatement un signal d’alarme indiquant que leur compte ou système a peut-être été compromis et que quelqu’un signe un logiciel en leur nom. « Le journal de transparence n’a pas la capacité de bloquer les attaques, mais il vous donne sur ces attaques des informations que vous n’avez tout simplement pas actuellement », a déclaré Luke Hinds à CSO. « Il assure la transparence autour de la supply chain logicielle ».

Des chercheurs de l’Université Purdue travaillent sur un prototype d’outil de surveillance qui utilisera le journal. Les responsables de ce projet espèrent qu’au fur et à mesure la communauté open source et les acteurs privés de la sécurité vont construire des outils autour du service sigstore. Par exemple, les entreprises évoluant dans le développement pourraient déployer le système et créer des contrôles de sécurité granulaires. « En soi, ce n’est pas un moteur d’application de politique que nous créons, mais les outils et primitives que vous pouvez utiliser pour bâtir l’un de ces moteurs d’application de politique », explique Dan Lorenc, membre de l’équipe de sécurité open source de Google. « Vous pouvez avoir 12 développeurs et décider que 7 d’entre eux doivent signer un artefact pour que celui-ci soit bon », cite-t-il en exemple. « Vous pouvez imaginer toutes sortes de scénarios comme celui-là. »

Source lemondeinformatique.fr

La distribution Linux Lite basée sur Ubuntu peut-elle remplacer Windows sur le desktop ?

Lundi 8 mars 2021

 

Linux comme système d’exploitation pour un ordinateur de bureau et non Windows ? L’idée continue de faire débat et des exemples venus de pays comme l’Allemagne l’illustrent. Ces développements portent les germes d’une possible relance du chantier LiMux dont l’annonce de l’abandon au profit de Windows 10 est tombée au cours du troisième trimestre de l’année 2017 dans le cadre d’un précédent accord de coalition entre le Parti social-démocrate (SPD) et l’Union chrétienne sociale (CSU). Ils ne ferment non plus la porte à des regards de la municipalité de Munich sur des distributions comme Linux Lite qui ciblent les habitués de Windows.

Linux Lite est présenté comme système d’exploitation passerelle mis sur pied pour rendre la transition de Windows à un système d’exploitation basé sur le noyau Linux aussi aisée que possible. Basée sur la version support à long terme d’Ubuntu 20.04, la version 5.4 rc1 de Linux Lite est disponible depuis peu. Elle vient avec de nombreuses améliorations dont l’une des plus notables est la prise en charge totale de l’UEFI. En sus, on note (à côté d’autres nouveautés) l’introduction de nouveaux outils de configuration de pare-feu (désactivé par défaut) et de génération de notifications de mises à jour.

Vidéo

Linux Lite 5.4 rc1 ne corrige malheureusement pas l’une des plus grosses tares connues pour faire partie des raisons pour lesquelles Linux n’arrive pas à s’imposer dans la filière des systèmes d’exploitation de bureau face à Windows : l’éditeur ne propose pas de partenariat avec un fabricant d’équipement d’origine (OEM). À date, UOS Linux est l’un des rares systèmes d’exploitation basés sur le noyau Linux à adopter cette approche.

Avec la sortie de UOS Linux (ou Deepin Linux v20) en mars 2021, l’éditeur assure que le système d’exploitation prend en charge des processeurs de fabricants locaux comme Longsoon et Sunway. La manœuvre est destinée à s’assurer que ce dernier soit installé sur des ordinateurs dotés dudit matériel et livrés aux utilisateurs. Union Tech annonce des temps de démarrage pouvant descendre jusqu’à 30 secondes sur lesdites plateformes. En sus, le groupe annonce des partenariats avec des entreprises comme Huawei dans le but de voir le système d’exploitation installé par défaut sur ses ordinateurs portables. La stratégie vise à faire en sorte que l’OS gagne plus en popularité au niveau national ; une approche qui pourrait avoir des retombées positives pour le système d’exploitation à l’échelle globale… C’est en tout cas ce qu’espèrent les esprits derrière la manœuvre qui veulent prouver que la Chine peut aussi exporter de bons systèmes d’exploitation. D’après Union Tech, l’OS répond aux besoins quotidiens sur le desktop même s’il ne prend pas en charge de nombreux logiciels professionnels. Son adoption en Chine se fera dans le cadre d’un processus progressif.

On peut le voir comme une conséquence de la guerre économique entre les USA et la Chine : Lenovo n’a de cesse d’embrasser Linux. De façon historique, Lenovo a toujours certifié uniquement certains produits avec un sous-ensemble limité de configurations matérielles pour les utilisateurs qui déploient Linux sur un ordinateur de bureau ou un poste de travail mobile. L’entreprise étend désormais son offre de certification à plusieurs modèles d’ordinateurs grand public ThinkPad X, X1, L et T : ThinkPad X13 (Intel et AMD) ; ThinkPad X13 Yoga ; ThinkPad X1 Extreme Gen 3 ; ThinkPad X1 Carbon Gen 8 ; ThinkPad X1 Yoga Gen 5 ; ThinkPad L14 ; ThinkPad L15 ; ThinkPad T14 (Intel et AMD) ; ThinkPad T14s (Intel et AMD) ; ThinkPad T15p ; ThinkPad T15. Les ordinateurs de la série L viendront préinstallés avec Ubuntu 18.04. Ceux des séries X et X1 sortiront des maisons Lenovo avec Ubuntu 20.04 LTS préinstallé.

L’offre concerne également les stations de travail ThinkPad P et ThinkStation : ThinkPad P15s ; ThinkPad P15v ; ThinkPad P15 ; ThinkPad P17 ; ThinkPad P14s ; ThinkPad P1 Gen 3 ; ThinkStation P340 ; ThinkStation P340 Tiny ; ThinkStation P520c ; ThinkStation P520 ; ThinkStation P720 ; ThinkStation P920 ; ThinkStation P620. Celles-ci viennent équipées de Linux Ubuntu 20.04 LTS préinstallé. Lenovo devrait poursuivre avec la manœuvre pour d’autres modèles. En effet, cette extension fait suite à l’annonce de l’atterrissage d’une certification Linux sur sa gamme entière d’ordinateurs ThinkPad P et ThinkStation. Dans le cadre de cette initiative, l’entreprise se veut claire : il s’agit de donner le choix entre Ubuntu et RedHat pour chaque modèle ou configuration.

L’édition 2020 du Dell XPS 13 pour les développeurs est disponible pour un peu plus de 1000 dollars. Nouveauté : la certification Linux Ubuntu 20.04 LTS fruit du partenariat de longue date entre Canonical et Dell dans le cadre du projet Sputnik. Ainsi, l’entreprise américaine est avec Lenovo parmi les rares sur le marché à faire des incursions sur le terrain du matériel livré avec Linux préinstallé. Il se dit que c’est un préalable nécessaire pour que le célèbre système d’exploitation open source espère battre la famille des OS Windows dans la filière des ordinateurs de bureau. Le temps nous dira si ce dernier est suffisant pour que Linux devienne le champion sur le desktop.

Source  linuxliteos