Archive pour la catégorie ‘Linux’

Comment installer Flatpak pour les applications Linux sous ChromeOS et quel Chromebook choisir ?

Samedi 6 mars 2021

Cela fait deux ans que le système d’exploitation ChromeOS a adopté les applications Linux natives. Voici comment utiliser Flatpak pour faciliter leur installation et quelques modèles Chromebook disponibles à moins de 350 euros en ligne.

Applications Linux et Chrome OS

Depuis mai 2019, la plupart des ordinateurs et tablettes ChromeOS peuvent faire tourner des applications Linux natives. Nous vous en parlions d’ailleurs dans cet article.

Comment ça marche ?

Jusqu’alors, il fallait utiliser une solution d’émulation (comme Crouton) pour faire tourner Ubuntu ou Debian aux côtés de ChromeOS. Désormais, il suffit d’activer un conteneur Debian depuis le terminal fourni avec ChromeOS. Et c’est logique : après tout, ChromeOS est un système d’exploitation basé sur un noyau Linux, des pilotes et les technologies Chromium.

C’est quoi Flatpak ?

Flatpak (auparavant xdg-app) est un système de virtualisation d’application pour les distributions Linux. Endless OS a été la première distribution Linux à intégrer Flatpak, suivie par Linux Mint.

Comment installer Flatpak dans ChromeOS

Pour installer Flatpak dans ChromeOS, il suffit de suivre ce guide pratique simplifié (en anglais).

Voici les étapes nécessaires pour Flatpak dans ChromeOS :

1. Activer le support Linux : aller dans chrome ://settings et faire dérouler la page jusqu’à la section Linux (Beta) et activer la fonction ;
2. Lancer le terminal : depuis la barre de recherche, taper ’Terminal’ et lancer l’application ;
3. Installer flatpak via le terminal grâce à la commande suivante

sudo apt install flatpak

4. Ajouter un dépôt comme flathub.org grâce à la commande suivante :

sudo flatpak –user remote-add –if-not-exists flathub
https://flathub.org/repo/flathub.flatpakrepo

Vous pouvez alors redémarrer votre session ou votre appareil ChromeOS pour profiter des applications Linux Flatpak directement dans ChromeOS.

La manipulation est encore plus simple sous Linux directement. Des guides pratiques sont disponibles en fonction de votre distribution (Ubuntu, Fedora, Endless OS, RedHat, Linux Mint, openSUSE, Debian, Gentoo, elementaryOS, etc.).

Quel Chromebook choisir à moins de 350 euros ?

Les ordinateurs sous ChromeOS présentent un avantage : ils ont souvent besoin de moins de puissance que d’autres systèmes d’exploitation. Ils sont donc plus abordables. Voici quelques modèles sous la barre des 300 euros, disponibles en ligne avec livraison chez vous, souvent le lendemain.

Acer Chromebook CB314-1H-C81H

Cet ordinateur portable de 14 pouces (résolution de 1.366 sur 768 pixels) tourne avec un processeur Intel Celeron N4020. Il dispose de 32 GB d’espace et tourne avec 4 Go de RAM. Autonomie : 12 heures environ, avec USB-C. Compatible microSD pour étendre le stockage. Il pèse 1,7 kg.

Il est disponible en ligne à 279€ TTC avec une remise de 20€.

Lenovo IdeaPad Duet Chromebook

Ce modèle 2-en-1 est à la fois une tablette ChromeOS à écran tactile et un ordinateur portable avec un clavier rétractable. Ce Chromebook de Lenovo fait 10 pouces avec une résolution full HD (1.920 sur 1.080 pixels). Il tourne sur nu processeur basse consommation MediaTek. Comptez 10 heures d’autonomie, en mode tablette ou en mode hybride (ordinateur).

Il est disponible au prix de 349€ en ligne avec 128 GB. La version 64 GB est encore disponible au prix de 260€.

Source toolinux.com

Des exploits Linux et Windows utilisant la faille Spectre découverts

Mercredi 3 mars 2021

Après avoir fait trembler la planète IT en 2018, la faille Spectre refait parler d’elle. Deux exploits Linux et Windows mal camouflés dans un outil de test d’intrusion met potentiellement à risque les systèmes utilisant d’anciens processeurs non corrigés.

La faille Spectre découverte en janvier 2018 avait affecté un très grand nombre de processeurs Intel, AMD, ARM mais également Oracle et IBM. (crédit : D.R.)

 

L’ombre de Spectre plane. Après avoir semé la panique chez les fabricants de puces tout au long du premier semestre 2018, cette vulnérabilité refait parler d’elle. Un chercheur français en sécurité, Julien Voisin, raconte dans un billet de blog avoir découvert deux exploits de Spectre. Une nouvelle qui n’est pas à prendre à la légère quand on sait qu’à l’origine, cette faille est liée à une erreur de conception au sein de la mémoire protégée du noyau (kernel) permettant un accès malveillant à des données en mémoire tampon. Si les fabricants et designers de puces (Intel, AMD, ARM, Oracle, IBM…) ont depuis palier la situation en mettant à jour leurs puces, les plus anciennes (à partir de 1995) dont les correctifs n’ont pas été appliqués, sont à risque.

Les deux exploits Spectre révélés par Julien Voisin sont loin d’être cachés dans les tréfonds du dark web, mais au contraire répertoriés dans la base de données de la plateforme d’analyse de malware VirusTotal. Le chercheur en sécurité indique avoir testé avec succès cet exploit sur un système Fedora permettant de vider le contenu de /etc/shadow, un fichier Linux qui stocke les informations de comptes utilisateurs du système d’exploitation. Outre Linux, un exploit pour Windows a aussi été trouvé.

Des exploits logés dans un outil de pen test d’Immunity

Alors comment un tel exploit a pu se retrouver dans une base de données d’un éditeur de sécurité en accès libre ? D’après HackerNews, cet exploit serait en fait utilisé en tant que module intégré à l’outil de test de pénétration Canvas, développé par Immunity. Dans un tweet, l’ancien CEO de cette société rachetée en 2019 par Cyxtera Technologies, Dave Aitel, laisse d’ailleurs présumer que la découverte de Julien Voisin est bien liée au module Canvas Spectre. Les liens vers ces deux exploits ont été téléchargés le mois dernier dans la base de VirusTotal, englobés dans le fichier d’installation 7.26 pour Windows et Linux de Canvas d’Immunity. Comme quoi le remède peut parfois être plus néfaste que le mal lui même…

Source lemondeinformatique.fr

De nouveaux pilotes Linux plus complets pour les imprimantes HP

Lundi 22 février 2021

De nouveaux pilotes HP – HPLIP – ont été publiés ce week-end à destination des imprimantes. Les versions Linux ajoutent le support des distributions les plus récentes.

C’est quoi HPLIP ?

 

HPLIP est une solution développée par HP pour assurer la compatibilité des imprimantes et scanners de la marque avec les systèmes Linux. Il s’agit d’un logiciel open source gratuit distribué sous licences MIT, BSD et GPL.

 

Plus de 2.000 modèles sont supportés dans les gammes Deskjet, Officejet, Photosmart, Business Inkjet, LaserJet, Edgeline MFP et LaserJet MFP.

 

Quoi de neuf dans les pilotes imprimantes HP ?

 

Selon les notes de sortie, HPLIP 3.21.2 apporte une série de corrections, mais surtout la compatibilité avec de nombreuses nouvelles distributions Linux :

 

Fedora 33
Manjaro 20.2
Debian 10.7
RHEL 8.3 (Red Hat Entreprise Linux)
RHEL 7.7
RHEL 7.8
RHEL 7.9

 

Des dizaines de nouveaux modèles d’imprimantes s’ajoutent à la liste de compatibilité, détaillées sur cette page.

 

Où trouver les pilotes imprimantes HP pour Linux ?

 

Les pilotes HP se trouvent à cette adresse. Le support technique n’est pas fourni par HP, maisvia les forums spécialisés du constructeur américain.

 

Source toolinux.com

 

 

Faille critique du noyau Linux : il faut mettre à jour votre système

Jeudi 11 février 2021

Une faille a récemment été découverte dans le noyau Linux 5.8, répertoriée comme CVE-2021-26708. Elle est déjà corrigée et une mise à jour de votre distribution s’impose. Informations pour Ubuntu, Red Hat, Debian et SUSE.

Alerte à la faille CVE-2021-26708 dans le noyau Linux. Le degré d’importance est jugé critique à 7/10 dans la base CVE.

Red Hat l’a corrigée le 5 janvier et Canonical a suivi : une faille a bien été identifiée dans le noyau 5.8 de Linux par Alexander Popov au niveau d’AF_VSOCK. Le risque est grand : un hacker (local) pourrait l’exploiter pour faire planter un système par attaque en déni de service ou en prenant le rôle d’administrateur (root) sur le système en question.

L’alerte concerne les systèmes dotés d’un noyau Linux 5.8. Sont notamment concernés par la mise à jour urgente les utilisateurs d’Ubuntu 20.10 et 20.04 LTS, y compris sur Raspberry Pi, Amazon Web Services, Google Cloud, Oracle Cloud et Microsoft Azure.

Des mises à jour sont proposées pour corriger le tir.

Red Hat a également réagi, car son système d’exploitation Red Hat Enterprise Linux, à partir de l’édition 8.3 GA, est lui aussi concerné. Les versions antérieures ne sont par contre pas touchées.

Si vous utilisez Debian Linux, les informations se trouvent sur cette page. Même avertissement pour SUSE.

Source toolinux.com

Pourquoi il faut impérativement mettre à jour votre sudo

Lundi 1 février 2021

Jamais une version de sudo n’aura attiré autant d’attention. Il faut dire que la mise à jour 1.9.5p2 publiée le 26 janvier vient corriger une faille de sécurité sérieuse.

C’est quoi exactement sudo ?

sudo est une commande informatique utilisée dans les systèmes d’exploitation Linux et de type Unix (BSD, macOS X) pour permettre de lancer une commande en tant qu’administrateur. Il s’agit d’une abréviation de l’expression anglaise « super-user do ».

Passez à sudo 1.9.5p2 sans attendre

La version sudo 1.9.5p2 publiée le 26 janvier 2021 est importante : elle vient corriger la vulnérabilité CVE-2021-3156 (connue sous le nom Baron Samedit), qui permet à un attaquant d’obtenir les droits « root » sans figurer dans la liste des utilisateurs (dits « sudoers ») approuvés. Traduction : n’importe qui peut devenir root.

Les informations complètes et les liens de téléchargement se trouvent sur le site officiel du projet sudo.

Source toolinux.com

Linux sur les nouveaux Mac M1 : c’est possible et voici comment ça marche !

Vendredi 22 janvier 2021

Le projet de porter Linux sur Apple Silicon avance de manière… spectaculaire : Corellium et Asahi Linux n’ont jamais été aussi près du but. Cette semaine, le mystère du Mac mini M1 a été percé.

Tout est parti d’un tweet posté ce mercredi 20 janvier 2021 par Chris Wade, CTO de l’entreprise australienne Corellium, celle qui a récemment remporté une bataille devant les tribunaux contre Apple. Sa technologie de virtualisation dans le cloud permet aux développeurs et chercheurs en sécurité d’utiliser iOS sans devoir passer par l’iPhone ou l’iPad.

Chris Wade s’est félicité que Corellium ait réussi, en un temps record, à rendre utilisables les systèmes Linux sur le nouveau Mac mini M1 (une puce ARM développée par Apple pour ses ordinateurs de bureau et portables).

Linux is now completely usable on the Mac mini M1. Booting from USB a full Ubuntu desktop (rpi). Network works via a USB c dongle. Update includes support for USB, I2C, DART. We will push changes to our GitHub and a tutorial later today. Thanks to the @CorelliumHQ team  pic.twitter.com/uBDbDmvJUG

— Chris Wade (@cmwdotme) January 20, 2021

Dans les heures qui ont suivi, une explication et un tutoriel ont été mis en ligne (en anglais), expliquant comment il a été possible de porter Ubuntu sur la puce M1 en… quelques jours seulement.

Pour l’heure, il faut démarrer le système Linux en USB et la partie réseau est possible grâce à un adaptateur USB-C, mais nul doute que les choses vont rapidement évoluer. Et pour cause : les travaux se déroulent en toute transparence sur Github.

Un petit exploit qui ouvre la voie à d’autres distributions Linux

Des informations qui permettront à un autre projet d’avancer, dont nous vous parlions début décembre, Asahi Linux et lancé par Marcan, le développeur qui a rendu Linux compatible avec la PS4. D’ailleurs, à en croire un autre tweet, une collaboration n’est pas exclue :

We welcome all contributors to the Linux ecosystem with open arms, and are genuinely excited about @CorelliumHQ‘s work on M1 Linux. We look forward to it being upstreamed, and are happy to help review all M1 related patches. Please CC us on all upstream patch submissions !  https://t.co/cEOiWb8iuP

— Asahi Linux (@AsahiLinux) January 16, 2021

 

Liens utiles

How We Ported Linux to the M1
Compte Github « corellium/linux-m1 »
Linux sur Apple Silicon : le nouveau projet de Marcan (après la PS4)
Asahi Linux

Source toolinux.com

Linux : les développeurs pourraient abandonner les configurations trop anciennes

Mercredi 20 janvier 2021

Avec la prochaine version du noyau Linux, la communauté évalue la possibilité de stopper la prise en charge des plateformes techniques les plus anciennes, notamment celles reposant sur une architecture ARM.

Pour donner un coup de jeune à ses anciennes machines, Linux est généralement le système privilégié. La communauté entretient en effet un kernel relativement flexible et plusieurs environnements de bureaux légers permettent d’obtenir une certaine fluidité pour des tâches courantes.

Linux veut faire le tri

Cependant, alors que la version 5.10 du noyau a été publiée, cette dernière est en version LTS, à support étendu, durant cinq années. Par la suite, les prochaines moutures apportant diverses évolutions pourraient stopper la prise en charge des configurations les plus anciennes.

Arnd Bergmann développeur historique du kernel, a notamment regardé les plateformes ARM pouvant potentiellement être retirées du support. Il explique que plusieurs d’entre elles n’ont pas reçu de commit au sein du kernel depuis des années.

Comme le rapporte Phoronix, Arnd Bergmann a notamment identifié 14 plateformes ARM pouvant être retirées puisqu’elles n’ont reçu aucune évolution pour Linux depuis au moins cinq années. Parmi ces dernières, nous retrouvons ASM9260 (2015), Spear (2010), u300 (2009) et EFM32 (2011).

Bergmann a sélectionné une vingtaine d’autres plateformes pouvant potentiellement être retirées de la branche de développement du kernel. Notons en outre d’autres processeurs devenus également obsolètes, même pour Linux. C’est le cas de MIPS R3000/TX39xx et de plusieurs modèles de PowerPC.

Pour l’heure, aucune décision ferme n’a été prise. Vous pouvez retrouver l’ensemble des plateformes pouvant potentiellement être retirées sur ce fil de discussion.

Source : Phoronix

Quelle est la part de marché de Linux sur le bureau ? Et sur mobile ?

Mercredi 13 janvier 2021

Linux occupe aujourd’hui 2,35% du marché des systèmes d’exploitation de bureau, selon les chiffres de décembre 2020. Android continue de dominer le mobile.

Les analyses sont tombées la fin de l’année 2020. Nous savons, grâce à Net Marketshare, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes.

Sur ordinateur

Windows continue de dominer le marché mondial avec 87,56% des ordinateurs de bureau ou portables. C’est un léger recul annuel : en 2019, le système d’exploitation de Microsoft était crédité de 88,70%.

Son plus proche concurrent s’appelle macOS et 9,54% de parts de marché. C’est mieux que les 9,15% de décembre 2019.

Linux occupe la 3e place avec 2,35 %, une belle progression par rapport au même mois en 2019, où Linux était crédité de 1,51%.

ChromeOS occupe aujourd’hui 0,41% du gâteau et BSD continue d’être utilisé par 0,01 % de la population (en usage « desktop »).

Quelles versions des OS ?

Windows 10 est le système d’exploitation le plus utilisé (57,85% contre 53,36% il y a un an) devant Windows 7 (24,79% contre 29,57% en 2019). macOS 10.15 culmine à 4,18, juste devant Windows 8.1 avec 3,11%. Le terme générique Linux (qui n’est pourtant pas une « version ») apparaît avec 1,28%, mais Ubuntu peut compter sur 1,04% de parts de marché.

Sur le mobile

Android est le premier système d’exploitation mobile sur mobile : il est crédité de 71,24% des terminaux en circulation, devant iOS à 28,26%. On trouve Linux à 0,05%, devant Series 40 de Nokia à 0,03%. Les systèmes Windows Phone et RIM (BlackBerry OS) continuent de faire de la figuration après leur abandon : 0,01%.

Quant aux versions d’Android, elles avancent toujours en ordre très dispersé (et fragmenté). Android 9 domine : l’OS équipe 22,90% des terminaux, devant Android 10 à 15,26%. iOS 13.3 est juste derrière (8,97%).

Sur tablette

Pour les tablettes, Android a rejoint la 2e place, avec un score moins élevé que sur smartphone : 47,42%. iOS et iPadOS cumulés font 52,58% du marché. Pour rappel, iPadOS est le nom donné à iOS pour l’iPad depuis le 24 septembre 2019.

Note : le rapport publié sur Toolinux a été mis à jour le 13 janvier sur base des statistiques mondiales de NetMarketShare.

Source toolinux.com

Linux sur Mac et MacBook M1 d’Apple grâce au projet Asahi

Mercredi 13 janvier 2021

Grâce à un financement participatif, un développeur a lancé le projet Asahi. Il vise à porter Linux sur les récents ordinateurs portables d’Apple équipés de la puce M1 sous ARM. Linus Torvalds avait fait part de son intérêt pour une telle avancée.

Une dose de crowfunding, une marque d’intérêt du papa de Linux, il n’en fallait pas plus pour un développeur, Hector Martin alias Marcan. Il vient officiellement de lancer le projet Asahi qui vise à faire tourner Linux sur les Mac et MacBook d’Apple équipés de la puce M1 basée sur ARM. « L’objectif est qu’il ne s’agisse plus d’une simple démo technique, mais d’un système d’exploitation qui fonctionne au quotidien », précise-t-il. Tout en ajoutant, que s’il est facile de faire fonctionner Linix, mais « il est difficile de le faire tourner correctement ».

Parmi les difficultés à résoudre, il y a le codage d’un pilote pour le « GPU Apple entièrement personnalisé » ou des points délicats comme la gestion de l’énergie. Le développeur va d’abord s’atteler au Mac Mini M1 et a expliqué que Asahi Linux serait éventuellement un remix d’Arch Linux ARM. Cette distribution se définit comme « destinée à des utilisateurs compétents de GNU/Linux, ou toute personne ayant une attitude de bidouilleur et prête à lire la documentation et à résoudre ses propres problèmes ». Tout un programme !

Exaucer les vœux de Linus Torvalds

Hector Martin n’est pas un novice en la matière. Ses projets comprennent le portage de Linux sur la PlayStation 4 de Sony, un bootloader pour la PS3 et des logiciels open source non officiels pour la Nintendo Wii. Pour le projet Asahi, il est passé par le financement participatif via la plateforme Patreon et GitHub et a réussi à atteindre 80% de son objectif de 4000 dollars mensuel. Cette somme est suffisante pour rendre le projet viable, selon lui. Des sponsors lui ont fourni du matériel Mac.

Sur le nom du projet, il précise qu’« il vient du nom japonais de la pomme McIntosh, 旭 (Asahi) ». Hector Martin ne craint pas le verrouillage des terminaux Apple, « il permet de démarrer des noyaux non signés/personnalisés sur les Macs M1 sans jailbreak ». Preuve que la firme de Cupertino n’a pas l’intention de verrouiller son OS. Dans ces travaux, le développeur résidant au Japon pourrait être soutenu par Linus Torvalds. Le gardien du noyau Linux avait déclaré l’année dernière qu’il accueillerait favorablement Linux sur les récents terminaux Apple. « J’aimerais en avoir un, s’il n’y avait que Linux…J’attends depuis longtemps un portable ARM qui peut faire tourner Linux. Le dernier Air serait presque parfait, sauf l’OS. Je n’ai pas le temps de bricoler, ni l’envie de me battre contre des entreprises qui ne veulent pas m’aider ». A voir si le projet Asahi exauce son vœu, même si la balle est surtout dans le camp d’Apple en ouvrant un peu plus son écosystème.

Source lemondeinformatique.fr

Linux : où trouver la liste des GULLS francophones ?

Vendredi 8 janvier 2021

Tout est parti d’une anecdote. Le rédacteur du Site Du Manchot cherchait un GULL après avoir déménagé. Problème : les listes étaient obsolètes. D’où l’idée de créer une liste actualisée, déjà disponible pour la France.

Que signifie GUL (ou GULL) ?

Le terme GUL signifie « groupes d’utilisateurs locaux de Linux » (et/ou de logiciels libres).

Nouvelle liste de GUL francophones (France)

On connaît cette liste publiée par l’AFUL pour l’ensemble des pays francophones. « Le Site Du Manchot » publie désormais sa propre liste actualisée.

Pour chaque site web, le site fournit une description et une éventuelle adresse web, mais aussi le situation du GULL : active, en sommeil, disparu voire… « hackée ». Cet annuaire est libre de droits et peut être utilisé et/ou relayé à l’envi.

Liste des GULLs par département (France).

Source toolinux.com