La version 256 de systemd secoue les colonnes du temple de Unix
La dernière version du système d’initialisation systemd est sortie, avec comme slogan ouvertement critiqueur: « Bientôt disponible dans votre distribution la plus proche, maintenant avec 42 % de moins de philosophie Unix. »
Comme le souligne l’annonce de Lennart Poettering, c’est la première version de systemd dont le numéro de version est une valeur sur neuf bits.
La version 256, comme d’habitude, apporte une large gamme de nouvelles fonctionnalités, mais désactive également certaines fonctionnalités plus anciennes qui sont maintenant considérées comme obsolètes. Par exemple, elle ne s’exécutera pas sous cgroups version 1 à moins d’être forcée.
Présents depuis 2008, les cgroups sont un mécanisme de conteneurisation du noyau Linux initialement donné par Google, il y a plus d’une décénie. Les cgroups v2 ont été fusionnés en 2016, donc ce n’est pas un changement radical. Les scripts de service System V sont également obsolètes, tout comme la variable EFI SystemdOptions.
De plus, il y a quelques nouvelles commandes et options. Certaines sont relativement mineures, comme le nouveau binaire systemd-vpick, qui peut sélectionner automatiquement le dernier membre des répertoires versionnés. Avant que les admirateurs d’OpenVMS ne s’enthousiasment, non, Linux ne prend plus en charge les versions sur les fichiers ou répertoires. En contre-parti, il existe une nouvelle option qui utilise un système de « versionnement » (pardonnez l’anglicisme) formalisé impliquant:
…les chemins dont les composants finaux ont le suffixe .v/, pointant vers un répertoire.
Ces composants rechercheront alors automatiquement les fichiers appropriés à l’intérieur du répertoire, effectueront une comparaison de versions et ouvriront le fichier le plus récent trouvé (par version).
La dernière fonction, qui risque de faire des remous, est une toute nouvelle commande, « run0 », qui remplace efficacement la commande « sudo » telle qu’elle est utilisée dans macOS d’Apple et dans Ubuntu depuis la première version.
Agent P a introduit la nouvelle commande dans un fil Mastodon. Il indique que le principal avantage de run0 est qu’il n’a pas besoin de setuid, une fonction POSIX de base qui, pour citer sa page de manuel Linux, « définit l’identifiant utilisateur effectif du processus appelant. » En d’autres termes, sudo fait de la magie noire pour que le système d’exploitation traite une commande exécutée par un utilisateur ordinaire et non privilégié – c’est-à-dire vous, le péon – comme si le superutilisateur, « root », avait exécuté cette commande à la place. C’est une commande très ancienne, datant de 1980, mais elle n’est devenue populaire que dans les premières années de ce siècle. Elle était si acceptée que dès 2006, elle était le sujet de bandes dessinées.
M. Poettering considère ce « tour de magie » comme une mauvaise chose :
Dans mon monde idéal, nous aurions un système d’exploitation entièrement sans SUID. Rejetons le concept de SUID sur le tas des mauvaises idées de l’UNIX.
Une autre nouvelle commande est importctl, qui gère l’importation et l’exportation à la fois des images de disque au niveau des blocs et au niveau du système de fichiers. Et il y a un nouveau type de service système appelé « capsule« , ainsi qu’un « petit nouveau gestionnaire de services » appelé systemd-ssh-generator, qui permet aux machines virtuelles et aux conteneurs d’accepter les connexions SSH tant que systemd peut trouver le binaire sshd – même si aucun réseau n’est disponible.
Nous soupçonnons que, comme d’habitude, de nombreux anciens habitués des systèmes *NIX râleront que ce type de fonctionnalité n’a pas sa place dans un système d’initialisation. C’est effectivement discutable, mais la montée de systemd semble maintenant inexorable. Une claire majorité de distributions l’utilisent maintenant, et de nouveaux adeptes continuent d’apparaître. Il reste quelques réfractaires, et FreeBSD est là comme un espace sûr.
Les notes de version contiennent une liste complète des changements, et le responsable du projet a une liste de file décrivant les nouvelles fonctionnalités et la logique qui les sous-tend. Source: The Register
Canonical et DeepComputing ont annoncé aujourd’hui un nouveau laptop RISC-V fonctionnant sous Ubuntu, disponible en précommande dans quelques jours. Il s’agit du successeur du DC-ROMA, qui a été expédié l’année dernière.
De manière surprenante et discrète, au milieu de la WWDC d’Apple, l’équipe de ChromeOS de Google a fait une annonce assez massive qui semble avoir passée sous le radar. Google annonce aujourd’hui qu’il remplace bon nombre des sous-systèmes actuellement relativement standards de ChromeOS par des sous-systèmes comparables à ceux d’Android.
Stamus Networks a annoncé la sortie de SELKS 10, une mise à jour majeure de la distribution Linux spécialisée pour les entreprises, basée sur Debian et axée sur la sécurité et la détection des menaces, intégrant le moteur de détection de menaces open source Suricata : « Stamus Networks, fournisseur mondial de systèmes de détection et de réponse aux menaces basés sur le réseau à haute performance, a annoncé aujourd’hui la disponibilité générale de SELKS 10, la dernière version de son système de détection/protection d’intrusion (IDS/IPS) basé sur Suricata, de son moniteur de sécurité réseau (NSM) et de son système de recherche de menaces clé en main. Cette nouvelle édition, qui célèbre le 10e anniversaire de SELKS, s’appuie sur son héritage open source avec de nouvelles fonctionnalités puissantes qui permettent aux organisations d’améliorer la détection réseau et la surveillance de la sécurité. Les principales améliorations de SELKS 10 incluent : la mise à jour de l’interface utilisateur SELKS pour intégrer les dernières fonctionnalités de SSP, la solution commerciale de l’entreprise ; SELKS 10 peut désormais capturer les paquets (PCAP) associés aux alertes ; SELKS 10 ajoute les dernières fonctionnalités de recherche en bloc d’Arkime, une amélioration de l’affichage des détails de session, des configurations unifiées, une authentification unifiée, le support JA4, un support supplémentaire de multi-visionneuse et des améliorations de la récupération PCAP hors ligne ; SELKS 10 utilise désormais une base de données PostgreSQL au lieu de SQLite pour résoudre les problèmes connus, augmenter les capacités, améliorer la scalabilité et se préparer à l’évolution future. » Consultez le 
La deuxième version candidate de deepin 23, de la prochaine version majeure d’un projet développant une distribution Linux de bureau qui propose l’environnement de bureau Deepin (DDE), est désormais prêt pour les tests : « La sortie officielle de deepin 23 RC2 est arrivée. Nous invitons tout le monde à l’essayer et à fournir des commentaires. Nouvelles fonctionnalités et optimisations : ajout de la fonctionnalité de bascule ‘Mise à jour de sauvegarde’ – accédez au Centre de contrôle, aux Paramètres de mise à jour, aux Autres paramètres, et désactivez la bascule pour effectuer des mises à jour du système sans sauvegarder le système (utilisez avec prudence) ; les nouvelles polices système intégrées comprennent WenQuanYi Micro Hei, WenQuanYi Zheng Hei et WenQuanYi dot-matrix Song ; mise à jour du package des pilotes graphiques nvidia-graphics-drivers propriétaires ; optimisation pour améliorer la compatibilité de décodage vidéo, prenant en charge le décodage de plusieurs flux vidéo et la lecture de vidéos dans diverses résolutions ; optimisation pour réduire le nombre de captures instantanées afin d’éviter que la partition /boot/ ne soit remplie par des captures instantanées du noyau en raison de sauvegardes ; optimisation du mode d’essai de l’installateur pour prendre en charge la sélection de la langue du système et de la disposition du clavier avant d’entrer dans le système… » Lisez le reste de l’annonce de sortie, disponible en 
Nous rêvons tous d’un puissant ordinateur portable ARM capable de faire tourner confortablement Linux, et il semble qu’avec le nouveau SoC Snapdragon X Elite de Qualcomm, cela va enfin se concrétiser. Ils ont déjà indiqué par le passé que, pour une fois, Qualcomm prend très au sérieux le support de Linux pour ses nouveaux processeurs axés sur les ordinateurs portables, et cette promesse et cet effort associé portent leurs fruits. Tuxedo, un fabricant OEM Linux populaire en Allemagne, a annoncé qu’il travaillait sur un ordinateur portable avec la puce Snapdragon X Elite, et ils ont présenté un prototype fonctionnel au Computex à Taiwan.
Le projet openSUSE a publié une nouvelle mise à jour de la branche Leap de sa distribution. openSUSE 15.6 Leap sera soutenue jusqu’à la fin de 2025 et présente plusieurs améliorations aux outils d’administration à distance et aux utilitaires de gestion de conteneurs : « L’inclusion du paquet Cockpit dans openSUSE Leap 15.6 représente une amélioration significative des capacités de gestion des systèmes et des conteneurs pour les utilisateurs. Cette intégration dans Leap 15.6 améliore la convivialité et l’accès tout en offrant un lien entre l’administration système avancée et les opérations conviviales à partir du navigateur web. Cette addition souligne l’engagement d’openSUSE à fournir des outils puissants adaptés tant aux professionnels qu’aux amateurs. Leap ne comprend pas de politique SELinux, donc les capacités SELinux pour Cockpit ne fonctionnent pas. Les technologies de conteneur bénéficient d’un coup de pouce avec Podman 4.8, qui inclut un support adapté pour Nextcloud à travers des quadruplets, aux côtés des dernières versions de Distrobox, Docker, python-podman, Skopeo, containerd, libcontainers-common, assurant un système de gestion de conteneurs robuste. Les technologies de virtualisation sont également améliorées, avec des mises à jour de Xen 4.18, KVM 8.2.2, libvirt 10.0, et virt-manager 4.1. » Des détails supplémentaires peuvent être trouvés dans l’
NixOS est une distribution GNU/Linux développée de manière indépendante qui vise à améliorer l’état de l’art en matière de gestion de la configuration système en utilisant le gestionnaire de paquets Nix. Le projet a publié NixOS 24.05 qui comprend des mises à jour de GNOME (version 46), Plasma (version 6) et du noyau Linux (version 6.6). « En plus de nombreux nouveaux paquets et mises à niveau, cette version présente les points forts suivants : Le paquet de noyau par défaut a été mis à jour de 6.1 à 6.6. Tous les noyaux pris en charge restent disponibles. Pour chaque version prise en charge du noyau Linux, les blobs de firmware sont compressés avec zstd. Pour les blobs de firmware, cela entraîne une augmentation de 4,4 % de la taille, mais une vitesse de décompression significativement plus élevée. NixOS installe désormais un chargeur ELF factice qui affiche un message d’erreur informatif lorsque les utilisateurs tentent d’exécuter des binaires qui ne sont pas destinés à NixOS. » Des informations supplémentaires sont disponibles dans l’
Kali Linux est une distribution basée sur Debian avec une collection d’outils de sécurité et de forensique. Le projet a publié sa deuxième version de 2024 qui apporte des correctifs pour le bogue temporel de 2038 ainsi que des mises à jour pour les bureaux GNOME et Xfce : « Environ tous les six mois, il y a une nouvelle version pour l’environnement de bureau GNOME. Ainsi, Kali 2024.2 apporte la dernière version, GNOME 46. Comme vous pouvez vous y attendre, il s’agit d’une expérience plus aboutie suite au travail introduit dans les versions précédentes. Tous les thèmes et extensions ont été mis à jour pour prendre en charge le nouveau shell. Changements sur le bureau Xfce : Nous sommes heureux d’annoncer des mises à jour pour le bureau Xfce, spécifiquement pour Kali-Undercover et les modes HiDPI. Ces mises à jour améliorent la stabilité et incluent plusieurs correctifs de bugs mineurs, assurant un meilleur support pour les dernières améliorations du bureau. Nouveaux outils dans Kali : Il n’y a pas eu une seule sortie de Kali sans l’ajout de nouveaux outils brillants, et cette version ne fait pas exception. Nous sommes ravis qu’il y ait eu plusieurs outils empaquetés par la communauté, qui sont désormais également disponibles dans Kali ! » L’
Lorenzo Faletra a annoncé la sortie de Parrot 6.1, la dernière version stable de la distribution Linux du projet qui est livrée avec un arsenal d’outils, d’utilitaires et de bibliothèques conçus pour les professionnels de la sécurité informatique. Elle est basée sur Debian 12 : « Nous sommes ravis d’annoncer la sortie de Parrot 6.1, la nouvelle version de notre système d’exploitation qui inclut de nombreuses améliorations et mises à jour qui rendent le système plus performant et stable. Cette nouvelle version apporte avec elle de nombreuses améliorations et une mise à jour de plusieurs paquets, ainsi que de bibliothèques, en particulier les suivants : Anonsurf 4.2 – stabilité améliorée et résolution des problèmes dans le script de lancement pour une meilleure anonymat et expérience utilisateur ; réintroduction de parrot-updater – le rappel de mise à jour pop-up a été réintroduit dans le système pour aider à maintenir le système à jour ; nmap – patché pour corriger plusieurs erreurs dans son script lua de scan mssql ; burpsuite 2024.2.1.3 – mis à jour vers la dernière version et résolution d’une incohérence de version Java sur certaines machines ; sqlmap 1.8.3 – mise à niveau vers la dernière version pour une meilleure détection des injections SQL et des capacités de test…. » Lisez le reste de l’