QuebecOS / Actualité

La version 256 de systemd secoue les colonnes du temple de Unix

La dernière version du système d’initialisation systemd est sortie, avec comme slogan ouvertement critiqueur: « Bientôt disponible dans votre distribution la plus proche, maintenant avec 42 % de moins de philosophie Unix. »

Comme le souligne l’annonce de Lennart Poettering, c’est la première version de systemd dont le numéro de version est une valeur sur neuf bits.

La version 256, comme d’habitude, apporte une large gamme de nouvelles fonctionnalités, mais désactive également certaines fonctionnalités plus anciennes qui sont maintenant considérées comme obsolètes. Par exemple, elle ne s’exécutera pas sous cgroups version 1 à moins d’être forcée.

Présents depuis 2008, les cgroups sont un mécanisme de conteneurisation du noyau Linux initialement donné par Google, il y a plus d’une décénie. Les cgroups v2 ont été fusionnés en 2016, donc ce n’est pas un changement radical. Les scripts de service System V sont également obsolètes, tout comme la variable EFI SystemdOptions.

De plus, il y a quelques nouvelles commandes et options. Certaines sont relativement mineures, comme le nouveau binaire systemd-vpick, qui peut sélectionner automatiquement le dernier membre des répertoires versionnés. Avant que les admirateurs d’OpenVMS ne s’enthousiasment, non, Linux ne prend plus en charge les versions sur les fichiers ou répertoires. En contre-parti, il existe une nouvelle option qui utilise un système de « versionnement » (pardonnez l’anglicisme) formalisé impliquant:

…les chemins dont les composants finaux ont le suffixe .v/, pointant vers un répertoire.

Ces composants rechercheront alors automatiquement les fichiers appropriés à l’intérieur du répertoire, effectueront une comparaison de versions et ouvriront le fichier le plus récent trouvé (par version).

La dernière fonction, qui risque de faire des remous, est une toute nouvelle commande, « run0 », qui remplace efficacement la commande « sudo » telle qu’elle est utilisée dans macOS d’Apple et dans Ubuntu depuis la première version.

Agent P a introduit la nouvelle commande dans un fil Mastodon. Il indique que le principal avantage de run0 est qu’il n’a pas besoin de setuid, une fonction POSIX de base qui, pour citer sa page de manuel Linux, « définit l’identifiant utilisateur effectif du processus appelant. » En d’autres termes, sudo fait de la magie noire pour que le système d’exploitation traite une commande exécutée par un utilisateur ordinaire et non privilégié – c’est-à-dire vous, le péon – comme si le superutilisateur, « root », avait exécuté cette commande à la place. C’est une commande très ancienne, datant de 1980, mais elle n’est devenue populaire que dans les premières années de ce siècle. Elle était si acceptée que dès 2006, elle était le sujet de bandes dessinées.

M. Poettering considère ce « tour de magie » comme une mauvaise chose :

Dans mon monde idéal, nous aurions un système d’exploitation entièrement sans SUID. Rejetons le concept de SUID sur le tas des mauvaises idées de l’UNIX.

Une autre nouvelle commande est importctl, qui gère l’importation et l’exportation à la fois des images de disque au niveau des blocs et au niveau du système de fichiers. Et il y a un nouveau type de service système appelé « capsule« , ainsi qu’un « petit nouveau gestionnaire de services » appelé systemd-ssh-generator, qui permet aux machines virtuelles et aux conteneurs d’accepter les connexions SSH tant que systemd peut trouver le binaire sshd – même si aucun réseau n’est disponible.

Nous soupçonnons que, comme d’habitude, de nombreux anciens habitués des systèmes *NIX râleront que ce type de fonctionnalité n’a pas sa place dans un système d’initialisation. C’est effectivement discutable, mais la montée de systemd semble maintenant inexorable. Une claire majorité de distributions l’utilisent maintenant, et de nouveaux adeptes continuent d’apparaître. Il reste quelques réfractaires, et FreeBSD est là comme un espace sûr.

Les notes de version contiennent une liste complète des changements, et le responsable du projet a une liste de file décrivant les nouvelles fonctionnalités et la logique qui les sous-tend. Source: The Register

Canonical et DeepComputing annoncent un nouveau portable RISC-V expédié avec Ubuntu.

Canonical et DeepComputing ont annoncé aujourd’hui un nouveau laptop RISC-V fonctionnant sous Ubuntu, disponible en précommande dans quelques jours. Il s’agit du successeur du DC-ROMA, qui a été expédié l’année dernière.

« S’ajoutant à une longue liste de premières, le nouveau laptop DC-ROMA II est le premier à présenter le SoC K1 de SpacemiT – avec son CPU RISC-V à 8 cœurs fonctionnant jusqu’à 2,0 GHz avec 16 Go de mémoire. Cela a considérablement doublé ses performances globales et son efficacité énergétique par rapport à la génération précédente, avec un SoC à 4 cœurs fonctionnant à 1,5 GHz. De plus, le SoC K1 de SpacemiT est également le premier SoC au monde à prendre en charge le calcul haute performance RISC-V RVA 22 Profile RVV 1.0 avec une largeur de 256 bits, et à avoir des capacités d’IA puissantes avec son instruction d’opération matricielle personnalisée basée sur le principe de conception du groupe IME !

Ce laptop RISC-V de deuxième génération DC-ROMA présente également un boîtier entièrement en métal le rendant plus durable, améliorant ainsi une dissipation thermique plus efficace et offrant une apparence et une sensation de qualité supérieure par rapport à la génération précédente. »Blog de Canonical

Le DC-ROMA II de Canonical vise clairement les développeurs, car il dispose essentiellement d’un GeekPort sur le côté du laptop, pour aider à porter et déboguer les logiciels. Mis à part cela et le processeur RISC-V, il s’agit plutôt d’un appareil de milieu de gamme, et aucun prix n’a encore été annoncé. Nous en saurons plus une fois que les précommandes seront disponibles dans quelques jours.

Le noyau de ChromeOS remplacé par celui d’Androïd

De manière surprenante et discrète, au milieu de la WWDC d’Apple, l’équipe de ChromeOS de Google a fait une annonce assez massive qui semble avoir passée sous le radar. Google annonce aujourd’hui qu’il remplace bon nombre des sous-systèmes actuellement relativement standards de ChromeOS par des sous-systèmes comparables à ceux d’Android.

Pour continuer à déployer de nouvelles fonctionnalités d’IA de Google auprès des utilisateurs à une échelle plus rapide et encore plus grande, nous allons adopter des parties de la pile Android, comme le noyau Linux Android et les frameworks Android, comme partie intégrante de la base de ChromeOS. Nous avons déjà une solide histoire de collaboration, avec des applications Android disponibles sur ChromeOS et le début de l’unification de nos piles Bluetooth à partir de ChromeOS 122.

Prajakta Gudadhe et Alexander Kuscher sur le blog de Chromium : « Les avantages pour Google ici sont évidents : au lieu de développer et de maintenir deux variantes du noyau Linux et divers sous-systèmes associés, ils n’ont plus qu’à se concentrer sur un seul, ce qui leur fait gagner du temps et de l’argent. Cela facilitera également la possibilité pour les deux plateformes de bénéficier de nouvelles fonctionnalités et de correctifs de bogues, ce qui devrait être bénéfique pour les utilisateurs des deux plateformes. »

Comme mentionné dans l’extrait, le premier sous-système majeur de ChromeOS à être remplacé par son homologue Android est Bluetooth. ChromeOS utilisait la pile Bluetooth BlueZ, la même que celle utilisée par la plupart (toutes ?) des distributions Linux aujourd’hui, qui a été initialement développée par Qualcomm, mais sera maintenant remplacé par Fluoride, celle d’Android. Selon Google, Fluoride présente plusieurs avantages par rapport à BlueZ. Il s’exécute presque entièrement dans l’espace utilisateur, contrairement à BlueZ, où plus de 50 % du code réside dans le noyau. De plus, Fluoride est écrit en Rust, et Google affirme qu’il a une architecture plus simple, ce qui facilite les tests. Google souligne également que Fluoride a une base d’utilisateurs beaucoup plus importante – c’est-à-dire tous les utilisateurs Android – ce qui présente également plusieurs avantages.

Google a effectué des tests internes pour mesurer les améliorations résultant du passage de ChromeOS de BlueZ à Fluoride, et les résultats des tests parlent d’eux-mêmes – le couplage est plus rapide, les échecs de couplage sont moins fréquents, et la reconnexion d’un appareil déjà couplé échoue moins souvent. Avec le Bluetooth qui est une technologie plutôt problématique à utiliser sous Linux, toutes les améliorations de l’expérience utilisateur sont les bienvenues. À la fin de l’article détaillé sur le blog de Google à propos du passage à Fluoride, la société note qu’elle a l’intention que le projet dans son ensemble, appelé Projet Floss, soit un projet open-source autonome, capable de fonctionner sur n’importe quelle distribution Linux.

Russ Lindsay, Abhishek Pandit-Subedi, Alain Michaud et Loic Wei Yu Neng sur le site Web des développeurs de ChromeOS :  « Nous aspirons à positionner le projet Floss comme un projet open source autonome qui peut dépasser les limites du propre système d’exploitation de Google d’une manière où nous pouvons maximiser la valeur et l’agilité globales de l’écosystème Bluetooth plus large. Nous avons également l’intention de soutenir la communauté Linux dans son ensemble avec pour objectif que Floss puisse facilement fonctionner sur la plupart des distributions Linux. »

Si Fluoride peut en effet apporter des avantages tangibles et mesurables en termes de performances Bluetooth sur les ordinateurs de bureau Linux, nul doute que plusieurs distributions seront plus que disposées à passer à cette technologie. Le Bluetooth est largement utilisé, et si Fedora, Ubuntu, Arch, etc., pourraient améliorer l’expérience Bluetooth en passant à Fluoride, l’avenir nous dira s’ils le feront!

SELKS 10

Stamus Networks a annoncé la sortie de SELKS 10, une mise à jour majeure de la distribution Linux spécialisée pour les entreprises, basée sur Debian et axée sur la sécurité et la détection des menaces, intégrant le moteur de détection de menaces open source Suricata : « Stamus Networks, fournisseur mondial de systèmes de détection et de réponse aux menaces basés sur le réseau à haute performance, a annoncé aujourd’hui la disponibilité générale de SELKS 10, la dernière version de son système de détection/protection d’intrusion (IDS/IPS) basé sur Suricata, de son moniteur de sécurité réseau (NSM) et de son système de recherche de menaces clé en main. Cette nouvelle édition, qui célèbre le 10e anniversaire de SELKS, s’appuie sur son héritage open source avec de nouvelles fonctionnalités puissantes qui permettent aux organisations d’améliorer la détection réseau et la surveillance de la sécurité. Les principales améliorations de SELKS 10 incluent : la mise à jour de l’interface utilisateur SELKS pour intégrer les dernières fonctionnalités de SSP, la solution commerciale de l’entreprise ; SELKS 10 peut désormais capturer les paquets (PCAP) associés aux alertes ; SELKS 10 ajoute les dernières fonctionnalités de recherche en bloc d’Arkime, une amélioration de l’affichage des détails de session, des configurations unifiées, une authentification unifiée, le support JA4, un support supplémentaire de multi-visionneuse et des améliorations de la récupération PCAP hors ligne ; SELKS 10 utilise désormais une base de données PostgreSQL au lieu de SQLite pour résoudre les problèmes connus, augmenter les capacités, améliorer la scalabilité et se préparer à l’évolution future. » Consultez le communiqué de presse pour plus d’informations. Téléchargement: SELKS-10-desktop.iso (3 561 Mo), SELKS-10-no-desktop.iso (2 795 Mo). Source: Distrowatch

deepin 23 RC2

La deuxième version candidate de deepin 23, de la prochaine version majeure d’un projet développant une distribution Linux de bureau qui propose l’environnement de bureau Deepin (DDE), est désormais prêt pour les tests : « La sortie officielle de deepin 23 RC2 est arrivée. Nous invitons tout le monde à l’essayer et à fournir des commentaires. Nouvelles fonctionnalités et optimisations : ajout de la fonctionnalité de bascule ‘Mise à jour de sauvegarde’ – accédez au Centre de contrôle, aux Paramètres de mise à jour, aux Autres paramètres, et désactivez la bascule pour effectuer des mises à jour du système sans sauvegarder le système (utilisez avec prudence) ; les nouvelles polices système intégrées comprennent WenQuanYi Micro Hei, WenQuanYi Zheng Hei et WenQuanYi dot-matrix Song ; mise à jour du package des pilotes graphiques nvidia-graphics-drivers propriétaires ; optimisation pour améliorer la compatibilité de décodage vidéo, prenant en charge le décodage de plusieurs flux vidéo et la lecture de vidéos dans diverses résolutions ; optimisation pour réduire le nombre de captures instantanées afin d’éviter que la partition /boot/ ne soit remplie par des captures instantanées du noyau en raison de sauvegardes ; optimisation du mode d’essai de l’installateur pour prendre en charge la sélection de la langue du système et de la disposition du clavier avant d’entrer dans le système… » Lisez le reste de l’annonce de sortie, disponible en chinois et en anglais, pour une liste complète des améliorations. Téléchargement (miroirs) : deepin-desktop-community-23-RC2-amd64.iso (4,842 Mo). Source: Distrowatch

Tuxedo présente un prototype d’ordinateur portable Linux avec Snapdragon X Elite

Nous rêvons tous d’un puissant ordinateur portable ARM capable de faire tourner confortablement Linux, et il semble qu’avec le nouveau SoC Snapdragon X Elite de Qualcomm, cela va enfin se concrétiser. Ils ont déjà indiqué par le passé que, pour une fois, Qualcomm prend très au sérieux le support de Linux pour ses nouveaux processeurs axés sur les ordinateurs portables, et cette promesse et cet effort associé portent leurs fruits. Tuxedo, un fabricant OEM Linux populaire en Allemagne, a annoncé qu’il travaillait sur un ordinateur portable avec la puce Snapdragon X Elite, et ils ont présenté un prototype fonctionnel au Computex à Taiwan.

« Nous travaillons depuis un certain temps avec un premier prototype, qui sera bientôt remplacé par un second. Le développement en est encore à l’étape alpha, car certains pilotes manquent encore, qui seront espérons-le disponibles avec les deux prochaines versions du noyau. »

Il est tout à fait concevable qu’un notebook ARM de TUXEDO soit sous votre sapin de Noël en 2024, à tous de moins du côté européen. Cependant, il reste encore trop de pièces manquantes dans le puzzle du matériel, du logiciel et de la capacité de livraison pour même commencer à fixer une date de sortie. TUXEDO pour ARM viendra, mais nous ne savons pas encore exactement quand.

Sur le site web de Tuxedo, leur calendrier de l’ajout de plus de pilotes Qualcomm dans les deux prochaines versions du noyau coïncide avec celui de Qualcomm, il semble donc que nous attendions principalement qu’ils finissent leurs pilotes Linux et qu’ils les ajoutent au noyau. C’est très excitant, et une option bien meilleure pour les utilisateurs de Linux que d’acheter une version Windows d’un ordinateur portable X Elite ou Pro et espérer le meilleur. Source: OSnews

openSUSE 15.6

Le projet openSUSE a publié une nouvelle mise à jour de la branche Leap de sa distribution. openSUSE 15.6 Leap sera soutenue jusqu’à la fin de 2025 et présente plusieurs améliorations aux outils d’administration à distance et aux utilitaires de gestion de conteneurs : « L’inclusion du paquet Cockpit dans openSUSE Leap 15.6 représente une amélioration significative des capacités de gestion des systèmes et des conteneurs pour les utilisateurs. Cette intégration dans Leap 15.6 améliore la convivialité et l’accès tout en offrant un lien entre l’administration système avancée et les opérations conviviales à partir du navigateur web. Cette addition souligne l’engagement d’openSUSE à fournir des outils puissants adaptés tant aux professionnels qu’aux amateurs. Leap ne comprend pas de politique SELinux, donc les capacités SELinux pour Cockpit ne fonctionnent pas. Les technologies de conteneur bénéficient d’un coup de pouce avec Podman 4.8, qui inclut un support adapté pour Nextcloud à travers des quadruplets, aux côtés des dernières versions de Distrobox, Docker, python-podman, Skopeo, containerd, libcontainers-common, assurant un système de gestion de conteneurs robuste. Les technologies de virtualisation sont également améliorées, avec des mises à jour de Xen 4.18, KVM 8.2.2, libvirt 10.0, et virt-manager 4.1. » Des détails supplémentaires peuvent être trouvés dans l’annonce de publication du projet et dans les notes de version. Téléchargement : openSUSE-Leap-15.6-DVD-x86_64-Media.iso (4,417 Mo,torrent), openSUSE-Leap-15.6-NET-x86_64-Media.iso (261 Mo, torrent). Source: Distrowatch

NixOS 24.05

NixOS est une distribution GNU/Linux développée de manière indépendante qui vise à améliorer l’état de l’art en matière de gestion de la configuration système en utilisant le gestionnaire de paquets Nix. Le projet a publié NixOS 24.05 qui comprend des mises à jour de GNOME (version 46), Plasma (version 6) et du noyau Linux (version 6.6). « En plus de nombreux nouveaux paquets et mises à niveau, cette version présente les points forts suivants : Le paquet de noyau par défaut a été mis à jour de 6.1 à 6.6. Tous les noyaux pris en charge restent disponibles. Pour chaque version prise en charge du noyau Linux, les blobs de firmware sont compressés avec zstd. Pour les blobs de firmware, cela entraîne une augmentation de 4,4 % de la taille, mais une vitesse de décompression significativement plus élevée. NixOS installe désormais un chargeur ELF factice qui affiche un message d’erreur informatif lorsque les utilisateurs tentent d’exécuter des binaires qui ne sont pas destinés à NixOS. » Des informations supplémentaires sont disponibles dans l’annonce de sortie du projet et dans les notes de version. Téléchargement : latest-nixos-gnome-x86_64-linux.iso (2 480 Mo), latest-nixos-plasma6-x86_64-linux.iso (2 948 Mo). Source: Distrowatch

Kali Linux 2024.2

Kali Linux est une distribution basée sur Debian avec une collection d’outils de sécurité et de forensique. Le projet a publié sa deuxième version de 2024 qui apporte des correctifs pour le bogue temporel de 2038 ainsi que des mises à jour pour les bureaux GNOME et Xfce : « Environ tous les six mois, il y a une nouvelle version pour l’environnement de bureau GNOME. Ainsi, Kali 2024.2 apporte la dernière version, GNOME 46. Comme vous pouvez vous y attendre, il s’agit d’une expérience plus aboutie suite au travail introduit dans les versions précédentes. Tous les thèmes et extensions ont été mis à jour pour prendre en charge le nouveau shell. Changements sur le bureau Xfce : Nous sommes heureux d’annoncer des mises à jour pour le bureau Xfce, spécifiquement pour Kali-Undercover et les modes HiDPI. Ces mises à jour améliorent la stabilité et incluent plusieurs correctifs de bugs mineurs, assurant un meilleur support pour les dernières améliorations du bureau. Nouveaux outils dans Kali : Il n’y a pas eu une seule sortie de Kali sans l’ajout de nouveaux outils brillants, et cette version ne fait pas exception. Nous sommes ravis qu’il y ait eu plusieurs outils empaquetés par la communauté, qui sont désormais également disponibles dans Kali ! » L’annonce de sortie du projet offre des détails supplémentaires et des captures d’écran. Téléchargement : kali-linux-2024.2-installer-amd64.iso (4 113 Mo, torrent), kali-linux-2024.2-installer-netinst-amd64.iso (495 Mo). Source: Distrowatch

Parrot 6.1

Lorenzo Faletra a annoncé la sortie de Parrot 6.1, la dernière version stable de la distribution Linux du projet qui est livrée avec un arsenal d’outils, d’utilitaires et de bibliothèques conçus pour les professionnels de la sécurité informatique. Elle est basée sur Debian 12 : « Nous sommes ravis d’annoncer la sortie de Parrot 6.1, la nouvelle version de notre système d’exploitation qui inclut de nombreuses améliorations et mises à jour qui rendent le système plus performant et stable. Cette nouvelle version apporte avec elle de nombreuses améliorations et une mise à jour de plusieurs paquets, ainsi que de bibliothèques, en particulier les suivants : Anonsurf 4.2 – stabilité améliorée et résolution des problèmes dans le script de lancement pour une meilleure anonymat et expérience utilisateur ; réintroduction de parrot-updater – le rappel de mise à jour pop-up a été réintroduit dans le système pour aider à maintenir le système à jour ; nmap – patché pour corriger plusieurs erreurs dans son script lua de scan mssql ; burpsuite 2024.2.1.3 – mis à jour vers la dernière version et résolution d’une incohérence de version Java sur certaines machines ; sqlmap 1.8.3 – mise à niveau vers la dernière version pour une meilleure détection des injections SQL et des capacités de test…. » Lisez le reste de l’annonce de sortie pour plus d’informations et instructions de mise à niveau. Téléchargement : Parrot-home-6.1_amd64.iso (2 288 Mo, torrent), Parrot-security-6.1_amd64.iso (4 961 Mo, torrent). Source: Distrowatch