QuebecOS / Actualité

Dernier rappel pour Debian 10, fin du support imminent.

Debian 10 (Buster) atteindra la fin de sa vie le 30 juin 2024. Pour bénéficier d’un support et de mises à jour continus, il est recommandé de migrer vers Debian 11 (Bullseye).

L’équipe de support à long terme (LTS) de Debian a fait une annonce officielle, rappelant que le support de Debian 10, nom de code « Buster », prendra fin le 30 juin 2024. Lancée le 6 juillet 2019, cette version marque près de cinq années de mises à jour continues et de correctifs de sécurité, période standard pendant laquelle les versions stables de Debian reçoivent un support.

Alors que Debian 10 s’apprête à tirer sa révérence, les utilisateurs actuellement sur cette version sont encouragés à entamer leur migration vers Debian 11 (Bullseye) s’ils ne l’ont pas encore fait. À partir de juin, Debian cessera toutes les mises à jour de sécurité pour la version Buster.

Debian 11, la version actuelle « oldstable » du projet, sortie le 14 août 2021, entrera en phase LTS le 14 août 2024, reprenant là où s’arrêteront les mises à jour de sécurité standard. Rappelons que la version actuelle de la branche « stable » est Debian 12 (Bookworm) sortie le 10 juin 2023.

Le code source de StreamOS republié 15 ans plus tard!

Il y a bien longtemps, en 2009, nous avons rapporté sur un petit système d’exploitation de loisir appelé StreamOS – la version 0.21-RC1 venait d’être publiée ce jour-là. StreamOS était un système d’exploitation 32 bits écrit en Pascal Objet avec le compilateur Free Pascal, fonctionnant sur FreeDOS.
Il s’avère que son créateur, Oleksandr Natalenko (oui, la même personne), a récupéré le vieux code et l’a republié sur Codeberg pour la postérité.

« Ce n’est pas complet, mais c’est plutôt quelques grosses miettes collées ensemble avec git. Je ne gérais pas beaucoup la gestion de code source à l’époque, et il reste encore quelques morceaux de développement intermédiaires dispersés sur mon disque de sauvegarde que je ne peux même pas dater correctement, mais il s’agit de trois branches que j’ai poussées (avec les binaires, d’ailleurs; n’hésitez pas à lancer votre qemu et voir comment ça plante!) devraient contenir les parties principales de ce qui a été fait. » — Oleksandr Natalenko

Ce n’est peut-être pas aussi marquant que Doom sur SNES, mais c’est toujours génial de voir une telle continuité 15 ans plus tard. J’espère que Natalenko parviendra également à récupérer les morceaux restants, car on ne sait jamais – quelqu’un pourrait être intéressé à reprendre ce code vieux de 15 ans. Source: OSNews

postmarketOS 24.06

postmarketOS est une distribution Linux basée sur Alpine destinée aux appareils mobiles. La dernière version du projet est postmarketOS 24.06, qui repose sur Alpine Linux 3.20. « Comme toujours, nous ciblons la dernière version d’Alpine. Pour la v24.06, il s’agit de l’excellente Alpine Linux 3.20. Interfaces utilisateur (UI) : GNOME Shell on Mobile 46_git20240610 remplace la version 45_git20230908 de la v23.12. Cette version permet de déclencher le clavier par double-tap sur la barre inférieure, et elle inclut un nouveau gestionnaire de planification qui améliore la fluidité de l’UI. Merci à @verdre, @azisu et tous les contributeurs GNOME ! KDE Plasma Mobile 6.0.5 remplace la version 5.27.10 de la v23.12. Après près de 10 ans depuis la première version de Plasma 5, la KDE MegaRelease 6 apporte de nombreuses améliorations à l’ensemble de la pile logicielle. Entre autres, l’écran d’accueil a été réécrit pour Plasma Mobile 6, permettant désormais aux utilisateurs de personnaliser les pages avec des applications, des dossiers et des widgets, ainsi que d’utiliser un tiroir d’applications et une fonction de recherche. Il y a également un nouvel écran de bienvenue au premier démarrage pour configurer le Wi-Fi, les fuseaux horaires, etc. Merci à @EspiDev et tous les contributeurs KDE ! Phosh 0.39 remplace la version 0.33 de la v23.12. Parmi les points forts, citons les dossiers dans la vue d’ensemble des applications, une meilleure gestion des appareils avec encoche, la sélection des réseaux Wi-Fi via les paramètres rapides et l’ouverture du clavier à l’écran via un appui long sur la barre inférieure. Merci à @agx et tous les contributeurs Phosh ! » Pour plus de détails et une liste des appareils pris en charge, consultez l’annonce de sortie du projet. Les options de téléchargement et les instructions d’installation pour les appareils pris en charge sont disponibles sur la page de téléchargement de postmarketOS. Source: Distrowatch

La version 256 de systemd secoue les colonnes du temple de Unix

La dernière version du système d’initialisation systemd est sortie, avec comme slogan ouvertement critiqueur: « Bientôt disponible dans votre distribution la plus proche, maintenant avec 42 % de moins de philosophie Unix. »

Comme le souligne l’annonce de Lennart Poettering, c’est la première version de systemd dont le numéro de version est une valeur sur neuf bits.

La version 256, comme d’habitude, apporte une large gamme de nouvelles fonctionnalités, mais désactive également certaines fonctionnalités plus anciennes qui sont maintenant considérées comme obsolètes. Par exemple, elle ne s’exécutera pas sous cgroups version 1 à moins d’être forcée.

Présents depuis 2008, les cgroups sont un mécanisme de conteneurisation du noyau Linux initialement donné par Google, il y a plus d’une décénie. Les cgroups v2 ont été fusionnés en 2016, donc ce n’est pas un changement radical. Les scripts de service System V sont également obsolètes, tout comme la variable EFI SystemdOptions.

De plus, il y a quelques nouvelles commandes et options. Certaines sont relativement mineures, comme le nouveau binaire systemd-vpick, qui peut sélectionner automatiquement le dernier membre des répertoires versionnés. Avant que les admirateurs d’OpenVMS ne s’enthousiasment, non, Linux ne prend plus en charge les versions sur les fichiers ou répertoires. En contre-parti, il existe une nouvelle option qui utilise un système de « versionnement » (pardonnez l’anglicisme) formalisé impliquant:

…les chemins dont les composants finaux ont le suffixe .v/, pointant vers un répertoire.

Ces composants rechercheront alors automatiquement les fichiers appropriés à l’intérieur du répertoire, effectueront une comparaison de versions et ouvriront le fichier le plus récent trouvé (par version).

La dernière fonction, qui risque de faire des remous, est une toute nouvelle commande, « run0 », qui remplace efficacement la commande « sudo » telle qu’elle est utilisée dans macOS d’Apple et dans Ubuntu depuis la première version.

Agent P a introduit la nouvelle commande dans un fil Mastodon. Il indique que le principal avantage de run0 est qu’il n’a pas besoin de setuid, une fonction POSIX de base qui, pour citer sa page de manuel Linux, « définit l’identifiant utilisateur effectif du processus appelant. » En d’autres termes, sudo fait de la magie noire pour que le système d’exploitation traite une commande exécutée par un utilisateur ordinaire et non privilégié – c’est-à-dire vous, le péon – comme si le superutilisateur, « root », avait exécuté cette commande à la place. C’est une commande très ancienne, datant de 1980, mais elle n’est devenue populaire que dans les premières années de ce siècle. Elle était si acceptée que dès 2006, elle était le sujet de bandes dessinées.

M. Poettering considère ce « tour de magie » comme une mauvaise chose :

Dans mon monde idéal, nous aurions un système d’exploitation entièrement sans SUID. Rejetons le concept de SUID sur le tas des mauvaises idées de l’UNIX.

Une autre nouvelle commande est importctl, qui gère l’importation et l’exportation à la fois des images de disque au niveau des blocs et au niveau du système de fichiers. Et il y a un nouveau type de service système appelé « capsule« , ainsi qu’un « petit nouveau gestionnaire de services » appelé systemd-ssh-generator, qui permet aux machines virtuelles et aux conteneurs d’accepter les connexions SSH tant que systemd peut trouver le binaire sshd – même si aucun réseau n’est disponible.

Nous soupçonnons que, comme d’habitude, de nombreux anciens habitués des systèmes *NIX râleront que ce type de fonctionnalité n’a pas sa place dans un système d’initialisation. C’est effectivement discutable, mais la montée de systemd semble maintenant inexorable. Une claire majorité de distributions l’utilisent maintenant, et de nouveaux adeptes continuent d’apparaître. Il reste quelques réfractaires, et FreeBSD est là comme un espace sûr.

Les notes de version contiennent une liste complète des changements, et le responsable du projet a une liste de file décrivant les nouvelles fonctionnalités et la logique qui les sous-tend. Source: The Register

Canonical et DeepComputing annoncent un nouveau portable RISC-V expédié avec Ubuntu.

Canonical et DeepComputing ont annoncé aujourd’hui un nouveau laptop RISC-V fonctionnant sous Ubuntu, disponible en précommande dans quelques jours. Il s’agit du successeur du DC-ROMA, qui a été expédié l’année dernière.

« S’ajoutant à une longue liste de premières, le nouveau laptop DC-ROMA II est le premier à présenter le SoC K1 de SpacemiT – avec son CPU RISC-V à 8 cœurs fonctionnant jusqu’à 2,0 GHz avec 16 Go de mémoire. Cela a considérablement doublé ses performances globales et son efficacité énergétique par rapport à la génération précédente, avec un SoC à 4 cœurs fonctionnant à 1,5 GHz. De plus, le SoC K1 de SpacemiT est également le premier SoC au monde à prendre en charge le calcul haute performance RISC-V RVA 22 Profile RVV 1.0 avec une largeur de 256 bits, et à avoir des capacités d’IA puissantes avec son instruction d’opération matricielle personnalisée basée sur le principe de conception du groupe IME !

Ce laptop RISC-V de deuxième génération DC-ROMA présente également un boîtier entièrement en métal le rendant plus durable, améliorant ainsi une dissipation thermique plus efficace et offrant une apparence et une sensation de qualité supérieure par rapport à la génération précédente. »Blog de Canonical

Le DC-ROMA II de Canonical vise clairement les développeurs, car il dispose essentiellement d’un GeekPort sur le côté du laptop, pour aider à porter et déboguer les logiciels. Mis à part cela et le processeur RISC-V, il s’agit plutôt d’un appareil de milieu de gamme, et aucun prix n’a encore été annoncé. Nous en saurons plus une fois que les précommandes seront disponibles dans quelques jours.

Le noyau de ChromeOS remplacé par celui d’Androïd

De manière surprenante et discrète, au milieu de la WWDC d’Apple, l’équipe de ChromeOS de Google a fait une annonce assez massive qui semble avoir passée sous le radar. Google annonce aujourd’hui qu’il remplace bon nombre des sous-systèmes actuellement relativement standards de ChromeOS par des sous-systèmes comparables à ceux d’Android.

Pour continuer à déployer de nouvelles fonctionnalités d’IA de Google auprès des utilisateurs à une échelle plus rapide et encore plus grande, nous allons adopter des parties de la pile Android, comme le noyau Linux Android et les frameworks Android, comme partie intégrante de la base de ChromeOS. Nous avons déjà une solide histoire de collaboration, avec des applications Android disponibles sur ChromeOS et le début de l’unification de nos piles Bluetooth à partir de ChromeOS 122.

Prajakta Gudadhe et Alexander Kuscher sur le blog de Chromium : « Les avantages pour Google ici sont évidents : au lieu de développer et de maintenir deux variantes du noyau Linux et divers sous-systèmes associés, ils n’ont plus qu’à se concentrer sur un seul, ce qui leur fait gagner du temps et de l’argent. Cela facilitera également la possibilité pour les deux plateformes de bénéficier de nouvelles fonctionnalités et de correctifs de bogues, ce qui devrait être bénéfique pour les utilisateurs des deux plateformes. »

Comme mentionné dans l’extrait, le premier sous-système majeur de ChromeOS à être remplacé par son homologue Android est Bluetooth. ChromeOS utilisait la pile Bluetooth BlueZ, la même que celle utilisée par la plupart (toutes ?) des distributions Linux aujourd’hui, qui a été initialement développée par Qualcomm, mais sera maintenant remplacé par Fluoride, celle d’Android. Selon Google, Fluoride présente plusieurs avantages par rapport à BlueZ. Il s’exécute presque entièrement dans l’espace utilisateur, contrairement à BlueZ, où plus de 50 % du code réside dans le noyau. De plus, Fluoride est écrit en Rust, et Google affirme qu’il a une architecture plus simple, ce qui facilite les tests. Google souligne également que Fluoride a une base d’utilisateurs beaucoup plus importante – c’est-à-dire tous les utilisateurs Android – ce qui présente également plusieurs avantages.

Google a effectué des tests internes pour mesurer les améliorations résultant du passage de ChromeOS de BlueZ à Fluoride, et les résultats des tests parlent d’eux-mêmes – le couplage est plus rapide, les échecs de couplage sont moins fréquents, et la reconnexion d’un appareil déjà couplé échoue moins souvent. Avec le Bluetooth qui est une technologie plutôt problématique à utiliser sous Linux, toutes les améliorations de l’expérience utilisateur sont les bienvenues. À la fin de l’article détaillé sur le blog de Google à propos du passage à Fluoride, la société note qu’elle a l’intention que le projet dans son ensemble, appelé Projet Floss, soit un projet open-source autonome, capable de fonctionner sur n’importe quelle distribution Linux.

Russ Lindsay, Abhishek Pandit-Subedi, Alain Michaud et Loic Wei Yu Neng sur le site Web des développeurs de ChromeOS :  « Nous aspirons à positionner le projet Floss comme un projet open source autonome qui peut dépasser les limites du propre système d’exploitation de Google d’une manière où nous pouvons maximiser la valeur et l’agilité globales de l’écosystème Bluetooth plus large. Nous avons également l’intention de soutenir la communauté Linux dans son ensemble avec pour objectif que Floss puisse facilement fonctionner sur la plupart des distributions Linux. »

Si Fluoride peut en effet apporter des avantages tangibles et mesurables en termes de performances Bluetooth sur les ordinateurs de bureau Linux, nul doute que plusieurs distributions seront plus que disposées à passer à cette technologie. Le Bluetooth est largement utilisé, et si Fedora, Ubuntu, Arch, etc., pourraient améliorer l’expérience Bluetooth en passant à Fluoride, l’avenir nous dira s’ils le feront!

SELKS 10

Stamus Networks a annoncé la sortie de SELKS 10, une mise à jour majeure de la distribution Linux spécialisée pour les entreprises, basée sur Debian et axée sur la sécurité et la détection des menaces, intégrant le moteur de détection de menaces open source Suricata : « Stamus Networks, fournisseur mondial de systèmes de détection et de réponse aux menaces basés sur le réseau à haute performance, a annoncé aujourd’hui la disponibilité générale de SELKS 10, la dernière version de son système de détection/protection d’intrusion (IDS/IPS) basé sur Suricata, de son moniteur de sécurité réseau (NSM) et de son système de recherche de menaces clé en main. Cette nouvelle édition, qui célèbre le 10e anniversaire de SELKS, s’appuie sur son héritage open source avec de nouvelles fonctionnalités puissantes qui permettent aux organisations d’améliorer la détection réseau et la surveillance de la sécurité. Les principales améliorations de SELKS 10 incluent : la mise à jour de l’interface utilisateur SELKS pour intégrer les dernières fonctionnalités de SSP, la solution commerciale de l’entreprise ; SELKS 10 peut désormais capturer les paquets (PCAP) associés aux alertes ; SELKS 10 ajoute les dernières fonctionnalités de recherche en bloc d’Arkime, une amélioration de l’affichage des détails de session, des configurations unifiées, une authentification unifiée, le support JA4, un support supplémentaire de multi-visionneuse et des améliorations de la récupération PCAP hors ligne ; SELKS 10 utilise désormais une base de données PostgreSQL au lieu de SQLite pour résoudre les problèmes connus, augmenter les capacités, améliorer la scalabilité et se préparer à l’évolution future. » Consultez le communiqué de presse pour plus d’informations. Téléchargement: SELKS-10-desktop.iso (3 561 Mo), SELKS-10-no-desktop.iso (2 795 Mo). Source: Distrowatch

deepin 23 RC2

La deuxième version candidate de deepin 23, de la prochaine version majeure d’un projet développant une distribution Linux de bureau qui propose l’environnement de bureau Deepin (DDE), est désormais prêt pour les tests : « La sortie officielle de deepin 23 RC2 est arrivée. Nous invitons tout le monde à l’essayer et à fournir des commentaires. Nouvelles fonctionnalités et optimisations : ajout de la fonctionnalité de bascule ‘Mise à jour de sauvegarde’ – accédez au Centre de contrôle, aux Paramètres de mise à jour, aux Autres paramètres, et désactivez la bascule pour effectuer des mises à jour du système sans sauvegarder le système (utilisez avec prudence) ; les nouvelles polices système intégrées comprennent WenQuanYi Micro Hei, WenQuanYi Zheng Hei et WenQuanYi dot-matrix Song ; mise à jour du package des pilotes graphiques nvidia-graphics-drivers propriétaires ; optimisation pour améliorer la compatibilité de décodage vidéo, prenant en charge le décodage de plusieurs flux vidéo et la lecture de vidéos dans diverses résolutions ; optimisation pour réduire le nombre de captures instantanées afin d’éviter que la partition /boot/ ne soit remplie par des captures instantanées du noyau en raison de sauvegardes ; optimisation du mode d’essai de l’installateur pour prendre en charge la sélection de la langue du système et de la disposition du clavier avant d’entrer dans le système… » Lisez le reste de l’annonce de sortie, disponible en chinois et en anglais, pour une liste complète des améliorations. Téléchargement (miroirs) : deepin-desktop-community-23-RC2-amd64.iso (4,842 Mo). Source: Distrowatch

Tuxedo présente un prototype d’ordinateur portable Linux avec Snapdragon X Elite

Nous rêvons tous d’un puissant ordinateur portable ARM capable de faire tourner confortablement Linux, et il semble qu’avec le nouveau SoC Snapdragon X Elite de Qualcomm, cela va enfin se concrétiser. Ils ont déjà indiqué par le passé que, pour une fois, Qualcomm prend très au sérieux le support de Linux pour ses nouveaux processeurs axés sur les ordinateurs portables, et cette promesse et cet effort associé portent leurs fruits. Tuxedo, un fabricant OEM Linux populaire en Allemagne, a annoncé qu’il travaillait sur un ordinateur portable avec la puce Snapdragon X Elite, et ils ont présenté un prototype fonctionnel au Computex à Taiwan.

« Nous travaillons depuis un certain temps avec un premier prototype, qui sera bientôt remplacé par un second. Le développement en est encore à l’étape alpha, car certains pilotes manquent encore, qui seront espérons-le disponibles avec les deux prochaines versions du noyau. »

Il est tout à fait concevable qu’un notebook ARM de TUXEDO soit sous votre sapin de Noël en 2024, à tous de moins du côté européen. Cependant, il reste encore trop de pièces manquantes dans le puzzle du matériel, du logiciel et de la capacité de livraison pour même commencer à fixer une date de sortie. TUXEDO pour ARM viendra, mais nous ne savons pas encore exactement quand.

Sur le site web de Tuxedo, leur calendrier de l’ajout de plus de pilotes Qualcomm dans les deux prochaines versions du noyau coïncide avec celui de Qualcomm, il semble donc que nous attendions principalement qu’ils finissent leurs pilotes Linux et qu’ils les ajoutent au noyau. C’est très excitant, et une option bien meilleure pour les utilisateurs de Linux que d’acheter une version Windows d’un ordinateur portable X Elite ou Pro et espérer le meilleur. Source: OSnews

openSUSE 15.6

Le projet openSUSE a publié une nouvelle mise à jour de la branche Leap de sa distribution. openSUSE 15.6 Leap sera soutenue jusqu’à la fin de 2025 et présente plusieurs améliorations aux outils d’administration à distance et aux utilitaires de gestion de conteneurs : « L’inclusion du paquet Cockpit dans openSUSE Leap 15.6 représente une amélioration significative des capacités de gestion des systèmes et des conteneurs pour les utilisateurs. Cette intégration dans Leap 15.6 améliore la convivialité et l’accès tout en offrant un lien entre l’administration système avancée et les opérations conviviales à partir du navigateur web. Cette addition souligne l’engagement d’openSUSE à fournir des outils puissants adaptés tant aux professionnels qu’aux amateurs. Leap ne comprend pas de politique SELinux, donc les capacités SELinux pour Cockpit ne fonctionnent pas. Les technologies de conteneur bénéficient d’un coup de pouce avec Podman 4.8, qui inclut un support adapté pour Nextcloud à travers des quadruplets, aux côtés des dernières versions de Distrobox, Docker, python-podman, Skopeo, containerd, libcontainers-common, assurant un système de gestion de conteneurs robuste. Les technologies de virtualisation sont également améliorées, avec des mises à jour de Xen 4.18, KVM 8.2.2, libvirt 10.0, et virt-manager 4.1. » Des détails supplémentaires peuvent être trouvés dans l’annonce de publication du projet et dans les notes de version. Téléchargement : openSUSE-Leap-15.6-DVD-x86_64-Media.iso (4,417 Mo,torrent), openSUSE-Leap-15.6-NET-x86_64-Media.iso (261 Mo, torrent). Source: Distrowatch