Les éditions de Fedora sont des offres phares destinées à un « marché » particulier. Avec Fedora Linux 37, le comité d'ingénierie et de pilotage de Fedora (FESCo) ajoute deux nouvelles éditions. Fedora CoreOS est le successeur de ce que nous connaissons sous le nom d'Atomic Host. S'inspirant du projet Atomic et du travail original de CoreOS, elle fournit un mécanisme de mise à jour automatique destiné à héberger des charges de travail basées sur des conteneurs.
- Fedora Workstation : est un système d'exploitation soigné et facile à utiliser pour les ordinateurs portables et de bureau, avec un ensemble complet d'outils pour les développeurs et les créateurs de toutes sortes ;
- Fedora Server : est un système d'exploitation puissant et flexible qui inclut les meilleures et les plus récentes technologies de centre de données. Il vous permet de contrôler l'ensemble de votre infrastructure et de vos services ;
- Fedora IoT : fournit une plateforme open source de confiance comme base solide pour les écosystèmes IoT ;
- Fedora Cloud edition : est une image de système d'exploitation de base puissante et minimale avec des images personnalisées disponibles pour les utilisations en nuage public et privé ;
- Fedora CoreOS : est un système d'exploitation minimal, axé sur les conteneurs et mis à jour automatiquement.
Fedora Cloud est donc de retour. Le groupe de travail Cloud a connu un regain d'activité. Cloud fournit une excellente base Fedora à exécuter dans un cloud public ou privé. Les AMIs seront disponibles sur AWS Marketplace dans le courant de la semaine et les canaux communautaires sont disponibles dès maintenant.
Fedora Workstation se concentre sur l'expérience de bureau. Comme d'habitude, Fedora Workstation propose la dernière version de GNOME. GNOME 43 comprend un nouveau panneau de sécurité des périphériques dans les paramètres, fournissant à l'utilisateur des informations sur la sécurité du matériel et des micrologiciels sur le système. Dans le prolongement de la version précédente, un plus grand nombre d'applications de base de GNOME ont été portées vers la dernière version de la boîte à outils GTK, offrant ainsi des performances améliorées et un aspect moderne.
Avec cette version, l’équipe Fedora a effectué quelques changements pour permettre de rationaliser un peu son installation. Elle a divisé les packs de langue pour le navigateur Firefox en sous-packages. Cela signifie qu’il est possible de supprimer le paquet "firefox-langpacks" si l’utilisateur n’a pas besoin de la localisation. Les paquets d'exécution pour gettext - les outils qui aident les autres paquets à produire du texte multilingue - sont divisés en un sous-paquet séparé.
Bien sûr, FESCo ne produit pas seulement les éditions. Fedora Spins et Labs ciblent une variété de publics et de cas d'utilisation, notamment Fedora Comp Neuro, qui fournit des outils pour les neurosciences computationnelles, et des environnements de bureau comme Fedora LXQt, qui fournit un environnement de bureau léger. Et des architectures alternatives : ARM AArch64, Power, et S390x.
Améliorations pour la sécurité système
Après quelques échecs, dont le plus récent est la faille de sécurité OpenSSL, Fedora 37 introduit une politique TEST-FEDORA39 qui préfigure les changements prévus pour les prochaines versions. Cette nouvelle politique prévoit l'abandon des signatures Secure Hash Algorithm 1 (SHA-1).
L'algorithme SHA-1 prend un message d'une longueur inférieure à 264 bits et produit un récapitulatif de 160 bits. Le condensé de message de grande taille assure la sécurité contre les attaques par collision et inversion par force brute. SHA-1 [NIS94c] est une révision de SHA qui a été publiée en 1994.
Les cinq algorithmes sont désignés par SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512. Les quatre dernières variantes sont parfois désignées collectivement sous le nom de SHA-2. SHA-1 produit un condensé de message d'une longueur de 160 bits ; les chiffres figurant dans les noms des quatre autres algorithmes indiquent la longueur du condensé qu'ils produisent.
« Les chercheurs savent depuis longtemps que ce hachage (comme le MD5 avant lui) utilisé à de nombreuses fins de sécurité n'est pas sûr. À l'avenir, nous sommes susceptibles de supprimer SHA-1 de la liste des algorithmes de sécurité acceptables dans Fedora Linux. (Comme le nom TEST-FEDORA39 l'indique, peut-être dès l'année prochaine) », a déclaré Miller.
Nous savons cependant que des hachages SHA-1 sont encore utilisés aujourd'hui. La nouvelle politique de Fedora aide à tester les applications critiques dès maintenant afin d’être prêts avec les changements prévus pour les prochaines versions.
En parlant de cryptographie, le paquet openssl1.1 est maintenant déprécié. Il restera disponible, mais l’équipe Fedora recommande de mettre à jour le code pour fonctionner avec openssl 3. OpenSSL est une boîte à outils de chiffrement comportant deux bibliothèques, libcrypto et libssl, fournissant respectivement une implémentation des algorithmes cryptographiques et du protocole de communication SSL/TLS, ainsi qu'une interface en ligne de commande, openssl.
Fedora Server produit désormais une image disque KVM pour faciliter l'exécution du serveur dans une machine virtuelle. L'autorelabel s'exécute désormais en parallèle, ce qui rend l'opération "fixfiles" beaucoup plus rapide.
Prise en charge du Raspberry Pi 4
Le Raspberry Pi 4 est maintenant officiellement pris en charge par Fedora Linux, y compris les cartes graphiques accélérées. Dans d'autres nouvelles ARM, Fedora Linux 37 abandonne la prise en charge de l'architecture ARMv7 (également connue sous le nom de arm32 ou armhfp).
Comme dit précédemment, dans cette version, l’équipe Fedora a mis à jour les principaux paquets de langage de programmation et de bibliothèques système, notamment Python 3.11, Golang 1.19, glibc 2.36 et LLVM 15.
Source : Fedora
Et vous ?
Mieux que ce à quoi on pouvait s'attendre ?
Voir aussi :
La version bêta de Fedora Linux 37 est disponible avec GNOME 43 et le support du Raspberry 4 et ajoute de nouvelles éditions pour les besoins spécifiques des utilisateurs
Fedora 35, le système d'exploitation basé sur Linux, est disponible avec GNOME 41, il apporte des MAJ allant du noyau Linux à l'expérience de bureau