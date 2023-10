Programme d'installation Ubuntu

Sécurité améliorée sur toute la pile

Amélioration de la découverte d'applications

Envoyé par Canonical Envoyé par Le monde des applications open source est en constante expansion. Plus ce riche écosystème s’étend, plus il est difficile de découvrir, de gérer et surtout de faire confiance aux logiciels installés sur votre machine.



Le nouvel App Center d'Ubuntu Desktop est un hub rapide, intuitif et convivial qui prend en charge les formats de packages Snap et Deb. L'App Center exploite les riches métadonnées fournies par le Canonical Snap Store. Toutes les applications publiées sur le Snap Store sont soumises à des contrôles de sécurité stricts pour garantir que seules les autorisations nécessaires sont activées par défaut. Un processus robuste de vérification de signature garantit également que les Snaps ne peuvent être modifiés que par l'éditeur.

Prise en charge de Raspberry Pi 5 et SiFive HiFive Pro P550

Autres éléments

Les ISO Ubuntu Desktop 23.10 ISO supprimés des téléchargements en raison de traductions d'utilisateurs malveillants

We have identified hate speech from a malicious contributor in some of our translations submitted as part of a third party tool outside of the Ubuntu Archive.



The Ubuntu 23.10 image has been taken down and a new version will be available once the correct translations have been… — Ubuntu (@ubuntu) October 12, 2023

Un contributeur de la communauté a soumis des traductions ukrainiennes offensantes à un service en ligne public tiers que nous utilisons pour fournir une prise en charge linguistique pour le programme d'installation d'Ubuntu Desktop. Environ trois heures après la sortie d'Ubuntu 23.10, ce fait a été porté à notre attention et nous avons immédiatement supprimé les images concernées.



Après avoir effectué le tri initial, nous pensons que l'incident n'affecte que les traductions présentées à un utilisateur lors de l'installation via l'environnement Live CD (pas une mise à niveau). Lors de l'installation, les traductions résident uniquement en mémoire et ne sont pas propagées sur le disque. Si vous avez effectué une mise à niveau vers Ubuntu Desktop 23.10 à partir d'une version précédente, vous n'êtes pas concerné par ce problème.



Les images concernées étaient Ubuntu Desktop 23.10 et Ubuntu Budgie 23.10.



L'ISO Ubuntu Desktop Legacy est toujours disponible et n'est pas affecté.



Deux des changements les plus importants dans Ubuntu 23.10 concernent le programme d'installation. Ubuntu utilise désormais par défaut « Installation par défaut », ce qui est assez différent de ce qu'était « Par défaut » même dans une version précédente. « Par défaut » est décrit comme « juste l'essentiel, un navigateur Web et des utilitaires de base », tandis que « Complet » est « une sélection hors ligne d'outils bureautiques, d'utilitaires, de navigateur Web et de jeux ». « Par défaut » est quelque peu similaire à ce qu'était « Minimal » dans les versions précédentes, tandis que « Complet » est destiné à ceux qui sont hors ligne ou qui ont des connexions lentes ou qui souhaitent simplement autant d'options que possible immédiatement.En plus de l'installation minimale comme option d'installation par défaut, le programme d'installation Ubuntu a également été mis à jour avec une option d'installation expérimentale ZFS sur racine. Une autre fonctionnalité expérimentale introduite dans Ubuntu 23.10 est la prise en charge du déverrouillage des installations chiffrées sur disque complet sans saisir de phrase secrète sur les appareils compatibles TPM 2.0.« Dans cette version, nous avons placé la barre plus haut en ce qui concerne la sécurité par défaut pour Ubuntu et avons préparé le terrain pour notre prochaine version prise en charge à long terme » a déclaré Oliver Smith, chef de produit senior pour Ubuntu chez Canonical. « Nous sommes ravis que les utilisateurs testent notre Preview du stockage de clés de chiffrement de disque basé sur le matériel sur Ubuntu Desktop, ainsi que le nouveau App Center qui facilite plus que jamais la recherche du logiciel dont vous avez besoin »Dans sa note de version, Canonical indique que les méthodes traditionnelles de chiffrement complet du disque nécessitent une phrase secrète pour terminer le processus de démarrage, obligeant les administrateurs à choisir entre la sécurité et la facilité de gestion de l'appareil.Ubuntu Desktop 23.10 propose une prise en charge en avant-première du chiffrement matériel complet du disque où les clés de chiffrement sont stockées dans le module de plateforme sécurisée (TPM) et récupérées automatiquement par un logiciel de démarrage authentifié. Une prise en charge matérielle plus large pour cette fonctionnalité arrivera l'année prochaine, ainsi que des options supplémentaires de configuration et de gestion du chiffrement dans Ubuntu 24.04 LTS.Le chiffrement complet du disque soutenu par TPM constitue un investissement plus large dans la posture de sécurité par défaut d'Ubuntu, qui inclut également une modification du noyau Ubuntu pour traiter un chemin d'exploitation commun.Les espaces de noms d'utilisateurs non privilégiés sont utilisés par de nombreuses applications courantes, telles que les navigateurs Internet, pour créer des bacs à sable sécurisés. Cependant, ils exposent les interfaces du noyau normalement réservées aux processus dotés des privilèges root, ce qui peut créer d'importantes vulnérabilités de sécurité. Pour résoudre ce problème, le noyau Ubuntu prend désormais en charge un mode supplémentaire qui nécessite que les programmes aient un profil AppArmor afin d'utiliser des espaces de noms d'utilisateurs non privilégiés, réduisant ainsi considérablement leur surface d'attaque. Les applications des archives Ubuntu disposent désormais de tels profils AppArmor pour garantir le respect de cette politique lorsqu'elles sont activées.En plus de cela, Ubuntu 23.10 apporte un tout nouvel App Store appelé « App Center » écrit dans le SDK Flutter de Google, tout comme Ubuntu Desktop Installer, qui remplace le précédent Snap Store. Le nouvel App Store vous donne un accès complet à toutes les applications Snap de Canonical, mais prend également en charge le format de package DEB.Ubuntu 23.10 offre un choix élargi aux développeurs qui cherchent à cibler les dernières plateformes et architectures et à rester à la pointe.Ubuntu continue d'affirmer son engagement envers Raspberry Pi en tant que plateforme de premier ordre pour les cas d'utilisation de bureau, de serveur et d'IdO. Ubuntu 23.10 Desktop et Server prendront en charge le tout nouveau Raspberry Pi 5 dès le jour du lancement, grâce à notre étroite collaboration avec la Raspberry Pi Foundation.« Avec Raspberry Pi 5, nous avons amélioré la puissance et les performances du PC le plus populaire au monde pour offrir une plate-forme de développement à part entière » a déclaré Gordon Hollingworth, directeur de la technologie – Logiciels chez Raspberry Pi Trading : « Nous sommes ravis de voir comment la communauté Ubuntu exploite ce pouvoir pour créer de nouvelles expériences innovantes et convaincantes ».Une sécurité renforcée, une découverte améliorée des applications de bureau et une nouvelle prise en charge matérielle sont à la tête de la dernière version d'Ubuntu 23.10 Mantic Minotaur. S'appuyant sur le partenariat réussi qui a amené Ubuntu aux plates-formes de développement SiFive HiFive RISC-V, y compris HiFive Unmatched, Canonical continue d'être un leader partisan de l’écosystème RISC-V. Ubuntu 23.10 sera disponible sur le SiFive HiFive Pro P550 dès son lancement.« Ensemble, SiFive et Canonical continuent de fournir des solutions matérielles/logicielles de pointe qui sont des outils clés pour les développeurs RISC-V, contribuant ainsi à faire évoluer l'écosystème RISC-V vers des applications nécessitant des performances de calcul plus élevées », a déclaré Phil Dworsky, responsable mondial des alliances stratégiques chez SiFive, « La combinaison de Canonical Ubuntu et de la famille de processeurs SiFive Performance™ IP offre aux développeurs les plates-formes nécessaires pour façonner l'avenir de l'informatique, sur RISC-V. »Ubuntu 23.10 est alimenté par Linux 6.5, qui a été améliorée pour Ubuntu Desktop et Server avec des modules compressés zstd pour accélérer le temps de démarrage, un nouvel ensemble de correctifs Apparmor / Stacking LSM, un ensemble de correctifs shiftfs mis à jour, la prise en charge des supports Ceph idmappés, la récupération de pages LRU multi-générations activée par défaut et les ajustements .config orientés bureau pour la version du noyau à faible latence.Il comprend également la dernière série d'environnements de bureau GNOME 45, qui embarque de nouvelles fonctionnalités telles qu'un nouvel indicateur d'activités, un nouvel indicateur de caméra, un nouveau paramètre rapide pour modifier le rétroéclairage du clavier, des paramètres et des applications de gestion de fichiers Nautilus grandement améliorés et remaniés, et bien d'autres changements.Nous pouvons aussi parler de Netplan comme backend de stockage des paramètres par défaut pour NetworkManager, l'application GNOME Clocks préinstallée, une nouvelle application autonome Firmware Updater pour mettre à jour le micrologiciel de votre appareil.Sous le capot, Ubuntu 23.10 (Mantic Minotaur) utilise GCC 13 comme programme d'installation système par défaut, GNU Binutils 2.41, PHP 8.2, GNU C Library (glibc) 2.38, Go 1.20, LLVM 17 et bon nombre des dernières technologies GNU/Linux.Les versions officielles d'Ubuntu sont également livrées avec des environnements de bureau mis à jour, notamment KDE Plasma 5.27 LTS pour Kubuntu et Ubuntu Studio, LXQt 1.3.0 pour Lubuntu, Cinnamon 5.8 pour Ubuntu Cinnamon et Budgie 10.8 pour Ubuntu Budgie.Quelques heures après la sortie d'Ubuntu 23.10, Canonical a supprimé les ISO des téléchargements et les a réédité après que les traductions soumises par les utilisateurs pour le programme d'installation d'Ubuntu se soient avérées contenir des discours de haine.Les traductions d'utilisateurs provenant d'un outil tiers qui ont été intégrées aux packages Ubuntu se sont avérées contenir des discours de haine. 