Calculate Linux se libère de ses versions !
Bonjour à tous, Depuis le 29 décembre 2022, où nous avions annoncé la sortie de Calculate Linux 23, il n’y a pas eu de version majeure. En effet, rien ne justifiait de sortir une une nouvelle version, puisqu’il n’y avait aucune réelle nouveauté à mettre en avant. Le développement suit son court, seules les nouvelles versions des environnements de bureau, des logiciels, et des composants tels que le noyau linux évoluent en version. Les « nightly builds », ces images générées périodiquement (tous les 2-3 jours) deviendront officiellement les versions principales, à l’instar de Gentoo ou Arch Linux. Ces nightly builds ont, en effet, déjà été déplacées dans le dossier release. Cette approche présente plusieurs avantages. En effet, le temps que nous consacrons à la préparation et à la promotion des nouvelles versions peut être consacré à d’autres améliorations, et bien sûr, vous obtiendrez toujours les dernières et les meilleures mises à jour du système. Aussi, maintenant, obtenir des images …

Chronologie de l'attaque contre le logiciel libre xz
Bonjour à tous, Je vous propose une traduction française d’un excellent article récapitulant la chronologie de l’attaque contre le logiciel libre xz dont vous retrouvez la source dans les sources en bas de l’article. Je sais que certains d’entre vous ont des difficultés à comprendre l’Anglais, voici donc le tout en Français Pendant plus de deux ans, un attaquant utilisant le nom de « Jia Tan » a travaillé comme un contributeur diligent et efficace à la bibliothèque de compression xz, se voyant finalement accorder l’accès au commit et à la maintenance. Grâce à cet accès, il a installé une porte dérobée très subtile et soigneusement cachée dans liblzma, une partie de xz qui se trouve également être une dépendance d’OpenSSH sshd sur Debian, Ubuntu, Fedora et d’autres systèmes Linux basés sur systemd. Cette porte dérobée permet à l’attaquant d’envoyer des commandes cachées au début d’une session SSH, ce qui lui donne la possibilité d’exécuter une commande arbitraire sur le système cible sans …

Gentoo : Migration vers le profile 23
Bonjour à tous, Depuis le 22 mars 2024, il est possible de basculer du profile 17.1 vers 23.0 de Gentoo. Les nouveaux profils 23.0 activent par défaut certaines fonctionnalités de durcissement de la chaîne d’outils et d’amélioration des performances, et normalisent les paramètres. Pour plus d’infos, vous pouvez aller voir cette page : https://www.gentoo.org/support/news-items/2024-03-22-new-23-profiles.html Les profiles 17.0, 17.1, 20.0 et 22.0 seront marqués comme obsolètes courant mai 2024 et supprimés un an plus tard. Il est donc nécessaire de faire la transition dès maintenant. Voici la procédure de mise à niveau du profil pas à pas. Avant toute chose, vérifiez que vous avez bien des backups de votre système. Ceci n’est qu’un rappel, cela doit être fait régulièrement Etape 1 : – Vérifiez que le système est complètement à jour comme habituellement. – Vérifiez que glibc soit plus récent que 2.36 ou que musl plus récent que 1.2.4 (suivant ce que vous utilisez) Etape 2 : – Si vous util …

ALERTE SECURITE : Une backdoor dans xz sous Linux (porte dérobée)
Bonjour à tous… Dans cet article, je vous partage le script de ma vidéo sur l’alerte de sécurité (autour du code malicieux découvert dans les libs xz) touchant certaines distributions Linux. J’ai publié le 29 Mars au soit plein d’informations sur un fil sur Twitter : https://twitter.com/_adriend_/status/1773782014648299702 Vous avez été nombreux à me demander une vidéo récapitulative sur le sujet. Voici le script pour vous permettre une lecture plutôt qu’un visionnage, où j’ai recompilé et réordonné ce que j’ai tweeté. C’est sous forme de liste à puce, mais les idées essentielles sont là. Red Hat a communiqué ce 29 mars : https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users – Sont concernées les derni-res versions de xz (5.6.0 et 5.6.1) – Contient un code malicieux qui permet de faire un accès non autorisé sur le système (backdoor) – Vulnérabilité assignée CVE-2024-3094. – Les vulnérabilités et expositions courantes (CVE) sont un ensemble de menaces de séc …

Migration de Clementine à Strawberry
Bonsoir à tous, Comme vous le savez sans doute, j’utilise le logiciel Clementine depuis des années. J’ai découvert ce lecteur de musique sous Mandriva 2011, car il était livré par défaut dessus. Simple, rapide, efficace, il m’a suivi depuis 13 ans. Cependant, il est en Qt4 pour la version 1.3 et une version 1.4-rc2 est compilée avec Qt5 mais le développement est très ralenti depuis un bon moment. Il souffre de bugs avec Wayland (que j’utilise depuis mon passage sous Fedora 39 – https://www.linuxtricks.fr/news/10-logiciels-libres/537-pc-fixe-je-passe-de-gentoo-a-fedora/ ) Un des bugs le plus embêtant est notamment la perte du clavier sur plusieurs applications quand Clementine est lancé. Impossible de saisir du texte dans Vivaldi, Google Chrome, Clementine lui même et d’autres. Je pensais que Teamviewer ou Remmina étaient en cause sur ce bug, car j’utilise en effet souvent Teamviewer ou Remmina en même temps que Clementine. Je prends le contrôle depuis le PC fixe Fedora sur le PC DJ et …

Bonne année 2024 !
Bonjour à tous, Comme chaque année au premier Janvier, je vous souhaite mes meilleurs vœux de bonheur à tous et à toutes ! J’espère qu’en ces temps difficiles, vous trouverez pour 2024 ce qui vous manquait en 2023 ! Je profite de ce billet, comme pour les années précédentes, pour dresser un bilan. Début 2023, je n’avais pas forcément d’objectifs définis pour l’année, par conséquent je n’ai ni été surpris, ni été déçu ! En effet, l’année dernière, je n’avais pas pu attendre tous les objectifs fixés dus à d’importants changements dans ma vie personnelle et professionnelle. Pour 2024, l’objectif sera de passer le site Linuxtricks sur la version 6 du moteur PHPBoost. Cette nouvelle version apporte un peu de modernité, supporte des versions PHP plus récentes et améliore l’ergonomie du site avec les petits écrans. Cependant, comme tout changement de moteur, je vais devoir adapter le thème du site. C’est finalement ça le plus compliqué. Le site quant à lui, bien que peu complété cette année a …

Fedora 40 va fusionner /usr/sbin et /usr/bin
Bonjour à tous, Dans un précédent article, nous avions abordé l’arrivée dans Fedora de VLC ( https://www.linuxtricks.fr/news/10-logiciels-libres/538-fedora-vlc-arrive-dans-les-depots-officiels-mais/ ). J’ai eu d’excellents retours sur cet article et la vidéo associée, et vous avez été nombreux à me redemander du contenu d’actualité comme celui-ci. C’est pourquoi, j’aborde avec vous ici un des changement annoncé de Fedora 40, qui pourra entrainer un changement similaire prochainement sur d’autres distributions Linux telles que Debian par exemple : la fusion de /usr/sbin et /usr/bin. Pour rappel, voici un extrait de l’article détaillé https://www.linuxtricks.fr/wiki/arborescence-du-systeme-linux : Arborescence du système Linux – Linuxtricks : /bin (binaries) => Exécutables essentiels au système, utilisables par tous les utilisateurs (ls pwd cp) /sbin (super binaries) => Contient les programmes système essentiels utilisables par l’admin uniquement. /usr/bin => contient des exécutables et …

Fedora : VLC arrive dans les dépôts officiels mais …
Bonjour à tous, Comme vous le voyez dans le titre, VLC arrive dans les dépôts officiels de Fedora. Si je vous en parle aujourd’hui, c’est qu’il y a un petit truc qui me chagrine dans cette « bonne nouvelle ». J’en profite également pour vous informer si vous utilisez VLC. Je suis très assidu dans le développement de Fedora depuis de nombreuses années, et je m’informe régulièrement sur les actualits et changements du projet ainsi que des actualités du monde Red Hat. Cette actualité ne fait pas beaucoup de bruit, cependant, je souhaite la développer à travers ce billet. A titre personnel, je n’utilise pas ce logiciel. J’utilise Clémentine pour le lecteur de musique (qui sait gérer toute la bibliothèque musicale que j’ai), et SMPlayer pour regarder des vidéos. VLC, depuis très longtemps, est présent dans le dépôt RPM Fusion. Ce dépôt est incontournable sur Fedora, vous l’installez une fois en quelques lignes de commandes et il reste persistant après chaque montée de version de Fedora. On en …

PC Fixe, je passe de Gentoo à Fedora
Bonjour à tous, Comme vous l’avez vu dans le titre de cet article, j’utilise maintenant Fedora Linux sur le PC fixe. J’ai réalisé l’installation de la distribution début Novembre 2023. A travers cet article, je vais expliquer mon choix, car dans le monde du libre, il faut souvent se justifier. Ce billet de blogue permettra également à celles et ceux qui me demandent pourquoi de les rediriger ici. Pour une fois, il va y avoir de la lecture sur le blogue, prenez un peu de temps devant vous, suivant la longueur de l’article. Historique rapide de mon chemin de Linuxien « utilisation maison » sur mon poste principal : J’ai commencé avec Mandriva 2008, et depuis, je n’ai plus quitté Linux en usage personnel. Fedora Linux, je l’ai utilisé sur mon PC portable ASUS N76VZ de 2012 à 2015 avec l’environnement de bureau Cinnamon. Elle était en triple boot avec Mageia Cauldron KDE (qui était la future Mageia 3) et Calculate Linux KDE. J’utilisais avant 2012 Mandriva puis Mageia et j’en étais content, …

Fedora 39 : Testez DNF 5 et Benchmark
Bonjour à tous, Fedora 39 est sortie depuis quelques jours déjà. Certains reprochent à la commande dnf (la commande permettant d’installer/supprimer/mettre à jour des paquets) d’être lente. Je sais qu’on est de plus en plus pressés dans notre société, mais bon… certains sont vraiment des impatients Sachez que DNF (actuellement DNF3) est développé en python3 : Code BASH :file /usr/bin/dnf Code TEXT :/usr/bin/dnf: symbolic link to dnf-3 Code BASH :file /usr/bin/dnf-3 Code TEXT :/usr/bin/dnf-3: Python script, ASCII text executable Une réécriture est en cours et ne dépendra plus de python puisque dnf5 est dorénavent un binaire compilé, à partir d’un code source écrit en C++. Un programme compilé est « normalement » plus rapide qu’un programme dont le code est interprété. De plus, il est optimisé au passage. Il devrait être intégré par défaut dans Fedora 41, cependant il est déjà dans les dépôts depuis la version 39 de Fedora. Si vous souhaitez le tester, installez simplement dnf5 et ses bi …