Forum du club des d�veloppeurs et IT Pro - Linux

La prochaine version de Linux Mint 23, bas�e sur Ubuntu 26.04 LTS, est pr��vu vers No�l

Alex — Wed, 27 May 2026 12:06:29 GMT

La prochaine version de Linux Mint 23, bas�e sur Ubuntu 26.04 LTS, proposera un explorateur de fichiers plus r�actif, un outil de capture d'�cran natif, la prise en charge du WPA3 et d'OWE

L'�quipe de d�veloppement de Linux Mint a annonc� des mises � jour et des am�liorations des fonctionnalit�s pour la prochaine version, dont le lancement est pr�vu vers No�l. La gestion des fichiers dans Nemo b�n�ficiera de temps de r�ponse plus rapides et de meilleures performances de navigation. S'appuyant sur l'exp�rience utilisateur du bureau, Cinnamon introduit un outil de capture d'�cran natif capable de capturer des fen�tres, avec ou sans ombres, et des �crans entiers, avec la possibilit� de s�lectionner des moniteurs sp�cifiques ou de recadrer avant d'enregistrer. Suite � ces mises � jour de l'interface, Mint-Y et ses th�mes d�riv�s pr�sentent d�sormais des couleurs am�lior�es, un contraste accru en mode sombre et des cadres arrondis pour plus de coh�rence avec les boutons et les listes d�roulantes.

Linux Mint est une distribution Linux d�velopp�e par la communaut� et bas�e sur Ubuntu. Lanc�e pour la premi�re fois en 2006, Linux Mint est souvent remarqu�e pour sa facilit� d'utilisation, ses fonctionnalit�s pr�tes � l'emploi et son attrait aupr�s des utilisateurs de PC de bureau. Elle est fournie avec une s�lection de logiciels libres et open source. L'environnement de bureau par d�faut est Cinnamon, d�velopp� par l'�quipe de Linux Mint, MATE et Xfce �tant disponibles comme alternatives. Il existe �galement une version de Linux Mint bas�e sur Debian, appel�e Linux Mint Debian Edition (LMDE). Linux Mint est disponible pour les syst�mes x86-64.

L'�quipe de d�veloppement de Linux Mint a annonc� des mises � jour et des am�liorations des fonctionnalit�s pour la prochaine version, dont le lancement est pr�vu vers No�l. La gestion des fichiers dans Nemo b�n�ficiera de temps de r�ponse plus rapides et de meilleures performances de navigation. Parall�lement � ces am�liorations en arri�re-plan, la recherche interactive dans Nemo utilise d�sormais une barre de recherche visible et persistante qui filtre les r�sultats sans obliger les utilisateurs � passer d'un �l�ment � l'autre.

S'appuyant sur l'exp�rience utilisateur du bureau, Cinnamon introduit un outil de capture d'�cran natif capable de capturer des fen�tres, avec ou sans ombres, et des �crans entiers, avec la possibilit� de s�lectionner des moniteurs sp�cifiques ou de recadrer avant d'enregistrer. Des ajustements en arri�re-plan assurent la compatibilit� entre diff�rents syst�mes de d�coration de fen�tres. Les bo�tes de dialogue Cinnamon gagnent �galement en flexibilit� gr�ce � de nouvelles bo�tes de dialogue � clutter � d�pla�ables qui restent au premier plan, mais peuvent �tre d�plac�es librement et ne verrouillent plus l'�cran.

Suite � ces mises � jour de l'interface, Mint-Y et ses th�mes d�riv�s pr�sentent d�sormais des couleurs am�lior�es, un contraste accru en mode sombre et des cadres arrondis pour plus de coh�rence avec les boutons et les listes d�roulantes. Ils utilisent �galement des ic�nes XSI dans les bo�tes de dialogue GTK. La s�curit� r�seau est renforc�e, Cinnamon ajoutant la prise en charge du WPA3 et du cryptage sans fil opportuniste (OWE), modernisant ainsi la protection Wi-Fi. Une mise � jour de s�curit� majeure corrige la vuln�rabilit� CVE-2026-46529 dans Xreader, qui permettait auparavant l'ex�cution de code malveillant via des liens PDF si un utilisateur cliquait � l'int�rieur d'un fichier PDF.

Voici l'annonce de l'�quipe Linux Mint :

News mensuelle : May 2026

Nous avons beaucoup de nouvelles passionnantes � vous annoncer ce mois-ci ! Mais avant toute chose, nous tenons � remercier toutes les personnes qui contribuent � notre projet. Un grand merci pour votre soutien et vos dons !

Notez que les am�liorations et les fonctionnalit�s mentionn�es dans cet article sont pr�vues pour la prochaine version de Linux Mint, dont la sortie est pr�vue pour No�l cette ann�e.

Vitesse de navigation dans Nemo

Nous avons consid�rablement am�lior� le temps de r�ponse et les performances de navigation dans Nemo. Dans Cinnamon 6.6, un d�lai de 200 ms s'�coulait entre le moment o� vous cliquiez sur un r�pertoire et celui o� ce r�pertoire commen�ait � afficher son contenu � l'�cran. Certains r�pertoires se chargent plus rapidement que d'autres, mais pour garantir un rendu fluide, chacun prenait au moins 200 ms.

200 ms peuvent sembler insignifiants, et pour �tre honn�te, cela ne nous avait jamais vraiment d�rang�s auparavant. Mais une fois que vous l'avez remarqu�, vous ne pouvez plus l'ignorer. Nemo utilise d�sormais diff�rents modes de rendu en fonction de la situation. Il affiche d�sormais certains r�pertoires imm�diatement et sans d�lai, et semble beaucoup plus r�actif qu'auparavant.

Recherche interactive

Nemo prend en charge une fonctionnalit� appel�e � Recherche interactive �. Ouvrez un r�pertoire et commencez � taper pour utiliser cette fonctionnalit�.

Dans Cinnamon 6.6, une petite entr�e apparaissait dans le coin inf�rieur droit pour afficher ce que vous aviez saisi et la vue passait au premier r�sultat correspondant � votre requ�te. Vous pouviez ensuite utiliser les touches fl�ch�es pour passer d'un r�sultat � l'autre.

Cette fonctionnalit� est pratique, mais sa mise en �uvre ne la rendait ni intuitive ni confortable. Nemo utilise d�sormais une vue filtr�e � la place.

Lorsque vous commencez � taper, le texte est d�sormais ajout� � une barre de recherche qui semble beaucoup plus intuitive qu�auparavant et qui ne dispara�t pas lorsque vous arr�tez de taper ou que vous cliquez ailleurs.

La vue est filtr�e pour n�afficher que les r�sultats, ce qui vous permet de les voir tous d�un seul coup d��il et vous �vite d�avoir � passer d�un r�sultat � l�autre sans savoir o� vous allez atterrir.

Captures d��cran Cinnamon

Cinnamon dispose d�sormais de son propre outil de capture d��cran.

La premi�re chose que vous remarquerez, ce sont les nouvelles fonctionnalit�s :

- Les captures d'�cran de fen�tres peuvent �tre r�alis�es avec ou sans ombres
- Les captures d'�cran peuvent inclure tous les moniteurs ou un seul
- Les captures d'�cran peuvent �tre recadr�es avant d'�tre copi�es ou enregistr�es

En coulisses, de nombreux changements ont �t� apport�s pour rendre les captures d'�cran plus nettes et pour tenir compte des diff�rences entre les fen�tres CSD (Client Side Decoration) et SSD (Server Side Decoration).

Dans une fen�tre CSD, le cadre et l'ombre sont rendus par l'application ou sa bo�te � outils (GTK). Dans une fen�tre SSD, ils sont rendus directement par le gestionnaire de fen�tres de Cinnamon (Muffin).

Dans Cinnamon 6.6, il n'y avait pas d'option pour inclure l'ombre. L'interface de capture d'�cran proposait une option pour supprimer le cadre, mais celle-ci n'�tait pas utile, elle comportait des bugs et n'�tait pas utilis�e par GNOME Screenshot.

Bien que les captures d'�cran de fen�tre ne capturaient que la fen�tre elle-m�me, une partie de l'ombre �tait visible � l'ext�rieur des coins arrondis.

La nouvelle interface permet de r�aliser des captures d'�cran de fen�tre avec ou sans ombre.

Si l'outil de capture d'�cran demande une ombre, celle-ci est prise en compte lors de la capture de la fen�tre. Dans le cas de SSD, l'ombre est recr��e de la m�me mani�re que dans Muffin.

Si ce n'est pas le cas, les coins sont nettoy�s pour supprimer tout pixel semi-transparent provenant de l'ombre.

Bo�tes de dialogue

Cinnamon est d�sormais capable d'utiliser des bo�tes de dialogue Clutter d�pla�ables. Elles restent au premier plan mais ne verrouillent pas l'�cran, et peuvent �tre d�plac�es. Cela peut s'av�rer pratique si vous devez acc�der � quelque chose ou cliquer sur une application avant de r�pondre � la bo�te de dialogue.

Les bo�tes de dialogue GTK3 ne sont pas tr�s esth�tiques, et c'est un point sur lequel nous travaillons actuellement.

Voici par exemple une bo�te de dialogue de question.

Dans cette bo�te de dialogue :

- Les boutons sont coll�s les uns aux autres (c'�tait un style que GNOME avait promu pendant un certain temps, mais qu'ils ont depuis abandonn�)
- L'alignement du titre est brouillon
- Les ic�nes symboliques sont tr�s esth�tiques dans les applications, mais d�cevantes dans une bo�te de dialogue qui requiert l'attention de l'utilisateur
- La barre de titre n'affiche aucun titre, ce qui lui donne un aspect vide et inutile

Voici la m�me bo�te de dialogue avec ces probl�mes corrig�s :

Elle attire l'attention, met davantage l'accent sur le message et semble beaucoup plus �pur�e.

Am�liorations du th�me

Les couleurs et le contraste ont �t� am�lior�s dans la version sombre du th�me Mint-Y.

Les cadres et les zones de d�filement, qui �taient rectangulaires, sont d�sormais l�g�rement arrondis, � l'instar des boutons et des listes d�roulantes.

Les arborescences et les listes ont �galement �t� arrondies.

Il s'agit d'un changement subtil, mais qui rend Mint-Y l�g�rement plus soign�.

Les th�mes Mint-Y, Mint-L et Mint-X utilisent d�sormais des ic�nes XSI pour les bo�tes de dialogue GTK. Ainsi, lorsque vous demandez � une application GTK (comme Xed par exemple) d'ouvrir un fichier, la bo�te de dialogue qui s'affiche utilise d�sormais les m�mes ic�nes que Nemo.

Am�liorations r�seau

Cinnamon prend d�sormais en charge les normes WPA3 (Wi-Fi Protected Access 3) et OWE (Opportunistic Wireless Encryption).

Mises � jour de s�curit� et usurpations d'identit�

Une faille de s�curit� grave a �t� d�couverte dans Xreader : CVE-2026-46529.

Un fichier PDF pouvait fournir et ex�cuter du code malveillant sur votre ordinateur. Il suffisait de l'ouvrir et de cliquer sur un lien qu'il contenait.

C'est l'occasion de rappeler � tout le monde de se tenir � jour avec les mises � jour de s�curit�. Cette vuln�rabilit� a �t� corrig�e dans la version 4.6.4 (et pour les versions ant�rieures, dans la version 3.6.7).

Puisque nous parlons de s�curit�, j�aimerais �galement profiter de l�occasion pour �voquer les usurpations de projets.

Des personnes malveillantes cr�ent de faux sites web qui usurpent l'identit� d'applications FOSS. Leur but est l'argent, que ce soit simplement en g�n�rant du trafic web, en vendant des donn�es personnelles ou en vous infectant avec des virus et des ransomwares.

Prenez par exemple Warpinator.com et hypnotix.org. Nous ne pouvons pas les supprimer. Si l'h�bergeur s'en soucie, ils sont h�berg�s ailleurs. Si nous supprimons le domaine, ils en obtiennent un nouveau.

Nous disposons de r�f�rentiels s�curis�s et centralis�s depuis les ann�es 90, depuis les tout d�buts du projet Debian. Je sais que certains d�entre vous sont nouveaux sous Linux et viennent de Windows. Bien que les smartphones utilisent eux aussi des boutiques d�applications centralis�es depuis des d�cennies, je connais beaucoup de gens qui pensent que la meilleure fa�on d�installer quelque chose est de rechercher un lien de t�l�chargement et de cliquer sur tout ce qui s�affiche. Ce n'est pas la meilleure fa�on d'installer un logiciel. C'est la meilleure fa�on d'installer un logiciel malveillant.

Ne t�l�chargez JAMAIS, au grand jamais, une application depuis un site web auquel vous ne faites pas enti�rement confiance. Si vous le faites, assurez-vous de v�rifier son authenticit� aupr�s des d�veloppeurs. Peu importe que vous connaissiez le logiciel, peu importe qu'il soit open source.

Source : Annonce de Linux Mint

Et vous ?

:fleche: Pensez-vous que cette annonce est cr�dible ou pertinente ?
:fleche: Quel est votre avis sur le sujet ?

Voir aussi :

:fleche: Linux Mint 22.3 � Zena � est d�sormais disponible : bas� sur Ubuntu 24.04.3 LTS, il est livr� avec le bureau Cinnamon 6.6, un menu remani� et une mise � l'�chelle plus intelligente

:fleche: Canonical a publi� Ubuntu 26.04 LTS � Resolute Raccoon � sur le dernier noyau Linux 7.0 avec l'environnement de bureau GNOME 50, �tant la premi�re version LTS d'Ubuntu � �tre livr�e sans session de bureau Xorg

:fleche: Linux Mint d�tr�ne MX Linux en tant que distribution la plus populaire sur DistroWatch, gr�ce � son interface conviviale, sa stabilit� et son support robuste

Images attach�es

La Californie envisage d'exempter Linux de sa future loi sur la v�rification de l'�ge

Jade Emy — Tue, 26 May 2026 14:23:26 GMT

La Californie envisage d'exempter Linux de sa future loi sur la v�rification de l'�ge apr�s la lev�e de boucliers suscit�e par l'obligation faite aux syst�mes d'exploitation de collecter l'�ge des utilisateurs

Les l�gislateurs californiens pourraient faire marche arri�re concernant le projet de loi controvers� sur la v�rification de l'�ge qui avait alarm� les d�veloppeurs Linux et open source plus t�t cette ann�e, apr�s qu'un nouvel amendement a �t� propos� pour exempter la plupart des syst�mes d'exploitation open source de la future loi californienne sur la v�rification de l'�ge num�rique (Digital Age Assurance Act). Dans la pratique, cela exempterait probablement la plupart des distributions Linux grand public � notamment Debian, Fedora, Ubuntu, Arch Linux et Mint. Cependant, des rapports ont sugg�r� que des plateformes comme SteamOS pourraient tout de m�me �tre soumises � la loi en raison de leurs liens avec des �cosyst�mes d'applications propri�taires, ce qui la rapproche potentiellement de l'App Store d'Apple ou de Google Play d'un point de vue r�glementaire.

Linux est une famille de syst�mes d'exploitation libres et open source de type Unix, bas�s sur le noyau Linux, dont la premi�re version a �t� publi�e le 17 septembre 1991 par Linus Torvald. Certains syst�mes sont g�n�ralement propos�s sous forme de distribution (ou � distro �), qui comprend le noyau ainsi que des logiciels syst�me et des biblioth�ques d�velopp�s par des tiers � tels que GNU, Red Hat et X.Org � afin de cr�er un syst�me d'exploitation complet ; cependant, tous les syst�mes d'exploitation bas�s sur Linux ne sont pas consid�r�s comme des distributions, Android en �tant un exemple. Linux a �t� initialement con�u comme un clone d'Unix et est distribu� sous la licence copyleft GPL.

D�pos� au Congr�s am�ricain le 13 avril 2026 par deux �lus bipartisans, le projet de loi H.R. 8250 entend imposer aux fournisseurs de syst�mes d'exploitation l'obligation de v�rifier l'�ge de chaque utilisateur. Une proposition qui ne se limite pas aux r�seaux sociaux ni aux plateformes de contenu pour adultes, mais vise l'ensemble des OS (Windows, macOS, Android, iOS, et m�me Linux). Pour ses partisans, il s'agit de redonner aux parents le contr�le de ce � quoi acc�dent leurs enfants. Pour ses adversaires, c'est l'amorce d'une surveillance num�rique g�n�ralis�e, d�guis�e en politique familiale.

H.R. 8250 ne surgit pas du vide. Il s'inscrit dans une tendance l�gislative �mergente : le Colorado a adopt� SB26-051, qui oblige les OS � collecter des informations sur l'�ge lors de la configuration des comptes et � fournir des signaux relatifs � l'�ge aux applications. La Californie, quant � elle, a adopt� AB 1043, qui impose des syst�mes de segmentation par tranche d'�ge aux syst�mes d'exploitation et aux boutiques d'applications, avec une entr�e en vigueur pr�vue en janvier 2027.

R�cemment, un rapport a r�v�l� que les l�gislateurs californiens pourraient faire marche arri�re concernant le projet de loi controvers� sur la v�rification de l'�ge qui avait alarm� les d�veloppeurs Linux et open source plus t�t cette ann�e, apr�s qu'un nouvel amendement a �t� propos� pour exempter la plupart des syst�mes d'exploitation open source de la future loi californienne sur la v�rification de l'�ge num�rique (Digital Age Assurance Act). Dans la pratique, cela exempterait probablement la plupart des distributions Linux grand public � notamment Debian, Fedora, Ubuntu, Arch Linux et Mint � des exigences de conformit� devant entrer en vigueur le 1er janvier 2027.

La Californie envisage d'exempter Linux de sa future loi sur la v�rification de l'�ge

Le projet de loi 1856 (AB 1856), actuellement examin� par la l�gislature californienne en vue d'une �tude en commission en juin, modifierait la loi ant�rieure de l'�tat sur la v�rification de l'�ge en excluant les logiciels distribu�s sous des licences autorisant les utilisateurs � � copier, redistribuer et modifier le logiciel �. L'amendement propos� stipule sp�cifiquement : � Le terme �fournisseur de syst�me d'exploitation� ne d�signe pas une personne ou une entit� qui distribue un syst�me d'exploitation ou une application sous des conditions de licence permettant au destinataire de copier, redistribuer et modifier le logiciel. �

Cet amendement fait suite � des mois de vives r�actions apr�s l'adoption par la Californie, fin 2025, du projet de loi initial 1043 (AB 1043), officiellement connu sous le nom de Digital Age Assurance Act. La loi visait � transf�rer la v�rification de l��ge en ligne des sites web et applications individuels vers le niveau du syst�me d�exploitation. En vertu de la loi initiale, les syst�mes d�exploitation auraient �t� tenus de demander l��ge ou la date de naissance de l�utilisateur lors de la configuration de l�appareil, puis de communiquer une � indication de tranche d��ge � aux applications et aux boutiques d�applications. La loi, qui d�finissait des tranches d��ge telles que � moins de 13 ans �, � 13�15 ans �, � 16-17 ans � et � 18 ans et plus �, a imm�diatement soulev� des questions quant � la mani�re dont ces exigences s�appliqueraient aux �cosyst�mes logiciels d�centralis�s et open source.

Contrairement � l�iOS d�Apple ou � l�Android de Google, la plupart des distributions Linux ne sont pas des plateformes commerciales contr�l�es de mani�re centralis�e. Beaucoup sont des projets communautaires g�r�s par des b�n�voles, souvent sans comptes d�utilisateurs, sans syst�mes de t�l�m�trie, ni m�me de structures formelles de propri�t� d�entreprise. Les d�tracteurs ont fait valoir que la formulation de la loi �tait si vague qu�elle pourrait techniquement contraindre les syst�mes d�exploitation open source � devenir des plateformes de v�rification de l��ge.

L'amendement a �t� propos� par le m�me l�gislateur apr�s la lev�e de boucliers

Les d�fenseurs de la vie priv�e, notamment l�Electronic Frontier Foundation, ont critiqu� cette l�gislation, la qualifiant d�intrusive, et ont averti qu�elle pourrait cr�er une infrastructure permettant un suivi plus large de l�identit� en ligne. Les d�veloppeurs Linux se sont �galement interrog�s sur la mani�re dont la Californie pourrait r�ellement faire respecter de telles exigences sur des projets logiciels open source pouvant faire l�objet d�un nombre infini de fourches.

La controverse s'est particuli�rement enflamm�e apr�s que des rapports ont sugg�r� que des plateformes comme SteamOS pourraient tout de m�me �tre soumises � la loi en raison de leurs liens avec des �cosyst�mes d'applications propri�taires. La plateforme de jeux de Valve bas�e sur Linux est fournie avec la boutique et le client Steam propri�taires, ce qui la rapproche potentiellement de l'App Store d'Apple ou de Google Play d'un point de vue r�glementaire.

L'AB 1856 n'abroge pas la loi originale sur la v�rification de l'�ge � l'�re num�rique (Digital Age Assurance Act). Elle restreint plut�t la d�finition de ce qui constitue un � fournisseur de syst�me d'exploitation � au sens de la loi. Les plateformes commerciales dot�es d'�cosyst�mes d'applications propri�taires pourraient rester soumises aux exigences californiennes en mati�re de v�rification de l'�ge, m�me si la plupart des distributions Linux open source sont finalement exempt�es.

La d�put�e californienne Buffy Wicks a pr�sent� cet amendement le 11 f�vrier 2026. Cependant, la formulation relative � l�exemption pour les logiciels libres est apparue dans des r�visions ult�rieures qui ont commenc� � attirer l�attention des communaut�s Linux et de d�fense de la vie priv�e. La derni�re version date du 18 mai 2026 et, au 19 mai 2026, le projet de loi a �t� lu une deuxi�me fois et renvoy� en troisi�me lecture.

Les syst�mes de v�rification de l'�ge suscitent les critiques

Alors que les gouvernements du monde entier adoptent des lois visant � "assurer la s�curit� des enfants en ligne", les notions de s�curit� reposent le plus souvent sur la capacit� des plateformes, des sites web et des entit�s en ligne � discerner les utilisateurs en fonction de leur �ge. En effet, selon une �tude de l'Ofcom fin 2024, un tiers des enfants ayant un profil sur les m�dias sociaux ont plus de 18 ans apr�s s'�tre inscrits avec une fausse date de naissance. Un groupe d'adolescents a m�me confirm� qu'"il est tellement facile de mentir sur son �ge". Malgr� les lois obligeant les plateformes � renforcer la v�rification de l'�ge, les syst�mes actuels de v�rification de l'�ge sont inefficaces. C'est pourquoi la plupart des gouvernements veulent renforcer ces lois.

Cependant, ces nouvelles l�gislations sont tr�s critiqu�es. En 2025, l'EFF a publi� une s�rie de trois articles sur la v�rification de l'�ge dans l'Union europ�enne. L'EFF avait notamment d�clar� : � Les d�cideurs politiques pr�sentent la v�rification de l'�ge comme un outil n�cessaire pour emp�cher les enfants d'acc�der � des contenus jug�s inappropri�s, pour pouvoir concevoir des services en ligne adapt�s aux enfants et aux adolescents, et pour permettre aux mineurs de participer en ligne d'une mani�re adapt�e � leur �ge. Il est rarement reconnu que la v�rification de l'�ge porte atteinte au droit � la vie priv�e et � la libert� d'expression de tous les utilisateurs, qu'elle bloque syst�matiquement l'acc�s � des ressources qui peuvent sauver des vies et qu'elle compromet le d�veloppement de l'�ducation aux m�dias. �

En 2024, l'EFF avait d�j� pr�sent� le cas de la soci�t� de v�rification d'identit�, AU10TIX, pour montrer les dangers des lois sur la v�rification de l'�ge. En effet, l'entreprise a laiss� ses identifiants de connexion expos�s en ligne pendant plus d'un an, permettant l'acc�s � ces donn�es utilisateur tr�s sensibles. Un chercheur a eu acc�s � la plateforme de journalisation de la soci�t�, "qui contenait � son tour des liens vers des donn�es relatives � des personnes sp�cifiques qui avaient t�l�charg� leurs documents d'identit�", y compris "le nom de la personne, sa date de naissance, sa nationalit�, son num�ro d'identification et le type de document t�l�charg�, comme un permis de conduire", ainsi que des images de ces documents d'identit�. C'est pourquoi l'EFF et d'autres organisations contestent certaines des lois sur la v�rification de l'�ge devant les tribunaux.

Source : Projet de loi AB-1856

Et vous ?

:fleche: Pensez-vous que cette proposition de loi est cr�dible ou pertinente ?
:fleche: Quel est votre avis sur le sujet ?

Voir aussi :

:fleche: Le gestionnaire syst�me Linux systemd ajoute un champ facultatif � birthDate � pour la v�rification de l'�ge aux enregistrements utilisateur JSON, divisant l'�cosyst�me et conduisant � un fork de protestation

:fleche: Lancement d'Ageless Linux pour remettre en question les r�gles de v�rification de l'�ge : Le projet lance un syst�me bas� sur Debian con�u pour tester l'impact des nouvelles lois sur les distributions Linux

:fleche: Les contr�les d'�ge en ligne sont d�sormais � la mode et une r�pression contre les VPN est susceptible de suivre, d'apr�s des mesures l�gales en gestation dans divers pays dont la France

Microsoft cr�e la surprise avec sa premi�re distribution Linux pour serveurs : Azure Linux 4.0

Mathis Lucas — Wed, 20 May 2026 09:30:39 GMT

Microsoft cr�e la surprise avec sa premi�re distribution Linux pour serveurs : Azure Linux 4.0
Redmond reconna�t que Linux s'est impos� comme le socle des infrastructures cloud modernes et de l'IA

En 2024, deux responsables du programme Microsoft Azure Linux Platforms Group, Jack Aboutboul et Krum Kashan, avaient r�v�l� que Linux est devenu le premier syst�me d'exploitation utilis� sur Microsoft Azure. Il y avait des centaines de services bas�s sur Azure fonctionnant sur Linux, y compris le service Azure Kubernetes (AKS), OpenAI, HDInsight, et de nombreux autres services de base de donn�es. Dans l'ensemble, il y avait environ 20 000 packages SaaS tiers sur Azure Marketplace qui reposent sur une distribution Linux quelconque. L'�quipe avait �galement d�clar� que Microsoft recevait environ 1 000 images par mois de ses seuls partenaires agr��s.

La domination de Linux s'est renforc�e depuis cette �poque, poussant l'entreprise � soutenir davantage les utilisateurs. Microsoft vient d'annoncer le lancement de sa premi�re distribution Linux compl�te destin�e aux serveurs et au cloud : Azure Linux 4.0. Ce syst�me d'exploitation, bas� sur Fedora, marque un tournant historique pour l'entreprise qui reconna�t d�sormais la domination �crasante de Linux dans ses infrastructures Azure et ses services d'IA.

Plus des deux tiers des c�urs des clients sur le cloud Azure fonctionneraient d�sormais sous Linux. Alors que l'ancien PDG de Microsoft, Steve Ballmer, qualifiait autrefois Linux de � cancer �, la soci�t� int�gre aujourd'hui pleinement cet �cosyst�me. L'annonce de cette nouvelle distribution a �t� faite lors de la conf�rence annuelle pour les d�veloppeurs et les contributeurs open source Open Source Summit, qui a lieu du 18 au 20 � Minneapolis, Minnesota.

Les caract�ristiques techniques de la distribution Azure Linux 4.0

Ce syst�me s'articule autour de deux offres distinctes afin de couvrir des usages vari�s. La premi�re d�clinaison, Azure Linux 4.0, est une image de machine virtuelle d'usage g�n�ral bas�e sur Fedora, disponible en open source sur GitHub, et s'appuyant sur l'�cosyst�me de paquets RPM. La seconde offre, nomm�e Azure Container Linux, se pr�sente comme un syst�me d'exploitation immuable d�riv� de Flatcar et d�pourvu de gestionnaire de paquets.

Azure Container Linux (ACL) est sp�cifiquement con�ue pour h�berger des conteneurs de mani�re hautement s�curis�e. � Jusqu�� pr�sent, Azure Linux n��tait accessible aux clients tiers que par le biais d�AKS, et il s�agissait alors d�Azure Linux 3.0. � l�avenir, ce sera AC �, a d�clar� Lachlan Evenson, chef de projet principal chez Microsoft au sein de l'�quipe open source d'Azure, lors de l'�v�nement � Minneapolis. L'initiative a �t� salu�e par la communaut�.

Bien que l'ensemble soit optimis� pour les infrastructures cloud et l'int�gration mat�rielle d'Azure, Microsoft affirme que les d�veloppeurs pourront utiliser ce syst�me localement sur Windows 11 via le sous-syst�me Windows pour Linux. Il est toutefois important de noter que le syst�me conservera une approche purement minimaliste, aucune interface graphique n'�tant pr�vue afin de garantir une stricte coh�rence avec l'environnement serveur du cloud.

En assumant la gestion de l'int�gralit� de la cha�ne d'approvisionnement logicielle, Microsoft vise � r�duire consid�rablement la surface d'attaque des composants et � offrir une s�curit� renforc�e aux utilisateurs de sa plateforme. Le syst�me b�n�ficie d'un cycle de support d�fini sur quatre ann�es cons�cutives.

Pour assurer une maintenance optimale, des correctifs de s�curit� mensuels seront d�ploy�s, avec la promesse d'une r�action imm�diate en cas de vuln�rabilit�s critiques. Les administrateurs auront �galement la possibilit� d'activer des mises � jour automatiques et progressives, tout en conservant le droit de les d�sactiver pour prot�ger les d�ploiements logiciels les plus sensibles ou personnalis�s. D'autres mises � jour sont pr�vues prochainement.

Les raisons d'une telle �volution strat�gique au sein de Microsoft

La d�cision de cr�er sa propre distribution trouve principalement son origine dans l'explosion fulgurante des technologies d'IA. Les infrastructures modernes reposent fondamentalement sur des serveurs Linux pour traiter des milliards de requ�tes quotidiennement, qu'il s'agisse des mod�les de langage ou des d�ploiements cloud-natifs. Comme soulign� ci-dessus, plus des deux tiers des c�urs des clients sur le cloud Azure tournent d�sormais sous Linux.

D�velopper une solution maison permet ainsi � Microsoft d'obtenir un contr�le direct et absolu sur l'ensemble de la pile technologique, garantissant des optimisations mat�rielles et des mises � jour beaucoup plus rapides. L'avenir de ce projet s'inscrit dans une d�marche de compl�mentarit� pour les clients du cloud.

L'entreprise affirme fermement que cette nouvelle distribution ne vise pas � remplacer les solutions partenaires, assurant que les relations avec les autres �diteurs restent parfaitement intactes. Les utilisateurs conserveront la libert� d'utiliser les autres distributions approuv�es sur la plateforme, d�montrant que la strat�gie actuelle de Microsoft consiste � s'int�grer pleinement dans l'�cosyst�me open source existant plut�t que de chercher � le dominer.

En d�finitive, cette initiative confirme que la soci�t� assume d�sormais totalement son nouveau statut d'acteur majeur du monde Linux pour tout ce qui concerne les gigantesques centres de donn�es et l'innovation par conteneurs. L'�re � Windows contre Linux � est d�sormais r�volue sur le march� du cloud.

Comment l'IA red�finit le d�veloppement open source

Microsoft accepte une r�alit� que le secteur technologique avait d�j� comprise : Linux est d�sormais au c�ur des infrastructures modernes de cloud computing, de conteneurs et d�IA � l��chelle mondiale. � L'IA n'est pas seulement une nouvelle charge de travail venant s'ajouter � l'open source ; elle modifie la mani�re m�me dont l'open source est d�velopp� �, a �crit Brendan Burns, vice-pr�sident et ing�nieur �m�rite chez Microsoft, dans un article.

Au lieu de rivaliser avec Linux, Microsoft a d�cid� de s�int�grer � l��cosyst�me Linux lui-m�me. Selon de nombreux critiques, cela pourrait bien constituer l�une des plus grandes transformations de l�histoire de la technologie. Selon Brendan Burns, voici comment l'IA red�finit le d�veloppement open source :

les responsables de maintenance utilisent des agents de codage pour trier les probl�mes, g�n�rer des tests et examiner les pull requests ;
les outils bas�s sur des agents commencent � prendre en charge les t�ches fastidieuses li�es aux mises � jour des d�pendances et aux correctifs de s�curit� ;
et la boucle de contribution s'ouvre � davantage de d�veloppeurs, dans davantage de langages, � un rythme plus rapide que jamais.

� C'est une bonne chose pour l'�cosyst�me, mais cela place la barre plus haut sur les fondamentaux : la provenance, la rigueur des r�visions, l'int�grit� de la cha�ne d'approvisionnement et des normes claires. Les communaut�s qui parviennent � int�grer l'IA dans leurs workflows tout en pr�servant le mod�le de confiance sont celles qui d�finiront la prochaine d�cennie de l'open source �, a expliqu� Brendan Burns dans son r�cent billet de blogue.

Azure prend en charge un ensemble de distributions Linux tierces

Selon Microsoft, en 2024, il y avait environ 20 000 progiciels SaaS tiers sur Azure Marketplace qui s'appuient sur une distribution Linux. Et lorsque les choses tournent mal, ce sont les ing�nieurs du service Azure qui re�oivent les tickets d'aide. Microsoft conserve un ensemble de distributions Linux approuv�es, parmi lesquelles Red Hat Enterprise Linux, Debian, Flatcar, Suse, Canonical, Oracle Linux et CentOS (g�r�es par OpenLogic, et non par Red Hat).

Une approbation ne signifie pas une recommandation, mais chaque distribution dispose d'une base d'utilisateurs d�di�e. Une fois qu'une distribution est approuv�e, Microsoft doit consacrer du temps � l'ing�nierie pour s'assurer qu'elle fonctionne correctement sur Azure. Microsoft �tablit une relation contractuelle avec le distributeur. P�riodiquement, Microsoft rencontre ces entreprises pour les informer des changements � venir et des probl�mes en cours.

Enfin, Microsoft d�ploie des efforts pour s'assurer que les paquets sont mis � jour en temps voulu, par l'interm�diaire de l'infrastructure miroir Azure. � Nous voulons nous assurer que lorsqu'un utilisateur souhaite une mise � jour, celle-ci est disponible sur le m�me r�seau que votre ordinateur �, selon Microsoft. Au total, Microsoft re�oit environ 1 000 images par mois rien que de ces partenaires agr��s. De nombreuses distributions ont plusieurs images.

Selon Jack Aboutboul, le principal d�fi pour Microsoft �tait le calendrier de publication. Chaque distribution a son propre cycle de publication. L'une d'entre elles, Oracle Unbreakable Linux, n'avait m�me pas de calendrier �tabli. � Nous recevons un courriel nous informant de la sortie prochaine d'une version et nous paniquons pendant les trois jours qui suivent en essayant d'aligner toutes les exigences de ce qui doit �tre fait �, explique Jack Aboutboul.

Une fois qu'un client a d�marr� une distribution, il doit obtenir les mises � jour, certains clients choisissant l'option de mise � jour automatique. Par s�curit�, Azure testera les mises � jour avant qu'elles ne soient appliqu�es aux machines virtuelles des utilisateurs, afin de s'assurer qu'elles n'endommagent pas les syst�mes. Au fil du temps, l'entreprise souhaite normaliser ces routines de correctifs s�curis�s dans Azure Guest Patching Service (AzGPS).

Conclusion

Azure Linux 4.0 peut sembler n'�tre qu'une distribution Linux d'entreprise parmi tant d'autres, mais d'un point de vue strat�gique, elle repr�sente bien plus que cela. La sortie d'Azure Linux 4.0 montre que les priorit�s li�es au cloud computing �voluent rapidement � l'�re de l'IA. Aujourd�hui, les entreprises ne se concentrent plus n�cessairement exclusivement sur les ordinateurs de bureau traditionnels pour leurs syst�mes d�exploitation.

Au contraire, le paysage concurrentiel s�est d�plac� vers les immenses centres de donn�es cloud, o� la vitesse, l��volutivit� et l�innovation gr�ce aux conteneurs sont d�sormais bien plus importantes que l�utilisation de syst�mes de bureau traditionnels. Microsoft comprend �galement cette r�alit�, comme le d�montre sa conviction que Linux jouera un r�le de plus en plus important dans son infrastructure cloud � l�avenir.

Sources : Microsoft, Azure Linux

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de la d�cision de Microsoft de s�int�grer � l��cosyst�me Linux ?
:fleche: L'�re � Windows contre Linux � est r�volue sur le march� du cloud. Qu'en pensez-vous ?

Voir aussi

:fleche: Linux est le premier syst�me d'exploitation dans Azure avec plus de 60 % des c�urs de machines virtuelles construits sur Linux, et environ 20 000 progiciels SaaS qui s'appuient sur une distribution Linux

:fleche: Steve Ballmer aime Linux, l'ancien PDG de Microsoft change d'opinion sur Linux, quinze ans apr�s l'avoir trait� de � cancer �

:fleche: Microsoft annonce la disponibilit� g�n�rale de son OS Azure Linux. L'entreprise explique pourquoi elle en a cr�� un de z�ro
Au lieu de forker un OS Linux existant

SOLAI lance le Solode Neo, un mini-PC sous Linux � 399 $, con�u pour les agents IA fonctionnant en continu

Anthony — Thu, 14 May 2026 14:25:36 GMT

SOLAI lance le Solode Neo, un mini-PC sous Linux au prix de 399 $, con�u pour les agents IA fonctionnant en continu, l'automatisation des navigateurs et les flux de travail persistants des d�veloppeurs

SOLAI Limited a lanc� le Solode Neo, un mini-PC sous Linux au prix de 399 dollars, con�u pour les agents d'intelligence artificielle (IA) fonctionnant en continu, l'automatisation des navigateurs et les flux de travail persistants des d�veloppeurs. Cet appareil compact, pr�configur� avec OpenClaw, prend en charge Hermes, Claude Code, OpenAI Codex et Gemini CLI via des mises � jour OTA. Solode Neo est fourni avec des cr�dits IA gratuits utilisables imm�diatement et se positionne comme une station de travail IA personnelle polyvalente.

SOLAI Limited, fournisseur de solutions d'IA personnelle et d'infrastructures num�riques ax�es sur la technologie, a annonc� le 13 mai 2026 la commercialisation officielle de Solode Neo, son ordinateur compact d�di� � l'IA personnelle, con�u pour la prochaine g�n�ration d'agents IA fonctionnant en permanence et pour les flux de travail entre d�veloppeurs et agents.

Lanc� en avril 2026 avec OpenClaw pr�configur�, Solode Neo est d�sormais disponible � la vente et prend en charge Hermes, Claude Code, OpenAI Codex et Gemini CLI, fournis automatiquement via le m�canisme de mise � jour OTA (Over-the-Air) existant de l'appareil. Ces int�grations positionnent Solode Neo comme un h�te local multi-framework pour les agents IA persistants, les workflows de d�veloppement et les environnements d'agents de codage.

La soci�t� d�veloppe �galement des int�grations suppl�mentaires au niveau du runtime et de la couche logicielle afin de simplifier davantage, au fil du temps, la mani�re dont les utilisateurs interagissent avec les frameworks d'agents tiers et les fournisseurs de mod�les.

La confidentialit� fait partie int�grante de l'argumentaire de vente. Selon Solai, les utilisateurs gardent le contr�le de leurs connexions, de leurs cl�s API et de leur environnement local, au lieu de confier l'ensemble de leurs processus � une infrastructure h�berg�e.

Le Solode Neo est disponible au prix de 399 dollars am�ricains. Chaque Solode Neo est �galement fourni avec des cr�dits IA gratuits, permettant aux utilisateurs de commencer � interagir avec des agents IA d�s la fin du param�trage. Gr�ce � la couche de routage des mod�les de SOLAI et aux fournisseurs pris en charge, les cr�dits inclus permettent d'utiliser jusqu'� 20 millions de jetons pour des t�ches IA quotidiennes l�g�res, en fonction du mod�le choisi et des habitudes d'utilisation.

Les commandes et les cr�dits de jetons sont soumis � des conditions g�n�rales. Les clients sont invit�s � se rendre sur le site Web de la soci�t� pour passer une commande, consulter les caract�ristiques compl�tes des produits et les d�tails techniques, et prendre connaissance des conditions applicables.

� propos de SOLAI Limited

SOLAI Limited (anciennement � BIT Mining Limited �) est un fournisseur d'infrastructures num�riques et d'IA personnelle ax� sur la technologie. S'appuyant sur son h�ritage historique dans le domaine de l'extraction d'actifs num�riques et de l'exploitation de r�seaux blockchain, la soci�t� met � profit sa vaste exp�rience en mati�re de d�ploiement de mat�riel � grande �chelle, d'exploitation de centres de donn�es et de calcul haute performance pour mettre en place l'infrastructure fondamentale n�cessaire aux �cosyst�mes mondiaux de l'IA personnelle et des actifs num�riques.

Source : Solode

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous des fonctionnalit�s propos�es par cet appareil ? Les trouvez-vous utiles et int�ressantes ?
:fleche: Envisageriez-vous d'utiliser un ordinateur d�di� � l'IA personnelle pour vos workflows de d�veloppement ?

Voir aussi :

:fleche: � Transformer chaque PC Windows 11 en PC IA �, la derni�re annonce de Microsoft mise � fond sur l'IA g�n�rative, que vous le vouliez ou non

:fleche: Les PC � intelligence artificielle (IA) devraient repr�senter pr�s de 60 % de l'ensemble des livraisons de PC dans le monde d'ici � 2027, soit plus de 167 millions d'unit�s, selon les pr�visions d'IDC

:fleche: Windows 2030 : Microsoft pr�dit que le syst�me d'exploitation bas� sur l'IA agentique remplacera la souris et le clavier, � En 2030, utiliser une souris et un clavier semblera �trange �

Images attach�es

Dirty Frag : une nouvelle vuln�rabilit� d'�l�vation de privil�ges root d�couverte dans le noyau Linux

Mathis Lucas — Tue, 12 May 2026 09:34:41 GMT

Dirty Frag : une nouvelle vuln�rabilit� d'�l�vation de privil�ges root d�couverte dans le noyau Linux apr�s Copy Fail. Microsoft affirme avoir d�j� observ� des pirates en train de l'exp�rimenter

Une nouvelle faille de s�curit� critique a �t� d�couverte dans le noyau Linux : Dirty Frag. Cette vuln�rabilit� cible actuellement les syst�mes Linux en permettant � des utilisateurs non autoris�s d'obtenir les privil�ges root. Elle exploite des erreurs de gestion de la m�moire au sein du noyau pour modifier des fichiers prot�g�s, rendant les serveurs et les machines virtuelles vuln�rables. Bien que des correctifs de production commencent � �tre d�ploy�s par des distributions comme Debian et Fedora, l'existence d'un code d'exploitation public accro�t les risques de piratage. Elle intervient apr�s la d�couverte de la faille de s�curit� Copy Fail qui affecte le noyau.

Linux est confront� � une nouvelle faille critique appel�e Dirty Frag, marquant la deuxi�me faille majeure d�couverte en l'espace de deux semaines. Cette faille de s�curit� donne la possibilit� � des utilisateurs disposant de faibles privil�ges, y compris ceux utilisant des machines virtuelles (VM), d'obtenir un contr�le total (acc�s root) sur les serveurs. Cette situation est particuli�rement risqu�e pour les environnements partag�s par plusieurs utilisateurs.

Le risque est d'autant plus grand que le code permettant d'exploiter cette faille a �t� divulgu� en ligne et que Microsoft a d�j� observ� des pirates en train de l'exp�rimenter. Des exploits publics d�montrent qu'il est possible d'obtenir une �l�vation fiable des privil�ges root depuis un compte local non privil�gi�.

Pour faire face � ce type de menace, Sasha Levin, ing�nieur chez Nvidia et co-mainteneur du noyau stable de Linux, a propos� d'int�grer un kill switch. Cet outil permettrait aux administrateurs de d�sactiver instantan�ment des fonctionnalit�s sp�cifiques jug�es vuln�rables avant m�me qu'un correctif officiel ne soit d�ploy�. Bien qu'il offre une protection imm�diate contre l'exploitation de bogues, il ne remplace pas une mise � jour logicielle compl�te.

Dirty Frag : le m�canisme de corruption de la m�moire

Dirty Frag est une cha�ne d'exploitation locale du noyau Linux permettant une �l�vation de privil�ges jusqu'� root. Elle combine deux vuln�rabilit�s : CVE-2026-43284 (�criture dans le cache de pages via xfrm-ESP) et CVE-2026-43500 (�criture via RxRPC). Elle appartient � la m�me famille que Dirty Pipe et Copy Fail. Son score CVSS provisoire est de 7.8, avec un vecteur d'attaque local, une faible complexit� et aucune interaction utilisateur requise.

Le cache de pages Linux conserve en m�moire les copies des fichiers pour �viter des lectures r�p�t�es sur le disque. Certains chemins de r�ception r�seau, comme IPsec (ESP) et RxRPC (AFS), supportent le d�chiffrement dit "zero-copy" : les donn�es chiffr�es re�ues sont d�chiffr�es dans une page de destination plut�t que dans un nouveau tampon. Dirty Frag survient lorsque cette page de destination n'est pas d�tenue de fa�on exclusive par le noyau.

Via des op�rations splice(2) ou sendfile(2), un processus non privil�gi� peut amener le noyau � d�chiffrer des donn�es dans une page actuellement utilis�e par le cache, comme des fichiers sensibles /etc/passwd. Les octets d�chiffr�s �tant contr�l�s par l'attaquant, l'�criture atterrit dans la copie partag�e du cache. Le fichier sur disque reste intact, mais les lectures suivantes (par login, sudo, su�) r�cup�rent la version modifi�e en m�moire.

La combinaison de failles pour une furtivit� maximale

Dirty Frag combine deux failles distinctes : CVE-2026-43284, qui vise les processus esp4 et esp6, et CVE-2026-43500, qui cible rxrpc. Prises isol�ment, elles sont peu fiables, car elles peuvent �tre bloqu�es par des protections par d�faut comme AppArmor ou par l'inactivit� de certains modules r�seau. Mais leur combinaison permet de contourner ces obstacles et de compromettre de mani�re fiable toutes les grandes distributions Linux test�es.

Cette m�thode de contournement rend l'attaque "d�terministe", ce qui signifie qu'elle s'ex�cute de fa�on identique � chaque fois et sans provoquer de plantage, la rendant extr�mement furtive. Cette approche assure l'efficacit� de l'attaque Dirty Frag lors de son exploitation par un acteur de la menace. Des exploits publics ont circul� en ligne avant que le correctif coordonn� soit finalis�, r�duisant drastiquement le temps de r�action des d�fenseurs.

Les deux chemins vuln�rables se compl�tent pour couvrir les configurations durcies les plus courantes : le chemin ESP n�cessite la cr�ation d'espaces de noms utilisateur non privil�gi�s (bloqu� par Ubuntu via AppArmor, mais autoris� sur d'autres distributions) ; le chemin RxRPC n�cessite le module rxrpc.ko, que la plupart des distributions ne chargent pas par d�faut, mais Ubuntu si. Ensemble, ils couvrent pratiquement toutes les configurations.

Quelles sont les distributions concern�es ?

Comme soulign� pr�c�demment, l'architecture de Dirty Frag couvre pratiquement toutes les configurations. Selon les experts en cybers�curit�, vous �tes probablement concern� si vous utilisez un noyau Linux r�cent d�riv� de la branche principale sur l'un des syst�mes suivants :

Ubuntu (versions LTS et actuelles) ;
Red Hat Enterprise Linux, AlmaLinux, Rocky Linux, CentOS Stream ;
Fedora ;
openSUSE Tumbleweed ;
la plupart des versions d�riv�es, y compris les variantes de CloudLinux.

Sc�narios d'exploitation de Dirty Frag

Microsoft a publi� un bulletin sur la Dirty Frag, affirmant qu'elle accro�t les risques apr�s la compromission. La firme de Redmond d�crit la vuln�rabilit� comme une attaque en cours. Les acteurs malveillants peuvent exploiter Dirty Frag apr�s avoir obtenu l'ex�cution de code local via plusieurs voies d'intrusion courantes :

comptes SSH compromis ;
acc�s � des shells Web sur des applications expos�es � Internet ;
�vasion de conteneurs vers l'environnement h�te ;
abus de comptes de service � faibles privil�ges ;
activit�s post-exploitation � la suite d'une attaque par hame�onnage ou d'une compromission de l'acc�s � distance.

Une fois l'acc�s local �tabli, une exploitation r�ussie peut permettre aux attaquants d'�lever leurs privil�ges au niveau root et d'obtenir un contr�le �tendu sur l'h�te Linux affect�. L'entreprise ajoute que Microsoft Defender d�tecte actuellement une activit� limit�e en milieu r�el, caract�ris�e par une �l�vation de privil�ges impliquant la commande � su �, ce qui pourrait indiquer l'utilisation de techniques associ�es � Dirty Frag ou Copy Fail.

Recommandations d'att�nuation

Le 8 mai 2026, la Linux Kernel Organization a publi� des correctifs, dont les liens figurent dans la National Vulnerability Database (NVD), afin de corriger la vuln�rabilit� CVE-2026-43284. Les utilisateurs et les organisations sont invit�s � appliquer ces correctifs d�s que possible. Au 8 mai 2026, aucun correctif n'est disponible pour la vuln�rabilit� CVE-2026-43500. Les organisations doivent �valuer imm�diatement les mesures d'att�nuation provisoires.

Les mesures recommand�es sont les suivantes :

d�sactiver les modules du noyau rxrpc inutilis�s lorsque cela est possible d'un point de vue op�rationnel ;
�valuer si les fonctionnalit�s esp4, esp6 et les fonctionnalit�s xfrm/IPsec associ�es peuvent �tre temporairement d�sactiv�es en toute s�curit� ;
limiter les acc�s shell locaux non n�cessaires ;
renforcer la s�curit� des charges de travail en conteneurs ;
renforcer la surveillance des activit�s anormales d'escalade de privil�ges ;
donner la priorit� au d�ploiement des correctifs du noyau d�s la publication des avis des �diteurs.

Ces mesures d'att�nuation doivent �tre soigneusement �valu�es avant leur mise en �uvre, en particulier dans les environnements qui s'appuient sur des VPN IPsec ou sur la fonctions RxRPC. L'exemple suivant emp�che le chargement des modules vuln�rables et d�charge les modules actifs lorsque cela est possible :

Code:

1
2
cat <<eof |="" sudo="" tee="" etc="" modprobe.d="" disable-dirtyfrag.conf="" install="" esp4="" bin="" false="" esp6="" rxrpc="" eof="" modprobe="" -r="" 2="">/dev/null
eof>

V�rification de l'int�grit� apr�s les mesures correctives

Les mesures correctives ne suffisent pas toujours � annuler les modifications d�j� introduites � la suite de tentatives d'exploitation r�ussies. Si l'exploitation a eu lieu avant la mise en �uvre des mesures correctives, des modifications malveillantes peuvent persister en m�moire ou dans le contenu des fichiers mis en cache, m�me apr�s la d�sactivation des modules vuln�rables. Il faut d�terminer si la purge du cache est appropri�e dans leur environnement.

Code:

echo 3 | sudo tee /proc/sys/vm/drop_caches

Selon le bulletin de s�curit� publi� par Microsoft, la purge du cache peut entra�ner une augmentation temporaire des op�rations d'E/S sur le disque et avoir un impact sur les performances en production ; elle doit donc �tre soigneusement �valu�e avant tout d�ploiement.

Comment d�tecter une infection par Dirty Frag ?

Il n'existe pas encore de m�thode de d�tection post-exploitation fiable et largement reconnue. Les fichiers sur disque sont intacts et l'attaque ne laisse pas de signature syscall aussi distinctive que Dirty Pipe. Des signaux � surveiller incluent : le chargement inattendu des modules esp4, esp6 ou rxrpc sur des h�tes qui n'ont aucune raison d'utiliser IPsec ou AFS ; des cr�ations inhabituelles d'espaces de noms r�seau par des utilisateurs non privil�gi�s...

Dirty Pipe, Copy Fail et Dirty Frag partagent le m�me probl�me fondamental : des chemins rapides du noyau qui �crivent dans des pages dont ils supposent la propri�t� exclusive sans la v�rifier. Chaque fonctionnalit� zero-copy ou transformation ajout�e pour des raisons de performance cr�e une nouvelle occasion d'�crire dans une page inattendue. Le cache de pages est une cible de choix, car il est partag� par conception et fait confiance par tous ses lecteurs.

La vuln�rabilit� Dirty Drag est particuli�rement redoutable par sa furtivit� et sa fiabilit�, ne provoquant aucun plantage lors de son ex�cution sur diverses plateformes. Les experts recommandent une mise � jour imm�diate des syst�mes pour contrer cette attaque qui succ�de de peu � une autre faille similaire.

La priorit� est d'installer la mise � jour du noyau fournie par le fournisseur et de red�marrer le syst�me d�s que possible. Si le correctif n'est pas encore disponible, appliquer le blocage de modules (apr�s confirmation de l'absence d'usage IPsec ou RxRPC). Il convient �galement d'auditer les acc�s locaux sur les h�tes partag�s, serveurs CI/CD et syst�mes multilocataires, et de lancer les requ�tes de d�tection sur la fen�tre d'exposition.

Proposition d'ajout d'un kill switch au noyau Linux

� la suite de la divulgation r�cente de failles de s�curit� critiques, telles que Copy Fail et Dirty Frag, les d�veloppeurs du noyau Linux examinent actuellement une proposition visant � int�grer un m�canisme d'arr�t d'urgence, ou kill switch. Ce correctif a �t� soumis par Sasha Levin, ing�nieur chez Nvidia et co-mainteneur du noyau stable de Linux. Ce m�canisme a �t� pens� comme une nouvelle couche de s�curit� face aux vuln�rabilit�s jug�es graves.

Ce m�canisme d'arr�t d'urgence repose sur un principe simple : offrir aux administrateurs disposant des droits requis la possibilit� de neutraliser temporairement, via l'interface securityfs, une fonction du noyau jug�e vuln�rable. Lorsqu'un chemin de code dangereux est cibl� par l'arr�t d'urgence, la fonction cesse de s'ex�cuter normalement et renvoie simplement une erreur, bloquant ainsi l'exploitation de la vuln�rabilit� par les acteurs de la menace.

Le noyau Linux est constitu� de milliers de petites fonctions, chacune charg�e d'une t�che sp�cifique, comme le traitement d'un paquet r�seau ou la communication avec un p�riph�rique USB. Lorsqu'une faille appara�t dans l'une de ces fonctions, la solution consiste � corriger le code et � publier un nouveau noyau. Le kill switch implique une approche plus radicale, o� l'administrateur fournit au noyau Linux un nom de fonction et une valeur de retour.

� partir de ce moment, la fonction continue d'�tre appel�e par ce qui l'appelait auparavant, mais elle se contente de renvoyer cette valeur et de se fermer. Le code qu'elle contient ne s'ex�cute jamais. Selon la documentation fournie par Sasha Levin, ce m�canisme cible principalement des chemins de code sur lesquels la plupart des syst�mes ne s'appuient pas quotidiennement, comme les fonctions AF_ALG, ksmbd, nf_tables, vsock et ax25.

Risques et limites de ce m�canisme d'arr�t d'urgence

L'utilisation de cette fonctionnalit� n'est pas sans danger et ne comporte aucune v�rification de s�curit� automatique pour d�terminer si une fonction peut �tre bloqu�e sereinement. En cas de mauvaise manipulation, la d�sactivation d'une fonction inad�quate pourrait gravement perturber le comportement du syst�me ou cr�er de nouvelles pannes. Sasha Levin note que ce m�canisme ne constitue en aucun cas un correctif d�finitif ou du "live patching".

Ce m�canisme ne remplace pas non plus le code d�fectueux et requiert toujours une mise � jour compl�te du noyau pour r�soudre la vuln�rabilit� de mani�re permanente. Pour le moment, cette rustine logicielle est toujours en phase d'�valuation et n'a pas encore �t� accept�e dans le noyau Linux. Son activation corrompt �galement le noyau, ce qui est sa fa�on de signaler que le code en cours d'ex�cution n'est plus le code Linux � en amont � pur.

Un drapeau (H, bit 20) est activ� d�s qu'un kill switch est actif, et il persiste m�me apr�s sa d�sactivation, jusqu'au prochain red�marrage. Tout plantage survenant par la suite comporte un H dans son en-t�te, ce qui sert de signal � l'administrateur, indiquant que l'image a �t� modifi�e. Le correctif consacre �galement une section enti�re intitul�e � Choisir la bonne cible �, avertissant les op�rateurs de ne pas s�lectionner la mauvaise fonction.

Les r�actions � cet outil sont partag�es. Certains utilisateurs y voient un outil potentiellement utile pour pallier des dysfonctionnements mat�riels, comme le blocage d'un pilote. Mais d'autres expriment de s�rieuses r�serves, craignant que cet outil ne soit abus� par des acteurs malveillants, n'augmente la surface d'attaque globale, ou ne soit mal utilis� par les administrateurs au risque d'endommager involontairement leurs propres syst�mes.

Un utilisateur a qualifi� cela de � fonctionnalit� de s�curit� qui pourrait s'av�rer pire que la faille elle-m�me �. � Pour �tre honn�te, cette id�e me semble augmenter la surface d'attaque et en faire une cible id�ale pour un d�ni de service, mais je ne suis pas un expert en s�curit� �, a �crit un utilisateur sceptique.

Sources : Microsoft, Red Hat

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous des failles critiques Copy Fail et Dirty Frag qui touche le noyau Linux ?
:fleche: Que pensez-vous de la proposition visant � ajouter un kill switch au noyau Linux ?
:fleche: Cette proposition est-elle pertinente ? Ou augmente-t-elle la surface d'attaque comme certains le pensent ?

Voir aussi

:fleche: Un mainteneur propose d'ajouter un � kill switch � au noyau Linux apr�s la divulgation r�cente de plusieurs vuln�rabilit�s critiques, mais son impact sur la stabilit� du syst�me suscite un d�bat

:fleche: Copy Fail : cette vuln�rabilit� est consid�r�e comme l'une des plus graves � toucher Linux depuis des ann�es. Elle permet d'obtenir des privil�ges root sur toutes les distributions disponibles depuis 2017.

:fleche: La version pr�liminaire de la distribution Linux Manjaro 26.1 � Bian-May � est disponible, avec le noyau Linux 7.0, GNOME 50, KDE Plasma 6.6, Xfce 4.20 et de nouveaux contr�les parentaux

Images attach�es

Un mainteneur propose d'ajouter un � kill switch � au noyau Linux apr�s la divulgation r�cente de failles

Mathis Lucas — Mon, 11 May 2026 21:18:52 GMT

Un mainteneur propose d'ajouter un � kill switch � au noyau Linux apr�s la divulgation r�cente de plusieurs vuln�rabilit�s critiques
mais son impact sur la stabilit� du syst�me suscite un d�bat

Les d�veloppeurs du noyau Linux �tudient une proposition visant � int�grer un bouton d'arr�t d'urgence (kill switch). Cette proposition fait suite � la r�cente d�couverte de failles de s�curit� majeures dans le noyau. Le kill switch permettrait aux administrateurs de d�sactiver instantan�ment des fonctionnalit�s sp�cifiques jug�es vuln�rables avant m�me qu'un correctif officiel ne soit d�ploy�. Bien qu'il offre une protection imm�diate contre l'exploitation de bogues, il ne remplace pas une mise � jour logicielle compl�te. Il y a toutefois une inqui�tude majeure : une mauvaise manipulation de cette fonctionnalit� pourrait compromettre la stabilit� du syst�me.

� la suite de la divulgation r�cente de failles de s�curit� critiques, telles que Copy Fail et Dirty Frag, les d�veloppeurs du noyau Linux examinent actuellement une proposition visant � int�grer un m�canisme d'arr�t d'urgence, ou kill switch. Ce correctif a �t� soumis par Sasha Levin, ing�nieur chez Nvidia et co-mainteneur du noyau stable de Linux. Ce m�canisme a �t� pens� comme une nouvelle couche de s�curit� face aux vuln�rabilit�s jug�es graves.

L'objectif principal est de r�duire l'exposition des syst�mes informatiques pendant la p�riode critique qui s�pare la publication publique d'une vuln�rabilit� et le d�ploiement effectif d'une mise � jour compl�te corrigeant la faille. La fonctionnalit� a �t� baptis�e � Killswitch � par son auteur Sasha Levin.

Fonctionnement du m�canisme d'arr�t d'urgence de noyau

Ce m�canisme d'arr�t d'urgence repose sur un principe simple : offrir aux administrateurs disposant des droits requis la possibilit� de neutraliser temporairement, via l'interface securityfs, une fonction du noyau jug�e vuln�rable. Lorsqu'un chemin de code dangereux est cibl� par l'arr�t d'urgence, la fonction cesse de s'ex�cuter normalement et renvoie simplement une erreur, bloquant ainsi l'exploitation de la vuln�rabilit� par les acteurs de la menace.

Le noyau Linux est constitu� de milliers de petites fonctions, chacune charg�e d'une t�che sp�cifique, comme le traitement d'un paquet r�seau ou la communication avec un p�riph�rique USB. Lorsqu'une faille appara�t dans l'une de ces fonctions, la solution consiste � corriger le code et � publier un nouveau noyau. Le kill switch implique une approche plus radicale, o� l'administrateur fournit au noyau Linux un nom de fonction et une valeur de retour.

� partir de ce moment, la fonction continue d'�tre appel�e par ce qui l'appelait auparavant, mais elle se contente de renvoyer cette valeur et de se fermer. Le code qu'elle contient ne s'ex�cute jamais. Selon la documentation fournie par Sasha Levin, ce m�canisme cible principalement des chemins de code sur lesquels la plupart des syst�mes ne s'appuient pas quotidiennement, comme les fonctions AF_ALG, ksmbd, nf_tables, vsock et ax25.

Concr�tement, cela se traduit par une seule ligne dans le terminal, comme le montre l'image ci-dessous. � partir de l�, tout programme tentant d'envoyer des donn�es via AF_ALG (l'interface de cryptographie du noyau �galement exploit�e par la vuln�rabilit� critique Copy Fail) renvoie une erreur. Quelle que soit la vuln�rabilit� pr�sente dans la fonction af_alg_sendmsg, elle est d�sormais inaccessible, car cette fonction ne s'ex�cute plus jamais.

L'effet s'applique imm�diatement � tous les c�urs du processeur et persiste jusqu'� ce que l'administrateur le d�sactive ou que le syst�me red�marre. Toute activation n�cessite des privil�ges root. Par ailleurs, la proposition contient �galement un param�tre de d�marrage "killswitch=fn1=val,fn2=val,...", destin� aux cas o� un op�rateur doit appliquer la mesure de mitigation � l'ensemble d'un parc de machines via le chargeur d'amor�age.

Risques et limites de ce m�canisme d'arr�t d'urgence

L'utilisation de cette fonctionnalit� n'est pas sans danger et ne comporte aucune v�rification de s�curit� automatique pour d�terminer si une fonction peut �tre bloqu�e sereinement. En cas de mauvaise manipulation, la d�sactivation d'une fonction inad�quate pourrait gravement perturber le comportement du syst�me ou cr�er de nouvelles pannes. Sasha Levin note que ce m�canisme ne constitue en aucun cas un correctif d�finitif ou du "live patching".

Ce m�canisme ne remplace pas non plus le code d�fectueux et requiert toujours une mise � jour compl�te du noyau pour r�soudre la vuln�rabilit� de mani�re permanente. Pour le moment, cette rustine logicielle est toujours en phase d'�valuation et n'a pas encore �t� accept�e dans le noyau Linux. Son activation corrompt �galement le noyau, ce qui est sa fa�on de signaler que le code en cours d'ex�cution n'est plus le code Linux � en amont � pur.

Un drapeau (H, bit 20) est activ� d�s qu'un kill switch est actif, et il persiste m�me apr�s sa d�sactivation, jusqu'au prochain red�marrage. Tout plantage survenant par la suite comporte un H dans son en-t�te, ce qui sert de signal � l'administrateur, indiquant que l'image a �t� modifi�e. Le correctif consacre �galement une section enti�re intitul�e � Choisir la bonne cible �, avertissant les op�rateurs de ne pas s�lectionner la mauvaise fonction.

Les r�actions � cet outil sont partag�es. Certains utilisateurs y voient un outil potentiellement utile pour pallier des dysfonctionnements mat�riels, comme le blocage d'un pilote. Mais d'autres expriment de s�rieuses r�serves, craignant que cet outil ne soit abus� par des acteurs malveillants, n'augmente la surface d'attaque globale, ou ne soit mal utilis� par les administrateurs au risque d'endommager involontairement leurs propres syst�mes.

Un utilisateur a qualifi� cela de � fonctionnalit� de s�curit� qui pourrait s'av�rer pire que la faille elle-m�me �. � Pour �tre honn�te, cette id�e me semble augmenter la surface d'attaque et en faire une cible id�ale pour un d�ni de service, mais je ne suis pas un expert en s�curit� �, a �crit un utilisateur sceptique.

L'IA a jou� un r�le dans cette proposition de Sasha Levin

Il y a un autre point qui m�rite d'�tre soulign�. Au bas de la proposition de Sasha Levin figure la ligne � Assisted-by: Claude:claude-opus-4-7 �. Cette ligne indique qu'il s'agit d'un patch r�dig� par Sasha Levin avec l'aide de l'assistant IA d'Anthropic. Ce n'est pas un cas isol�. La balise � Assisted-by � elle-m�me d�coule d'une nouvelle politique sur le d�veloppement du noyau Linux adopt�e r�cemment. Sasha Levin a contribu� � son �laboration.

Elle d�finit comment les contributions assist�es par l'IA doivent �tre attribu�es dans les messages de commit, ainsi que les fichiers de configuration pour des outils tels que Claude. Cela s'inscrit dans une tendance plus large. Greg Kroah-Hartman a utilis� son propre fuzzer IA sur le noyau, et les premiers bogues qu'il a d�tect�s se trouvaient dans ksmbd, l'un des sous-syst�mes que Sasha Levin a sp�cifiquement d�sign�s comme candidat au � killswitch �.

Des vuln�rabilit�s critiques identifi�es dans le noyau Linux

Ces derni�res semaines n'ont pas vraiment fait la promotion de l'approche traditionnelle consistant � � attendre les correctifs �. Nous avons d'abord assist� � la divulgation de CopyFail, une faille de Linux permettant l'escalade des privil�ges en local, qui est rapidement pass�e de la divulgation � l'exploitation active. Quelques jours plus tard, Dirty Frag a fait son apparition : une autre vuln�rabilit� critique d'escalade des privil�ges sous Linux.

Dirty Frag est accompagn�e d'un code d'exploitation public et d�pourvue de correctifs officiels, apr�s que les efforts de divulgation coordonn�e ont �chou� avant que les correctifs ne soient pr�ts. Comme l'indique la proposition de Sasha Levin dans sa proposition, � les organisations restent souvent expos�es jusqu'� ce qu'un noyau corrig� soit compil�, distribu� et que le syst�me soit red�marr� �. Killswitch vise � combler cette lacune.

Naturellement, cette proposition a suscit� un d�bat sur la stabilit�, le risque d�abus et la question de savoir si l�on peut faire confiance aux utilisateurs pour ne pas couper accidentellement des membres importants en production. Mais apr�s CopyFail et Dirty Frag, la communaut� du noyau semble de plus en plus convaincue qu�il vaut d�sormais mieux ex�cuter des fonctionnalit�s d�fectueuses plut�t que des fonctionnalit�s transform�es en armes.

Source : proposition de Sasha Levin

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de la proposition visant � ajouter un kill switch au noyau Linux ?
:fleche: Cette proposition est-elle pertinente ? Ou augmente-t-elle la surface d'attaque comme certains le pensent ?

Voir aussi

:fleche: Copy Fail : cette vuln�rabilit� est consid�r�e comme l'une des plus graves � toucher Linux depuis des ann�es. Elle permet d'obtenir des privil�ges root sur toutes les distributions disponibles depuis 2017.

:fleche: La version pr�liminaire de la distribution Linux Manjaro 26.1 � Bian-May � est disponible, avec le noyau Linux 7.0, GNOME 50, KDE Plasma 6.6, Xfce 4.20 et de nouveaux contr�les parentaux

:fleche: Quelqu'un a pirat� sa PlayStation 5 pour y installer Ubuntu Linux 26.04 LTS et s'en est servi pour jouer � GTA V Enhanced sur Steam � une fluidit� de 60 fps en 1440p. Vous pouvez d�sormais en faire autant

Images attach�es

La version pr�liminaire de la distribution Linux Manjaro 26.1 � Bian-May � est disponible

Jade Emy — Wed, 06 May 2026 10:39:56 GMT

La version pr�liminaire de la distribution Linux Manjaro 26.1 � Bian-May � est disponible, avec le noyau Linux 7.0, GNOME 50, KDE Plasma 6.6, Xfce 4.20 et de nouveaux contr�les parentaux

La version pr�liminaire de Manjaro 26.1 � Bian-May � pr�sente une mise � jour de GNOME 50, avec des contr�les parentaux avanc�s comprenant des limites de temps d'�cran et la programmation de l'heure du coucher. Plasma 6.6 apporte des am�liorations en mati�re d'accessibilit� et l'exportation de th�mes, tandis que XFCE et les noyaux du syst�me central sont mis � jour pour une prise en charge mat�rielle plus �tendue.

Manjaro Linux, ou tout simplement Manjaro (prononc� comme dans Kilimanjaro), est une distribution Linux bas�e sur Arch Linux proposant KDE, GNOME, Xfce, Cinnamon, i3 et Sway comme environnements de bureau. C'est un syst�me d'exploitation libre pour ordinateurs personnels qui se veut facile d'utilisation. Elle utilise par ailleurs un mod�le de d�veloppement similaire � Arch Linux, de type rolling release (publication continue).

GNOME, acronyme de GNU Network Object Model Environment, est un environnement de bureau libre convivial dont l'objectif est de rendre accessible l'utilisation du syst�me d'exploitation GNU au plus grand nombre ; cette interface est actuellement populaire sur les syst�mes GNU/Linux et fonctionne �galement sur la plupart des syst�mes de type UNIX. GNOME est avec KDE la principale alternative libre et grand public aux interfaces des syst�mes d'exploitation plus r�pandus (c'est-�-dire Windows et Mac OS X).

R�cemment, la version pr�liminaire de Manjaro 26.1 � Bian-May � pr�sente une mise � jour de GNOME 50, avec des contr�les parentaux avanc�s comprenant des limites de temps d'�cran et la programmation de l'heure du coucher. Les utilisateurs b�n�ficient �galement de performances plus fluides gr�ce au bureau � distance acc�l�r� par le mat�riel, � une compatibilit� NVIDIA am�lior�e et � des options d'affichage mises � niveau telles que le VRR et la mise � l'�chelle fractionnaire. Plasma 6.6 apporte des am�liorations en mati�re d'accessibilit� et l'exportation de th�mes, tandis que XFCE et les noyaux du syst�me central sont mis � jour pour une prise en charge mat�rielle plus �tendue.

Voici l'annonce de Manjaro 26.1 (Pr�liminaire) :

Manjaro 26.1 Bian-May - Version pr�liminaire disponible

Depuis la sortie d'Anh-Linh en janvier 2026, nous avons travaill� d'arrache-pied pour vous proposer la prochaine version de Manjaro. Nous l'avons baptis�e Bian-May.

L'�dition GNOME a b�n�fici� de plusieurs mises � jour de la s�rie GNOME 50. Cela inclut de nombreuses corrections et am�liorations par rapport � la version initiale de GNOME 50 sortie en mars 2026. Vous trouverez les dates de sortie de chaque version mineure � venir ici : Calendrier des versions. Les mises � jour hebdomadaires concernant GNOME sont disponibles ici.

Les points forts de la s�rie 50 sont les suivants :

Le contr�le parental de GNOME a fait un bond en avant consid�rable dans GNOME 50. Pour la premi�re fois, il est d�sormais possible pour les parents et tuteurs de surveiller le temps pass� devant l'�cran et de d�finir des limites pour les comptes enfants, y compris des horaires de coucher. Ces nouvelles fonctionnalit�s permettent de verrouiller automatiquement l'�cran lorsqu'une limite de temps d'�cran ou l'heure du coucher est atteinte. Les parents et tuteurs ont �galement la possibilit� de prolonger le temps d'�cran au-del� de la limite si n�cessaire. Nous int�grons �galement Big Parental Controls 1.0, issu de notre projet partenaire Big Linux au Br�sil, afin de nous conformer � la l�gislation r�cente en vigueur dans ce pays.

Les capacit�s de bureau � distance int�gr�es � GNOME ont connu des am�liorations significatives dans la version 50. Une am�lioration majeure des performances provient de la nouvelle prise en charge de l'acc�l�ration mat�rielle (utilisant Vulkan et VA-API). En utilisant le processeur graphique de votre ordinateur pour diffuser de la vid�o, les sessions � distance sont d�sormais nettement plus fluides, avec beaucoup moins de latence et une consommation d'�nergie r�duite. La compatibilit� a �galement �t� am�lior�e pour une gamme plus large de mat�riel gr�ce � l'int�gration de la synchronisation explicite, qui offre une exp�rience plus stable pour ceux qui utilisent les pilotes NVIDIA.

Les technologies d'affichage de GNOME ont b�n�fici� d'une s�rie importante de mises � jour en mati�re de stabilit� et de performances dans GNOME 50.

Am�lioration de la prise en charge du taux de rafra�chissement variable (VRR) et de la mise � l'�chelle fractionnaire : le VRR et la mise � l'�chelle fractionnaire ont tous deux �t� am�lior�s pour GNOME 50, avec des corrections de bogues, des am�liorations de stabilit� et de l'exp�rience utilisateur. Pour les utilisateurs disposant de moniteurs compatibles, le VRR offre une exp�rience sans d�chirement, le taux de rafra�chissement de l'�cran correspondant � la fr�quence d'images de l'application, ce qui se traduit par des mouvements nettement plus fluides. La mise � l'�chelle fractionnaire permet de redimensionner progressivement ce qui s'affiche � l'�cran, afin de mieux s'adapter � une gamme de densit�s d'affichage. Lorsqu'elle est activ�e, les utilisateurs peuvent s�lectionner nativement des �chelles telles que 125 % ou 150 % dans les param�tres d'affichage.

Curseur � faible latence en VRR : le curseur de la souris fonctionne d�sormais ind�pendamment de la fr�quence d'images de l'application lorsque le VRR est actif. Cela garantit que le curseur reste fluide et r�actif � la fr�quence de rafra�chissement maximale du moniteur (par exemple, 144 Hz), m�me si un jeu ou une application professionnelle s'ex�cute � une fr�quence d'images inf�rieure.

Am�liorations des performances NVIDIA : des solutions de contournement ont �t� mises en place pour rem�dier aux anomalies des pilotes NVIDIA, en particulier les probl�mes de saccades et de synchronisation des images. Il en r�sulte des animations de fen�tres nettement plus fluides et une fluidit� g�n�rale du bureau pour les utilisateurs �quip�s de GPU NVIDIA.

Gestion des couleurs de nouvelle g�n�ration : la prise en charge de la version 2 du protocole de gestion des couleurs Wayland est d�sormais disponible. Cela fournit la base technique permettant aux professionnels de la cr�ation d'obtenir une plus grande pr�cision des couleurs sur diff�rentes applications et diff�rents mat�riels.

Partage d'�cran HDR : s'appuyant sur le pipeline de couleurs moderne de GNOME, il est d�sormais possible de partager l'�cran de moniteurs affichant du contenu � plage dynamique �lev�e (HDR). Cela permet aux logiciels d'enregistrement d'�cran d'enregistrer le contenu de l'�cran avec les m�mes couleurs vives que celles affich�es sur l'�cran physique.

L'�dition Plasma est fournie avec la derni�re s�rie Plasma 6.6, Frameworks 6.25 et KDE Gear 26.04. Elle apporte de nouvelles am�liorations passionnantes � votre bureau.

Plasma 6.6 inclut un certain nombre de fonctionnalit�s tr�s demand�es :

Plasma vous facilite la vie autant que possible, sans sacrifier la flexibilit� ni les fonctionnalit�s qui ont fait de Plasma le bureau le plus polyvalent de l'univers connu. Dans cette optique, la convivialit� et l'accessibilit� de Plasma ont �t� am�lior�es, et de nouvelles fonctionnalit�s pratiques ont �t� ajout�es.

Ceux qui aiment personnaliser l'apparence et l'ambiance de leur environnement peuvent d�sormais transformer leur configuration actuelle en un nouveau th�me global ! Ce th�me global personnalis� peut �tre utilis� pour la fonctionnalit� de basculement entre les th�mes jour et nuit.

Si vous souffrez de daltonisme, consultez les filtres disponibles dans la page � Accessibilit� � des Param�tres syst�me, sous � Correction du daltonisme �. Plasma 6.6 ajoute un nouveau filtre en niveaux de gris, portant ainsi � quatre le nombre total de filtres adapt�s aux diff�rents types de daltonisme.

En mati�re d'accessibilit�, Spectacle est d�sormais capable de reconna�tre et d'extraire du texte � partir des images qu'il num�rise. Cela facilite notamment la r�daction de textes alternatifs pour les utilisateurs malvoyants.

Avec Plasma Setup, les �tapes techniques de l'installation du syst�me d'exploitation et du partitionnement du disque peuvent �tre g�r�es s�par�ment des �tapes destin�es � l'utilisateur, telles que la configuration d'un compte, la connexion � un r�seau, etc.

Avec notre �dition XFCE, nous disposons d�sormais de Xfce 4.20. Voici quelques points forts : une nouvelle fonctionnalit� de mise en �vidence des fichiers (accessible depuis la bo�te de dialogue des propri�t�s du fichier) dans le gestionnaire de fichiers Thunar vous permet de d�finir une couleur d'arri�re-plan et une couleur de texte de premier plan personnalis�es � un moyen efficace d'attirer l'attention sur un ou plusieurs fichiers sp�cifiques dans un r�pertoire rempli de types MIME d'apparence similaire. En mati�re de recherche de fichiers, Thunar inclut la recherche r�cursive.

Le panneau b�n�ficie de deux nouvelles pr�f�rences. Premi�rement, la longueur du panneau est d�sormais configur�e en pixels plut�t qu�en pourcentage, comme auparavant. Deuxi�mement, une nouvelle option � Garder le panneau au-dessus des fen�tres � a �t� ajout�e. Cela permet aux fen�tres d�applications agrandies de remplir l�espace derri�re le panneau plut�t que d�agrandir son bord inf�rieur ou sup�rieur pour s�aligner contre celui-ci.

Le Centre de contr�le regroupe tous les diff�rents modules du bureau permettant de g�rer le syst�me dans une seule fen�tre facile � utiliser. De nouvelles options sont disponibles dans bon nombre d�entre eux. Par exemple, vous pouvez d�sactiver les barres d�en-t�te dans les bo�tes de dialogue depuis le module Apparence ; afficher ou masquer une option � Supprimer � dans les menus contextuels des fichiers depuis le Bureau ; et choisir un comportement par d�faut pour la configuration multi-�crans avant de connecter un �cran suppl�mentaire � ce qui est tr�s pratique.

Cette version utilise le noyau 7.0, ainsi que les derniers pilotes disponibles � ce jour. Avec les versions 6.18 LTS et 6.12 LTS, nous offrons une prise en charge suppl�mentaire pour le mat�riel plus ancien, si n�cessaire.

Nous esp�rons que vous appr�cierez cette version et n'h�sitez pas � nous faire part de vos impressions sur Bian-May.

Source : Manjaro 26.1 � Bian-May �

Et vous ?

:fleche: Pensez-vous que cette annonce est cr�dible ou pertinente ?
:fleche: Quel est votre avis sur le sujet ?

Voir aussi :

:fleche: La distribution Linux Manjaro 26.0 est sortie, s'appuyant sur le noyau Linux 6.18, et adopte GNOME 49 et KDE Plasma 6.5 comme environnements de bureau par d�faut

:fleche: La distribution Fedora Linux 44 est officiellement disponible avec les environnements de bureau GNOME 50 et KDE Plasma 6.6, NTSYNC et des am�liorations apport�es au programme d'installation

:fleche: Canonical a publi� Ubuntu 26.04 LTS � Resolute Raccoon � sur le dernier noyau Linux 7.0 avec l'environnement de bureau GNOME 50, �tant la premi�re version LTS d'Ubuntu � �tre livr�e sans session de bureau Xorg

Copy Fail : cette faille permet d�obtenir des privil�ges root sur toutes les distributions vielles de 9 ans

Patrick Ruiz — Fri, 01 May 2026 18:51:17 GMT

Copy Fail : cette vuln�rabilit� est consid�r�e comme l�une des plus graves � toucher Linux depuis des ann�es. Elle permet d�obtenir des privil�ges root sur toutes les distributions disponibles depuis 2017.

Des chercheurs en informatique ont d�couvert une faille dans le noyau Linux que des pirates peuvent exploiter pour obtenir des privil�ges root. Son nom de bapt�me : � Copy Fail �. Presque toutes les distributions Linux disponibles depuis 2017 sont concern�es.

Les points cl�s � retenir

Nature de la faille : Il s'agit d'un bug de logique dans le noyau Linux qui permet la corruption du cache de pages, sp�cifiquement lors de l'utilisation de m�canismes de copie m�moire comme splice et AF_ALG.
Impact : Un utilisateur sans droits sp�ciaux peut injecter du code ou modifier des fichiers syst�me, lui permettant de prendre le contr�le total de la machine (root).
Gravit� : Elle est consid�r�e comme extr�mement s�rieuse car elle affecte la grande majorit� des distributions Linux dont le noyau a �t� compil� depuis 2017.

Copy Fail : Un seul script Python pour mettre � mal toutes les distributions Linux disponibles depuis 2017

Le rapport fait �tat de ce que les chercheurs ont d�couvert cette vuln�rabilit� � l'aide de l'outil d'intelligence artificielle Xint Code. Il s'agit d'une erreur logique qui permet aux utilisateurs locaux du syst�me d'effectuer un acc�s en �criture d�terministe et contr�l� de 4 octets au cache de page de n'importe quel syst�me de fichiers accessible en lecture sur un ordinateur. � l'aide d'un script Python de 732 octets, les chercheurs parviennent � manipuler un fichier binaire avec le drapeau setuid et obtiennent ainsi les privil�ges root (CVE-2026-31431, CVSS 7.8, risque � �lev� �).

Les chercheurs en s�curit� informatique expliquent en outre que le noyau ne marque pas la page manipul�e de fa�on appropri�e pour la r��criture sur le disque, de sorte que le fichier reste inchang� et que de simples v�rifications de somme de contr�le ne d�tectent pas la manipulation. Cependant, lors de l'acc�s effectif au fichier, le cache de pages est utilis�. Cela permet �galement de franchir les limites des conteneurs, car le cache de pages est partag� sur l'h�te. Plus pr�cis�ment, les chercheurs en informatique annoncent qu'ils publieront des d�tails suppl�mentaires concernant les �chapp�es � partir de conteneurs Kubernetes.

Bien que cette d�couverte ait �t� facilit�e par l'intelligence artificielle, elle repose sur des analyses de l'interaction entre le sous-syst�me de cryptographie de Linux et les donn�es du cache de pages. Les fournissent en sus une preuve de concept de l�exploit. Le script Python, d'une taille de 732 octets, conf�re des privil�ges root aux attaquants locaux sur, par exemple, Ubuntu 24.04 LTS avec le noyau 6.17.0-1007-aws, Amazon Linux 2023 avec le noyau 6.18.8-9.213.amzn2023, RHEL 10.1 avec le noyau 6.12.0-124.45.1.el10_1, et SUSE 16 avec le noyau 6.12.0-160000.9-default. Les chercheurs de la vuln�rabilit� ont au moins test� avec succ�s ces combinaisons.

CVE-2026-31431 a/k/a CopyFail

> Linux LPE
> Description sounds like AI slop
> Exploit is legit
> Impacts every Linux kernel from 2017 - Now
> Proof-of-concept released
> It's Wednesday?https://t.co/FXgjWW7lOV
— vx-underground (@vxunderground) April 29, 2026

Copy Fail : Un correctif ainsi que des mesures palliatives temporaires sont disponibles

Les chercheurs ont fourni un correctif pour le code source du noyau. Des versions mises � jour du noyau devraient d�sormais �tre disponibles aupr�s des principales distributions. � titre de mesure provisoire, il peut toutefois �tre utile de bloquer la cr�ation de sockets AF_ALG via seccomp ou de mettre le module algif_aead sur liste noire afin que le noyau ne le charge pas : echo � install algif_aead /bin/false � > /etc/modprobe.d/disable-algif-aead.conf && rmmod algif_aead 2>/dev/null dans le terminal permet d'effectuer cette op�ration et de d�charger le module de la m�moire.

Source : billet de blog

Et vous ?

:fleche: Avez-vous eu connaissance de cette vuln�rabilit� ? Quelles mesures avez-vous prises ?

Voir aussi :

:fleche: Une vuln�rabilit� avec un score CVSS de 10 a �t� d�couverte dans le noyau Linux, seuls les syst�mes avec ksmbd activ� sont concern�s, une MAJ a �t� publi�e pour sa correction

:fleche: La version 6.2 du noyau Linux laisserait pr�voir de nombreuses am�liorations du syst�me de fichiers, dans le m�me temps, les syst�mes de fichiers Linux de nouvelle g�n�ration n'avancent pas vite

:fleche: Linus Torvalds annonce la disponibilit� de Linux 6.1 : apr�s 31 ans, un deuxi�me langage est admis pour le d�veloppement du noyau, c'est le Rust, consid�r� comme candidat � la mise au rebut du C

Un moddeur a pirat� sa PlayStation 5 pour y installer Ubuntu 26.04 LTS et s'en est servi pour jouer � GTA V

Anthony — Thu, 30 Apr 2026 15:26:46 GMT

Un talentueux bidouilleur n a pirat� sa PlayStation 5 pour y installer Ubuntu 26.04 LTS et s'en est servi pour jouer � GTA V Enhanced sur Steam � une fr�quence fluide de 60 fps en 1440p, et vous pouvez d�sormais en faire autant

Andy Nguyen, ing�nieur en s�curit�, a r�ussi � pirater sa PlayStation 5 pour y faire tourner Ubuntu 26.04 LTS, puis s'en est servi pour jouer � GTA V Enhanced � un taux de rafra�chissement d'une fluidit� de 60 images par seconde en r�solution 1440p. Le hack a exploit� une faille du micrologiciel de la console, d�bloquant ainsi le mat�riel de la PS5 pour une utilisation ludique. L'exploit ne fonctionne toutefois que sur les mod�les PS5 � Phat � �quip�s des versions 3.xx ou 4.xx du firmware et requiert des comp�tences techniques pour �tre configur�.

La PlayStation 5 (PS5) est la console de jeux vid�o de salon d�velopp�e par Sony Interactive Entertainment pour la cinqui�me g�n�ration de sa marque PlayStation. Annonc�e en avril 2019 comme le successeur de la PlayStation 4, elle a �t� lanc�e le 12 novembre 2020 en Australie, au Japon, en Nouvelle-Z�lande, en Am�rique du Nord et en Cor�e du Sud, puis commercialis�e dans le reste du monde une semaine plus tard. La PS5 fait partie de la neuvi�me g�n�ration de consoles de jeux vid�o, aux c�t�s des consoles Xbox Series X/S de Microsoft, sorties le m�me mois.

Ubuntu est une distribution Linux bas�e sur Debian et compos�e principalement de logiciels libres et open source. D�velopp�e par la soci�t� britannique Canonical et une communaut� de contributeurs selon un mod�le de gouvernance m�ritocratique, Ubuntu est disponible en plusieurs �ditions officielles : Desktop, Server et Core, destin�e aux appareils IoT et robotiques.

Un moddeur a pirat� sa PlayStation 5 pour y installer Ubuntu 26.04 LTS et s'en est servi pour jouer � GTA V Enhanced sur Steam � un taux de rafra�chissement fluide de 60 images par seconde en 1440p. Cet exploit a �t� r�alis� par Andy Nguyen, un ing�nieur en s�curit�, qui a annonc�, la semaine derni�re, la mise � disposition publique de son projet � ps5-linux �, afin que davantage de personnes puissent transformer leur � console PS5 Phat �quip�e des versions 3.xx et 4.xx [du micrologiciel] en un PC de jeu sous Linux pleinement fonctionnel �.

Andy Nguyen a �galement partag� une vid�o montrant GTA 5 Enhanced avec le ray tracing, atteignant une fluidit� exceptionnelle � 60 images par seconde en 1440p avec la m�moire vid�o dynamique activ�e.

Il est int�ressant de noter qu�Ubuntu 26.04 LTS (Resolute Raccoon) est utilis� dans la d�mo, ce qui signifie que la PS5 d�Andy Nguyen tourne sous la version d�Ubuntu la plus r�cente.

L'outil de g�n�ration d'images Linux pour PS5 cr�e � des images USB Linux bootables pour la PlayStation 5 � l'aide de conteneurs Docker � et � prend en charge Ubuntu 26.04, Ubuntu 24.04, Arch et Alpine, individuellement ou sous forme d'image multi-distribution avec commutation kexec �.

Linux sur votre PS5 gr�ce � un exploit

Le projet de chargeur d'amor�age � ps5-linux � n'est pas une solution � en un clic � garantissant une exp�rience parfaite et sans souci sur n'importe quelle PlayStation 5. Il s'agit toujours d'un hack, qui demande donc un certain travail.

Andy Nguyen a exploit� une vuln�rabilit� pr�sente dans certaines anciennes versions du micrologiciel de la PlayStation 5, qui a d�j� �t� corrig�e. Plus pr�cis�ment, ce hack ne fonctionne qu'avec une PS5 �quip�e des versions 3.xx ou 4.xx du micrologiciel (plus pr�cis�ment 3.00, 3.10, 3.20, 3.21, 4.00, 4.02, 4.03, 4.50 ou 4.51, selon GitHub).

Le code est d'abord inject� via une faille du micrologiciel. Ensuite, une � charge utile � est lanc�e, ce qui permet d'obtenir un acc�s �tendu au syst�me. Enfin, un loader, qui sert de composant de d�marrage, charge un noyau Linux personnalis� dans la m�moire principale. Andy Nguyen a mis � disposition sur GitHub le chargeur, le noyau et d'autres composants, ainsi que des instructions permettant aux utilisateurs de tester eux-m�mes le syst�me.

Une autre condition pr�alable est de disposer du mod�le plus volumineux de la PlayStation 5 (PS5 Phat), commercialis� avant la nouvelle version � Slim �. Andy Nguyen pr�vient que certains p�riph�riques pourraient ne pas fonctionner correctement.

La fr�quence d'affichage est actuellement limit�e � 60 Hz quelle que soit la r�solution (bien qu'une r�solution 4K � 3840 � 2160 pixels est possible), et le Bluetooth int�gr� ne fonctionne pas. Un adapteur sera donc n�cessaire pour pouvoir utiliser une manette DualSense.

Tous les ports USB fonctionnent, et il existe un outil permettant de r�gler les fr�quences du processeur et de la carte graphique pour les plus audacieux (mais, il ne faut pas oublier d�ajuster les ventilateurs, sinon les composants surchaufferont plus vite qu�un dirigeant de Sony en apprenant la nouvelle).

La configuration n�cessite par ailleurs de cr�er une image Linux, de disposer d'une cl� USB (d'au moins 64 Go), d'un adaptateur Ethernet ou Wi-Fi USB, et de connecter un clavier et une souris.

Comme il s'agit d'un soft-mod, l'op�ration ne remplacera pas le syst�me d'exploitation interne ProsperoOS bas� sur FreeBSD. Il n'est donc pas possible d'utiliser Linux et le syst�me d'exploitation de la PS5 en dual boot, comme l'a pr�cis� Andy Nguyen sur GitHub.

Ceux qui souhaitent l'essayer devront relancer l'exploit � chaque red�marrage de la console. Une fois que la PS5 est en mode Linux, elle peut �tre utilis�e comme n'importe quelle machine Linux x86-64 classique. Il est par exemple possible d'y installer Steam et d'y jouer � des jeux PC. C'est un petit prix � payer pour faire un pied de nez aux costards-cravates.

L'int�r�t principal de ce hack (outre le simple fait que � c'est possible �) r�side dans l'installation de la version Linux de Steam pour jouer � des jeux Windows. Bien qu'il soit �galement possible de surmonter les obstacles pour faire tourner LibreOffice et travailler un peu � la place, ce ne serait pas aussi sympa.

Par ailleurs, ce projet pourrait s'av�rer particuli�rement int�ressant pour les amateurs, mais il n'est probablement pas adapt� � un usage quotidien en raison de ses limites. Une PS5 sous Linux serait une bonne affaire, car pour le prix de la console, il serait impossible de s'offrir un PC de jeu neuf d'une puissance comparable. Cela vaut d'autant plus apr�s la troisi�me hausse de prix de la console de Sony.

En tant que moddeur, Andy Nguyen a d�j� publi� plusieurs projets de jailbreak. En 2024, avec d'autres passionn�s, il a r�ussi � modifier la console cloud PlayStation Portal afin qu'elle puisse lire des jeux PSP.

Source : Projet � ps5-linux � d'Andy Nguyen (GitHub)

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Trouvez-vous cette initiative du moddeur Andy Nguyen cr�dible ou pertinente ?

Voir aussi :

:fleche: Canonical a publi� Ubuntu 26.04 LTS � Resolute Raccoon � sur le dernier noyau Linux 7.0 avec l'environnement de bureau GNOME 50, �tant la premi�re version LTS d'Ubuntu � �tre livr�e sans session de bureau Xorg

:fleche: Sony a augment� le prix de sa console PlayStation 5 d'environ 25 % en Europe et au Royaume-Uni, avant de proc�der � une mesure similaire aux �tats-Unis, suite aux droits de douane impos�s par Donald Trump

:fleche: Linux s'ex�cute d�sormais dans un fichier PDF, quelques semaines apr�s que Doom a r�ussi � tourner dans un fichier PDF, le projet du programmeur lyc�en s'appuie sur JavaScript et sur l'�mulateur RISC-V TinyEMU

Ubuntu 24.4 lts et wifi

Stef67 — Wed, 29 Apr 2026 07:45:30 GMT

Bonjour a tous,

Tout d'abord j�esp�re �tre dans le bon groupe et si ce n'est pas le cas croyez que j'en suis d�sol�

J'ai install� ubuntu 24.4 sur un pc au d�part d'une cl� usb et tout s'est bien d�roul�

Sauf pour la parti WIFI car je n'arrive ^pas a utilis� la carte wifi , du moins elle ne fonctionne pas

Quand je regarde les infos dans le panel Logiciels et mise a jour je vois que le pilote de la carte indique "Ce p�riph�rique utilise un pilote alternatif(l'interface wifi est BCM43142 802.11b/g/n)

J'ai d�ja tent� de d�sinstall� le pilote pour faire un update mais rien n'y fait

Pourriez vous m'aider ?

D'avance un tout grand merci

Le firewall temporis�

cmascart — Tue, 28 Apr 2026 08:09:16 GMT

Chaque serveur a une faille de vuln�rabilit�: son port SSH
* Par lequel l'administrateur en prend le contr�le � distance.
* Par lequel le pirate cherche � faire de m�me.

Une premi�re pr�caution consiste � ne pas utiliser le port 22,
archi-connu et syst�matiquement attaqu�, mais un autre port, secret, al�atoirement entre 10000 et 65535.

Pour me connecter sur mon VPS, dont l'IP est 12.34.56.78, j'utilise une instruction bash de type
ssh -p12345 username@12.34.56.78

La variable PHP $_SERVER['REMOTE_ADDR'] m'a r�v�l� que mon IP commen�ait toujours par 123.234
Les deux derniers octets varient, d'une connexion � l'autre, � chaque red�marrage de ma box Internet, branch�e sur mon multiprise � interrupteur.
Que je coupe apr�s avoir �teint mon ordi, pour �viter les fuites d'�nergie.

Sans avoir vraiment une IP fixe, elle est cependant semi-fixe, sur les deux premiers octets.

J'ai donc programm� cette r�gle, dans UFW (Uncomplicated FireWall)
12345/tcp LIMIT IN 123.234.0.0/16
L'acc�s � mon port SSH exige donc une connexion depuis une adresse IP commen�ant par 123.234
Le filtre /16 ne retient que les deux premiers octets. Les deux derniers sont sans importance.

OK, je sais; Si mon FAI change mon range d'IP, je suis cal�. Je connais et accepte le risque.
Mais je peux toujours demander une console, depuis l'espace client de mon h�bergeur, pour modifier mon UFW.
Le pirate doit donc avoir une IP du m�me h�bergeur, commen�ant par les deux m�mes octets.

J'ai donc ouvert le port avec LIMIT, et non avec ALLOW, pour limiter les tentatives de connexions.
Ce qui limite d�j� drastiquement les risques, mais on peut encore faire mieux.

Vous connaissez d�j� la crontab.
m h dom mon dow command
50 01 1 */4 * /home/bash/faisCeci.sh

Les firewall devraient s'en inspirer, pour limiter temporellement l'acc�s � certains ports.
Actuellement, un port est accessible 24/7

En cet article, je propose de modifier UFW, qui n'est jamais qu'une interface simplifi�e d'IpTables
Pour d�terminer des plages horaires d'accessibilit�.
Par exemple, le mardi(dow 3) et le samedi(dow 0), � partir de 14:00, pendant deux heures.

On reprendrait la syntaxe de la crontab, d�j� connue, � laquelle on ajouterait une variable de dur�e, en minutes.
Par exemple:
12345/tcp LIMIT IN 123.234.0.0/16 cron 0 14 * * 0,3 120

Afin de n'ouvrir mon port SSH que pendant mes heures habituelles d'utilisation,
d�finies par la syntaxe fictive inspir�e de cron.

La plage horaire d�termine la fen�tre d'ouverture de la connexion.
Une fois connect�, je peux rester en ligne ind�finiment, m�me au-del� de l'heure de fermeture de 16:00.

A ma connaissance, cette limitation temporelle n'existe pas.
Je propose de la cr�er, en ajoutant cette fonction dans les firewalls.

Cela compliquerait gravement une attaque par scanning de ports, telle qu'NMap
Qui peuvent s'�taler sur plusieurs jours, depuis des IP diff�rentes, pour passer inaper�u.

En effet, un port test� en-dehors de sa plage horaire, sera r�put� ferm�.
NMap passera donc � c�t�.

Cette fonction de limitation chronologique d'ouverture de ports serait aussi utile � d'autres ports qu'SSH
Par exemple, un autre port http secondaire, distinct du port 80 par d�faut
Qui donnerait acc�s � une application de contr�le, telle qu'un CPanel.

Ou bien un port Mysql, qui ne serait accessible qu'en semaine, pendant les heures de bureau.
Dans la mesure o� tous les utilisateurs de Mysql sont cantonn�s dans une m�me timezone, cela ne devrait pas leur poser probl�me.

A l'heure o� la s�curit� informatique est primordiale,
je pense que ma proposition de limitation chronologique de ports contribuerait � la renforcer.

Simple application du principe de moindre privil�ge.
Pourquoi laisser ouvert, en pleine nuit, le week-end, un port SSH ou Mysql qui n'est utilis� que de jour en semaine ?

Je propose aux concepteurs d'UFW d'y ajouter cette fonction de limitation chronologique, inspir�e de cron.

Canonical a publi� Ubuntu 26.04 LTS � Resolute Raccoon � sur le dernier noyau Linux 7.0

Alex — Mon, 27 Apr 2026 13:39:05 GMT

Canonical a publi� Ubuntu 26.04 LTS � Resolute Raccoon � sur le dernier noyau Linux 7.0 avec l'environnement de bureau GNOME 50, �tant la premi�re version LTS d'Ubuntu � �tre livr�e sans session de bureau Xorg

Canonical a annonc� Ubuntu 26.04 LTS � Resolute Raccoon �. Ubuntu 26.04 LTS � Resolute Raccoon � s'appuie sur le noyau Linux 7.0, qui constitue la base d'une prise en charge mat�rielle et de performances am�lior�es. Int�grant GNOME 50, cette version finalise �galement la migration vers Wayland en tant que serveur d'affichage par d�faut, abandonnant X.org et offrant une exp�rience de bureau renouvel�e avec des applications par d�faut modernis�es. En termes de capacit�s mat�rielles et d'IA, Ubuntu 26.04 LTS devient la premi�re version � inclure nativement les biblioth�ques NVIDIA CUDA dans ses d�p�ts.

Ubuntu est une distribution Linux fond�e sur Debian. Elle est d�velopp�e, commercialis�e et maintenue pour les ordinateurs individuels (Desktop), les serveurs (Server) et les objets connect�s (Core) par la soci�t� britannique Canonical. Ubuntu est disponible en deux versions, une qui �volue tous les six mois, et une version LTS, pour Long Term Support (� Support long terme �) qui �volue tous les deux ans. Ubuntu se d�finit comme � un syst�me d'exploitation utilis� par des millions de PC � travers le monde � et avec une interface � simple, intuitive, et s�curis�e �. Elle �tait la distribution la plus utilis�e pour acc�der aux sites web d'apr�s le site Alexa, et le syst�me d'exploitation le plus utilis� pour les serveurs informatiques.

Mi-avril, le noyau Linux 7.0 est disponible apr�s une derni�re semaine consacr�e principalement � des corrections mineures, comme l'a indiqu� Linus Torvalds. Cette version apporte de nombreuses mises � jour, bien qu'il ne s'agisse pas d'une version � support � long terme (LTS) ; Linux 6.18 reste donc la branche LTS et sera pris en charge jusqu'en d�cembre 2028. Parmi les changements les plus importants de la version 7.0, on peut citer le fait que la prise en charge de Rust n'est d�sormais plus officiellement exp�rimentale, et que le sous-syst�me swap b�n�ficie d'une nouvelle s�rie d'am�liorations de performances, optimisant la relecture en cas de pression m�moire et le comportement de r��criture de zram.

R�cemment, Canonical a annonc� Ubuntu 26.04 LTS � Resolute Raccoon �. Ubuntu 26.04 LTS � Resolute Raccoon � s'appuie sur le noyau Linux 7.0, qui constitue la base d'une prise en charge mat�rielle et de performances am�lior�es. Int�grant GNOME 50, cette version finalise �galement la migration vers Wayland en tant que serveur d'affichage par d�faut, abandonnant X.org et offrant une exp�rience de bureau renouvel�e avec des applications par d�faut modernis�es.

Parall�lement � ces mises � jour fondamentales, Ubuntu introduit une exp�rience de gestion logicielle unifi�e via un nouvel App Center, qui offre une prise en charge am�lior�e des paquets Debian. La fonctionnalit� Livepatch de Canonical permet d�sormais l'application de correctifs du noyau sans red�marrage sur le mat�riel Arm64, ce qui peut r�duire les temps d'arr�t pour les organisations utilisant Ubuntu sur des serveurs et des p�riph�riques de bord.

En termes de capacit�s mat�rielles et d'IA, Ubuntu 26.04 LTS devient la premi�re version � inclure nativement les biblioth�ques NVIDIA CUDA dans ses d�p�ts. Elle offre �galement un acc�s � la prise en charge d'AMD ROCm et de NVIDIA DOCA-OFED, am�liorant ainsi la compatibilit� pour les t�ches de calcul haute performance et de mise en r�seau.

Suite aux am�liorations apport�es � la plateforme, cette version offre des capacit�s de calcul confidentiel am�lior�es pour les syst�mes invit�s et h�tes sur Intel Trust Domain Extensions et AMD Secure Encrypted Virtualization. Une s�rie d'am�liorations en mati�re d'accessibilit� concerne GNOME Shell et les applications fournies, tandis que la prise en charge r�seau s'�tend avec l'int�gration du module IgH EtherCAT Master et d'un pilote Ethernet g�n�rique.

Parmi les autres mises � jour, citons la disponibilit� g�n�rale du chiffrement complet du disque bas� sur TPM, la simplification du provisionnement d'entreprise via Landscape et l'introduction de messages d'autorisation d'application conviviaux en mode pr�visualisation.

Voici un extrait des am�liorations dans cette version :

Pr�sentation de Ubuntu 26.04 LTS

Applications mises � jour

- Firefox a �t� mis � jour vers la version 150.
- LibreOffice est pass� de la version 24.2 � la version 25.8.
- Thunderbird a �t� mis � jour vers la version 140 � Eclipse �.
- GNU Image Manipulation Program a fait l'objet d'une mise � jour majeure, passant de la version 2.10 � la version 3.2 en passant par la version 3.0.

GNOME 50

L'environnement de bureau GNOME a �t� mis � jour vers la version 50. Parmi les changements notables par rapport � GNOME 46, pr�sent dans Ubuntu 24.04 LTS, on peut citer les suivants :

Depuis GNOME 47

- La prise en charge des petits �crans a �t� am�lior�e. Les fen�tres de dialogue sont �galement plus faciles � utiliser sur les �crans �troits.
- L'enregistrement d'�cran peut �tre acc�l�r� par le mat�riel.
- Le rendu des applications est d�sormais plus r�actif sur les appareils moins performants.
- Les sessions de connexion � distance persistent si vous vous d�connectez.
- La bo�te de dialogue de s�lection de fichiers s'appuie d�sormais sur l'application Fichiers, ce qui offre davantage de fonctionnalit�s.
- L'application Fichiers am�liore la navigation parmi les ressources r�seau et autres emplacements. Elle affiche �galement davantage d'informations sur la progression de votre recherche.
- Les param�tres d'accessibilit� ajoutent l'option � Activer les fen�tres au survol �.
- Les param�tres du clavier affichent un aper�u de la disposition de votre clavier dans la bo�te de dialogue d'ajout.
- Les param�tres d'alimentation ajoutent de nouvelles dur�es de mise en veille pour les appareils mobiles.
- L'application Web peut remplir automatiquement les formulaires, est dot�e d'une barre lat�rale de signets repens�e et fournit un rapport de confidentialit�.
- Dans l'application Calendrier, la fen�tre contextuelle des d�tails de l'�v�nement a �t� repens�e.

Depuis GNOME 48

- Les notifications sont d�sormais regroup�es par application afin d'�viter que la liste ne devienne trop longue.
- GNOME inclut d�sormais la fonctionnalit� de triple tampon d'Ubuntu, am�liorant ainsi la r�activit�.
- Certains composants essentiels de GNOME utilisent d�sormais moins de CPU et de m�moire.
- La visionneuse d'images prend d�sormais en charge l'�dition simple d'images.
- Les fonctionnalit�s de bien-�tre num�rique sont d�sormais disponibles, notamment les limites de temps d'�cran et les rappels de pause.
- Une nouvelle option de pr�servation de la sant� de la batterie est disponible.
- L'application Calendrier prend d�sormais en charge la gestion d'�v�nements sur plusieurs fuseaux horaires.
- La sortie High Dynamic Range (HDR) est d�sormais disponible pour les �crans qui la prennent en charge.
- La conception de l'application �diteur de texte a �t� am�lior�e.
- Les applications peuvent d�sormais configurer des raccourcis clavier � l'�chelle du syst�me.
- Les nouvelles fen�tres sont d�sormais plac�es au centre de l'�cran par d�faut.
- Les raccourcis pour les lecteurs d'�cran, tels que le modificateur CapsLock Orca, fonctionnent d�sormais correctement dans la session Wayland.

Depuis GNOME 49

- L'application Calendrier est d�sormais enti�rement accessible � l'aide du clavier.
- L'application Web am�liore le blocage des publicit�s, estime le temps de lecture des pages, renforce les options de s�curit� et am�liore la recherche.
- La solution de bureau � distance prend d�sormais en charge la saisie multitouch pour les �crans tactiles, la saisie relative de la souris pour les jeux et les moniteurs virtuels �tendus.
- Les commandes de lecture multim�dia s'affichent d�sormais sur l'�cran de verrouillage.
- Le menu d'accessibilit� est d�sormais plus facile � trouver sur l'�cran de connexion.

Depuis GNOME 50

- Les options de contr�le parental ont �t� am�lior�es.
- Le lecteur d'�cran Orca a �t� consid�rablement am�lior�.
- Une nouvelle option � Mouvements r�duits � vous permet de r�duire les animations de l'interface.
- La fonctionnalit� d'annotation de l'application � Visionneuse de documents � a �t� modernis�e.
- L'application � Fichiers � offre de meilleures performances et une plus grande fiabilit�, ainsi qu'une interface utilisateur plus raffin�e.
- L'application � Calendrier � introduit une fonctionnalit� de liste des participants et propose une interface de gestion des �v�nements plus aboutie.
- Les param�tres de date et d'heure vous permettent de d�finir le premier jour de la semaine.
- Les param�tres audio distinguent plus clairement l'entr�e et la sortie.
- La solution de bureau � distance GNOME prend en charge l'acc�l�ration mat�rielle pour am�liorer les performances. Elle offre �galement une exp�rience plus stable avec les pilotes NVIDIA, adapte correctement les �crans HiDPI et vous permet d'utiliser votre webcam depuis une connexion � distance.
- La prise en charge du taux de rafra�chissement variable (VRR) et de la mise � l'�chelle fractionnaire a �t� am�lior�e.
- Le curseur de la souris fonctionne d�sormais de mani�re fluide � la fr�quence d'images maximale, m�me si un jeu ou une application professionnelle s'ex�cute � une fr�quence d'images inf�rieure.
- Le bureau est d�sormais plus fluide avec les pilotes NVIDIA.
- La gestion des couleurs a �t� mise � jour selon la derni�re norme Wayland.
- Vous pouvez d�sormais enregistrer ou partager l'�cran de moniteurs affichant du contenu � plage dynamique �lev�e (HDR).

Autres points forts

- Vous pouvez d�sormais configurer une application pour qu'elle d�marre automatiquement apr�s la connexion dans Param�tres ‣ Applications.
- La mise � l'�chelle fractionnaire est d�sormais activ�e par d�faut. Les facteurs de mise � l'�chelle fractionnaire ont �t� optimis�s afin de minimiser le flou.
- La taille par d�faut de la police monospace a �t� r�duite pour correspondre � la taille par d�faut de la police de l'interface utilisateur. La police monospace est utilis�e dans les terminaux et les applications similaires.
- L'application Sysprof est install�e par d�faut en tant que nouvel utilitaire syst�me. Cela facilite la d�tection des probl�mes de performances dans vos applications.

Int�gration am�lior�e avec les applications Snap

Les applications Snap utilisant les portails de bureau XDG sont d�sormais mieux int�gr�es au bureau. Les utilisateurs peuvent g�rer enti�rement leurs droits d'acc�s et acc�der aux ressources situ�es en dehors de l'environnement confin� de l'application de mani�re naturelle.

En particulier :

- Il est possible d'ouvrir des fichiers ou des r�pertoires situ�s dans n'importe quel chemin d'acc�s du syst�me � l'aide d'autres applications de bureau. Par exemple, il est possible d'ouvrir n'importe quel fichier, quel que soit son emplacement, avec le gestionnaire de fichiers � l'aide d'une application Snap. Cela s'applique aussi bien � l'ouverture explicite du fichier qu'� l'utilisation du glisser-d�poser.
- Il est possible d'utiliser les portails Camera, Notification, USB et d'autres portails XDG Desktop.
- Les autorisations des portails des applications Snap peuvent �tre contr�l�es dans les Param�tres GNOME.

Nouvelle visionneuse de documents

L'application de visualisation de documents pour les PDF est d�sormais fournie par Papers au lieu d'Evince. Papers a �t� d�velopp� � partir du code source d'Evince, mais a �t� mis � jour pour utiliser GTK4 et partiellement r��crit en Rust.

Nouvelle visionneuse d'images

L'application de visualisation d'images est d�sormais fournie par Loupe au lieu d'Eye of GNOME (EOG). Loupe est �crite en Rust et s'appuie sur la biblioth�que Glycin.

Nouvel �mulateur de terminal

L'application Terminal est d�sormais fournie par Ptyxis au lieu de GNOME Terminal.

Voici quelques-unes de ses principales fonctionnalit�s :

- Acc�s rapide aux conteneurs via podman, toolbox ou distrobox
- Enregistrement de session pour restaurer les onglets dans leur r�pertoire ainsi que leur conteneur apr�s la r�ouverture de l'application
- Prise en charge des th�mes clair et sombre avec des palettes de couleurs qui s'�tendent jusqu'� la fen�tre elle-m�me

Nouveau moniteur syst�me

L'application Ressources remplace d�sormais les applications Moniteur syst�me et Statistiques d'alimentation dans l'environnement GNOME.

Ressources vous permet de surveiller l'utilisation de vos ressources syst�me, notamment le CPU, la m�moire, le GPU, le r�seau, le stockage et la consommation d'�nergie. Par rapport au Moniteur syst�me, elle apporte les am�liorations suivantes :

- Elle regroupe les processus par applications.
- Elle suit l'utilisation du GPU, y compris celle des encodeurs et d�codeurs vid�o.
- Elle suit l'utilisation de l'unit� de traitement neuronal (NPU).
- Elle suit les statistiques mat�rielles telles que la fr�quence d'horloge du processeur, du GPU et de la m�moire.
- Elle dispose d'une interface moderne et accessible bas�e sur GTK 4 et libadwaita.
- L'application est �crite en langage de programmation Rust.

Nouveau lecteur vid�o par d�faut

Le lecteur vid�o par d�faut est d�sormais Showtime, qui remplace Totem.

Nouveaux g�n�rateurs de vignettes vid�o et audio

Auparavant, les vignettes vid�o et audio �taient g�n�r�es par le g�n�rateur de vignettes vid�o de Totem. D�sormais, le projet gst-thumbnailers prend en charge cette fonctionnalit�.

Les nouveaux g�n�rateurs de vignettes sont �crits � l'aide des liaisons Rust GStreamer et s'appuient sur la biblioth�que Glycin pour le traitement des images. Ils sont plus efficaces pour trouver des images � int�ressantes � que les anciens g�n�rateurs de vignettes Totem.

Tracker Miners mis � jour vers LocalSearch

L'indexeur Tracker Miners a �t� renomm� LocalSearch. Voir l'annonce en amont. Ubuntu 26.04 LTS int�gre une mise � jour importante de cet outil, passant de la version 3.8.2 � la version 3.11.

Pour que LocalSearch puisse indexer les fichiers audio, vid�o, ISO et certains fichiers bureautiques compress�s au format zip, vous devez s�lectionner � Installer des logiciels tiers pour le mat�riel graphique et Wi-Fi et des formats multim�dias suppl�mentaires � lors de l'installation d'Ubuntu. Vous pouvez �galement installer les extracteurs manuellement apr�s l'installation � l'aide de la commande suivante :

Code:

sudo apt install localsearch-extractor-{ffmpeg,iso,office}

Session Wayland

La session Ubuntu Desktop ne fonctionne d�sormais que sur le backend Wayland, car GNOME Shell ne peut plus s'ex�cuter en tant que session X.org.

Vous pouvez toujours ex�cuter des applications d�velopp�es pour X.org via la couche de compatibilit� XWayland.

D'autres sessions de bureau, telles que KDE sur X11, Xfce, MATE, i3 et bien d'autres, peuvent toujours �tre lanc�es � l'aide d'une session X.org.

Les machines �quip�es de cartes graphiques Nvidia prennent d�sormais pleinement en charge Wayland.

Source : Annonce d'Ubuntu 26.04 LTS

Et vous ?

:fleche: Pensez-vous que cette annonce est cr�dible ou pertinente ?
:fleche: Quel est votre avis sur le sujet ?

Voir aussi :

:fleche: Canonical publie Ubuntu 25.10 avec GNOME 49 comme bureau par d�faut, le noyau Linux 6.17 pour une compatibilit� plus large avec les syst�mes ARM64 et RISC-V, et le chiffrement TPM pour plus de s�curit�

:fleche: Ubuntu Linux n�cessite d�sormais plus de RAM que Windows 11 : Canonical a publi� une nouvelle liste des configurations syst�me requises pour la sortie d'Ubuntu 26.04 LTS, avec des exigences en RAM plus �lev�es

:fleche: Linux 7.1 met enfin un terme � la prise en charge du processeur Intel 486, vieux de 37 ans, car � aucun fournisseur de distribution Linux connu ne propose plus de support pour les processeurs i486 �

Ubuntu Linux n�cessite d�sormais plus de RAM que Windows 11

Anthony — Mon, 06 Apr 2026 12:16:59 GMT

Ubuntu Linux n�cessite d�sormais plus de RAM que Windows 11 : Canonical a publi� une nouvelle liste des configurations syst�me requises pour la sortie d'Ubuntu 26.04 LTS, avec des exigences en RAM plus �lev�es

Canonical a relev� les exigences minimales en mati�re de configuration syst�me pour Ubuntu 26.04 LTS. Cette version, �galement connue sous le nom de � Resolute Raccoon �, n�cessite d�sormais plus de m�moire vive (RAM) que Windows 11, d'apr�s les nouvelles sp�cifications syst�me mises � jour par Canonical. La version pour ordinateurs de bureau requiert au moins 6 Go de RAM et un processeur double c�ur cadenc� � 2 GHz, d�passant ainsi les 4 Go de RAM et le processeur � 1 GHz requis par Windows 11 de Microsoft. Ce changement intervient alors que Linux conna�t une nouvelle vague de popularit� sur Steam, avec une part de march� record de 5,33 %.

Canonical Ltd. est une soci�t� priv�e sp�cialis�e dans le support logiciel, dont le si�ge se trouve � Londres, en Angleterre. Elle a �t� fond�e et financ�e par l'entrepreneur sud-africain Mark Shuttleworth afin de commercialiser des services de support commercial et des prestations connexes pour le syst�me d'exploitation Ubuntu et les projets associ�s. Canonical emploie du personnel dans plus de 70 pays et dispose de bureaux � Londres, Austin, Boston, Shanghai, P�kin, Taipei, Tokyo et sur l'�le de Man.

Linux est une famille de syst�mes d'exploitation open source de type Unix bas�s sur le noyau Linux, un noyau publi� pour la premi�re fois le 17 septembre 1991 par Linus Torvalds. Linux est g�n�ralement propos� sous forme de distribution Linux (ou � distro �), qui comprend le noyau ainsi que les logiciels syst�me et les biblioth�ques n�cessaires � dont la plupart sont fournis par des tiers � pour constituer un syst�me d'exploitation complet. Linux a �t� initialement con�u comme un clone d'Unix et est publi� sous la licence GPL (copyleft).

Ubuntu est une distribution Linux bas�e sur Debian et compos�e principalement de logiciels libres et open source. D�velopp�e par la soci�t� britannique Canonical et une communaut� de contributeurs selon un mod�le de gouvernance m�ritocratique, Ubuntu est disponible en plusieurs �ditions officielles : Desktop, Server et Core, destin�e aux appareils IoT et robotiques.

Canonical a publi� une nouvelle liste de configurations syst�me requises pour la sortie d'Ubuntu 26.04 LTS, �galement connu sous le nom de � Resolute Raccoon �, et celles-ci sont d�sormais plus �lev�es que celles recommand�es par Microsoft pour Windows 11. Il convient de noter que ces nouvelles exigences interviennent alors que l'utilisation de Linux sur Steam conna�t une nouvelle vague de popularit�, la derni�re enqu�te Steam r�v�lant un record historique pour Linux.

D'apr�s les notes de mise � jour d'Ubuntu 26.04, la version pour ordinateurs de bureau n�cessite un processeur double c�ur cadenc� � 2 GHz ou sup�rieur, au moins 6 Go de m�moire vive et 25 Go d'espace libre sur le disque dur. Les exigences pour Ubuntu Server 26.04 LTS sont un peu moins �lev�es, avec 1,5 Go de m�moire vive et 4 Go d'espace de stockage, bien qu'elles varient en fonction de l'utilisation.

Pour mettre les choses en perspective, la configuration minimale requise pour Windows 11 comprend un processeur de 1 GHz avec au moins deux c�urs, 4 Go de RAM et 64 Go de stockage. Il existe bien s�r d'autres exigences, mais ce sont l� les principaux crit�res mat�riels pour les deux plateformes.

La bonne nouvelle, c'est que les sp�cifications mises � jour d'Ubuntu restent relativement l�g�res. Et si l'on compare avec Windows, l'exigence de Microsoft concernant le TPM 2.0 exclut probablement davantage de PC que les sp�cifications mises � jour d'Ubuntu.

La certification Copilot+ impose �galement des exigences suppl�mentaires qui vont au-del� de celles d'Ubuntu 26.04 LTS. Microsoft stipule que les PC Copilot+ doivent �tre �quip�s d'un processeur dot� d'une NPU int�gr�e d'une puissance d'au moins 40 TOPS, qu'il s'agisse d'un processeur Ryzen AI des s�ries 400 ou 300, d'un processeur Core Ultra des s�ries 300V ou 200V, ou d'un SoC Snapdragon de la s�rie X.

De plus, les PC Copilot+ doivent disposer de 16 Go de m�moire DDR5 ou LPDDR5 et de 256 Go de stockage SSD ou UFS.

En ce qui concerne Ubuntu, les changements apport�s aux exigences sont surtout th�oriques, sauf pour les propri�taires de PC tr�s anciens. Les utilisateurs pourraient �galement s'en sortir en ex�cutant Ubuntu 26.04 LTS sur un syst�me qui ne r�pond pas aux nouvelles exigences, m�me si, bien s�r, les r�sultats peuvent varier d'un cas � l'autre.

Par ailleurs, la derni�re enqu�te Steam met en �vidence une hausse de l'utilisation de Linux, qui a bondi de plus de 3 % le mois dernier pour atteindre 5,33 %. Ce chiffre est bien modeste par rapport � Windows, dont la part est tomb�e � 92,33 %, mais il repr�sente un record historique pour Linux sur la plateforme de distribution num�rique la plus populaire au monde pour les jeux PC.

Il faut toutefois noter que les enqu�tes mensuelles de Valve sur Steam ne sont pas exhaustives et ne donnent donc pas une image compl�te de la situation. Elles sont �galement sujettes � des fluctuations trompeuses, qui d�pendent des syst�mes participant � l'enqu�te et de diverses tendances susceptibles de fausser les r�sultats. Malgr� tout, elles constituent l'un des meilleurs aper�us disponibles du paysage du jeu sur PC.

Alors que Canonical rehausse les exigences mat�rielles d'Ubuntu, une initiative r�cente a mis en avant l'utilisation de Linux pour prolonger la dur�e de vie des machines existantes. Lanc� en mai 2025, le projet � End of 10 � s'inscrit dans le contexte de la fin du support de Windows 10, qui rend obsol�tes pr�s de 240 millions de PC non compatibles avec Windows 11.

Port�e par une coalition de d�fenseurs de l�open source, cette initiative encourage les utilisateurs � migrer vers Linux plut�t que d'investir dans de nouveaux �quipements, malgr� les incitations de Microsoft � adopter des PC r�cents, comme les mod�les Copilot+. Le site de l'initiative propose des guides d'installation simplifi�s et met en avant les avantages de Linux, en ciblant en priorit� les utilisateurs dont le mat�riel ne r�pond pas aux exigences de Windows 11.

Source : Notes de mise � jour d'Ubuntu 26.04

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Trouvez-vous cette initiative de Canonical cr�dible ou pertinente ?

Voir aussi :

:fleche: Canonical publie Ubuntu 25.10 avec GNOME 49 comme bureau par d�faut, le noyau Linux 6.17 pour une compatibilit� plus large avec les syst�mes ARM64 et RISC-V, et le chiffrement TPM pour plus de s�curit�

:fleche: Linux 6.9 d�marrera beaucoup plus rapidement pour les syst�mes dot�s d'une grande quantit� de RAM gr�ce � une s�rie de mises � jour, en particulier pour ceux qui utilisent des pages HugeTLB

emp�cher la mise en veille lors de l'ex�cution d'un script

Katden — Wed, 01 Apr 2026 05:47:48 GMT

Bonjour,

J'ai hait des script lanc�s via crontab pour sauvegarder mes fichiers mais b�tement l'ordinateur se met en veille avant la fin.
Comment faire pour l'en emp�cher ? Merci.

CachyOS d�tr�ne Arch en tant que meilleure distribution Linux pour les joueurs sur ProtonDB

Alex — Tue, 17 Mar 2026 09:48:37 GMT

CachyOS d�tr�ne Arch en tant que meilleure distribution Linux pour les joueurs sur ProtonDB, car CachyOS fournit tous les paquets optimis�s pour votre processeur, offrant ainsi une exp�rience plus rapide

Sur ProtonDB, un syst�me d'exploitation r�gnait en ma�tre depuis 2021 : Arch Linux. Mais r�cemment, sa domination vient d'�tre interrompue par CachyOS, dans un renversement de situation qui s'est lentement op�r� au cours des deux derni�res ann�es. Le nombre de rapports provenant de CachyOS a d�pass� celui d�Arch Linux, qui d�tenait la couronne du plus grand nombre de rapports depuis 2021. Cela ne signifie pas pour autant que CachyOS soit la meilleure distribution de jeux qui soit ; cependant, elle semble attirer le plus grand nombre de joueurs qui s'investissent dans le test de jeux sur Proton et le signalement de leurs performances, ce qui constitue une �tape importante.

L�une des id�es re�ues � propos de Linux est que c�est un syst�me d�exploitation de geeks contrairement � Windows qui serait plus adapt� � tout le monde. La donne des id�es re�ues sur Linux prend n�anmoins un coup avec la disponibilit� de plateformes mat�rielles comme la Steam Deck de Valve. C�est un ordinateur personnel optimis� pour le gaming. L�id�e avec ce dernier est de faire comprendre aux utilisateurs qu�il est possible de b�n�ficier sur Linux d�une exp�rience de gaming similaire � celle sur Windows.

La plateforme s�appuie pour cela sur SteamOS, un OS bas� sur Linux et optimis� pour le jeu, ainsi que sur Proton. Proton est une couche de compatibilit� qui permet aux logiciels Windows (principalement des jeux vid�o) de fonctionner sur des syst�mes d'exploitation bas�s sur Linux. Les r�sultats de l'enqu�te Steam Hardware & Software Survey de Valve pour d�cembre 2025 indiquaient que l'utilisation de Linux sur Steam comptait pour 3,19 %. Une mise � jour de janvier 2026 fait plut�t �tat d'une revue � la hausse, soit 3,58 %. La lassitude envers Windows figure parmi les facteurs permettant d�expliquer ce tableau.

Jouer sur Linux n'est plus une plaisanterie comme c'�tait le cas avant. Autrefois rel�gu� au monde de l'usage professionnel et � rien d'autre, le support des jeux sur le syst�me d'exploitation open source s'est progressivement d�velopp� au cours des derni�res ann�es, au point que certains affirment que Linux fait tourner leurs jeux mieux que Windows. Sur ProtonDB, un syst�me d'exploitation r�gnait en ma�tre depuis 2021 : Arch Linux. Mais r�cemment, sa domination vient d'�tre interrompue par CachyOS, dans un renversement de situation qui s'est lentement op�r� au cours des deux derni�res ann�es.

ProtonDB est un site web communautaire non officiel qui recueille et affiche des donn�es issues du crowdsourcing d�crivant la compatibilit� d'un titre donn� avec Proton, sur une �chelle de notation allant de � Borked � (ne fonctionne pas) � � Platinum � (fonctionne parfaitement). Le site s'inspire de WineHQ AppDB, qui recueille et affiche �galement des rapports de compatibilit� issus du crowdsourcing et utilise un syst�me de notation similaire.

CachyOS est une distribution Arch Linux ax�e sur les performances qui recompile les paquets avec des optimisations CPU modernes, int�gre un noyau sp�cialement optimis� et offre une exp�rience d'installation fluide. Elle est con�ue pour les utilisateurs qui souhaitent b�n�ficier du mod�le de mise � jour continue d'Arch tout en profitant d'am�liorations mesurables en termes de vitesse d�s l'installation.

Le nombre de rapports provenant de CachyOS a d�pass� celui d�Arch Linux, qui d�tenait la couronne du plus grand nombre de rapports depuis 2021. Au cas o� vous ne le sauriez pas, ProtonDB recueille les rapports des personnes qui jouent � des jeux via Proton sur Linux afin d��valuer la qualit� de fonctionnement de chaque titre. Ainsi, les utilisateurs peuvent rechercher un jeu auquel ils souhaitent jouer via Proton et voir s�il fonctionnera correctement ou non.

Cela ne signifie pas pour autant que CachyOS soit la meilleure distribution de jeux qui soit ; cependant, elle semble attirer le plus grand nombre de joueurs qui s'investissent dans le test de jeux sur Proton et le signalement de leurs performances, ce qui constitue une �tape importante. Vous pouvez suivre la croissance de CachyOS dans le graphique ci-dessus ; on constate qu'elle s'est solidement implant�e dans les classements d�but 2024, ce qui signifie qu'il lui a fallu environ deux ans de croissance pour en arriver l�.

Bien s�r, il y a quelques r�serves concernant ces donn�es : cela n'est peut-�tre pas repr�sentatif de tous les types d'utilisateurs Linux. En outre, cela n'est peut-�tre pas non plus tout � fait repr�sentatif de tous les joueurs sous Linux, mais un bon indicateur de la direction que va prendre le march�.

Le graphique ci-dessus s�pare Arch Linux et SteamOS fonctionnant sur ordinateur de bureau en deux cat�gories distinctes, cette derni�re �tant d�sign�e sous le nom de HoloISO. Ainsi, la part importante d'Arch Linux n'est pas due � la Steam Deck qui ferait grimper ses chiffres. En fait, comme le graphique ne recense que les rapports provenant d'ordinateurs de bureau, il n'inclut pas du tout la Steam Deck.

Un pr�c�dent rapport de Boiling Steam, qui surveille et suit ProtonDB, montre que le jeu sur Linux n'a jamais �t� aussi accessible, avec pr�s de 90 % des jeux Windows qui se lancent et la plupart qui fonctionnent parfaitement � d�s leur installation �. La Steam Deck de Valve est principalement responsable de l'augmentation du nombre de jeux Windows class�s � Platine � et � Or � ces derni�res ann�es, qui couvrent les jeux qui fonctionnent bien sous Linux. En outre, le nombre de jeux qui refusent de se lancer est � son plus bas niveau historique. Pr�s de 90 % des jeux Windows parviennent � se lancer sous Linux.

Source : CachyOS

Et vous ?

:fleche: Pensez-vous que ce rapport est cr�dible ou pertinent ?
:fleche: Quel est votre avis sur le sujet ?

Voir aussi :

:fleche: L'image ISO pour novembre 2025 de CachyOS, la distribution Linux rapide et personnalisable, am�liore l'exp�rience d'installation, est aliment�e par le noyau Linux 6.12 LTS et est livr�e avec KDE Plasma 6.5

:fleche: Linux et macOS gagnent un argument de poids face � Windows : Wine 11.0 permet d�sormais de faire vivre et �voluer les applications Windows en dehors de l'�cosyst�me Microsoft

:fleche: Vers la fin du jeu sur Windows ? Le syst�me d'exploitation SteamOS bas� sur Linux et optimis� pour le jeu s'�tendra au-del� du Steam Deck de Valve, il pourrait remplacer Windows sur les appareils de tiers

Images attach�es