Lien Archinstall 2.8.2 vient de sortir
Bien débuter avec la distribution Manjaro Linux
Manjaro est une distribution GNU/Linux basée sur Arch Linux.
Arch Linux est réputée être une distribution fiable, mais difficile et longue à installer et à configurer. Manjaro propose de reprendre les bons côtés d’Arch mais en simplifiant l’installation et la configuration. Manjaro est tout à fait adaptée à un débutant.
Ma vie : j’utilise Manjaro depuis sept ans et je l’ai installée sur les quatre ordinateurs de la maison. Je suis fan et je la conseille aujourd’hui à tout le monde ! Cette dépêche ne sera donc pas un test de la distribution mais un retour d’expérience proposant quelques astuces pour installer, utiliser et maintenir Manjaro.
Cette dépêche est une mise à jour d’une ancienne dépêche : https://linuxfr.org/news/bien-debuter-avec-manjaro-linux.
XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois
Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.
L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.
Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.
La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.
Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.
Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.
NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.
Forum Linux.débutant nixos
Bonjour,
j'ai voulu tester nixos sur mon pc portable. L'installation s'est bien passé avec le livecd.
j'ai rebooter sur le système fraîchement installé sous KDE. tout est hyper-lent. Je ne comprend pas car sous ma arch je n'avais pas ce soucis.
donc si on pouvais m'éclairer ma lanterne. je vous en serai reconnaissant.
J'ai poster une image de htop.
j'avais eu le même soucis avec l'ancienne iso, il y a quelques mois.
Lien La migration des fichiers sources de paquet Archlinux sur une instance Gitlab est terminée
Lien Archinstall 2.5.1 vient de sortir
Journal 2 ans d'Artix Linux dans un GUL de province (GEBULL.org)
Ce billet raconte comment le petit GUL de Bressuire a adopté Artix comme distribution installée par défaut (quand c'est à nous de choisir).
Le problème
Avec le groupe d’utilisateurs GNU+Linux Gebull nous avons constatés quelques problèmes récurrents dans l’action de notre association :
- l’installation d’une distribution basées sur Debian (Ubuntu / xubuntu / Mint), est périssable
- on écrase généralement avec une version récente, une installation ancienne restée à l’abandon, plutôt que d’affronter la ou les mises à jour majeures requises (…)
Journal Artix, l'archer rebelle
Je vais sûrement m'attirer les foudres, les moinssages et les questions épineuses, mais tant pis je me lance, même si je ne suis pas à l'aise avec les commentaires.
Il était une fois
Un peu d'histoire déjà : je suis passé sous ArchLinux en 2007. Je suis tombé amoureux du principe de rolling-release, du principe KISS qui me faisait penser à une Slackware mais en plus fun et intégré, à la quantité de paquets déjà disponibles, et la possibilité de (…)
Journal Comment acquérir un poil de barbe en plus : mettre à jour une vieille Archlinux
Bonjour cher journal,
Comme c'est la rentrée, mon pc de bureau a décidé de plus s'allumer. Du coup, j'ai rallumé l'ancien portable sous archlinux pas allumé ni mis à jour depuis plus d'un an, si c'est pas deux.
Je suis arrivé à pas devoir le réinstaller et il tourne. Je commence à être barbu en pacman et yay. J'ai même viré yaourt et flashplugin pour donner une idée de l'ancienneté du bouzin
Rapide compte-rendu de comment j'y suis arrivé :
Journal Quelques mots sur Arch
Ce journal évoque Arch Linux laquelle, étant une distrib rolling release, n' a pas de version qui sortirait et que je pourrai présenter. (Encore que le média d'installation connaisse une release mensuelle.)
Arch Linux est une distribution légère et rapide dont le concept est de rester la plus simple possible. Sa licence est GPL. Sa première version est de 2002 - elle a fêté ses 20 ans récemment. Elle a été créée par Judd Vinet, qui fut ensuite son leader (…)