La sortie de la version stable 2.6.36 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Constatant qu’aujourd’hui les ordinateurs portables sont de plus en plus difficiles à réparer et à faire évoluer, nous avons décidé de remédier à cette situation : nous développons un ordinateur portable modulaire constitué de blocs contenant des pièces standards du marché. Sans inventer de nouveaux composants, nous réorganisons l’architecture matérielle d’un ordinateur portable. L’intérêt est de pouvoir changer soi‐même les pièces de son ordinateur en quelques secondes et sans risque de casse. Notre ordinateur n’est donc plus jetable, mais réparable, évolutif et écologique.

Comme vous pouvez le deviner, notre PC utilisera GNU/Linux, et dans la mesure du possible nous fournirons les plans en Open Hardware.

Wayland et Weston sont sortis en version 1.4 le jeudi 24 janvier. Sous GNU/Linux et BSD (et d’autres…), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org, qui se charge de faire l’affichage. Or, ces derniers sont très vieux et ne sont pas adaptés au matériel moderne.

X.Org a été conçu à une époque où l’on utilisait peu la carte graphique. Aujourd’hui, nos navigateurs Web (rendu HTML, CSS, JavaScript…) et nos interfaces graphiques (Qt, Cairo…) ont de nombreuses occasions de solliciter celle‐ci, sans compter que l’arrivée de Steam a permis l’arrivée de nombreux titres pour notre système d’exploitation favori.

Côté sécurité, X.Org est une vraie passoire : écrire un enregistreur de clavier est un jeu d’enfant… Wayland devrait changer ça, mais cela ne signifie pas la fin des failles. Par exemple, l’arrivée de WebGL (et bientôt de WebGL 2 ! cf. ici et là) dans nos navigateurs Web ouvre potentiellement de nouvelles failles dans nos systèmes, d’autant plus que les pilotes graphiques eux‐mêmes n’ont souvent pas été conçus dans une optique principale de sécurité, mais c’est un autre problème.

Mais alors, que sont Wayland et Weston ?

La sortie de la version stable 2.6.30 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

En ce 28 juin 2025, le site LinuxFr.org fête ses vingt‑sept bougies. Depuis 1998, une équipe de bénévoles code et gère ce site, permettant à son lectorat de publier contenus et commentaires sur le logiciel libre, sur les nombreux autres domaines du Libre comme la culture, la cartographie, le matériel ou les manuels scolaires ; mais aussi bien d’autres thématiques comme la robotique, la cuisine, la typographie, TapTempo, la vie et la mort, ou la sérendipité, l’intelligence artificielle et la fIAtigue, la législation.

Il s’est passé quelques mois depuis la dernière sortie de GIMP. Le résultat vaut probablement l’attente ! De nouvelles fonctionnalités en pagaille, des optimisations, corrections et améliorations de la stabilité font partie de cette version 2.10.10, sortie le 7 avril. Citons notamment :

• la colorisation par détection de traits dans l’outil de remplissage ;
• des outils de transformation améliorés ;
• option « Échantillonner sur tous les calques » maintenant disponible sur l’outil correcteur et amélioré sur l’outil de clone ;
• les brosses paramétriques maintenant en 32 bits par canal de couleur ;
• création de nouvelles brosses et modèles simplifiée ;
• sélection de calque sur canevas ;
• enregistrement et exportation plus sûrs et rendu de groupe plus rapide ;
• prise en charge du format DDS ;
• de nombreuses améliorations dans le moteur graphique GEGL.

  « C’est dur de colorier ! », par Aryeom, CC By-SA 4.0

Alors que l’annonce précédente pour GIMP 2.10.4 vient à peine de quitter la première page des dépêches, voilà que GIMP 2.10.6 est déjà sorti !

Comme à notre habitude maintenant, non seulement cette version contient son lot de corrections, mais aussi plusieurs nouvelles fonctionnalités, dont certaines des plus excitantes, telles que l’écriture verticale, de nouveaux effets, des optimisations pour une expérience plus fluide…

La sortie de la version stable 3.12 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

À noter que Linus s’est ravisé en cours de route s’agissant du nom de code à donner à cette version, puisqu’il a finalement opté pour « One Giant Leap for Frogkind », que l’on peut traduire par « un grand pas pour la grenouillité » : Linus semble en effet avoir été impressionné par la photographie d’une grenouille accompagnant le décollage d’une fusée de la NASA…

Enfin, remerciement spatial spécial à Martin Peres pour son travail titanesque sur la dépêche — dont les passages sur les pilotes graphiques libres.

L'honorable fail2ban semble utilisé sur de très nombreuses petites infrastructures. NdM: Fail2ban est un framework de prévention contre les intrusions, écrit en Python (Wikipédia), ou dit autrement à bloquer et bannir des pénibles. Il est diffusé sous GPLv2+.

Il était installé sur mes serveurs, avant que j'essaie de le remplacer.

Mais dis-moi, pourquoi remplacer fail2ban ?

• Parce que fail2ban est lent
• Parce que sa configuration est très désagréable et mal documentée.

Mais dis-moi, il doit bien exister une alternative ?

Avant de me lancer yeux fermés dans l'implémentation d'une alternative, j'ai fait le tour du propriétaire libre :

• sshguard est uniquement adapté à SSH.
• crowdsec semble chouette, mais adapté à des grosses infras et à des workflows compliqués. De plus, je n'ai pas réussi à l'installer.
• salt est plus un WAF (Web Application Firewall). Pareil, semble chouette mais adapté à des grosses infrastructures.
• minos, développé par Exarius (un des CHATONS), efficace mais ne supporte que les logs stockés dans des fichiers texte et le pare-feu nftables.
• pyruse, que je découvre aujourd'hui sur LinuxFr.org avec l'étiquette fail2ban. Uniquement adapté à systemd/journald.

Cri de joie, de toutes les alternatives que j'ai trouvé, fail2ban semble être encore le mieux adapté !

Ce 28 juin 2020, le site LinuxFr.org a fêté ses vingt‑deux ans. Depuis 1998, une équipe de bénévoles code et gère ce site, permettant à ses visiteurs de publier contenus et commentaires sur le logiciel libre, sur les nombreux autres domaines du Libre comme la culture, la cartographie, le matériel ou les manuels scolaires ; mais aussi bien d’autres thématiques comme la robotique, la cuisine, la typographie ou TapTempo.

Nous avons récemment raconté l’histoire du site dans un entretien de LinuxFr.org avec OpenSource.com (version anglaise) : les cent mille contenus et les 1,8 million de commentaires, l’équipe qui se renouvelle, les changements techniques, les envies, etc.

L’équipe IMAGE du laboratoire GREYC (UMR CNRS 6072), situé à Caen, est ravie de vous annoncer la sortie d’une nouvelle version (numérotée 2.2) de G’MIC, son cadriciel libre, générique et extensible pour le traitement des images.
Comme à notre habitude, nous profitons de cette occasion pour faire un point sur les dernières fonctionnalités notables ajoutées depuis la version majeure précédente (2.0), sortie qui avait fait l’objet d’une dépêche sur LinuxFr.org, en juin 2017.

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Nous vous avons entendu. Les dépêches noyaux me manquent aussi. Et entre Google qui veut les attraper tous, sudo qui n’est plus sudo sûr que ça, des pays qui sortent d’Internet, les chats qu’on veut surveiller parce qu’ils ne miaulent pas droit et le rythme de travail pour bien vivre, il est temps de revenir aux fondamentaux.

Alors sans plus attendre, quoi de neuf dans la 6.17 ? D’après Linus Torvalds lui-même, It's not exciting — ce n’est pas intéressant. Ce qui, pour lui, est un gage de qualité. Le noyau Linux 6.17 a été officiellement publié le 28 septembre, après la RC7.

Points marquants de la version

• Des corrections de sécurité et de stabilité dans la pile Bluetooth (beaucoup de bugs de type use-after-free).
• Des corrections pour les pilotes GPU et réseau (beaucoup de petites corrections).
• Prise en charge de patch à la volée (live patching) sur ARM 64 bits.
• Meilleur contrôle sur les atténuations de Spectre/x86.
• Suppression officielle de la gestion des architectures monoprocesseur, (nous y reviendrons).
• Introduction de nouveaux syscalls file_getattr() et file_setattr(), permettant la manipulation directe des attributs d’inodes via l’espace utilisateur.
• Gestion du protocole DualPI2 pour la gestion de congestion TCP.

Il y a exactement deux mois, un incident était survenu suite à un redémarrage brutal du serveur hébergeant les conteneurs de production et de développement ayant entraîné une attribution inattendue d’adresses IP. Et des réponses techniques 502 Bad Gateway pour notre lectorat.

Ce 26 août, vers 15:22, un message peu engageant est arrivé par pneumatique sur nos téléscripteurs (via Signal pour être précis) : « Tiens c’est bizarre j’ai perdu accès au site. Et au serveur oups. » L’après-midi et la soirée furent longues.

À l’occasion de la sortie de la version 25.10.1 de la suite Radeon Software for Linux du 21 mai 2025, AMD a annoncé que la série 25.10 est la dernière à livrer des composants logiciels propriétaires.

Ces composants propriétaires étaient déjà optionnels depuis bien longtemps, la plupart des utilisateurs de cartes AMD ne s’en servait déjà pas, et le plus grand nombre ignorait peut-être jusqu’à l’existence de certains d’entre eux…

Ce jalon est l’accomplissement de 18 années d’un travail acharné commencé en 2007 avec la publication de documentations des cartes graphiques ATI après le rachat par AMD… Les plus anciens se souviendront de RadeonHD… Et désormais, ce sont les derniers bouts de logiciel propriétaire qui sont poussés vers la sortie.

Nos logiciels libres sont plus sereins lorsqu’ils reposent sur des pilotes libres…