La sortie de la version stable 3.19 du noyau Linux a été annoncée le dimanche 8 février 2015 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions se trouve dans la seconde partie de la dépêche.

Pour rappel, la page wiki rédiger des dépêches noyau signale quelques possibilités pour aider à la rédaction et s’y impliquer (ce que tout inscrit peut faire, ne serait‐ce que traduire^Wsynthétiser les annonces de RC).

La sortie de la version stable 3.5 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

P.‐S. : Comme annoncé précédemment, cette dépêche raccourcie a fait l’objet d’un travail en collaboration dans la tribune de rédaction. Je remercie les personnes suivantes qui ont participé à l’élaboration du texte : reno, Sébastien Koechlin, Laurent Wandrebeck, Christophe Turbout, detail_pratique, baud123, Tibo, jcr83, Denis Dordoigne, Xavier Claude, Jarvis, Barret Michel, lay, mike.simonson, Benoît, tinram.

La sortie de la version stable 3.17 du noyau Linux a été annoncée le 5 octobre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

La sortie de la version stable 4.0 du noyau Linux a été annoncée le 12 avril 2015 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions se trouve dans la seconde partie de la dépêche.

La sortie de la version stable 5.0 du noyau Linux a été annoncée le 4 mars 2019 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Linus a décidé de faire une RC 8, ce qui est relativement inhabituel. Le détail de quelques‐unes des évolutions et nouveautés se trouve dans la seconde partie de la dépêche.

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

La sortie de la version stable 5.1 du noyau Linux a été annoncée le 5 mai 2019 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org mis à jour le 6 mai. Le détail de quelques‐unes des évolutions et nouveautés se trouve dans la seconde partie de la dépêche.

Les développeurs de Google sont toujours à la recherche de solutions permettant d'améliorer la sécurité du navigateur web Google Chrome (ou son implémentation libre Chromium), ou de leur projet ChromeOS. Dans la dépêche à ce sujet, je vous avais raconté leur participation au projet Capsicum, qui apporte une gestion très fine des privilèges d'un processus, maintenant intégré dans FreeBSD.

Bien que les techniques mises en place par Capsicum soient pensées pour tous les systèmes inspirés d'UNIX, il n'y a pas grand espoir aujourd'hui qu'un port Linux soit accepté par les développeurs noyau ; Capsicum est un projet externe qu'il faudrait d'abord intégrer, ré-exprimer en terme des fonctionnalités existantes dans le noyau ; et les mainteneurs sont notoirement mécontents de la multiplication des solutions de sécurité (les Linux Security Modules en particulier) et ne verraient pas d'un bon œil l'apparition d'un nouveau candidat. Les développeurs Chromium utilisent sous Linux le primitif système de sandboxing seccomp, bien qu'il soit beaucoup moins flexible que Capsicum et donc nettement plus pénible et difficile à utiliser.

Depuis 2009, les développeurs Chrome essaient d'étendre les capacités de seccomp pour mieux répondre à leurs besoins. Les changements se sont révélés beaucoup plus difficiles à faire accepter que prévu : la situation a semblé bloquée à de nombreuses reprises et n'a pas évolué pendant de nombreux mois. Après plusieurs tentatives infructueuses, Will Drewry vient de proposer une nouvelle approche qui pourrait obtenir l'approbation des développeurs noyau ; mais rien n'est encore gagné…

La sortie de la version stable 3.16 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Firefox 60 est sorti le 9 mai 2018.

La version bureau comporte également, cette fois‐ci, la déclinaison ESR (laquelle succédera à la version 52 ESR en septembre prochain).

À retenir, notamment :

• version ESR : seules les extensions basées sur l’API WebExtension survivront à la mise à jour depuis la version ESR précédente ; un très sensible gain de performances, de réactivité et de stabilité est à prévoir, dû à toutes les innovations implémentées dans le cadre du projet Quantum de rénovation structurelle du navigateur depuis la précédente ESR ;
• version bureau et ESR : un éditeur de stratégie fait son apparition pour faciliter les déploiements personnalisés en entreprise ; des améliorations du côté de la protection de la vie privée et aussi du côté de la sécurité pour la version GNU/Linux ;
• version Android : celle‐ci implémente à son tour le fameux moteur de rendu CSS Stylo qui propulse déjà la version bureau depuis la version 57.

La 49^e version de Firefox est sortie le 20 septembre 2016, confortant notamment le travail essentiel en cours sur les fondations du logiciel : mode multi‐processus, WebExtensions…

Par ailleurs, des fonctionnalités arrivent (notre panda roux est désormais doué de parole), d’autres partent (good‐bye Hello) : ainsi va la vie.

Parallèlement, un gros travail est en cours : la mise à niveau du logiciel sur la plate‐forme GNU/Linux, comme vous le verrez au paragraphe Prochaines versions (cherchez l’étiquette Rattrapage).

OpenSSH 7.9 est disponible depuis le 19 octobre 2018. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

En ce mardi 15 janvier 2013, le projet Fedora est fier d’annoncer la sortie de la distribution GNU/Linux Fedora 18. Cette version est baptisée « Spherical Cow », une métaphore désignant un modèle de simplification mathématique. C'est avec pas moins de trois semaines de retard qu'a commencé la phase alpha, car l'équipe devant s'occuper de la refonte de l'installeur Anaconda a dû travailler en priorité sur une version en cours de RHEL (Red Hat Enterprise Linux). Le planning de sortie fût lui aussi repoussé de plusieurs semaines en raison des tests effectués sur le nouvel Anaconda, le nouvel outil de mise à jour et sur le « Secure Boot ».

Fedora est une distribution communautaire développée par le projet éponyme et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora est en quelque sorte une vitrine technologique pour le logiciel libre, car elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, X.Org, la célèbre suite de compilateurs GCC, etc.

Par ailleurs, RHEL, avec un cycle de sorties plus long (ce qui permet une maintenance à plus long terme), est développée à partir d’une version de Fedora et dispose d'une mise à jour majeure tous les trois à cinq ans environ. Notons que CentOS et Scientific Linux sont des clones gratuits de RHEL, cette dernière étant certes libre, mais payante, offrant ainsi un soutien technique et une garantie.

Voir la suite de la dépêche pour une liste des nouveautés de Fedora 18.

NdM : Merci à Nÿco, Christophe GUILLOUX, Obsidian, Xavier Teyssier, Sylvestre Ledru, Misc, baud123, Nils Ratusznik, lejocelyn, Xavier Claude, titinux, Kekun, El Titi, lovasoa, ManuxFr, Benoît et Atem18 pour leur participation à la rédaction de cette dépêche.