La prochaine version d’elementary OS, aka Juno, se laisse approcher à travers de nombreuses news fournies par l’équipe de développement originelle. De notre côté, j’ai pu compiler le futur Installateur Installer de Juno, qui est le fruit d’un développement conjoint entre l’équipe elementary et la société System76.
Cette information va ravir plusieurs utilisateurs (dont moi-même) : le Centre d’application d’elementary OS ne disposait pas d’une fonctionnalité pourtant importante, ce point avait d’ailleurs fait l’objet d’une discussion sur notre forum
L’information ne vous a peut-être pas échappé mais deux failles de sécurité portant les noms de Spectre et Meltdown ont été découvertes ce 03 Janvier 2018.
Meltdown a été découverte par Jann Horn de chez Google (dans le cadre du projet Google Project Zero), d’un cabinet de consulting en sécurité informatique (Cyberus-technology.de) et de chercheurs de l’Université de Technologie située à Graz.
Quant à Spectre, c’est à nouveau Jann Horn de chez Google ; Paul Kocher en collaboration de Daniel Genkin (Université de Pennsylvanie et Université du Maryland), Mike Hamburg (Rambus), Moritz Lipp (Université de Technologie située à Graz) et Yuval Yarom (Université d’Adélaïde et du site web Data61).
Meltdown et Spectre peuvent mener à une fuite d’informations non souhaitée. Ces failles sont particulières : elles ne reposent aucunement sur un bug logiciel mais plutôt sur une faiblesse du micro-processeur (CPU) de votre ordinateur, serveur et téléphone. Autant dire que les impacts sont importants.
D’après les informations disponibles : les processeurs de marque Intel, ARM & AMD sont impactés par Spectre, quant à Meltdown, il semblerait que les processeurs Intel uniquement soient sensibles à ce vecteur.
Canonical, société éditrice d’Ubuntu, (l’OS sur lequel repose elementary) a prévu de déployer à partir de ce Mardi 09 Janvier 2018, un nouveau noyau comportant des contre-mesures à ces deux failles.
Il faut comprendre que ces défauts liés aux CPU (un problème matériel) seront corrigés à travers une mise à jour logicielle, à l’issue de ce patch une perte de performance est envisageable.
Vous trouverez plus d’informations sur Meltdown & Spectre sur le billet officiel de l’équipe Ubuntu (en anglais): https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
[st_box title= »Informations CVE » type= »warning »]Meltdown a pour identifiant : CVE-2017-5754
Le rapport officiel de Canonical est disponible à cette adresse (en anglais): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
Nous devrions recevoir prochainement les mises à jour adéquates à travers l’AppCenter.
Si vous avez suivi vos flux twitter, rss ou certains sites d’actualités informatiques, il ne vous a pas échappé que le protocole WPA2 (ndlr : utilisé pour les réseaux Wifi) était sensible à plusieurs vulnérabilités permettant dans certains cas à un utilisateur malveillant d’intercepter les communications entre un client et un point d’accès Wi-fi, pouvant amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées.
[st_break_line]Elementary s’appuyant sur les dépôts Ubuntu, Canonical a déjà mis à disposition un correctif pour ces 2 packages : il est disponible comme une simple mise à jour de votre OS, les packages suivant seront mis à jour :
[st_break_line] [st_table cols= »Package||Version cible » data= »||hostapd||2.4-0ubuntu6.2 ||wpa_supplicant||2.4-0ubuntu6.2″] [st_break_line] [st_box title= »Informations CVE » type= »warning »]Cette mise à jour corrige les CVE suivantes : CVE-2016-4476, CVE-2016-4477, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.[/st_box]Voici l’alerte du CERT ainsi que la publication sur l’espace dédié à la sécurité d’Ubuntu
AppEditor, c’est le couteau suisse de votre WingPanel, il vous permettra de gérer les applications qui se trouvent dans votre Launcher sans prise de tête.
