Comme à chaque mise à jour, Ubuntu 23.10 se pare du nom d’un animal extraordinaire. Mantic Minotaur a été adopté pour cette dernière, avec une symbolique bien trouvée de labyrinthe.
Mantic Minotaur intègre en effet deux éléments qui rappellent la symbolique du casse tête pour trouver son chemin. La première est la refonte du système de gestion des applications avec un nouveau moteur qui permet de trouver les programmes dont vous avez besoin plus facilement. L’outil permettra non seulement de faire un tri plus facile entre les différentes applications mais également de procéder à leur installation et leur gestion avec la prise en charge des mises à jour. Il saura prendre en charge aussi bien les extensions .deb que . snap.
Autre élément qui fait penser à un chemin labyrinthique, celui d’un chiffrement matériel complet de son stockage avec la prise en compte des TPM. Les clés de chiffrement seront ainsi mieux protégées par des outils matériel et vos données seront chiffrées dès le démarrage des machines. Cette fonctionnalité, encore au stade expérimental, est évidemment une excellente nouvelle puisque l’absence de plateforme de chiffrement matérielle est un frein à l’adoption de Linux dans certaines entreprises et pour certains métiers. La version finale et aboutie de ce protocole sera déployée plus tard, dans Ubuntu 24.04 LTD en 2024.
Canonical propose également la prise en charge des Raspberry Pi 5, ce qui est logique puisque les anciennes mouture de ce système étaient déjà compatibles avec les précédents modèles. Autre annonce très intéressante, Mantic Minotaur sera également compatible avec une carte de développement RISC-V : la SiFive HiFive Pro P550 codéveloppée avec Intel.
Les répercussions de cette mise à jour seront probablement nombreuses, entre les différents dérivés de cette distribution et le support de nouveaux matériels, cette annonce risque d’attirer l’attention de certains utilisateurs qui pourraient avoir envie de tester cette mise à jour en attendant la prochaine LTS.
Pour vos téléchargements, cela se passe par ici. Pour plus d’infos, c’est là.
Illustration de SylviaRitter
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Il faudra attendre un peu, car il y a un problème dans une traduction
https://www.omgubuntu.co.uk/2023/10/ubuntu-23-10-installer-translations-hijack
S’ils ont gardé les packages snapd cannonical dissimulés sous forme de dpkg pour toutes les fonctions de base, qui biberonnent les ressources de toutes les machines, ça continuera à être sans moi. Restez sur la 20.04 ou passez à la LMDE 5, votre retro machine vous remerciera en fonctionnant avec des délais de réponse convenables.
J’ai toujours eu des problemes avec les Snaps. Et je n’apprecie pas qu’ils forcent la main aux utilisateurs a ce point. Bel exemple d’enshitification. Pour moi Ubuntu c’est fini.
Depui sle paquet snap j’ai abandoné ubuntu, LMDE 6 maintenant depuis la derniere mise a jour et la vie est belle.
Je confirme le souci avec les snap, ma partition / qui avait auparavant suffisamment de place est complètement saturée, avant de faire un apt update je dois désormais nettoyer à la main les anciens snaps en plus de virer des noyaux qui datent de Mathusalem…
Ils ont vraiment fait un mauvais pari sur ca.
Mmm… Pareil, ça fait un moment que je suis parti d’Ubuntu et je ne le regrette pas.
J’ai l’impression qu’il y a ici une expérience commune: Ubuntu comme distribution orientée « Desktop » c’est pas le top.
C’était pourtant un de leur cheval de bataille: une distribution facile et à jour. Mais elle s’est transformée en une espèce d’usine incompréhensible.
Le logo labyrinthe est sympa par ailleurs. ..
Bah comme les commentaires avant moi, j’ai aussi délaissé Ubuntu à cause de Snap.
Quand un banal paquet snap à la c*n genre la calculatrice impose comme dépendance un paquet snap complet d’une version fixée en dur de l’intégralité du paquet snap Gnome, et qu’au final je me retrouve à avoir 5 versions de Gnome installées en parallèle sur mon ordi à cause d’autres paquet snap… Quelle usine à gaz, quelle pollution… Et tous ces snap montées en block device en /dev/loop. Non merci!
Par contre je suis allé sur PopOS, avec Budgie comme gestionnaire de bureau. Et j’aime bien (j’attends que Budgie fonctionne avec Wayland).
ok Ubuntu installe les snaps par défaut sur son environnement desktop, mais je suis sûr qu’avec une install minimale y a moyen de s’en passer :) perso ça fait un bail que je suis sous debian, les snaps et flatpak sont dispo, oué faut prévoir large sur la partition système pour les snaps (environ 6Go de plus) mais c’est pas comme si il fallait 100Go mini d’espace disque non plus, puis GNU/Linux c’est pas que Ubuntu, juste une suite de logiciels que vous pouvez empiler comme bon vous semble, je continue de voir Ubuntu/Canonical comme une concurrence utile face à RedHat/IBM
@H2L29:
Heu, si il faut bc d’espace disque vu que les snap viennent avec tte les dépendances pour faire fonctionner l’appli (flatpak contrairement à snap permet la mutualisation des lib).
Mais bon jusqu’à présent, on peut facilement « nettoyer » Ubuntu de snapd pour n’utiliser que les deb via Gnome software + qlq PPA (Mozilla par exemple).
Après si on est fâché avec Ubuntu, c’est pas les alternative qui manquent: Debian, Fedora, Mint, Zorin OS, Manjaro…
@sidero: en 10ans environs je suis passé d’une partition système de 20Go à 50Go et j’ai la place pour installer et faire tourner snap flatpak et tout un tas d’autres logiciels tout ça en même temps ça ne pose aucun soucis mais tu peut prévoir plus large si tu le souhaite :) comme je l’ai dit plus haut l’installateur Windows par exemple te demande 100Go d’espace mini c’est le double de ce que moi j’ai « besoin » sur une debian
Berk. Environnement normal KDE plasma et tous les outils bureautique / dev / accessoires / libs en pagaille : 12go. Si j’ai besoin de place, je fais le ménage dans /var/cache/pacman. Je vois pas l’intérêt de tout containeriser. Une vieille appli qui a besoin de libs obsolètes à la rigueur. Et encore je préfère les inclure dans le LD plutôt que passer par ces abhérations.
Linux mint qui est basé sur Ubuntu sauf que les Snap sont bannis et qu’il faut bidouiller si l’on veut en profiter pour certaines appli, Mint que j’utilise depuis des années après être passé par Ubuntu, dans un environnement Gnome,que du bonheur.. c’est connu quand même !
> la prise en compte des TPM. Les clés de chiffrement seront ainsi mieux protégées par des outils matériel et vos données seront chiffrées dès le démarrage des machines
J’ai du mal à comprendre l’intérêt. Si une personne malveillante vole la machine alors, elle pourra démarrer la machine et donc les disques seront déchiffrés. Par rapport à un chiffrement « classique » genre lUKS avec un mot de passe à taper au boot. Ça n’est utile que si le disque est volé. Je loupe quelque chose (sûrement).
En fait c’est un module TPM très classique. Tu ne stocke pas tes clés en clair mais au contraire tu les chiffre. A l’usage tu dois valider leur lisibilité par le système ou alors le système va vérifier la correspondance de tes clefs pour fonctionner.
Au démarrage du système par exemple, l’ensemble du boot peut être analysé et validé par le TPM pour s’assurer qu’aucune tentative de pénétration n’a pas été effectuée. Aucun changement de firmware ou tentative d’injection de code. Si la séquence n’est pas « normale » par rapport à ce que le TPM a enregistré, on va te demander de valider la séquence et/ou l’empêcher de fonctionner.
La clé peut alors être un mot de passe mais aussi une clé physique (clé USB, NFC, dongle).
Idem pour le chiffrement de données, le TPM va s’assurer que tu aies bien l’accès à la clé pour l’employer. Le truc c’est que sans cette clé il sera très difficile (impossible ?) de déchiffrer tes données. Mais comme i lest difficile de retenir une clé de chiffrement et bien tu te sers du TPM pour l’enregistrer et toi d’un mot de passe ou d’un support physique pour accès der à la clé stockée.
Si un voleur s’enfuit avec ton portable il aura bien la clé de déchiffrement stockée dans le module TPM materiel pour déchiffrer tes données mais il ne pourra pas valider son exploitation ni la déchiffrer sans code ou support physique. Si tu combines les deux solutions tu as un ordinateur qui ne boote pas sans clé, qui surveille toute tentative de piratage et qui rend impossible l’exploitation des données sur un autre ordinateur en cas d’extraction du stockage.
ah oui ok, il me manquait la partie support physique, merci pour les explications !