Que pouvez-vous attendre d’Ubuntu 23.10 ?

• Ubuntu 21.10 se concentre sur une sécurité renforcée.
• Il inclut également des processus de découverte d’applications plus fluides.
• Avant la mise à jour plus importante de l’année prochaine, Ubuntu 23.10 offre une quantité surprenante de raffinements supplémentaires.

Le 12 octobre, Canonical a annoncé la sortie d’Ubuntu 23.10.

Ce n’est pas exactement l’heure des « files d’attente autour de l’Apple Store », mais pour un groupe de personnes très ciblé, c’est une annonce d’envergure similaire.

Ubuntu 23.10, (disponible en téléchargement ici), a été amélioré en termes de sécurité renforcée – et dans cette itération, découverte d’applications considérablement rationalisée.

Le besoin de phrases secrètes a été réduit grâce à une amélioration du chiffrement des appareils, qui inclut la prise en charge en avant-première du chiffrement complet du disque soutenu par TPM. De plus, les nouvelles mises à niveau limitent les espaces de noms d’utilisateurs non privilégiés pour atténuer les risques de vulnérabilité.

Tout le monde, à l’exception de l’armée de geeks inconditionnels d’Ubuntu, est déjà allé chez Starbucks, n’est-ce pas ?

Bien – parce que voici les bonnes choses.

Ubuntu 23.10, nommé « Mantic Minotaur », offrira une gamme de nouveaux avantages aux utilisateurs. Par exemple, les options matérielles ont été augmentées, avec l’ajout de la prise en charge du Raspberry Pi 5 et du SiFive HiFive Pro P550. Cela simplifiera la gestion de la flotte grâce à une configuration réseau rationalisée et à une intégration Active Directory améliorée.

De plus, un nouvel App Center sera disponible sur Ubuntu Desktop. Cela regroupe l’accès aux packages snap et deb (deux formats de packages courants pour les logiciels sur Ubuntu), ainsi que des métadonnées complètes. Ces métadonnées facilitent la recherche et l’identification de logiciels fiables et dignes de confiance, simplifiant ainsi le processus de découverte et d’installation de logiciels sur Ubuntu.

Avec la sortie d’Ubuntu 24.04 LTS prévue pour avril 2024, Ubuntu 23.10 jette les bases de nouvelles améliorations.

Méthodes améliorées de sécurité et de cryptage/déchiffrement

Oliver Smith, chef de produit senior pour Ubuntu chez Canonical, a déclaré : « Dans cette version, nous avons élevé la barre en matière de sécurité par défaut pour Ubuntu et préparé le terrain pour notre prochaine version prise en charge à long terme.

“Nous sommes ravis que les utilisateurs testent notre aperçu du stockage de clés de chiffrement de disque basé sur le matériel sur Ubuntu Desktop, aux côtés du nouveau App Center, qui facilite plus que jamais la recherche du logiciel dont vous avez besoin”, a-t-il ajouté.

Le « stockage matériel des clés de chiffrement de disque » d’Ubuntu implémentera la puce TPM (Trusted Platform Module) d’une carte mère, un composant matériel conçu pour chiffrer ou déchiffrer le disque d’un ordinateur.

Cette fonctionnalité signifie que les utilisateurs n’auront pas besoin de saisir un mot de passe pour déchiffrer le disque avant de se connecter. Cette puce TPM lie essentiellement le disque, cryptographiquement, à son hôte. À une époque où les mots de passe sont de plus en plus compromis, cela constituera un nouvel ajout bienvenu pour les utilisateurs d’Ubuntu.

Ubuntu 24.04 LTS de l’année prochaine verra d’autres fonctionnalités de prise en charge matérielle, coïncidant avec des options de configuration et de gestion de chiffrement supplémentaires.

Au lieu d’obliger les utilisateurs à choisir entre la sécurité et la facilité de gestion de l’appareil, cette nouvelle méthode de cryptage offre toute une série d’avantages potentiels, tels que :

• Sécurité améliorée – En associant le cryptage du disque au matériel, il devient plus difficile pour les utilisateurs non autorisés d’accéder aux données, même s’ils ont un accès physique à l’appareil.
• Commodité supplémentaire – Étant donné que les utilisateurs n’ont plus besoin de saisir manuellement un mot de passe de déchiffrement lors du démarrage de leur ordinateur, le processus de connexion est rationalisé, réduisant ainsi le risque de vulnérabilités de sécurité liées aux mots de passe.
• Protection contre les attaques par démarrage à froid – La puce TPM stocke en toute sécurité les clés de chiffrement, de sorte que les attaquants par démarrage à froid ne pourront pas récupérer les clés de chiffrement de la mémoire d’un système.
• Intégrité des données – Si le système est falsifié ou si le disque est déplacé vers un autre appareil, l’accès aux données doit rester protégé.
• Cryptage automatique – Étant donné que la puce TPM automatise le processus de cryptage et de déchiffrement, les utilisateurs peuvent activer et utiliser le cryptage plus facilement, améliorant ainsi la sécurité globale des données.
• Risque réduit d’accès non autorisé – La puce TPM est essentiellement une mesure de sécurité matérielle. Il est plus difficile à contourner que le cryptage logiciel, ce qui rend les accès non autorisés moins probables.

Modifications du noyau Ubuntu

Les espaces de noms d’utilisateurs non privilégiés, généralement utilisés par les applications à des fins de sécurité, exposent parfois des fonctions critiques du noyau. Cela peut présenter certains risques pour la sécurité. Pour atténuer cela, le noyau d’Ubuntu a introduit un mode qui impose des profils AppArmor (logiciel de module de sécurité Linux qui fournit des capacités de contrôle d’accès obligatoire – MAC –) pour les espaces de noms d’utilisateurs non privilégiés, améliorant ainsi la sécurité en limitant leur utilisation aux applications avec ces profils. L’archive d’Ubuntu inclut désormais les profils AppArmor pour les applications afin de garantir la conformité à cette politique lorsqu’elle est activée.

Étant donné que les programmes nécessiteront désormais des profils AppArmor, le risque de failles de sécurité lors de l’utilisation de ces espaces de noms sera réduit.

Actuellement, il ne semble pas qu’Ubuntu intègre cette fonctionnalité au noyau Linux lui-même. En conservant ces fonctionnalités dans le noyau d’Ubuntu, l’entreprise peut adapter et contrôler l’intégration des mesures de sécurité pour s’aligner sur ses besoins et exigences spécifiques.

Mises à niveau de la découverte d’applications

À mesure que les applications open source continuent de se développer, la découverte, la gestion et la fiabilité des logiciels installés deviennent de plus en plus difficiles. Les nouvelles mises à jour d’App Discovery d’Ubuntu résolvent ce problème, toutes les applications du Canonical Snap Store étant soumises à des examens de sécurité rigoureux. Par conséquent, les paramètres par défaut autorisent uniquement l’activation des autorisations essentielles.

En plus de cela, un processus approfondi de vérification des signatures a également été mis en place pour empêcher que toutes les applications Snap soient modifiées par quiconque autre que l’éditeur.

Les nouvelles mises à jour poursuivent l’intégration par Ubuntu d’applications basées sur Snap pour la plupart des cas d’utilisation, même si les applications ne sont pas universellement populaires. La raison pour laquelle de nombreux utilisateurs n’aiment pas les applications Snap est qu’elles proviennent d’un magasin contenant du code propriétaire. Ils nécessitent également l’installation de certains systèmes, et ces systèmes ne sont pas universels.

Ajout de la prise en charge de Raspberry Pi5 et HiFive Pro P550

La dernière mise à jour apporte également un choix supplémentaire aux développeurs souhaitant rester à la pointe et cibler les dernières plates-formes. Ubuntu 23.10 Desktop et Server prendront en charge le dernier Raspberry Pi 5.

Quels sont vos éléments préférés d’Ubuntu 23.10 ?

Cela sera un certain soulagement après que le Raspberry Pi 4 n’ait pas réussi à fournir les performances nécessaires pour servir de pilote quotidien avec un ordinateur de bureau. Le prochain Pi 5 pourrait offrir cette capacité, mais avec des limitations potentielles dues à son architecture ARM, par opposition à x86.

Néanmoins, au prix d’environ 80 dollars, la nouvelle version a le potentiel de fonctionner comme une solution de bureau abordable.

Comme prévu, Ubuntu 23.10 est disponible sur le SiFive HiFive Pro P550. Cela poursuit le partenariat fructueux de Canonical qui a amené Ubuntu aux plates-formes de développement SiFive HiFive RISC-V.

Phil Dworsky, responsable mondial des alliances stratégiques chez SiFive, a déclaré : « Ensemble, SiFive et Canonical continuent de fournir des solutions matérielles/logicielles de pointe qui sont des outils clés pour les développeurs RISC-V, contribuant ainsi à faire évoluer l’écosystème RISC-V vers des applications nécessitant des performances de calcul plus élevées. .»

Le partenariat SiFive et Canonical a fourni des solutions intégrées combinant à la fois matériel et logiciel – une combinaison cruciale pour les développeurs RISC-V. Cela permet de garantir que la technologie RISC-V peut être utilisée dans des applications plus exigeantes, telles que les centres de données, les clusters de calcul haute performance et d’autres scénarios où une forte puissance de calcul est essentielle.

Fusion des outils d’administration

Ubuntu 23.10 apporte des modifications et des améliorations liées à la configuration réseau et à la gestion de flotte. Dans le passé, les administrateurs devaient modifier leurs flux de travail, selon qu’ils ciblaient des cas d’utilisation de serveur ou de bureau.

C’était un facteur de la configuration réseau d’Ubuntu. Avec Ubuntu 23.10, Netplan a été adopté. Netpan est un outil de configuration réseau Linux, précédemment utilisé sur le serveur Ubuntu, pour offrir une expérience réseau cohérente sur les deux.

Pour les administrateurs supervisant les flottes de postes de travail Windows et Ubuntu, ADsys, le client de stratégie de groupe Active Directory disponible avec Ubuntu Pro, prend désormais en charge l’inscription automatique des certificats de machine à partir des services de certificats Active Directory. Cela améliorera les capacités de gestion du système des utilisateurs.

Améliorer la sécurité d’Ubuntu.

D’autres améliorations de la gestion de flotte Ubuntu incluent une expérience plus transparente grâce à l’assistant d’inscription de paysage via le client Ubuntu Pro. Il existe également une prise en charge supplémentaire pour l’enregistrement en masse sur Landscape afin de simplifier les déploiements à grande échelle. Cela facilite le déploiement et la gestion efficace de plusieurs systèmes.

Ubuntu 23.10 promet une expérience plus conviviale avec son nouveau App Center amélioré. Pour certains, il s’agit d’une mise à jour « ennuyeuse » habituelle avant l’année prochaine, mais pour beaucoup, elle offre des changements complets avec une convivialité, une fiabilité et une sécurité améliorées.