La bêta d’Ubuntu 20.04 est disponible depuis quelques jours. Nommée Focal Fossa, elle signe la fin du 32 bits pour la distribution Linux et, pour ceux qui l’attendent, la nouvelle mouture LTS qui prendra la relève de la 18.04. Passage en revue des nouveautés d’un système qui veut flatter l’œil.

Ubuntu 20.04 sera là le 25 avril, si tout se passe bien. Canonical a mis en ligne, comme d’habitude, sa bêta trois semaines avant. Un test limité, ne laissant place qu’aux corrections de bugs, offrant un aperçu quasi définitif sur la forme finale.

Cette nouvelle mouture sera estampillée Long Term Support (LTS), et proposera à ce titre un support technique de cinq ans. Ces versions spécifiques sont toujours plus attendues que les autres par leur aspect « qualitatif ». D’ailleurs, des distributions comme Linux Mint se servent exclusivement des LTS comme socle pour leurs propres travaux. La prochaine sera ainsi bâtie sur Ubuntu 20.04 (même si elle garde un pied sur le socle Debian « au cas où »).

Avant de plonger dans les nouveautés de Focal Fossa, signalons que cette version 20.04 prend en charge les scénarios de mises à jour depuis19.10 (la dernière classique) et 18.04 (la dernière LTS). Mais attention pour cette dernière : la nouvelle venue est exclusivement 64 bits et ne pourra donc pas réaliser une « upgrade » sur une machine à processeur 32 bits.

• Télécharger la bêta d'Ubuntu 20.04 ou d'un de ses dérivés

Toujours un soin particulier à l’interface

Les versions LTS d’Ubuntu sont davantage appréciées par les utilisateurs privilégiant la stabilité de la machine. Elles peuvent rester en place pendant cinq ans et ne supportent aucun autre scénario de mise à jour qu’une autre LTS.

En clair, on est tranquille pendant deux ans avant d’avoir éventuellement la tentation d’une autre version. Dans le cas présent, ce sera Ubuntu 22.04. Dans l’intervalle du support, le système reçoit bien sûr toutes sortes de correctifs, en particulier de sécurité. Ce qui n’empêche pas la 20.04 d’apporter bon nombre de nouveautés.

Une bonne partie concerne l’environnement, qui se pare de divers apports. Graphiquement, le système se signale plus vite au démarrage, puisque le nouvel écran de chargement reprend celui du BIOS de la machine pour une meilleure intégration. Outre le classique nouveau fond d’écran dédié au félin, on retrouve GNOME 3.36 et sa nouvelle passe d’optimisations diverses. L’environnement a ses détracteurs – qui peuvent lui préférer un bureau plus traditionnel comme Cinnamon (Mint) – mais on ne peut lui enlever un travail significatif sur les performances réalisé depuis plusieurs versions.

Un effort particulier a été fait pour réduire encore l’utilisation du processeur pendant les animations de fenêtres et de la grille d’applications, du pointeur de la souris, du déplacement des fenêtres (et une latence réduite pour ces dernières) ou encore de l’exécution du JavaScript. Ubuntu 20.04 est donc réactive à manipuler.

Si l’on en croit les tests réalisés par Phoronix, en dehors de quelques incompatibilités avec le processeur Ice Lake d’un Dell XPS 7390, la distribution s’en sort systématiquement mieux que l’actuelle 19.10.

Le démarrage laisse place à un écran de connexion lui aussi rénové. Les nouveautés dans l’interface proviennent à la fois de GNOME 3.36 et des apports de Canonical, avec une nette volonté de cohérence. On remarque en particulier des icônes souvent rafraichies ainsi qu’un thème Yaru modernisé et existant maintenant en trois versions : standard, clair et sombre.

Mais toujours pas de bascule automatique possible en fonction de l’heure. Le menu d’alimentation en haut à droite permet maintenant d’atteindre plus rapidement la mise en veille de l’ordinateur. En revanche, le redémarrage nécessitera de cliquer d’abord sur Éteindre pour parvenir à la fenêtre où l'action est proposée.

Certaines améliorations tiennent du détail, mais participent à la sensation générale. Par exemple, un centrage plus systématique des boites de dialogue, des demandes de mot de passe permettant d’afficher ce que l’on écrit, des dossiers renommables dans la grille, un mode Ne pas déranger dans le calendrier ou une légère réorganisation des paramètres.

L’un dans l’autre, Ubuntu 20.04 fournit un bureau et un environnement agréables. On sent d’ailleurs un développement plus poussé en ce sens, car d’autres distributions commencent à se faire un nom également dans ce domaine, dont Mint.

Nouveautés fonctionnelles : il y a de quoi faire

En dépit de son statut LTS, Focal Fossa reste une Ubuntu, avec tout ce que cela implique. La distribution s’est toujours distinguée par une intégration des dernières révisions stables. À la manière d’une Fedora et contrairement à d’autres, notamment Debian qui privilégie systématiquement les versions éprouvées des composants et logiciels.

On commence donc avec un noyau Linux 5.4.0 (LTS) qui apporte son propre lot de nouveautés. En plus de la classique amélioration globale de la prise en charge matérielle, il propose notamment le support intégré de l’exFAT de Microsoft, consécutivement à la publication de ses spécifications. Le noyau fournit également un mode verrouillage, qui lui permet optionnellement de se protéger d’un code malveillant, sans empêcher – normalement – le fonctionnement des logiciels classiques. D’ici la sortie d’Ubuntu 20.04, le noyau passera sans doute à la 5.4.1/3, des évolutions correctrices de la 5.4.0.

Ceux qui ont regardé les captures de l’installation remarqueront que le support de ZFS est toujours expérimental au choix du formatage du disque. Il évolue cependant avec la version 0.8.3, permettant notamment d’activer le chiffrement natif accéléré par le matériel. Mais également le retrait de matériel, le pool TRIM et l'amélioration des performances.

Les développeurs ont également de quoi faire. Le plus gros changement est l’abandon de Python 2.x par défaut pour la version 3.8.2, qui nécessitera dans certains cas des aménagements pour les anciens scripts. La chaine d’outils évolue elle aussi avec glibc 2.31, OpenJDK 11, rustc 1.41, GCC 9.3, ruby 2.7.0, php 7.4, perl 5.30 et golang 1.13.

Pour les utilisateurs « classiques », les mises à jour sont plus traditionnelles. Ils auront à disposition les dernières versions stables des applications présentes habituellement dans Ubuntu : Firefox 74, Thunderbird 68.6.0, LibreOffice 6.4, PulseAudio 14 (préversion pour l’instant) ou encore BlueZ 5.53. À noter quand même que Thunderbird intègre par défaut l’extension Lightning pour la gestion des calendriers.

Et puisque l’on parle des apports, évoquons aussi un retrait notable : le lanceur Amazon. Après de nombreuses années de débats sur la question, Canonical s’est débarrassé de la petite application, fruit d’un partenariat avec la grande multinationale. Elle n’est même plus installée.

Notez enfin que le Snap Store est maintenant la boutique d’applications par défaut, à la place d'ubuntu-software. En dépit de son nom, elle sert bien à installer aussi bien les applications classiques que les snaps. Ces derniers sont pour rappel des conteneurs embarquant l’ensemble des dépendances de l’application. Au prix d’un poids plus important – parfois de beaucoup d’ailleurs – l’utilisateur n’a plus à se soucier des dépendances avec les évolutions du système.

Intégration par défaut du VPN WireGuard

L’un des plus gros ajouts de la distribution est sans conteste l’intégration de WireGuard au sein de la distribution. Un point d’autant plus intéressant qu’elle n’était pas prévue avant l’arrivée du noyau Linux 5.6, qui l’embarquera par défaut.

Il est possible qu’Ubuntu 20.04 l’embarque finalement, mais pour l'instant ce n'est pas assuré. Si l’éditeur a choisi de ne pas attendre, c’est parce que WireGuard a récemment franchi le palier de la version 1.0 finale, quittant son statut de bêta. Même si Canonical décidait finalement de le retirer d’Ubuntu 20.04, le VPN est présent dans le dépôt Universe, signifiant qu’il peut être installé directement sans passer par un dépôt tiers.

En l’état, WireGuard est supporté mais non installé. Pour ce faire, une ligne de commande simple :

sudo apt install wireguard-dkms -y

Pourquoi est-ce donc si important ? Parce qu’il ne s’agit pas d’une solution tierce commerciale que les développeurs du noyau – Linus Torvalds en tête – auraient choisi d’intégrer sur un coup de tête. Il s’agit d’un projet libre dont le code, sous licence GPLv2, est disponible dans divers dépôts. Il a été pensé dès le départ pour une intégration dans le noyau Linux, quand bien même des clients pour d’autres systèmes ont depuis vu le jour (notamment macOS et Windows).

Un test complet réalisé par Ars Technica il y a un an et demi mettait déjà en valeur les avantages de la solution, en matière de rapidité et de sécurité. WireGuard n’embarque que quelques milliers de lignes de code, réduisant sa surface d’attaque face à des produits concurrents comme OpenVPN (environ 600 000 lignes). Il se révélait en outre rapide. Même la qualité de son code avait été saluée par Linus Torvalds, pourtant connu pour ses coups de gueule dans ce domaine.

• Face à OpenVPN, WireGuard veut devenir le Signal des connexions chiffrées

Les algorithmes pris en charge sont parmi les plus robustes : ChaCha20, Poly1305, Curve25519, BLAKE2 s, SipHash24 et HKDF, sans aucune agilité de chiffrement. Les clés générées sont de 256 bits, sur la base d’algorithmes sans aucune brèche connue pour l’instant. Surtout, WireGuard simplifie la procédure d’activation.

Pour les intéressés, sachez que l’intégration permet surtout de créer son propre serveur VPN, qui servira donc d’interface avec le monde extérieur, ce qui implique idéalement d’y consacrer une machine. En outre, même s’il se veut plus simple, WireGuard nécessite des connaissances en sécurité, chiffrement et réseau. Il faudra notamment générer ses clés publique et privée via wg(8), configurer le serveur, gérer éventuellement la persistance NAT et pare-feu, etc.

Il y aura beaucoup plus à dire sur WireGuard dans les mois à venir avec la diffusion dans le noyau 5.6. Sachez également que le protocole a été ajouté par Google au noyau générique d’Android. On ne sait pas encore s’il sera présent dans Android 11.

Ubuntu reprend du poil de la bête

Après des années passées à errer entre des vents contraires, Ubuntu semble revivre. Fini de se dissiper dans des projets cherchant à réinventer la roue, la distribution se focalise sur ses forces et le développement reprend de plus belle.

La version 20.04 consacre un peu plus son positionnement de « distribution à tout faire » qui la rend populaire auprès du grand public. Sa prise en charge matérielle et sa simplicité la rendent adaptée à toutes sortes de machines, l’environnement installé permettant de s’atteler rapidement à la tâche.

On apprécie également que le lanceur Amazon ait enfin disparu et le maintien de l’installation minimale, qui ne laisse que le navigateur et les outils indispensables. Un choix simple qu’on aimerait voir répercuté dans Windows, comme nous l’avons maintes fois signalé.

La bêta actuelle se révèle stable, mais elle reste une préversion, à manipuler avec précautions donc. On évitera par exemple de l’installer sur sa machine principale, à moins de disposer d’une partition libre ou d’un client de virtualisation comme VirtualBox. En outre, à la sortie, il sera recommandé d’attendre quelques semaines, le temps que les inévitables premiers correctifs soient diffusés.

Si on suit le rythme classique chez Canonical, Ubuntu 20.04 ne devrait pas être proposé automatiquement aux utilisateurs avant la révision 20.04.1. Ce qui n’empêchera pas d’aller la chercher quand même dans le centre de mises à jour.