Cette nouvelle version est sortie comme prévu le 12 octobre, trois semaines après la bêta. Les notes de version se trouvent par ici et par là.
Et c’est désormais officiel (la rumeur disait donc vraie) Ubuntu 23.10 en version Desktop et Server prend en charge le Raspberry Pi 5, « grâce à une étroite collaboration avec la Fondation Raspberry Pi ».
Canonical ne s’arrête pas en si bon chemin et affirme « être un fervent partisan de l’écosystème RISC-V. Ubuntu 23.10 sera ainsi disponible sur le SiFive HiFive Pro P550 lors de son lancement ». Ubuntu prend en charge RISC-V depuis juin 2021.
Commentaires (32)
#1
Et au cas où il y en aurait qui se demandent pourquoi le téléchargement n’est plus disponible, il y a apparemment eu quelqu’un qui a réussi à pirater une des traductions pour y mettre des horreurs, et ils ont dû retirer l’ISO le temps de tout remettre d’aplomb. C’est expliqué là (en anglais):
Il y en a vraiment qui n’ont rien d’autre à faire que d’emm*rder le monde…
https://www.omgubuntu.co.uk/2023/10/ubuntu-23-10-installer-translations-hijack
#2
Ca pose quand même question sur leur processus de vérification des updates de locales….
#2.1
J’ai vu expliqué ailleurs qu’ils ont déjà du mal à trouver un traducteur par langue pour faire les localisations. Pour pouvoir vérifier, et pour être efficace, il en faudrait deux…
Alors après, oui, tu pourrais passer toutes les traductions par un DeepL ou un Google Translate et espérer qu’il ne se gourent pas trop pour voir les erreurs ou les malveillances les plus évidentes. Mais ce serait un sacré boulot…
#3
Bah, il suffit qu’une personne malveillante fasse suffisamment profil bas, le temps d’endormir toute méfiance, et voilà…
Pour les gens qui ont la flemme de lire l’article de Joey Sneddon : c’est la localisation en ukrainien du nouvel installeur en Flutter qui est concernée.
#4
Enfin du FDE qui exploite les puces TPM pour plus de sécurité (et une meilleure UX, accessoirement) ! Linux a juste 15 ans de retard là dessus !
Rien que pour ça je vais virer ma Fedora et retourner sous Ubuntu je pense.
#4.1
Je comprends pas l’intérêt
#4.2
Je comprend pas l’intérêt de ce commentaire
#4.3
Qu’apporte TPM par rapport à un déchiffrement via passphrase ?
#4.4
Le TPM va permettre de stocker de manière sécurisée la clé de chiffrement (protection anti brute force, vérification de l’intégrité du système avant de libérer la clé au boot, …). Pas besoin de saisir la clé manuellement, donc déjà c’est plus agréable au boot, et personne ne peut observer pendant qu’on saisi la clé. Tu peux lire l’article que j’ai linké un peu plus haut, qui décrit un peu les avantages.
#4.5
Pour moi le FDE sert quand tu te fais voler ta machine. Si c’est automatiquement déverrouillé au boot je ne comprends pas l’intérêt
#4.6
Alors je ne sais pas comment c’est fait dans Ubuntu, mais pour Bitlocker tu peux avoir un PIN en plus de tout le reste pour que ça valide la libération de la clé au boot.
Et en cas de vol, la personne ne doit pas connaitre le mot de passe de ton compte dans ton OS, donc ne peux pas se connecter. S’il essaye de booter sur un Live CD ou autre pour accéder au disque, la clé ne sera pas libérée au boot, et le disque sera donc chiffré. Et si le disque est retiré de la machine pour être exploité ailleurs, la clé ne le suivra pas ;-)
Donc oui, la FDE en exploitant le TPM, ça protège les données en cas de vol.
#4.7
Si ça empêche aussi via un reset du MDP Root au boot c’est intéressant
#4.8
Concrètement c’est possible, mais je ne sais pas comment les gars d’Ubuntu ont implémenté tout ça, donc à confirmer.
#4.9
Je me suis renseigné depuis. C’est faisable très simplement sur n’importe quelle distribution via systemd-cryptenroll
#4.10
Le “très simplement”, je ne suis pas vraiment d’accord. Ça doit être fun de redéfinir manuellement ses politiques pour la libération de la clé au boot, en redéfinissant les états PCR à chaque mise à jour de la chaine de boot (update du kernel ou de Grub par exemple). Et si on oublie, on ne peut plus déchiffrer le disque.
C’est peut-être pas pour rien qu’Ubuntu est la première distro (à ma connaissance) à proposer ça de manière intégrée au système.
#4.11
Il y a un password ou une clé de secours en fallback mais je suis d’accord qu’il faudrait un ré-enrollement automatique. Après une fois que t’as pris la décision c’est la même commande a relancer.
Pas de quoi me faire quitter Fedora
#5
Bon par contre, ça implique de dépendre encore plus de Snaps… LE truc que je n’aime pas dans Ubuntu :-/
#5.1
Théoriquement Linux Mint devrait en hériter sur la version 22 non ?
edit : juste pour éviter le malentendu, je parle bien du support du chiffrement via TPM.
#5.2
Je ne sais pas, car apparemment leur implémentation pour la FDE avec TPM dépend vachement de snaps :-/
EDIT : lire le chapitre “The role of Snapd” vers la fin de cet article : https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu
#5.3
Ah oui en effet tu as carrément trouvé le loup, c’est moche mais ça a le mérite de répondre à ma question.
La lecture est intéressante car Je n’avais jamais réalisé à quel point Snap était devenu aussi central sur Ubuntu. J’étais resté sur l’idée qu’ils faisaient du forcing pour un certain nombre de paquets mais que ça restait contournable sans trop se fouler. Là on passe sur un autre niveau.
#6
Personnellement je suis sous Clear Linux suite à un article de Nextinpact il y a quelques années : je ne le regrette pas. J’ai essayé plusieurs fois Ubuntu mais j’en suis revenu.
Peut-être qu’un article sur Clear Linux?
#7
C’est ce qui est fait sur OrganicMaps où les traductions sont souvent proposées par automatisme (DeepL et Google Trad en fallback) puis derrière c’est de la review/correction. Perso je participe à la trad française de l’appli (alors que j’utilise en anglais,
) et en dehors de suggestions de corrections pour les termes vraiment bizarres, ça fait le job.
Mais oui ça reste un taff énorme, surtout à l’échelle d’un OS. Si rien que sur une appli de carto un change peut impliquer des dizaines de ligne de texte, j’ose pas imaginer pour Ubuntu.
Dans un contexte différent, c’était d’ailleurs la raison de la règle “English only” de l’instance Mastodon Fosstodon. La modération était principalement anglophone et ne pouvait être compétente sur la multitude de langues. Sauf que comme ça a fini par râler et partir en shitstorm, ils ont retiré la règle et dit qu’ils se baseront sur de la trad automatique pour vérifier les rapports de plaintes le temps que d’autres personnes viennent renforcer la modération.
#8
Pas pu voir cette traduction des phrases problématiques. Toutefoisn je suis prêt à parier que c’est d’origine russe …
#9
À propos de traduction,ce serait mieux d’utiliser “pris en charge” ou “compatible” plutôt que “supporté”, qui est un anglicisme pas vraiment nécessaire (même si courant dans l’informatique on va pas se mentir).
#10
Moi je suis allé la voir, et ca trolle sur Israel et la Palestine, surtout.
#11
Je sors peut-être d’une caverne mais que conseilleriez-vous pour une distribution style Ubuntu SANS snap ?
Je ne sais même pas si Debian utilise ce genre de truc maintenant. Ça fait un moment que je n’ai plus mis les mains sur une Linux.
Merci d’avance pour vos réponses :)
#12
Debian. Ou Mint.
Ou mieux, LMDE
#12.1
Merci ! LMDE a l’air d’être un bon substitut (même si j’ai toujours un faible pour Debian, aucune idée du pourquoi).
#12.2
LMDE, c’est le meilleur des deux mondes : La simplicité d’utilisation de MInt et la stabilité de debian.
Perso, je pense aussi à changer de crèmerie bientôt (toujours sur la 20.04) et avec la 22.04 et ses snaps en pagaille (surtout firefox) qui va encore me faire ch*er avec les droits d’accès…
L’autre fois j’ai voulu utiliser chromium je n’ai pas pu uploader un fichier : accès à mon /home impossible ! Ce n’est pas la première fois que ça m’arrive, j’ai eu aussi le coup avec un logiciel de montage en snap… Ça m’a saoulé
#12.3
Pour l’histoire du snap firefox, chez KDE Neon, ils sont passés sur le PPA tout simplement.
Quant à la discussion TPM, la prise en charge de la chose sous GNU/Linux permettra p’tet d’augmenter les perfs de dislocker (modulo sa compatibilité).
#12.4
Merci pour le tuyau. En plus j’avais déjà vu l’article d’Adrien (linuxtricks) sur le sujet mais j’avais totalement zappé
Heureusement que Mozilla maintient la version classique de sont côté
#13
Pour info : les ISO corrigées sont de nouveau disponibles. Bien qu’estampillées 23.10.1 (une version à point pour une Ubuntu pas LTS, vous verrez pas ça tous les jours ! XD), elles restent identiques à celles d’origine, la localisation en ukrainien corrigée mise à part.