Bonjour à tous,

Aujourd'hui, on va parler d'une actu cyber qui touche directement l'écosystème Linux, et plus particulièrement une distribution très populaire : Arch Linux !

Si vous utilisez Arch, vous connaissez forcément l'AUR (Arch User Repository). C'est ce dépôt communautaire gigantesque où l'on trouve tout ce qui n'est pas dans les dépôts officiels. C'est pratique, c'est riche, mais c'est aussi un vecteur de risque important.

En effet, l'alerte a été donnée : plus de 400 paquets sur l'AUR ont été compromis.
Merci à MrSlayers pour ce lien dans le sujet sécurité du Discord : https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577

Concrètement, qu'est ce qui s'est-il passé ?
Les attaquants ont utilisé deux techniques bien connues dans les attaques de la "supply chain" :
- Le typosquatting : Ils créent des paquets avec des noms presque identiques à des logiciels très populaires (par exemple, firfox vs firefox), espérant qu'un utilisateur fasse une faute de frappe en tapant sa commande d'installation.
- La récupération de paquets orphelins : Sur l'AUR, un paquet peut être abandonné par son mainteneur d'origine. N'importe qui peut alors en revendiquer la maintenance. Les attaquants ont simplement récupéré des paquets sains mais abandonnés, puis ont poussé une mise à jour malveillante.

Il a été intégré dans ces paquets un cocktail détonnant :
- un infostealer pour voler vos identifiants, sessions de navigateur et clés SSH, etc...
- un rootkit pour prendre le contrôle de la machine

Et ça s'installe en root évidemment puisqu'une mise à jour ou l'installation d'un paquet ... nécessite les droits root :)

L'équipe de sécurité d'Arch a réagi en nettoyant les dépôts, mais cela soulève de vraies questions de fond.

À travers cet incident, que pensez-vous de la sécurité des dépôts gérés par la communauté ?
Pensez-vous que le modèle de confiance "a posteriori" (on nettoie après coup) est viable pour des dépôts aussi massifs que l'AUR ? Ou les PPA d'Ubuntu ? Ou COPR de Fedora Project ?
Comment trouvez-vous l'équilibre entre la liberté et la richesse d'un dépôt communautaire et la nécessité d'une sécurité rigoureuse ?

J'avoue que cet incident, que je ne pouvais pas ignorer, mérite qu'on se pose ces questions sur la sécurité de nos systèmes Linux !
Ces systèmes sont de plus en plus utilisés, et pupulaires, alors ils sont aussi des cibles nouvelles pour les pirates !

N'hésitez pas à réagir en commentaires.

Au passage, voici la liste des paquets concernés :

Bonjour à tous

A la suite de la vidéo sur le MINISFORUM MS-R1 : https://www.youtube.com/watch?v=ViqY4U8WCUI
Je vais vous partager la config complète de la machine installée sous Linux.

Voici le petit retour du :


Ici ce n'est pas la distribution par défaut fournie avec cette machine (à savoir une Debian 12) mais vous avez les infos :


Voilà !

DRIVERS et KERNEL avec les modifs dispo ici :
https://github.com/cixtech/cix-linux-main

Pilotes et téléchargements : https://www.minisforum.com/fr/pages/product-info

Salut à toutes et à tous,

On se retrouve pour le débriefing complet de ce CKOIKIDI #102 du mercredi 3 juin 2026. Au sommaire, le résumé des actualités du libre du mois de mai, qui a été particulièrement chargé. On a 14 dossiers majeurs à traiter, entre souveraineté, distributions. alors c'est parti !


1. Azure Linux 4.0 : La distribution de Microsoft

Oui, vous avez bien entendu. Microsoft sort une distribution Linux. À l'occasion de l'Open Source Summit North America 2026, Microsoft a dévoilé Azure Linux 4.0, sa distribution Linux open source et gratuite. Basée sur des paquets RPM et dérivée de Fedora, elle est construite et maintenue directement par Microsoft. Elle réutilise juste les outils de Fedora et le gestionnaire de paquets RPM, ils vont pas réinventer la roue. Le projet est nullement lié à la communauté Fedora ou à Red Hat. La nouveauté avec Azure Linux 4.0, c'est son positionnement plus large : une image de machine virtuelle polyvalente, accessible aux clients Azure, et pas seulement un composant interne ou limité à Kubernetes. C'est une distribution Linux interne de Microsoft de longue date utilisée pour ses services cloud et ses appliances edge. Elle est partagée ici publiquement dans le cadre de l'engagement de Microsoft envers l'open source. Elle s'exécute aussi bien sur le cloud Azure que via le sous-système Windows pour Linux (WSL). Ainsi les développeurs peuvent développer en local avec le même environnement que dans le cloud Azure. Ce n'est pas une distribution de bureau que vous installerez via une clé USB à la place d'une Ubuntu et ce n'est pas son objectif, vous avez compris.

Je trouve cela intéressant car on peut enfin voir ce qui propulse le cloud de Microsoft, et surtout les développeurs gardent leur environnement de travail habituel sous Windows 11 tout en ayant leur environnement cible à portée. Cependant, ne vous emballez pas : Microsoft ne va pas abandonner Windows pour autant.

Sources : https://github.com/microsoft/azurelinux https://www.zdnet.fr/actualites/microsoft-officialise-azure-linux-4-0-sa-premiere-distribution-linux-grand-public-495222.htm


2. NixOS 26.05 est là !

La distribution néerlandaise NixOS vient de publier sa version semestrielle 26.05, surnommée "Yarara". Cette mouture est le fruit d'un travail colossal avec plus de 2 800 contributeurs et près de 60 000 commits depuis la version précédente. Le cycle de support est très court, seulement 7 mois, ce qui signifie que l'ancienne version 25.11 qui est déjà notée obsolète ne sera plus maintenue dès le 30 juin. On dénombre plus de 20 000 nouveaux paquets et 1 500 nouvelles options de configuration, ce qui en fait l'un des écosystèmes les plus riches du monde Linux. La force de NixOS réside dans sa configuration déclarative et reproductible : un seul fichier central permet de reconstruire tout son système à l'identique sur une autre machine. On note des améliorations de performance sur le gestionnaire de paquets Nix et l'intégration de Gnome 50 et d'autres dernières versions de logiciels.

C'est une distribution que je suis de près et que je maintiens en machine virtuelle pour voir son comportement sur le long terme. Pour ceux qui disent que c'est un projet de « geeks en sandalettes », je rappelle qu'avec presque 3 000 contributeurs, c'est du très sérieux, même si sa philosophie radicalement différente demande un temps d'apprentissage certain.

Sources : https://nixos.org/blog/announcements/2026/nixos-2605/


3. RescueZilla 2.6.2 : Le couteau suisse du backup

RescueZilla, que je considère comme le « couteau suisse » de la récupération système, passe en version 2.6.2. Cette version est désormais basée sur Ubuntu 26.04, ce qui garantit un excellent support du matériel récent sorti jusqu'en avril 2026. C'est essentiellement une interface graphique pour CloneZilla, rendant la sauvegarde et la restauration de disques accessibles à tous sans passer par le terminal. Elle est capable de lire les images créées par CloneZilla, Redo Backup ou encore Fog Project. Un point fort est sa capacité à restaurer des formats de disques virtuels (VDI, VMDK, QCOW2) directement sur des machines physiques. L'équipe prévoit d'ailleurs une image ISO pour l'architecture ARM64 prochainement. Malheureusement, cette version abandonne définitivement le support 32 bits (base Ubnntu 18.04). Si vos partitions ne sont pas chiffrées, vous pouvez même parcourir les fichiers à l'intérieur d'une image de sauvegarde.

C'est un outil que j'ai toujours sur ma clé Ventoy. C'est la solution idéale pour cloner son disque proprement avant de tenter une mise à niveau risquée vers Windows 11 par exemple, ou pour migrer son système de disque sans tout réinstaller !

Sources : https://github.com/rescuezilla/rescuezilla/releases/tag/2.6.2


4. Red Hat Enterprise Linux 9.8 et 10.2

Red Hat a frappé fort en publiant simultanément les versions mineures 9.8 et 10.2 de sa distribution professionnelle. La version 8, quant à elle, reste en maintenance jusqu'en 2029 sans nouveautés. La grande nouveauté est l'introduction (optionnelle) de goose, un assistant d'intelligence artificielle en ligne de commande optionnel pour aider les administrateurs. On retrouve également des versions fraîches de Go, Rust, Python 3.14 et PHP 8.4 dans les dépôts d'extensions. Le mode "Image Mode" permet désormais de préparer des mises à jour immuables sans les appliquer immédiatement. Côté sécurité, les profils cryptographiques et SELinux ont été durcis pour contrer les menaces récentes. La console web Cockpit s'enrichit de nouveaux tableaux de bord.

Bien que les licences puissent paraître chères, le modèle "Virtual Data Center" est très rentable pour les entreprises car il permet de faire tourner un nombre illimité de VM sur un hyperviseur licencié tout en bénéfisiant d'un support et d'une documentation très conséquente. Les 10 ans de support garantis sont un confort indispensable en environnement critique pour ne pas avoir à tout réinstaller tous les 4-5 ans comme pour Debian qui a un cycle plus court.

Sources : https://www.redhat.com/en/blog/rhel-102-and-98-intelligent-evolution-enterprise-linux


5. AlmaLinux 10.2 et 9.8 : L'exploit communautaire

Six jours seulement après Red Hat, AlmaLinux a publié ses versions 9.8 et 10.2. C'est un exploit historique pour le projet car c'est la première fois qu'ils livrent deux releases majeures le même jour. Cela prouve la maturité de leurs pipelines d'automatisation CICD et de leurs outils de construction. Contrairement à d'autres, AlmaLinux se base sur CentOS Stream et a même apporter des apports prévus initialement dans la prochaine version chez Red Hat. La version 10.2 réintroduit des paquets 32 bits (I686) pour les logiciels Legacy et conserve le support du système de fichiers BTRFS qui avait été introduité précédemment. Elle propose également Firefox et Thunderbird en paquets RPM classiques, là où Red Hat impose désormais le format Flatpak.

En tant que contributeur au projet, je suis fier de voir qu'AlmaLinux ne se contente pas de cloner, mais ajoute une réelle plus-value technique. C'est la distribution la plus pragmatique pour éviter l'obsolescence programmée des serveurs, avec un support de 10 ans !

Sources : https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable/


6. Rocky Linux introduit un dépôt Security

Rocky Linux a innové ce mois-ci en introduisant un dépôt "Security" optionnel, désactivé par défaut. L'objectif est de pallier la lenteur d'intégration des correctifs de sécurité par Red Hat, qui doit suivre des processus de certification très lourds. Lors de failles critiques comme copy.fail ou dirtyfrag, les administrateurs pourront activer ce dépôt pour obtenir les patchs immédiatement. Les paquets sont versionnés spécifiquement pour être écrasés automatiquement par la mise à jour "copiée" de Red Hat dès qu'elle est disponible. Cela permet de rester aligné sur la promesse de compatibilité 1:1 tout en étant plus réactif face aux menaces. C'est un changement de philosophie intéressant pour Rocky.

C'est une excellente initiative qui offre un filet de sécurité indispensable en entreprise. Plutôt que d'attendre une semaine que Red Hat qualifie un patch noyau, on peut protéger ses serveurs tout de suite sans briser la cohérence du système.

Sources : https://rockylinux.org/news/2026-05-14-introducing-security-repository


7. Linux vs l'IA : Une situation ingérable

Linus Torvalds a poussé un gros coup de gueule car les mainteneurs du noyau sont submergés par un "tsunami" de rapports de vulnérabilités générés par IA. La liste de sécurité privée est passée de deux rapports par semaine à plus de dix par jour en deux ans. Le problème est que des dizaines de chercheurs utilisent les mêmes outils sur le même code et envoient tous les mêmes doublons. Les mainteneurs passent leur temps à faire le tri et à répondre à des gens qui ne comprennent parfois même pas le bug qu'ils rapportent. Linus demande aux chercheurs de ne plus être de simples "coursiers" entre une IA et une liste de diffusion. Il exige que chaque rapport soit accompagné d'une analyse humaine et, si possible, d'un patch de correction.

Je comprends totalement la colère de Linus ; l'IA est un outil formidable pour assister un ingénieur, mais elle ne doit pas remplacer le travail de validation humaine.

Sources : https://www.lesnumeriques.com/informatique/c-est-ingerable-linux-pilier-de-l-open-source-mondial-fait-face-a-la-plus-grande-crise-de-son-histoire-a-cause-de-l-ia-n256065.html


8. Pas de vérification d'âge en Californie et au Colorado
C'est une victoire discrète mais majeure pour le libre : les lois sur la vérification de l'âge au Colorado et en Californie vont inclure une exception pour l'open source. Initialement, ces lois auraient pu obliger les systèmes d'exploitation à implémenter des mécanismes de contrôle de l'identité, ce qui est techniquement impossible pour un logiciel dont le code est ouvert et modifiable. Le Colorado exclut désormais explicitement les logiciels sous licences libres permettant la redistribution sans restrictions techniques. La Californie suit le même chemin avec des exceptions similaires pour Linux et les BSD. Cependant, les systèmes propriétaires comme Windows ou macOS resteront soumis à ces régulations. Le cas de périphériques comme le Steam Deck reste encore en suspens.

C'est un soulagement car l'application de ces lois aurait été un cauchemar pour nos distributions. Si le code est ouvert, n'importe qui peut supprimer le module de contrôle et recompiler son système, rendant la loi caduque de toute façon non ?

Sources : https://www.opensourceforu.com/2026/05/colorado-and-california-shield-linux-from-os-level-age-verification-rules/


9. KDE reçoit 1 000 000 € d'investissement

L'agence fédérale allemande Sovereign Tech Fund a investi un million d'euros dans le projet KDE. Cet argent est spécifiquement dédié à renforcer la sécurité et la fiabilité de l'infrastructure corps de KDE Plasma et des frameworks sous-jacents. KDE a été choisi car c'est un environnement de bureau clé utilisé par des millions de personnes et géré par une association à but non lucratif. L'investissement vise à pérenniser des outils comme KDE Frameworks sans dépendre de fonds privés ou de publicité. KDE fournit également énormément d'applications comme Kdenlive ou Krita. C'est une reconnaissance forte du rôle de KDE dans la souveraineté numérique européenne.

Enfin, l'Europe met son argent là où sont ses discours ! C'est une excellente nouvelle de voir des fonds publics réinjectés dans des communs numériques plutôt que dans des abonnements Office 365 !

Sources : https://kde.org/announcements/sovereign-tech-fund-invests-kde/


10. Proxmox VE 9.2 : Le plein de nouveautés
La version 9.2 de Proxmox est sortie, basée sur Debian 13.5 et le tout nouveau noyau Linux 7.0. C'est une mise à jour majeure qui intègre QEMU 11 et le système de fichiers ZFS 2.4. La fonctionnalité phare est le "Dynamic Load Balancer", un équivalent au DRS de VMware, qui optimise automatiquement la répartition des ressources dans un cluster. On note aussi l'introduction de WireGuard comme protocole natif pour le réseau SDN, facilitant la création de clusters multisites sécurisés. L'interface graphique permet désormais de personnaliser finement les modèles de CPU. Les certificats UEFI 2023 sont également intégrés.

Le support natif de WireGuard va changer la vie de ceux qui gèrent des infrastructures distribuées. Avec le répartiteur de charge dynamique, Proxmox n'a plus rien à envier aux solutions propriétaires de chez Broadcom.

Sources : https://forum.proxmox.com/threads/proxmox-virtual-environment-9-2-available.183741/


11. Bekane : L'alternative française à VMware Horizon
La boîte française Factor FX a lancé Bekane, une solution de VDI (Virtual Desktop Infrastructure) 100 % open source basée sur Proxmox. C'est une réponse directe à l'envolée des prix de VMware Horizon depuis le rachat par Broadcom. Bekane permet de centraliser et sécuriser les postes de travail dans le data center, accessibles via un simple navigateur web. Elle gère l'authentification moderne (OIDC) et le clonage de templates Proxmox pour déployer des centaines de postes à la volée. Le modèle économique est basé sur un prix par utilisateur, rendant la solution attractive pour les PME mais aussi à de plus grosses structures !

Bravo à l'équipe de Fixou pour ce boulot ! C'est une alternative souveraine et crédible qui prouve que l'on peut se passer des solutions américaines inabordables.

Sources : https://www.factorfx.com/solution-it/bekane-solution-de-vdi-open-source/ https://gitlab.com/factorfx/bekane


12. Souveraineté : Financement du libre
Les acteurs du libre comme Framasoft, l'April et Mastodon ont été auditionnés à l'Assemblée Nationale. Ils ont plaidé pour une meilleure organisation des financements publics, s'inspirant du modèle allemand. Leur message est clair : utiliser le libre c'est bien, mais le financer c'est indispensable pour sa survie. Ils demandent que l'État finance directement le développement de fonctionnalités spécifiques dans les logiciels libres, créant ainsi un "commun numérique". Mastodon a par exemple reçu 700 000 € ainsi. En France, on voit beaucoup de discours sur la souveraineté, mais encore trop peu d'actes financiers ou techniques concrets.

Je partage l'avis on ne peut pas considérer le logiciel libre comme un produit "gratuit" sur étagère ; c'est une infrastructure qui nécessite de l'investissement pour rester compétitive face aux GAFAM.

Sources : https://next.ink/237134/souverainete-les-acteurs-du-libre-plaident-pour-une-meilleure-organisation-des-financements/


13. EuroOffice arrive enfin
Le 9 juin 2026 marquera le lancement d'EuroOffice 1.0, une suite bureautique européenne souveraine. C'est le fruit d'un consortium géant regroupant Nextcloud, Ionos, XWiki et d'autres acteurs majeurs de la tech européenne. Techniquement, c'est un fork d'OnlyOffice dont le code a été entièrement nettoyé, audité et documenté en anglais pour garantir sa transparence. L'objectif est de proposer une alternative crédible à Microsoft Office et Google Docs avec une intégration parfaite prévue dans Nextcloud Hub 26. Elle supporte nativement les formats ouverts ODF mais conserve une excellente compatibilité avec les fichiers Microsoft.

C'est un signal fort pour notre indépendance numérique et concret cette fois ci ! Choisir une base OnlyOffice est un choix pragmatique car l'interface est familière pour les utilisateurs venant de Microsoft, ce qui facilitera grandement l'adoption en entreprise. On espère une version comunity pour l'utiliser en perso !

Sources : https://goodtech.info/euro-office-sortie-version-stable-alternative-open-source-microsoft/ https://github.com/Euro-Office


14. Polytechnique dit non à Microsoft !
L'école Polytechnique a suspendu sa migration vers Microsoft Office 365 sous la pression du Conseil National du Logiciel Libre. Cette décision historique s'appuie sur l'article L 123-4-1 du code de l'éducation, qui stipule que les logiciels libres doivent être utilisés en priorité dans l'enseignement supérieur. C'est une victoire majeure pour le respect du droit et la protection des données des chercheurs français face au Cloud Act américain. D'autres établissements et villes comme Lyon (déjà à 80 % de migration) prouvent que l'on peut se passer des GAFAM sur le poste de travail. Polytechnique rejoint ainsi le camp de la souveraineté numérique par les actes.

C'est une superbe nouvelle ! Il était temps !

Sources : https://www.lesnumeriques.com/informatique/le-logiciel-libre-l-emporte-polytechnique-dit-non-a-microsoft-et-declenche-une-vague-de-rebellion-dans-les-universites-n243905.html https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000027747749


Merci à toutes et à tous d'avoir suivi ce 102e épisode !
J'espère que cette synthèse vous a plu.
On se retrouve le 1er juillet pour le prochain épisode !

Salut à toutes et à tous,

On se retrouve pour le débriefing complet de ce CKOIKIDI #101 du 6 mai 2026, vu que vous aimez ce petit compte rendu.

J'ai préparé ma veille moi-même car, pour l'anecdote, Gemini a complètement déliré en me racontant n'importe quoi sur les versions logicielles. Voici les actus qu'on a abordées qui ont attirés mon attention.

1. Ubuntu 26.04 LTS "Resolute Raccoon"
La grosse nouvelle de ce mois d'avril est la sortie, le 23 avril, de la version 26.04 LTS, baptisée Resolute Raccoon.
C'est une version à long terme supportée pendant 5 ans, mais vous pouvez monter jusqu'à 12 ans de support avec Ubuntu Pro, qui est gratuit pour les particuliers, jusqu'à 5 machines.
On y retrouve Gnome 50, ce qui signifie qu'on passe en 100 % Wayland par défaut, sans session X11 possible. Le système embarque le noyau Linux 7.0 et, pour la sécurité, propose le chiffrement complet du disque via la puce TPM, rendant le déverrouillage transparent au boot comme Windows 11.
Autre changement profond : les outils de base (ls, cd, sudo) sont désormais écrits en Rust ! (Pour ceux qui viennent de la précédente LTS, on a toutes les évolutions des versions intermédiaires.
Je continue de conseiller Ubuntu aux débutants car elle gère parfaitement le Secure Boot, les pilotes Nvidia signés et les codecs dès l'installation. Concernant les Snaps, j'arrête de râler car ils ont fait des progrès fulgurants : même sur une machine avec seulement 4 Go de RAM, Firefox se lance désormais sans aucune lenteur ! Ils ont l'avantage de présenter des mises à jour pour les applis graphiques (LibreOffice) ce qui permet de garder une base stable du système avec des logiciels qui évoluent.

2. Fedora Linux 44
On enchaîne avec Fedora 44, sortie le 28 avril, qui propose une expérience Gnome 50 très pure, sans les extensions ajoutées par Ubuntu. L'édition KDE Plasma 6.6 est particulièrement soignée avec l'arrivée du Plasma Login Manager (PLM) qui remplace l'historique SDDM pour une meilleure intégration Wayland sans oublier l'assistant de premier démarrage. Pour les gamers, le module noyau NTSync est activé par défaut, ce qui booste les performances des jeux Windows lancés via Steam ou Wine. Fedora reste fidèle à sa réputation de vitrine technologique, bien que livrée avec le noyau 6.19, le 7.0 arrivera d'ici quelques jours dans les dépôts
Vous le savez, je suis contributeur du projet et j'utilise cette version 44 sur ma propre machine depuis février. Un bémol cependant : Fedora consomme souvent deux fois plus de RAM qu'Ubuntu sur une installation fraîche, et je continue de forcer le système en EXT4 car je trouve le BTRFS par défaut encore un peu lent sur les SSD surtout d'entrée de gamme !

3. Linux Mint : Ralentissement du développement
Les nouvelles du blog officiel de Linux Mint nous apprennent que le développement ralentit pour se concentrer sur des chantiers de fond très lourds. La prochaine version majeure, Mint 23, n'arrivera qu'à Noël 2026, car l'équipe doit unifier l'installeur "Live Installer" avec celui de la version Debian. Ils travaillent aussi d'arrache-pied sur le support de Wayland pour Cinnamon, mais ce ne sera probablement pas stable avant la version 24 en 2028. En attendant, ils proposent des images ISO HWE (Hardware Enablement) pour permettre l'installation sur du matériel récent avec des noyaux plus frais comme le 6.17
Vous le savez, j'ai un énorme coup de cœur pour la version LMDE (Linux Mint Debian Edition) car les mises à jour de Cinnamon y arrivent en continu, un peu comme une rolling release, ce qui est à l'étude pour la Linux Mint classique avec la suggestion de mettre les mises à jour au fil de l'eau des outils et de l'environnement de bureau, au lieu de faire des versions intermédiaires (comme la 22.1 22.2 22.3 etc.). Je pense d'ailleurs que les changements imposés par Ubuntu (comme le passage à Rust pour les utilitaires de base) agacent tellement l'équipe de Mint qu'ils finiront par abandonner la base Ubuntu pour ne garder que Debian.
.
4. Alma Linux 9.8 et migration vers la version 10 x86_64_v2
La version 9.8 Beta d'Alma Linux est sortie, apportant Python 3.14 et des mises à jour pour MariaDB 10.8 et PostgreSQL 18 en tant que module. L'info importante aussi est la mise à jour de l'outil Elevate, qui permet désormais de migrer d'Alma 9 vers la version 10 tout en restant sur l'architecture x86_64_v2. C'est une décision majeure car Red Hat Enterprise Linux 10 impose l'architecture v3, ce qui peut rendre obsolètes des serveurs plus anciens. Alma Linux a même recompilé une partie du dépôt EPEL pour garantir la compatibilité avec ces processeurs v2.
En tant que contributeur, je salue cette démarche exemplaire contre l'obsolescence programmée des serveurs. Offrir un support jusqu'en 2035 sur du matériel ancien, c'est la preuve qu'Alma Linux est la distribution la plus pragmatique pour les entreprises aujourd'hui, tout en ayant un support de 10 ans.

5. Ubuntu et sa stratégie sur l'IA
Canonical a profité du lancement de la 26.04 pour clarifier sa position sur l'intelligence artificielle ! Leur stratégie repose sur une approche mesurée, privilégiant des modèles ouverts et des outils open source plutôt que des API fermées. Ils distinguent les fonctions "implicites" (comme la synthèse vocale sous le capot) des fonctions "explicites" centrées sur l'utilisateur. Le point important à retenir est que l'inférence se fera localement sur la machine, garantissant la confidentialité des données.
Je suis quand même en partie rassuré de voir qu'ils ne cèdent pas à la mode de la "cloudification" totale de l'IA. J'apprécie aussi que dans l'annonce Canonical évalue ses ingénieurs sur la qualité de leur code et non sur la quantité d'IA qu'ils ont utilisée pour le produire. Donc on peut espérer que l'IA sera utilisée un outil, comme l'a été le moteur de recherche il y a 20 ans !

6. Microsoft libère le code de 86-DOS 1.0 !
Pour le 45e anniversaire de 86-DOS 1.0, Microsoft a publié le code source original sous licence MIT sur GitHub https://github.com/DOS-History/Paterson-Listings .Ce corpus inclut les sources du noyau, les instantanés de développement de PC DOS 1.0 et des utilitaires comme CHKDSK. C'est un véritable travail d'archéologie numérique qui a été mené par des historiens pour scanner et retranscrire ces listings en assembleur. Cette démarche fait suite à l'ouverture de MS-DOS 4.0 et du Basic 6502 l'année dernière.
Même si je ne suis pas développeur assembleur, je trouve que c'est un geste formidable pour la préservation de l'histoire de l'informatique. C'est une plongée fascinante dans le passé qui montre que même les géants comme Microsoft commencent à jouer le jeu de l'ouverture pour le patrimoine numérique !

7. Kdenlive 26.04
Première version de 2026 de Kdenlive est arrivé avec un nombre record de nouveaux contributeurs ! Parmi les nouveautés, on trouve la duplication de la sortie moniteur vers un écran secondaire externe, très pratique pour le montage collaboratif. Les transitions bénéficient maintenant d'une prévisualisation animée dans la liste des effets avant même de les appliquer. Les boîtes de réglages acceptent désormais les expressions mathématiques (on peut taper "1920/2" au lieu de calculer soi-même). Enfin, l'accélération ou le ralentissement de plusieurs clips simultanément est désormais possible !
C'est mon outil de montage vidéo quasi quotidien, toutes mes vidéos YouTube sont montées avec Kdenlive depuis des années. Même si l'interface peut sembler intimidante au début, c'est pour moi le meilleur logiciel de montage libre, et je continue de l'utiliser en anglais pour mieux suivre les tutos sur le net !

8. Firefox 150 : Des nouveautés en pagaille
Firefox 150 améliore la fonctionnalité SplitView, permettant de mettre deux onglets côte à côte dans la même fenêtre. On peut désormais partager plusieurs URL simultanément et l'éditeur de PDF intégré permet de réorganiser les pages. Mozilla lance également son propre dépôt RPM officiel pour faciliter l'installation sur Fedora, RHEL ou Mageia qui pour cette dernière utilise par défaut la version ESR. Le VPN gratuit (limité à 50 Go) est désormais étendu aux utilisateurs canadiens, après la France et l'Allemagne notamment.
L'arrivée du dépôt RPM est une décision stratégique géniale, surtout pour RHEL 10 qui ne propose plus Firefox par défaut. Concernant le SplitView, Firefox rattrape son retard sur Vivaldi, même si je reste sur Vivaldi pour ma part car il permet de juxtaposer jusqu'à quatre onglets, ce qui est indispensable pour gérer mes différents chats en live par exemple !

9. Scaleway remporte l’hébergement des données de santé
Après sept ans de polémiques, le Health Data Hub (renommé PDS pour Plateforme des données de santé) quitte Microsoft Azure pour l'hébergeur français Scaleway. Ce choix fait suite à un appel d'offres rigoureux de l'UGAP, impliquant la Dinum et le ministère de la Santé avec plus de 350 critères techniques. C'est une étape importante pour sortir ces données sensibles de la juridiction du Cloud Act américain.
On prouve enfin qu'on peut confier nos données les plus précieuses à des acteurs locaux comme la société de Xavier Niel. A titre perso, j'avais trouvé leurs tarifs un peu chers (par rapport à IONOS qui héberge aussi en France le site Linuxtricks), je ne sais pas ce qu'il en est pour l'offre des données de santé, vis à vis de Microsoft, mais la souveraineté à un côut, et c'est une bonne chose que ça reste en France.

10. La FRANCE fournira un cloud souverain à l'UE
Un consortium français composé d'OVHcloud, Clever Cloud et Luxembourgeois pour Deep a remporté un marché de 180 millions d'euros pour fournir des services cloud à l'Union Européenne. OVH gère la capacité de déploiement, Clever Cloud apporte les outils d'architecture hybride et Deep s'occupe de la cybersécurité. L'objectif de la Commission Européenne est de renforcer sa résilience en évitant la dépendance aux acteurs uniques américains. C'est une étape symbolique forte puisque 80 % du marché numérique européen est actuellement capté par les États-Unis
On arrête de dire que la France est nulle en informatique ; on est sur le devant de la scène avec des solutions robustes et crédibles face aux GAFAM !

11. Faille de sécu Linux copy.fail (CVE-2026-31431)
Une vulnérabilité critique nommée Copy.fail a été découverte, permettant à n'importe quel utilisateur local de devenir root instantanément. Cette faille, présente dans le noyau depuis 2017, a touché des millions de serveurs avant d'être corrigée en urgence début mai. J'ai publié une vidéo et surtout un long article technique détaillé car je n'ai trouvé aucun contenu sérieux en français sur le sujet. https://www.linuxtricks.fr/news/10-logiciels-libres/600-copy-fail-cve-2026-31431-synthese-technique-sur-cette-faille-linux/
J'ai passé mon dimanche à étudier cette faille au lieu de faire ma déclaration d'impôts, mais ça en valait la peine tant le sujet est passionnant !

Merci à toutes et à tous d'avoir suivi ce 101e épisode !
On se retrouve le 3 juin pour le prochain live actu.

Bonjour à tous,

Dans cet article, que je prends le temps d'écrire le 3 mai (donc avec les infos que j'ai au 3 mai), je souhaite vous parler plus en détail de cette vulnérabilité Copy Fail.
Je n'ai pas vu d'infos techniques en français sur le sujet, et j'ai voulu aprofondir mes connaissances et le fonctionnement de cette faille. J'espère que ça vous servira.
Tout en bas, je vous mets les sources associées à mes recherches.

Il y a beaucoup d'incompréhensions dessus, et c'est une vulnérabilité que je considère comme nettement plus grave que ce que la plupart des analyses superficielles laissent entendre. Classifiée CVE-2026-31431 avec un score CVSS de 7.8/10, elle permet à n'importe quel processus tournant sur une machine Linux de devenir root, et ce, sur l'intégralité des distributions majeures depuis 2017. Le proof-of-concept public fait 732 octets de Python. En une commande, on devient root. C'est incroyable !

Anatomie d'une faille : une conjonction, pas un bug isolé
Petite pensée à Olivier Poncet avec la formulation "Anatomie d'une faille"

Ce qui rend CopyFail particulièrement intéressante d'un point de vue technique, c'est qu'elle n'est pas le résultat d'un bug unique comme on l'a parfois vu. C'est la conjonction de trois évolutions indépendantes du noyau Linux qui, ensemble, créent une faille exploitable.

Voilà la chronologie en quelques phrases :

2011 : Le wrapper cryptographique AEAD
En 2011, un wrapper cryptographique AEAD (Authenticated Encryption with Associated Data) est introduit dans le noyau pour gérer IPsec (le protocole qui chiffre chaque paquet réseau individuellement, très utilisé dans les VPN).
Ce wrapper, a un comportement un peu crade mais toléré : lors du déchiffrement d'un bloc, il écrit 4 octets en dehors de sa zone mémoire déclarée. C'est du dépassement de tampon, certes, mais à ce stade c'est totalement confiné à l'intérieur du noyau. Il n'y a aucune interface avec les processus utilisateurs. Aucun risque pratique.

2015 : Les sockets AF_ALG
Quatre ans plus tard, une nouvelle famille de sockets fait son apparition : les AF_ALG sockets.
Leur rôle ? Offrir à l'espace utilisateur une interface directe vers le sous-système cryptographique du noyau (y compris vers le handler AEAD décrit ci-dessus. Désormais, un processus non-privilégié peut ouvrir un socket, demander au noyau de chiffrer ou déchiffrer des données via AEAD, et récupérer le résultat. C'est toujours fonctionnel, mais on vient d'exposer vers l'extérieur un composant qui avait jusqu'ici une petite bizarrerie interne.

2017 : Le commit problématique (72548b093e3)
C'est ici que tout bascule !
En 2017, un commit introduit dans algif_aead.c ce qui ressemble à une optimisation de performance : la mémoire d'entrée et la mémoire de sortie du traitement AEAD sont fusionnées et donc on traite les données en place (in-place processing).
Le problème : cela crée un chemin dans lequel les 4 octets qui étaient précédemment écrits de façon inoffensive en dehors des limites, se retrouvent maintenant à déborder dans des zones mémoire contrôlables depuis l'espace utilisateur. La faille est en place. Elle sera donc introduite à ce moment là, sans être détectée, pendant 9 ans !

A propos du mécanisme d'exploitation : le page cache comme vecteur

Pour comprendre comment l'exploitation fonctionne concrètement, il faut maîtriser deux concepts fondamentaux du noyau Linux. Je vais le faire assez court mais je pense assez complet pour illustrer le rôle qu'à le page cache dans cette affaire.

Le page cache est une portion de la RAM que le noyau dédie au stockage en mémoire des contenus de fichiers lus depuis le disque. Quand on lit /usr/bin/su, son contenu est chargé en RAM dans le page cache. La prochaine fois qu'un processus en a besoin, le noyau ne va pas relire le disque, il sert directement depuis la RAM.
On le sait, la RAM est beeeeeeaucoup plus rapide qu'un disque, même un SSD ! Donc autant l'utiliser et en profiter !
Ce qui est problématique ici : le page cache est global au système. Il n'est pas par processus, ni par conteneur (ce qui pose souci si on a du docker par exemple). Il est au niveau du noyau, partagé par tout le monde.

L'appel système splice() est un appel système qui permet de déplacer des données entre deux file descriptors sans repasser par l'espace utilisateur. Couplé aux AF_ALG sockets, il devient le vecteur parfait : on peut manipuler des données dans le noyau sans jamais exposer un pointeur ou une adresse en espace utilisateur.
Y a une p'tite page de manuel qui explique bien ça : https://www.man7.org/linux/man-pages/man2/splice.2.html

La chaîne d'attaque

Voici ce que fait l'exploit en pratique :
Etape 1 : Ouverture d'un socket AF_ALG avec le type AEAD.
Etape 2 : Lecture d'un binaire SUID (par exemple /usr/bin/su) dans le page cache. Ce binaire est en mémoire, sa copie disque est intouchée.
Etape 3 : Grâce au débordement des 4 octets dans algif_aead.c et à splice(), l'exploit écrit des données contrôlées dans le page cache, à un offset précis correspondant au contenu du binaire en mémoire. Il le fait par blocs de 4 octets.
Etape 4 : : Le contenu en mémoire de /usr/bin/su est maintenant modifié (remplacé par un shellcode qui lance un shell.
Etape 5 : La copie sur disque est intacte. Le noyau ne sait pas que le page cache a été altéré.
Etape 6 : Quand n'importe qui exécute su, le noyau ne relit pas le disque mais il charge la version en mémoire, la version compromise. su étant SUID root, le shell se lance en tant que root.

Petite note sur le SUID : Le SUID est un bit de permission qui permet à un utilisateur d'exécuter un programme avec les privilèges du propriétaire de ce fichier le temps de son exécution. su ayant comme propriétaire "root" le programme se lance en tant que root !
C'est le "s" du "rws" qui identifie le SUID. Voici sur ma Fedora le résultat :


La seule façon d'invalider l'exploit est de vider explicitement le page cache (sinon ça se fait au bout d'un certain temps) à travers /proc/sys/vm/drop_caches. Mais attention ça vide tout le cache et ça va dégrader les performances de la machine.


La gravité de cette faille est réelle : pourquoi 7.8 est trompeur selon moi ?

Le score CVSS de 7.8 reflète le fait qu'une exécution de code locale est nécessaire. C'est techniquement juste. Mais c'est là que la plupart des analyses s'arrêtent, et c'est là qu'elles sous-estiment massivement la menace.

Ce que "local" signifie vraiment ici : il ne s'agit pas d'un accès shell interactif, ni d'un compte utilisateur sur la machine.
Entendez par là qu'on peut l'exploiter sans se connecter avec une session utilisateur en ssh sur la machine.

Je m'explique : il s'agit de n'importe quel processus en cours d'exécution. Par exemple, apache httpd peut exploiter cette faille, un interpréteur PHP aussi, un module vérolé nodejs aussi, ou un pipline, en fait tout ce qui peut lancer un processus sur la machine.

Alors OUI, CopyFail seul n'est pas exploitable à distance. Mais CopyFail n'est jamais seul dans un environnement réel. Le scénario d'attaque possible peut être le suivant : 1 Remote Code Execution (RCE) dans n'importe quelle application + CopyFail = root complet sur la machine !!!
Donc, en combinant ce vecteur avec CopyFail, on obtient une élévation de privilège complète sans aucune interaction avec un compte utilisateur.

Donc on comprends que les hébergeurs, les machines hébergenant des conteneurs, les environnements mutualisés avec des Joomla, Drupal ou WordPress avec des plugins vérolés ou pas à jour tous sont des cibles directes.

Vu que les conteneurs sont à la mode, rappelons que le page cache est au niveau du noyau, pas du conteneur. Cette faille est donc également un vecteur de "container escape" : depuis un conteneur Docker ou même podman rootless, on peut modifier le page cache du noyau hôte et obtenir root sur la machine physique. Vous comprenez donc le problème


Pas d'antivirus, pas de conditions

Ce qui fait le cauchemar des sysadmins aujourd'hui, c'est que la modif étant dans le page cache, un antivirus n'y verra rien du tout. Seuls des EDR (comme je le dis toujours, ces fameux super antivirus) peuvent contrer ce genre d'attaque, car les EDR analysent les comportements des processus, des processus entre eux et de leurs interractions, en plus des fichiers ouverts, modifiés, etc.. D'ailleurs, sur des systèmes vulnérables, c'est l'EDR qui chez nous nous a sauvé les fesses, lors de mes tests, en attendant que le patch arrive chez Red Hat !
Mais les EDR ont un coût. Pour des PME ou des particuliers qui ont leur VPS ou leur homelab, on n'a pas d'EDR.

Aussi, il n'y a aucune condition de version à respecter. Les LPE (en français les Escalades de Privilèges en Local) classiques nécessitent souvent un alignement précis de version noyau ou de décalage mémoire ou d'un contexte précis. Ici, le même script Python de 732 octets fonctionne sur Ubuntu 24.04, Red Hat Enterprise Linux 9 et 10, Suse Linux Enterprise 16, ... donc l'exploit est "toujours fonctionnel"

ici, même si le code fourni est en python, c'est pour le PoC, mais vous pouvez reproduire la même chose en Rust même !


La découverte : une intuition assistée par IA

Je l'ai dit dans mon dernier article et dans ma vidéo, la découverte est fascinante.
Depuis la publication de la vidéo, j'ai pris le temps de me renseigner sur le "découvreur". Merci à Korben pour son article d'ailleurs !
La faille a été trouvée par Li Tang (ou Taang Lee), chercheur chez Théorie, une société de sécurité offensive réputée ayant notamment fini dans le top 3 du challenge AI Cyber Challenge du DARPA. Son approche est intéressante : il avait une intuition que le sous-système crypto du noyau Linux comportait des chemins d'accès non explorés susceptibles de permettre une élévation de privilège. Il a utilisé l'outil interne de Théorie, AI Xint Code, pour explorer le sous-système, non pas pour que l'IA trouve la faille à sa place, mais pour lui faire gagner du temps. Une analyse qui lui aurait pris une journée a été faite en une heure. Un bon exemple de ce que l'IA apporte vraiment à la recherche offensive : de l'accélération au service d'un expert, pas un remplacement de l'expertise !


La gestion de la divulgation : le vrai scandale

C'est là que les choses deviennent problématiques, et que j'estime que la situation est bien plus grave qu'une simple faille technique. Et vous allez comprendre pourquoi au moment de la publication "publique" de la faille, les distributions n'étaient pas prêtes.

Selon le site de CopyFail :
23 mars : Bug signalé à l'équipe sécurité du noyau Linux
24 mars : Accusé de réception
25 mars : Premiers patchs proposés et analysés
1er avril : Correctif principal intégré dans la branche de dev (RC de 7.0)
11 avril : Versions 6.18.22 et 6.19.12 corrigées
22 avril : CVE attribuée
29 avril : Divulgation publique ... et personne n'est prêt !


Personne n'est prêt : un problème de coordination

La mailing list Linux-distros est le mécanisme prévu pour permettre aux distributions (Debian, Ubuntu, Red Hat, SUSE, Oracle Linux, etc... ) de travailler ensemble sur des problèmes de sécurité de façon non publique. Il me semble qu'il y a une période "d'embargo" de 14 jours, mais plus sûr.
L'idée c'est de pouvoir backporter les correctifs sur leurs branches du noyau maintenues, les compiler, les tester, puis les déployer de façon coordonnée. Car en effet, Ubuntu, Red Hat ne suivent pas forcément les mêmes versions du noyau que les officielles.
Notez qu'en 2026, Red Hat maintient (officiellement) RHEL10, RHEL 9 et RHEL 8. Canonical maintient Ubuntu 16.04 18.04 20.04 22.04 24.04 et 26.04. Il y a probablement la même chose chez Debian et SUSE mais je connais moins leur cycle de vie exact.
Les distributions vivent plus longtemps que les périodes LTS des noyaux Linux, et ceux-ci ne montent pas en version au cours du cycle de vie de la distribution.

Ici, les distributions n'ont pas été notifiées via ce canal. Elles ont appris l'existence de la faille en même temps que nous en fait, soit le 29 avril.

Au moment de la divulgation publique, seules les versions 7.0, 6.18 et 6.19 du noyau avaient un correctif.
Les autres versions LTS du noyau (6.12, 6.6, 6.1, 5.15 et 5.10) n'en avaient pas encore.
Debian utilise par exemple le 6.12 pour trixie, le 6.1 pour bookworm et 5.10 pour bullseye qui est old old stable.
Les correctifs ont dû être développés en urgence par l'équipe noyau et les distributions en même temps que le PoC tournait déjà partout.
Le correctif lui-même a été commité de manière à ressembler à une optimisation ou un fix mineur le 11 avril (je vous mets le lien en dessous de la mailing list du kernel). C'est une pratique parfois légitime pour éviter qu'un attaquant ne l'analyse avant le déploiement, mais qui dans ce cas a aussi contribué à retarder la prise de conscience générale.


Mitigation et correctifs

Cette section de mon article, la dernière sera obsolète quand tous les systèmes seront patchés et mis à jour.
Cependant, quelques infos pour se sécuriser à court terme.

Pour Debian , si vous ne pouvez pas mettre à jour et rebooter de suite, il "suffit" de blacklister le module et de le décharger si nécessaire :


Pour Red Hat Enterprise Linux et dérivés, le module est "compilé en dur" dans le noyau :

Il faut alors modifier la ligne du boot via grubby par exemple ou dans /etc/default/grub :

Et ensuite rebooter .. oui faut rebooter :(

Pour Ubuntu, je pense que c'est pareil que Debian, et SUSE à vérifier si c'est compilé en dur ou pas, mais vous avez les 2 solutions.

Attention : cela désactive les sockets AEAD, ce qui peut casser IPsec si vous l'utilisez !


Conclusion

Ici, je vais conclure, en disant que CopyFail est une faille élégante, profonde, et que je considère comme sous-estimée par une grande partie de la communauté. Elle n'est pas simplement une escalade de privilèges classique.
C'est la combinaison d'une mauvaise gestion mémoire héritée, d'une interface mal pensée avec l'espace utilisateur, et d'une optimisation qui a ouvert une fenêtre d'exploitation universelle. Cependant chaque étape (en 2011, 2015 et 2017) étant assez espacée temporellement et plutôt indépendante, c'était difficile de la voir venir.
Le fait qu'elle soit exploitable depuis n'importe quel processus (pas seulement depuis un shell je le rappelle) en fait un outil de choix pour tout attaquant ayant déjà un pied dans un système, qu'il s'agisse d'un serveur web compromis, d'une vulnérabilité d'une application, , ou d'un conteneur mal isolé.
La gestion chaotique de sa divulgation a laissé des millions de serveurs exposés avec un PoC public et sans correctif disponible.


Travail et sources utilisées

Cette synthèse m'a pris tout le dimanche matin, avec les informations que j'ai pu récolter dont les voici :
- Korben.info : https://korben.info/copy-fail-faille-kernel-linux-decouverte-ia.html
- Site Officiel de la faille : https://copy.fail
- Write-up officiel de Theori/Xint, la source technique de référence, avec la root cause analysis complète, la chaîne d'exploitation et la timeline de disclosure : https://xint.io/blog/copy-fail-linux-distributions
- OSS-Security mailing list, l'annonce publique originale du 29 avril avec les commits kernel exacts : https://www.openwall.com/lists/oss-security/2026/04/29/23
- La Mailing list du kernel avec les correctifs : https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/T/#u
- La fiche CVE officielle : https://nvd.nist.gov/vuln/detail/CVE-2026-31431
- Le commit fautif de 2017 (l'optimisation in-place qui introduit la faille) : https://github.com/torvalds/linux/commit/72548b093ee3
- Blog Ubuntu : https://ubuntu.com/blog/copy-fail-vulnerability-fixes-available
- Suivi Ubuntu : https://ubuntu.com/security/CVE-2026-31431
- Suivi Debian : https://security-tracker.debian.org/tracker/CVE-2026-31431
- Suivi Red Hat : https://access.redhat.com/security/cve/cve-2026-31431
- Solution mitigation Red Hat : https://access.redhat.com/solutions/7141931
- Blog Alma Linux : https://almalinux.org/blog/2026-05-01-cve-2026-31431-copy-fail/


Cet article m'a pris beaucoup de temps, et si vous avez aimé le lire, n'hésitez pas à me faire un don vous pouvez le faire ici
En faisant toutes ces recherches, j'ai énormément appris sur le sujet, qui est encore plus passionnant !

Bonjour à tous, ici Adrien,

Aujourd'hui, dans cet article, faisons un peu de science-fiction (ou pas)...

imaginez une faille capable de vous donner les pleins pouvoirs sur votre système Linux. Je ne parle pas d'un exploit sudo, pis de toute façon vous n'y avez même pas accès sur ce système.
Vous êtes un simple utilisateur et vous pouvez devenir root sans même toucher au moindre fichier sur le disque. Même une distribution immuable pourrait être vulnérable.

C'est exactement ce que permet la CVE-2026-31431, une vulnérabilité critique découverte dans le noyau Linux.
Je ne vais pas faire d'analyse d'expert ici, l'idée est de vous donner mon avis d'administrateur système. Avec plus de 250 serveurs sous ma responsabilité au taf, quand on voit un tel truc passer, il faut se poser les bonnes questions et comprendre comment cela nous impacte selon notre contexte.

Cette faille est d'autant plus impressionnante qu'elle est présente depuis le noyau 4.14, c’est-à-dire qu'elle est passée sous les radars pendant neuf ans!! D'ailleurs on sait que le noyau Linux est Opensource. Mais ce n'est pas parce que le code est consultable par tous que Linux est forcément plus sécure que Windows ou MacOS. La preuve, tout le monde pouvait auditer ce code et pourtant la faille était là.
Ce qui m'a interpellé aussi, c'est la façon dont elle a été trouvée. Ce n'est pas un humain qui a trouvé l'erreur après des jours d'analyse, mais un agent IA. Après seulement une heure de traitement et à partir d'un seul prompt bien formulé, l'IA a non seulement trouvé la vulnérabilité, mais a aussi produit l'exploit pour la valider.

Quelques infos sur la faille...

Pour entrer juste un peu dans le détail, cette vulnérabilité appelée "Copy Fail" exploite un bug dans la partie cryptographique du noyau, plus précisément l'interface algif_aead. Cela permet une élévation de privilège où un utilisateur sans aucun droit va modifier en mémoire le comportement d'un programme système comme "su". Comme tout se passe en mémoire vive, dans ce qu'on appelle le Page Cache, on ne touche à rien sur le disque. De fait, les éventuels outils de sécurité comme un antivirus qui surveille l'intégrité des fichiers, ne verront absolument rien. Il faut donc des programmes capables d'analyser les interactions en mémoire pour bloquer l'exploitation.

Les mainteneurs du noyau (Greg Kroah-Hartman) ont annoncé des correctifs publiés officiellement fin avril pour les versions LTS et les noyaux récents. (fixé à partir du 6.18.22, 6.19.12 et 7.0). Je vous mets dans le descriptif de l'article.

La chronologie montre que ce n'est pas une faille 0-day car le rapport a été fait dès le mois de mars. Le fix date du 22 avril, mais depuis le 29 avril, un Proof of Concept est disponible publiquement. Cela pose un vrai problème car certains éditeurs de distributions sont lents à pousser les mises à jour, et tant que le patch n'est pas appliqué, les systèmes restent exposés.
Chez Debian par exemple, au 1er Mai, date de rédaction de cet article, c'est fixé pour la version Trixie, mais les versions stables comme Bookworm ou Bullseye sont encore vulnérables.

A propos de Red Hat Enterprise Linux et des protections

Le cas de Red Hat Enterprise Linux est particulièrement intéressant pour moi car c'est mon environnement de travail quotidien. Sur RHEL, les versions 8, 9 et 10 sont affectées et il n'y a pas encore de correctif disponible dans le noyau officiel (au 1er mai je le rappelle).
Contrairement à Debian, on ne peut pas simplement blacklister le module fautif car il est directement compilé dans le noyau. La seule solution est une mesure de contournement qui nécessite de modifier les arguments du grub et de rebooter la machine.


J'ai aussi testé le comportement de SELinux en mode "enforcing", et malheureusement, il ne protège pas de cette faille particulière ; l'exploit Python passe outre et donne l'accès root malgré tout !

Vis ma vis d'admin système au taf...

Dans mon boulot, j'administre plus de 250 serveurs, principalement sous Red Hat Enterprise Linux. Même s'il n'y a pas de correctifs sur RHEL, je dors sur mes deux oreilles grâce à notre EDR !

Lors de mes tests, l'EDR a analysé l'interaction anormale du processus Python et a immédiatement "killé" l'action. C'est lui qui me sauve les fesses en entreprise.
Donc même si les systèmes sont vulnérables niveau "kernel", ces "super-antivirus" qui sont aujourd'hui incontournables en entreprise, permettent de limiter l'exposition en attendant le correctif, que je me dépêcherai d'appliquer lors d'une campagne de mise à jour exceptionnelle !
Un EDR n'empêche pas de mettre à jour ses systèmes évidemment ! Mettre à jour ne cause pas des problèmes, ça les règle... normalement !

A propos des clones de Red Hat Enterprise Linux...

Pour les clones (car j'utilise Alma Linux pour le serveur VPS de Linuxtricks), un noyau corrigé est déjà disponible en test. Evidemment, bien que Red Hat n'ait rien proposé, vu qu'Alma Linux est basée sur CentOS Stream, et que ce n'est pas un clone 1:1 de RHEL, ils peuvent intégrer des correctifs et des améliorations "à leur sauce".

J'ai vérifié sur mon propre serveur : après la mise à jour, l'exploit échoue et le système me redemande mon mot de passe.
Toutes les infos ici : https://almalinux.org/blog/2026-05-01-cve-2026-31431-copy-fail/

Mais entre le 29 avril et le 1er mai, ça reste toujours trop lent pour fixer le souci !

Conclusion

Même s'il faut un accès sur le serveur pour exploiter la vulnérabilité, elle peut être combinée à une autre vulnérabilité qui permet d'obtenir un shell sur la machine.
Aussi, elle peut être utilisée par quelqu'un qui n'a que les droits utilisateurs sur le système.

L'IA permet d'améliorer la détection des failles, mais rien n'empêche une personne mal-intentionnée de l'utiliser pour en découvrir sans en avertir les mainteneurs du logiciel. Donc l'intelligence artificielle rebat les cartes de la sécurité informatique.

La sécurité est une course permanente : surveillez vos logs et surtout, mettez à jour !

J'espère que ce petit article vous a plu !

Bonjour à tous, ici Adrien.

Vous avez été nombreux à m'envoyer des infos sur cette actu diffusée par la DINUM (Direction interministérielle du numérique) vis à vis de la Souveraineté numérique : l'État accélère la réduction de ses dépendances extra-européennes.

J'ai envie de dire, on y arrive enfin !

Vous vous souvenez de mon article sur le Danemark en juin dernier ? Souveraineté numérique : Le Danemark passe à Linux et LibreOffice
Je vous disais que leur migration vers Linux n'était pas qu'une anecdote scandinave, et que peut être d'autres états de l'UE allaient suivre le mouvement !
Eh bien, on y est. La France vient de jeter un pavé dans la mare.

L'Actu : Le séminaire de la rupture

Le mercredi 8 avril 2026 restera sans doute comme une date importante je pense. Sous l'impulsion du Premier ministre, du ministre de l'Action et des Comptes publics (David Amiel) et de la ministre déléguée chargée de l'IA et du Numérique (Anne Le Hénanff), la Direction interministérielle du numérique (DINUM) a réuni l'ANSSI, la Direction des Achats de l'État (DAE) et la Direction Générale des Entreprises (DGE).

Le message est d'une clarté brutale : l'État accélère la réduction de ses dépendances numériques extra-européennes. On les as assez critiqué il y a peu avec la reconduction de contrats avec Microsoft... Mais là, on ne parle plus de "réfléchir". La DINUM elle-même annonce sa sortie de Windows au profit de postes sous Linux (Alors je vous le dit déjà, on ne sait pas quelle distribution, ça sera peut être un truc "maison" comme Gendbuntu dans la Gendarmerie, basé sur du travail existant c'est sûr).
Et ce n'est que le début : la Caisse nationale d'Assurance Maladie (CNAM) fait migrer ses 80 000 agents vers le socle numérique interministériel : Tchap, Visio et FranceTransfert (le WeTransfer maison Opensource).
Même la plateforme des données de santé devra passer sur une solution de confiance d'ici fin 2026.

Le but ? Se "désensibiliser" des outils américains. Comme l'a dit David Amiel, on ne peut plus accepter que nos données et nos tarifs dépendent de solutions dont on ne maîtrise ni les règles, ni les évolutions.


L'Impact en France : Plus qu'un changement d'OS, un changement de modèle

C'est un séisme pour la commande publique, et voici pourquoi :
1. La fin du "Chèque en Blanc" : En sortant de Windows, l'État réalloue son budget. On arrête de payer des licences et on investit dans la filière industrielle locale. La DAE a d'ailleurs lancé une cartographie précise pour fixer des objectifs chiffrés de réduction de dépendance. Ça rigole pas !
2. L'essor des Coalitions : C'est la grande nouveauté de la méthode DINUM. On forme des coalitions ministères/opérateurs/privés pour créer des communs numériques. On s'appuie sur des standards d'interopérabilité. Si la France développe une brique logicielle pour sécuriser un logiciel libre, cette brique profite à tout le monde. C'est l'anti-monopole par excellence ! Et en plus il y a contribution au libre.
3. La crédibilité industrielle : D'ici l'automne, chaque ministère devra présenter son propre plan d'action (IA, bases de données, réseaux, etc.). En juin 2026, les premières "rencontres industrielles du numérique" scelleront une véritable alliance public-privé pour la souveraineté européenne.


Mon analyse : Pourquoi c'est important et utile

Cette annonce valide les trois piliers que je défends souvent :

1. Le Pilier de la Sécurité (L'approche ANSSI) :
On en a souvent parlé lors de mes lives, notamment quand on évoquait la politique open source de l'ANSSI. Pourquoi l'ANSSI pousse pour le logiciel libre ? Parce que la sécurité par l'obscurité, ça ne marche pas. Avec Windows, on a une boîte noire. On doit croire Microsoft sur parole quand ils disent qu'il n'y a pas de porte dérobée ou que la télémétrie est "anonymisée".
Dans le monde du libre, le code est auditable. C'est la base de la souveraineté. On ne peut pas prétendre protéger les données des Français si la couche de base du système est propriétaire, étrangère et donc soumise à des lois comme le Cloud Act.

2. Le Pilier de l'Interopérabilité (La leçon allemande)
Je vous avais parlé de ce qui se passait en Allemagne avec le format Open Document (ODF). Le vrai piège de Microsoft, ce n'est pas seulement Windows, c'est l'écosystème fermé. Si on es obligé d'utiliser Word pour lire un document de l'État, l'État nous impose finalement d'être client de Microsoft.
La souveraineté, aussi ça, cette capacité de changer de fournisseur sans perdre ses données. Si demain une distribution Linux ne convient plus, on passe à une autre. Et bien c'est pareil avec un format de documents : les procédures et les outils restent les mêmes car ils sont basés sur formats ouverts.

3. Le Pilier du Cloud : Ne pas confondre "Souverain" et "Localisé"
C’est un point sur lequel j'insiste. On nous a souvent vendu des "clouds souverains" qui n'étaient que des revendeurs de technologies américaines tournant sur le sol français. Vous savez les serveurs Microsoft en France, agréé HDS (Hébergeur de Données de Santé). C'est une illusion de souveraineté.
Le cloud interministériel est construit sur des piles logicielles libres. Si l'infrastructure est gérée par les agents, sur du code qui est maîtrisé, là on peut parler de souveraineté. L'annonce de la DINUM va dans ce sens : on ne veut plus dépendre des tarifs et des évolutions imposés par les géants du Cloud. En plus on gagne en côut de licence !


Conclusion : De la théorie à la pratique

Alors oui, je suis enthousiaste. Mais je reste vigilant. Le plus dur commence : la mise en action. Passer au logiciel libre et sous GNU/Linux, c'est un projet de transformation humaine avant d'être technique. Il va falloir former, accompagner, et ça aussi ça a un coût en gestion de projet et en ressources. Mais ça sera amorti sur le long terme.

Cette fois, le contexte est différent. Entre les tensions géopolitiques mondiales et la maturité des solutions open source en 2026, on n'a plus d'excuses. La France montre l'exemple, dans la lignée du Danemark, de l'Allemagne et j'ai hâte de voir comment les autres pays européens vont réagir.

C'est une page qui se tourne. On arrête d'être des consommateurs passifs pour devenir des acteurs de notre infrastructure.

Je vous mets comme d'hab la source officielles dans les liens du blog.
Profitez des commentaires pour donner votre avis sur le sujet, ils sont là pour ça, je suis curieux de connaitre votre avis !

Salut à toutes,

Hier on a été en live pour le 100e épisode de CKOIKIDI en ce mercredi 1er avril 2026 !
On ne va pas faire de poisson d'avril dans le live, on reste sérieux pour fêter ces 9 ans d'existence depuis le lancement de ce rendez-vous mensuel en 2017. C'est fou de voir le chemin parcouru, on a commencé sur YouTube avec 50 personnes et nous voilà aujourd'hui en force sur Twitch et YouTube pour parler de la souveraineté et du libre.
Les chiffres sont fous : 89 sur Youtube, 145 sur Twitch soit au total plus de 230 spectateurs ! Woow !

On continue les actus des distributions Linux et des Logiciels libres, mais depuis le début de l'année, on axe ces émissions sur les enjeux de souveraineté en Europe, et on continue car cela vous plait et c'est important !

Allez, voici le récap :

1. Ubuntu 26.04 LTS : La bêta est là !
On a commencé fort avec la sortie de la bêta d'Ubuntu 26.04 LTS, une version extrêmement importante. Comme c'est une version Long Term Support, elle bénéficiera d'un support classique de 5 ans, mais qui pourra monter jusqu'à 10 ou 12 ans avec un compte Ubuntu Pro (gratuit pour 5 machines perso)
C'est une version importante car elle servira de fondation à de nombreuses distributions comme Linux Mint 24 ou Zorin OS 19
Côté technique, on passe sur le noyau Linux 7.0 et l'environnement GNOME 50, avec une transition radicale : c'est du Wayland uniquement, Xorg n'est plus proposé par défaut. On note aussi l'arrivée de Mesa 26 qui devrait rendre les graphismes bien plus fluides, même sur du matériel un peu daté. J'ai testé l'installation en machine virtuelle, ça fonctionne super bien et c'est déjà très stable pour une bêta !
Attention toutefois, la variante Ubuntu Mate n'aura pas de statut LTS cette fois-ci, elle ne sera supportée que 9 mois. Pour les autres saveurs comme Kubuntu ou Xubuntu, le support LTS reste fixé à 3 ans au lieu des 5 ou 10 ans de la version principale. Je vous ferai bien sûr une vidéo de présentation complète lors de la sortie finale en avril.
C'est vraiment le moment pour vous de la tester et de remonter les bugs pour contribuer à la stabilisation du socle !
Lien : https://next.ink/brief_article/la-beta-dubuntu-26-04-lts-resolute-raccoon-est-disponible/

2. Fedora Linux 44 : Cap sur KDE Plasma
On enchaîne avec l'autre géant, Fedora Linux 44, dont la bêta est sortie le 10 mars. Cette version servira de base à tout l'écosystème immuable comme Silverblue.
La grande nouveauté qui m'excite beaucoup, c'est l'évolution massive des variantes KDE Plasma ! On y trouve le nouveau Plasma Setup qui permet de créer son utilisateur au premier redémarrage, idéal pour ceux qui reconditionnent des machines et Fedora abandonne aussi SDDM au profit de Plasma Login Manager, un gestionnaire plus moderne et mieux intégré à Wayland et Systemd.
Je ferai d'ailleurs ma vidéo de présentation de Fedora 44 sur l'édition KDE cette fois-ci, car il y a plus de choses intéressantes que sur GNOME (qui ne verra grossomodo que la version 50 déjà présentée).
On note aussi l'intégration de DNF5 dans PackageKit qui est utilisé par les outils graphiques comme Gnome Logiciel et Discover, ce qui devrait accélérer les mises à jour.
Le module noyau NTSYNC (pour Wine/Steam) ne sera désormais activé que si les paquets correspondants sont installés, pour optimiser le système
J'ai hâte de voir si l'intégration de LibreOffice en français est enfin parfaite dans cette version KDE !
Lien : https://linuxfr.org/news/venez-tester-fedora-linux-44-beta

3. Debian et l'IA : Décider de ne pas décider
J'ai vu passer un débat passionnant chez Debian concernant les contributions générées par l'intelligence artificielle. Le projet a choisi, pour l'instant, de ne pas instaurer de règle globale interdisant ou autorisant l'IA.
C'est une approche pragmatique qui laisse la responsabilité aux mainteneurs de paquets de juger la qualité du code ou de la documentation au cas par cas. L'idée est que la qualité du code doit primer sur l'outil utilisé pour le produire.
Cependant, cela soulève de grosses questions sur les licences : si une IA a été entraînée sur du code non libre, le code produit peut-il vraiment être intégré dans Debian ?
Je pense que l'IA est un excellent outil quand on a les compétences pour relire et corriger ce qu'elle sort.
Debian reste très stricte sur ses principes, mais ils ne veulent pas se fermer à un gain de temps potentiel pour les contributeurs. Cependant, on risque d'avoir des contributeurs qui balancent du code sans le comprendre, ce qui augmentera la charge de travail des relecteurs. C'est un sujet délicat car 99% des IA actuelles ont été entraînées sur tout ce qui traîne sur le net, libre ou non.
Lien : https://lwn.net/SubscriberLink/1061544/125f911834966dd0/

4. Crise de la maintenance : L'épuisement des bénévoles
C'est un sujet qui me touche beaucoup : on voit de plus en plus de mainteneurs historiques qui jettent l'éponge.
Le créateur d'Ubuntu Mate, qui gère le projet depuis 11 ans, a annoncé qu'il n'avait plus la passion ni le temps pour continuer. Il cherche désespérément des repreneurs pour porter la flamme, car il ne veut pas abandonner les utilisateurs brutalement. C'est paradoxal car on n'a jamais eu autant d'utilisateurs Linux, mais le nombre de contributeurs motivés semble s'essouffler.
On est dans une transition de génération où les bases de Linux (C, C++) intéressent moins les jeunes qui préfèrent le Rust ou d'autres outils.
Les entreprises utilisent massivement le libre pour réduire leurs coûts, comme avec Nextcloud au lieu de Sharepoint, mais elles ne redonnent presque rien en échange, ni argent ni temps.
Même chez GNOME, des fonctionnalités comme l'intégration native de Google Drive disparaissent car les bibliothèques sous-jacentes ne sont plus maintenues depuis 4 ans. C'est dommage car pour un nouvel arrivant qui vient de Windows, perdre ces intégrations simplistes peut être un frein à la migration selon moi.
On risque de se retrouver avec un écosystème où tout le monde consomme mais personne ne répare les fondations
Liens : https://discourse.ubuntu.com/t/ubuntu-mate-seeking-maintainers/79264 https://discourse.gnome.org/t/google-drive-in-gnome-50/34417/2

5. Systemd et le champ d'âge : Un drama évitable
Il y a eu une tempête dans un verre d'eau concernant l'ajout d'un champ "date de naissance" dans Systemd. C'est une fonctionnalité purement technique et optionnelle demandée pour se conformer à certaines lois en Californie, au Colorado ou au Brésil
Lennart Poettering a bien précisé que c'est juste un champ standardisé pour les applications, pas une politique de vérification d'identité. Certaines personnes ont déjà forqué Systemd par "protestation", mais je trouve ça un peu excessif pour un champ facultatif.
Les distributions comme Debian ne sont pas obligées de l'utiliser, et personne ne va vous demander votre carte d'identité au démarrage. C'est simplement un moyen pour que les systèmes d'exploitation puissent envoyer une information d'âge aux applications si nécessaire.
Mon avis, c'est qu'il ne faut pas s'enflammer : si vous ne remplissez pas le champ, rien ne change pour votre vie privée. C'est une brique technique de plus qui s'inscrit dans un cadre législatif mondial qui évolue. On prépare le terrain au cas où, libre à chacun de s'en servir ou non !
Liens : https://github.com/systemd/systemd/pull/40954 https://github.com/systemd/systemd/pull/41179 https://linux.developpez.com/actu/381438/Le-gestionnaire-systeme-Linux-systemd-ajoute-un-champ-facultatif-birthDate-pour-la-verification-de-l-age-aux-enregistrements-utilisateur-JSON-divisant-l-ecosysteme-et-conduisant-a-un-fork-de-protestation/

6. Firefox 149 et son VPN intégré
La nouvelle version de Firefox (149) introduit une nouveauté phare : un VPN gratuit limité à 50 Go par mois. Cette fonctionnalité est déployée progressivement dans quatre pays, dont la France !
Le seul prérequis, un compte Mozilla. Je trouve ça génial pour un usage en mobilité, comme dans une gare ou un aéroport sur un Wi-Fi public non sécurisé si on ne dispose pas déjà d'un VPN
Attention par contre, un VPN n'est pas une anonymisation totale ; votre trafic passe toujours par les serveurs de Mozilla ! Si vous faites des bêtises, la loi américaine s'applique et Mozilla pourra donner vos infos si la police le demande je suppose.
La nouvelle mascotte est d'ailleurs très sympa, le chat me l'a signalé, je ne l'avais même pas remarqué !
Lien : https://next.ink/brief_article/firefox-149-et-son-vpn-gratuit-a-50-go-par-mois-sont-desormais-disponibles/

7. Souveraineté : L'Allemagne montre la voie avec l'ODF
L'Allemagne vient de prendre une décision historique : le format ODF (Open Document Format) devient le standard obligatoire pour toute son administration publique d'ici 2028 ! Ils bannissent les formats propriétaires OOXML de Microsoft (Docx, Xlsx) au profit de l'ODT et de l'ODS (les formats natifs de LibreOffice).
C'est une victoire politique majeure pour la souveraineté numérique européenne, car ils ne veulent plus être prisonniers d'un fournisseur unique au niveau du format de fichier. Cela ne va pas faire d'économie immédiate comme le chat l'avait souligné. Cela va coûter cher en formation et en migration, en gestion de projet, mais c'est un investissement sur le long terme !
En tant que première économie d'Europe, l'Allemagne pourrait créer un effet d'entraînement pour les autres États membres. Les agents pourront utiliser les mêmes outils libres à la maison, ce qui peut faire un effet boule de neige.
J'aimerais tellement qu'on ait une telle directive en France avec une communication claire du gouvernement.
Lien : https://blog.documentfoundation.org/blog/2026/03/20/big-news-germany-has-just-made-odf-mandatory/

8. Le cloud interministériel n'est pas américain
En France, il y a quand même de bonnes nouvelles du côté de la DGFIP (les impôts). Leur DSI, Thomas Blanc, a annoncé qu'il accélérait sa rupture avec Microsoft pour des raisons de "survie et de confiance" face au Cloud Act américain. Ils ont développé leur propre cloud interne, Numbo, basé sur du 100% libre avec notamment les technos Linux,PostgreSQL et Tomcat.
Ils étudient même activement la migration de leurs postes de travail vers Linux, comme la gendarmerie l'a fait il y a 10 ans.
C'est un levier de souveraineté mais aussi d'éco-responsabilité, car cela permet de garder le matériel plus longtemps. Cependant, au niveau national, la migration des postes reste timide à part quelques bastions. Passer sous Linux sur le bureau est compliqué à cause des applications métiers historiques très spécifiques ou qui dépendent des composants de Windows.
Mais voir qu'une administration aussi critique que les impôts communique et adhère à ces concepts, c'est un signal très fort !
Liens : https://www.numerique.gouv.fr/offre-accompagnement/cloud-administrations/le-cloud-interne/ https://www.generation-nt.com/actualites/fisc-choisit-linux-abandonne-windows-2072130

9. Sécurité : La faille CrackArmor dans AppArmor
On termine avec un point sécurité important : une série de vulnérabilités critiques nommée CrackArmor a été découverte dans AppArmor !
Cela concerne potentiellement 12,6 millions de serveurs Linux tournant sous Debian, Ubuntu ou SUSE. Ces failles permettent notamment une escalade de privilèges... un simple utilisateur sans droits peut ainsi prendre le contrôle total de la machine en étant root !
La faille existe dans le noyau Linux depuis la version 4.11 sortie en 2017, soit 9 ans sans être vue !
Si vous utilisez AppArmor, même sans avoir configuré de profils spécifiques, vous êtes peut-être exposés ! Pensez à mettre à jour vos systèmes immédiatement pour boucher ce trou.
À noter que les environnements Red Hat/Fedora ne sont pas touchés puisqu'ils utilisent SELinux
Lien : https://cybersecuritynews.com/crackarmor-vulnerability/

Merci d'avoir été là pour cette 100e, c'était un plaisir de partager tout ça avec vous !
J'espère que ce résumé vous a plu !

Bonjour à tous,

à travers ce billet, je suis ravi de vous annoncer l'ouverture d'un serveur Discord !
Vous trouverez toutes les infos sur la page dédiée sur le site : https://www.linuxtricks.fr/pages/communaute-linuxtricks-sur-discord

Après avoir cliqué sur le lien, vous arrivez directement dans un salon "Accès" qui vous permettra de valider la lecture des règles, et de sélectionner via des emojis ce que vous souhaitez voir sur le serveur, suivant la langue (Français et/ou Anglais) et la communauté (Linuxtricks et/ou DJ).

Depuis 2021 (le 22 juillet 2021 dans les logs), j'ai créé ce serveur Discord, et j'ai construit la structure pour migrer l'espace d'échange que nous avons depuis 2018 sur Telegram.
En effet, Discord est plus populaire que Telegram et j'ai eu durant ces années plusieurs remarques sur mon absence sur Discord.

Cependant, depuis début 2023, j'ai un serveur Discord pour la communauté DJ, mais ce serveur réunit des francophones et des viewers étrangers (Pologne, USA, Argentine, Espagne, Allemagne, notamment). Il y a donc des salons français et anglais.

Actuellement, la communauté Linuxtricks sur Telegram est francophone uniquement, mais sur mes live Twitch, on a eu l'occasion de voir quelques viewers étrangers, d'ailleurs vous avez kiffé mon accent anglais n'est ce pas ?

Je suis dispersé sur Telegram et Discord, et depuis un bon moment, je voulais réunir tout ce monde sur un seul serveur. Cependant, la tâche n'est pas facile.
- Est-ce vraiment une bonne idée de fusionner les 2 communautés ?
- Faut-il faire deux serveurs Discord ?
- Faut-il rester sur 2 plateformes différentes ?
- Faut-il faire du multilingue ou rester uniquement en Français ?

Tant de questions depuis 2022... mais début 2026, je me suis décidé à faire la fusion.
C'est je pense une bonne idée. J'ai invité les modérateurs de mes chaines Twitch respectives depuis le 7 février pour avoir des avis externes et terminer l'élaboration de l'affaire.

Entre temps, Discord a annoncé vouloir vérifier l'âge des utilisateurs de la plateforme.
Fallait-il renoncer ? Fallait-il partir sur une solution auto-hébergée ?

Mauvais timing, mais je fais le choix de conserver le lancement de Discord pour plusieurs raisons :
- La plateforme est populaire, beaucoup ont un compte sur cette plateforme
- Si la vérification d'âge n'est pas faite par vous, ce n'est pas grave, nous n'avons pas de sujets interdit au plus de 18 ans donc vous pourrez rester avec un compte "Ado" (c'est la suggestion de son nom)
- Réunir les 2 communautés permet d'avoir qu'un point central pour moi et y être potentiellement plus présent
- Certains font partie des 2 communautés, donc ça sera aussi plus simple
- Je n'ai pas envie d'autohéberger une solution. Cela reviendrait à créer un compte sur une machine que je possède et par conséquent tenir un registre RGPD avec les données collectées.

Aussi, dans la communauté DJ, j'ai des geeks parmi mes viewers étrangers, c'est l'occasion donc d'ouvrir une section anglophone pour Linuxtricks.

Aujourd'hui, je suis sur peu de serveurs Discord et beaucoup sont sur sourdine. Ce que je n'aime pas chez les autres, vous ne le retrouverez pas sur mon serveur Discord, à savoir :
- Des mentions @all ou @everyone
- Un nombre excessif de salons
- Des salons vocaux (et de toute façon, c'est pas possible de modérer à postériori)

Il y a 2 salons pour les annonces, mais les robots postant les annonces ne mentionneront ni rôle, ni tous.

On reste donc sur une hiérarchie relativement simple.

Une section Informations avec :
- Un salon annonces pour Linuxtricks
- Un salon annonces pour DJ
- Un salon dédié aux règles dans lequel il n'y a pas de nouveau contenu
- Un salon accès dédié à la sélection des rôles souahités (à l'arrivée et à postériori).

Une section General (commune aux communautés Linuxtricks et DJ) avec :
- Un salon Français
- Un salon Anglais (s'affiche que si vous avez choisi la langue Anglaise)

Une section Linuxtricks (pour la communauté Linuxtricks si vous avez sélectionné ce rôle) avec :
- Les salons français par thème qui étaient sur Telegram (Général informatique, entraide, nouvelles opensource, sécurité)
- Un espace "pro" pour des discussions pour les problématiques d'entreprises (serveur, réseau, ...)
- Un salon général Anglais (s'affiche que si vous avez choisi la langue Anglaise)
- Un espace de support en Anglais (s'affiche que si vous avez choisi la langue Anglaise)

Une section DJ (pour la communauté AdrienLT_DJ si vous avez sélectionné ce rôle) avec :
- Un salon général Français
- Un salon général Anglais (s'affiche que si vous avez choisi la langue Anglaise)
- Un salon multilingue pour partager les morceaux de musique que vous aimez
- Un salon multilingue pour partager vos photos de setup DJ

Cela fait chargé au premier abord, mais si vous venez de Telegram et que vous ne souhaitez que la partie Linuxtricks Française, c'est relativement simple.
Je ne focalise ici dans cet article que si vous êtes intéressé par Linuxtricks et en Français, car c'est à vous que je m'adresse

N'hésitez pas à nous rejoindre, je vais passer le Telegram en lecture seule prochainement pour éviter d'avoir 2 communautés.
Idem pour le discord DJ où je vais inviter les membres à rejoindre le serveur fusionné !

A très vite sur Discord !

Comme vous avez été nombreux à m'interpeller sur ce texte, j'avais déjà publié une première réaction sur le blog le 4 mars dernier.
Mais sachant que vous êtes nombreux à privilégier YouTube, j'ai pris le temps ce week-end de creuser le sujet en profondeur pour vous proposer cette analyse complète en vidéo et dans cet article.

CALIFORNIA AB-1043 : OPENSOURCE EN DANGER ?

Imagine un instant devoir déclarer ta date de naissance à ton système d'exploitation lors de l'installation de ta distribution Linux préférée (Fedora, Arch Linux, Debian, Linux Mint, Ubuntu...), pour que cette information soit ensuite transmise en temps réel à chaque application que tu lances. De la science-fiction ? Plus pour très longtemps. C'est exactement ce qu'exige la nouvelle loi californienne AB-1043 (le Digital Age Assurance Act), prévue pour entrer en vigueur le 1er janvier 2027. Et le monde du logiciel libre n'est absolument pas épargné.

Qu'est-ce que la loi AB-1043 ?
La protection des mineurs sur Internet est un vieux combat politique. Mais au lieu de s'attaquer uniquement aux sites web ou aux navigateurs, les législateurs californiens ont décidé de descendre plus bas dans les couches technologiques : directement au niveau du système d'exploitation.

Signé en octobre 2025 par le gouverneur de Californie, le texte impose une mécanique stricte :

• Tout fournisseur d'OS doit collecter l'âge ou la date de naissance lors de la configuration initiale du compte utilisateur.
• L'OS doit classer l'utilisateur dans l'une des quatre tranches prévues : moins de 13 ans, 13-15 ans, 16-17 ans, ou 18 ans et plus.
• Cette donnée doit être exposée aux développeurs d'applications via une API en temps réel dès qu'un logiciel est lancé ou téléchargé.
  

Les sanctions font mal : jusqu'à 2500$ par infraction négligente, et jusqu'à 7500$ par infraction intentionnelle, par enfant concerné.

Le problème majeur ? La loi définit un "fournisseur de système d'exploitation" comme toute entité développant ou contrôlant l'OS d'un appareil informatique à usage général. Aux côtés de Windows, macOS ou Android, on retrouve de facto Ubuntu, Fedora, Debian, Arch, Gentoo ou encore SteamOS. Aucune exception n'est actuellement prévue pour le logiciel libre.

Une incompatibilité technique et philosophique avec Linux
Le modèle supposé par les législateurs est celui d'Apple, Microsoft ou Google : un compte utilisateur centralisé et un assistant d'installation graphique bien balisé. Mais le monde de l'Open Source ne fonctionne pas ainsi.

Comment gérer cette exigence lorsqu'on tape des commandes dans un terminal pour installer Arch Linux, lorsqu'on déploie un serveur Debian sans interface graphique, ou lors d'une compilation Gentoo depuis les sources ? De plus, nos distributions sont maintenues par des communautés de bénévoles (comme pour Arch ou Debian) et distribuées via des miroirs décentralisés à travers le monde. Comment l'État de Californie compte-t-il imposer des amendes à des entités purement communautaires dépourvues de structure juridique aux États-Unis telles que Arch ou Debian ?

Des discussions informelles ont lieu. Chez Fedora, on étudie l'idée d'ajouter cette tranche d'âge dans /etc/passwd (ou un fichier similaire) couplé à un service D-Bus local. Sur la mailing list d'Ubuntu, des réflexions émergent aussi (bien que Canonical annoncera officiellement la couleur s'ils décident de faire quelque chose). Une implémentation 100% locale et sans télémétrie respecterait l'esprit du libre.

Cependant, nous sommes dans l'Open Source : n'importe quel utilisateur peut recompiler son noyau ou modifier le code source. La valeur juridique d'un tel bridage technique facilement contournable serait donc complètement nulle.

Le risque de fragmentation géographique de l'Open Source
Plus grave encore, cette législation entre en conflit direct avec les licences libres, qui interdisent formellement la discrimination d'utilisateurs ou de groupes de personnes. Si un projet décide de se protéger juridiquement en bloquant les téléchargements depuis la Californie, il viole les principes mêmes du logiciel libre.

Ce n'est d'ailleurs plus un scénario purement théorique : la distribution MidnightBSD a déjà annoncé son intention d'interdire l'usage de son système desktop en Californie à partir de 2027 à cause de ces risques juridiques. Si la Californie — le plus grand marché technologique américain — parvient à imposer cette norme, l'effet domino pourrait rendre la vérification d'âge au niveau de l'OS standardisée à l'échelle mondiale. Et on peut s'étonner de l'absence totale de réaction publique, lors du vote du texte, de la part de la Linux Foundation ou de la FSF qui n'ont pas tiré la sonnette d'alarme.

Des lueurs d'espoir pour 2026
Tout n'est pas perdu. Lors de la signature du texte, le gouverneur de Californie a lui-même demandé de retravailler la loi en 2026 pour corriger des problèmes concrets, comme la gestion des PC familiaux où adultes et enfants partagent parfois des sessions ou des jeux. Récemment, en mars 2026, plus de 400 scientifiques ont également signé une lettre ouverte s'opposant fermement à ces systèmes de vérification d'âge.

Par ailleurs, dans le Colorado où un texte similaire est à l'étude, le dialogue a fonctionné. Des rencontres avec le PDG de System76 (l'éditeur de Pop!_OS) ont permis de proposer des amendements pour exclure explicitement l'Open Source du champ d'application. Des réflexions similaires commencent à émerger pour corriger la loi californienne.

L'essence même du logiciel libre est de garantir un système qui ne t'espionne pas, ne te classe pas selon ton profil (âge, sexe, opinions) et ne transmet pas tes données sans ton consentement éclairé. Si aujourd'hui on accepte de collecter et transmettre notre âge à des tiers, qu'est-ce que ce sera demain ? C'est le moment pour les fondations et la communauté de se faire entendre.

Pour retrouver l'analyse complète de ce sujet, ma vidéo est disponible ici : https://www.youtube.com/watch?v=ajzH2utmEfY

Salut à toutes et à tous !

Voici un billet récapitulatif du CKOIKIDI #98, mon émission en direct du 4 février 2026.

Comme d'habitude, j'ai fait ma veille sans aucune aide de l'IA.
On m'a demandé comment je faisais ma veille : Phoronix, Fedora Magazine, OMG! Ubuntu!) et le groupe LinuxGram sur Telegram pour dénicher du contenu pertinent.
Le mois de janvier a été calme, mais j'ai sélectionné quelques actus.

Voici le résumé complet, avec mes analyses et mes remarques :

1. Linux Mint 22.3 est là !
La grande nouvelle de la mi-janvier, c'est la sortie de Linux Mint 22.3 en version stable. Si vous utilisez déjà la 22.2, sachez que le système ne se mettra pas à jour tout seul : vous devez lancer manuellement la montée en version via le gestionnaire de mises à jour, sous l'onglet "Édition".
La star de cette mouture est l'environnement Cinnamon 6.6, qui apporte un nouveau menu d’applications. Je vais être honnête, je ne l'aime pas trop; il change brutalement les habitudes, notamment avec le déplacement de la barre de recherche, même s'il reste personnalisable.
Ceux qui utilisent la LMDE (Linux Mint Debian Edition) on reçu ces nouveautés automatiquement, un peu comme une "rolling release" pour l'interface.
Un autre ajout majeur est l'outil de diagnostic fusionné qui propose un équivalent graphique aux commandes lsusb et lspci pour voir les détails du GPU ou du BIOS. On y trouve aussi un nouvel utilitaire pour configurer le GRUB graphiquement, ce qui évite de bidouiller les fichiers texte dans /etc/default/grub.
Les nouvelles installations bénéficient du noyau HWE 6.14, garantissant un meilleur support matériel récent.
Notez aussi des améliorations sur les XApps et une meilleure gestion des claviers sous Wayland.

2. Linux From Scratch abandonne Sys V Init
Le projet LFS, qui permet de construire sa distribution de A à Z, a annoncé un changement historique le 1er février. L'équipe abandonne officiellement le support de SysVinit dans ses manuels pour se concentrer exclusivement sur Systemd.
Cette décision s'explique d'abord par la charge de travail monumentale pour les bénévoles qui doivent maintenir plus de 1000 paquets. De plus, des environnements comme GNOME et KDE (version 6.7+) imposent désormais Systemd comme prérequis pour la compilation.
Pour moi, c'est une décision logique puisque Systemd est devenu le standard universel dans le monde professionnel, que ce soit sous Debian, Red Hat ou Ubuntu. Même si certains puristes seront déçus, cela simplifie l'apprentissage (vu qu'on connait de façon générale des distributions avec systemd en entreprise et dans la tech).

3. BAZZITE : Le drama :(
C'est le dossier brûlant qui m'a fait un peu regretter d'avoir mis en avant cette distribution récemment. Un développeur clé, Anteas, a publié un "post-mortem" suite à son exclusion du projet par le fondateur, Kyle.
Kyle est accusé de gérer Bazzite comme son "OS personnel", en poussant des changements instables juste pour ses propres besoins.
Par exemple, il a supprimé prématurément X11 et forcé le passage à iwd pour le Wi-Fi, cassant la connexion de nombreux utilisateurs.
La communauté sur Discord est décrite comme toxique, avec des bannissements arbitraires pour quiconque signale un bug dérangeant.
Suite à ce conflit d'ego, les projets Aurora et Bluefin ont même quitté le serveur Discord commun pour s'en distancier. Le projet est passé de 500 à 60 000 utilisateurs par semaine depuis 2023, mais sa viabilité est aujourd'hui menacée par ce manque de sérieux communautaire.
Heureusement, grâce au système atomique d'Universal Blue, vous pouvez basculer vers Bluefin avec une simple commande rebase sans tout réinstaller.

4. Debian va retirer GTK2 dans Debian 14 !
L'équipe Debian a confirmé son intention de faire le ménage dans ses dépôts pour la future version 14 prévue en 2027. L'objectif est de supprimer complètement GTK2, un kit graphique qui n'est plus mis à jour depuis des années.
Il faut savoir que GTK3 est là depuis 15 ans et que même GIMP, le dernier grand logiciel à l'utiliser, est enfin passé à GTK3 avec sa version 3.0.
Arch Linux et RHEL 10 ont déjà franchi le pas, et Debian ne veut pas rester à la traîne avec des bibliothèques obsolètes. Cela pourrait poser problème à ceux qui utilisent encore de vieux scripts Python ou des applications de dépôts tiers non maintenues, donc prenez note !
Sur ma Fedora, j'ai remarqué que Steam dépend encore un peu de GTK2, donc il va y avoir du travail de transition.
Debian stable reste protégée pour l'instant, mais les utilisateurs de "Sid" verront les changements arriver bientôt, ou tout utilisateur ayant une distrib basée sur "Sid".

5. WINE 11 : Une petite révolution !
La version 11.0 de Wine, sortie à la mi-janvier, est ce que j'appelle un excellent cru d'ingénierie.
La grande nouveauté est la maturité du mode WoW64, qui permet de faire tourner des applications Windows 32 bits sur un système Linux 64 bits sans bibliothèques 32 bits.
C'est majeur, car cela permet enfin d'envisager la fin du "multilib", cette couche de dépendances souvent pénible à gérer.
Sur ma propre machine, j'ai 196 paquets 32 bits installés uniquement à cause de Steam, ce qui est absurde selon moi en 2026.
Wine 11 permet même de faire revivre de très vieilles applications 16 bits, ce que Windows lui-même ne supporte plus nativement.
On note aussi des améliorations de performance grâce au module noyau NTSync et une meilleure gestion de Wayland et Vulkan.
J'espère vraiment que Valve va mettre à jour son client Steam en 64 bits pur pour profiter de cette avancée et de ne plus avoir de 32bits une bonne fois pour toute !
C'est une version qui stabilise des années de travail sur la gestion de la mémoire et les API Win32/Win64.
Pour les professionnels, c'est une garantie de meilleure stabilité pour les logiciels métiers exigeants.

6. Firefox 148 permettra de désactiver les fonctions IA
Mozilla a fait preuve de bon sens en écoutant les critiques de sa communauté concernant l'intégration de l'IA.
Dans la version 148 prévue pour le 24 février, dans le menu "AI Control" fera son apparition un véritable "kill switch" qui permet de désactiver toutes les fonctions d'intelligence artificielle en un seul clic. Cela bloquera notamment les traductions automatiques, les suggestions de regroupement d'onglets et les raccourcis vers les chatbots.
C'est une excellente nouvelle pour ceux qui ont des machines moins puissantes, car ces fonctions sollicitent inutilement le CPU et la RAM.
Si vous ne voulez pas d'IA dans votre navigateur, vous n'aurez plus besoin de passer par des versions modifiées comme LibreWolf.
Mozilla prouve qu'on peut innover sans imposer de nouvelles technologies gourmandes. C'est une victoire pour la clarté et la performance du logiciel libre.

7. Vivaldi 7.8 : Pas d'IA mais plein de nouveautés
Mon navigateur personnel, Vivaldi, a sorti sa version 7.8 avec un slogan très clair : "aucune foutaise d'IA".
Le PDG, Jon von Tetzchner, préfère se concentrer sur des fonctionnalités de productivité demandées par les utilisateurs. La nouveauté phare est l'amélioration de la juxtaposition d'onglets par glisser-déposer, rendant la navigation multitâche encore plus fluide.
Vivaldi reste un logiciel "presque libre" (basé sur Chromium mais avec une interface propriétaire), mais il est souverain et européen.
Dans le live, on m'a posé la question sur son modèle économique : il est transparent, reposant sur des partenariats avec les moteurs de recherche et des commissions sur les favoris, sans collecter vos données.
On m'a questionné sur mon usage et j'utilise énormément la navigation à la souris et la juxtaposition d'onglets, des fonctions que je ne retrouve nulle part ailleurs. Je l'utilise aussi sur mobile, avec la synchronisation des données (favoris, mots de passe) de manière chiffrée avec sa propre phrase de passe.
Le navigateur intègre aussi un client mail et un lecteur de flux RSS très performants.
C'est le choix idéal pour ceux qui veulent un outil puissant, sans télémétrie abusive ni gadgets à la mode.

8. Un dépôt RPM pour Firefox : Un pied de nez aux paquets universels ?
Mozilla continue de s'émanciper des distributions en proposant son propre dépôt RPM officiel, après l'avoir fait pour les paquets DEB.
C'est une annonce intéressante puisque Red Hat Enterprise Linux (RHEL) 10 ne propose plus Firefox dans ses dépôts de base, poussant uniquement vers Flatpak.
Ce dépôt permet d'installer Firefox Nightly dès maintenant, et les versions stables d'ici la fin de l'année, sur les distributions RPM
L'avantage est majeur : vous recevez les mises à jour directement de Mozilla avec des optimisations de performance liées à leurs propres compilateurs. De plus, les binaires sont durcis avec des FLAG de sécurité activés dès la compilation.
Cela permet déviter la version ESR (Extended Support Release) souvent imposée par les distributions comme Rocky, Alma ou Mageia par exemple, qui peut être trop ancienne pour certains usages.
On n'a pas besoin de créer manuellement son fichier .desktop pour avoir Firefox dane le menu des applications comme on devait le faire si on récupérait l'archive tar.gz, et tout est intégré proprement au gestionnaire de paquets.
C'est une solution de confiance qui garantit la fraîcheur du logiciel sans dépendre des cycles de maintenance des distributions.

9. Sécurité : L'infra de Notepad++ vulnérable : danger pour les utilisateurs
Un incident de sécurité sérieux a touché le mécanisme de mise à jour de Notepad++ entre juin et décembre 2025.
Ce n'est pas le code du logiciel lui-même qui a été piraté, mais l'infrastructure de son ancien hébergeur. Des attaquants ont détourné le trafic pour proposer des versions infectées de l'application à certains utilisateurs ciblés.
C'est ce qu'on appelle une "supply chain attack" très fourbe, car l'utilisateur pense télécharger une mise à jour officielle.
Le problème a été corrigé avec la version 8.8.9, qui vérifie désormais systématiquement les certificats et signatures numériques.
J'ai souligné pendant le live que sous Linux, ce genre de problème est "quasi" impossible, car nos distributions compilent le code source récupéré de github ou tout autre dépôt de code avant de le distribuer.
Sous Windows, chaque logiciel gère ses propres mises à jour via des mécanismes différents, ce qui peut créer des failles potentielles comme vu dans cet exemple.
Si vous utilisez encore Notepad++ sous Windows, désinstallez-le et repartez sur une installation propre de la dernière version. Pour les utilisateurs sous Linux, il existe des alternatives comme Notepadqq, et j'ai indiqué que j'ai contribué initier la traduction en françaisen 2014 par là avec mon amis David, packageur chez Mageia.

10. KDE 6.6 : Testez l'intégration dans Fedora Linux !
On termine sur une sensibilisation à la contribution pour les utilisateurs de Fedora.
Des journées de test (Test Days) sont organisées pour valider l'intégration de KDE Plasma 6.6 avant sa sortie stable en février.
C'est le moment de tester des fonctions critiques comme l'audio, le tableau de bord ou le nouveau gestionnaire de fenêtres.
Une nouveauté importante à surveiller est le Plasma Login Manager, qui vient remplacer l'historique SDDM pour la gestion de la connexion.
Participer à ces tests permet de remonter des bugs d'intégration en signalant via un coche verte ou rouge suivant le résultat des tests effectués.
On m'a demandé mon avis sur le chat sur la lourdeur de KDE, qui pour moi est un peu plus léger que GNOME ces derniers temps, ce qui le rend très attractif pour les configurations moyennes.
Si vous avez une machine de test ou une machine virtuelle, votre aide est précieuse pour valider la bonne intégration de l'environnement.

Merci d'avoir lu ce résumé complet !

N'hésitez pas à me dire ce que vous avez pensé de ce format pour savoir si je poursuis ce type de résumé post-live.

Salut à toutes et à tous !

Voici un billet récapitulatif du CKOIKIDI #99, mon émission en direct du 4 mars 2026.
Le replay est dispo ici : https://youtube.com/live/1psEg-2KLvQ

Vous avez bien aimé le premier résumé, alors je continue sur ma lancée.

Voici le résumé complet, avec mes analyses et mes remarques :

1. Ubuntu 24.04.4 est là avec un kernel 6.17...
On commence avec la sortie de la version 24.04.4 LTS d'Ubuntu, qui fait office de gros "Service Pack" regroupant toutes les mises à jour depuis le lancement. Le point central est l'arrivée du noyau 6.17 via la pile HWE (Hardware Enablement), permettant de supporter les processeurs et cartes graphiques les plus récents. Les pilotes graphiques Mesa sont également mis à jour, ce qui est une excellente nouvelle pour les performances en jeu sur Linux. Les images ISO ont été régénérées pour vous éviter de récupérer toutes les MàJ depuis 2024.
Cependant, tout n'est pas rose : cette version provoque un Kernel Panic au démarrage si vous utilisez VirtualBox, un bug déjà identifié sur la version 25.10 mais poussé quand même en LTS.
Si vous n'avez pas besoin spécifiquement de VirtualBox, privilégiez Gnome Boxes pour la virtualisation.
On a fait un sondage et sur Twitch, il a montré que vous êtes une majorité à utiliser une base Ubuntu ou une version LTS. Je trouve dommage que Canonical se disperse parfois au lieu de stabiliser ces points critiques. En résumé, c'est une mise à jour solide pour le matériel récent, malgré ce raté sur VirtualBox.
Liens : https://lists.ubuntu.com/archives/ubuntu-announce/2026-February/000321.html

2. Le freeze d'Ubuntu 26.04 LTS a commencé
Quelques infos sur la prochaine version majeure, la 26.04 LTS, dont le nom de code est Resolute Raccoon (le Raton Laveur Déterminé). Le "Feature Freeze" a commencé, ce qui signifie qu'on ne rajoute plus de nouvelles fonctionnalités pour se concentrer sur la chasse aux bugs. C'est une phase importante un mois et demi avant la sortie finale prévue le 23 avril. Elle sera supportée 5 ans par défaut, et jusqu'à 10 ou 12 ans avec un compte Ubuntu Pro gratuit pour particulier.
Attention toutefois, les variantes comme Kubuntu ou Xubuntu ne bénéficient que de 3 ans de support car leurs paquets sont dans le dépôt "Universe". Cette version devrait embarquer Gnome 50 et surtout le futur noyau Linux 7.0.
J'attends la bêta avec impatience pour voir ce que ce raton laveur a dans le ventre et préparer la vidéo de présentation qu'on sortira le jour J comme vous aimez bien.
Liens : https://www.phoronix.com/news/Ubuntu-26.04-Feature-Freeze

3. Primtux 9 est disponible !
C’est une actualité qui me tient à cœur : la sortie de PrimTux 9, une distribution française dédiée aux écoles primaires. Elle est désormais basée sur Linux Mint 22.3, ce qui lui assure une stabilité et un support jusqu'en 2029. L'interface est géniale car elle propose des sessions par tranches d'âge (cycles 1, 2 et 3) avec des applications adaptées à chaque niveau.
On y trouve des logiciels comme Tux Paint, TuxMath ou des outils d'orthographe accessibles hors ligne. Cette version intègre aussi Duck AI pour une initiation à l'IA respectueuse de la vie privée via DuckDuckGo. Le filtrage DNS et le contrôle parental sont inclus par défaut pour protéger nos bambins.
Le navigateur pointe directement sur Qwant Junior, ce qui est parfait pour la sécurité des recherches.
Je trouve ce projet admirable car il montre qu'on peut faire du très bon libre en France pour nos services publics.
J'aimerais beaucoup faire un reportage dans une école près de Dole (Sampans dans le Jura) qui utilise cette distribution pour montrer concrètement son usage. C'est une alternative sérieuse et souveraine face aux solutions propriétaires de Microsoft. N'hésitez pas à l'installer sur un vieux PC pour vos enfants, elle redonne vie au matériel dès 2 Go de RAM.
Liens : https://www.linkedin.com/posts/primtux_primtux-9-est-disponible-apr%C3%A8s-plusieurs-activity-7433511550470172672-fFRn/

4. Gentoo migre ses dépôts sur Codeberg
La distribution Gentoo a annoncé son départ progressif de GitHub pour rejoindre Codeberg, une plateforme allemande à but non lucratif. Historiquement, Gentoo hébergeait ses "ebuilds" (les recettes de compilation) sur GitHub, mais le rachat par Microsoft pose des problèmes éthiques. L'une des raisons majeures est la volonté d'éviter que leur code source ne serve à alimenter Microsoft Copilot sans leur consentement.
Codeberg s'appuie sur Forgejo, un outil libre et souverain et Codeberg est hébergé en Europe.
Pour l'instant, Codeberg servira de miroir pour faciliter les contributions externes via des "Pull Requests". Pour l'utilisateur final de Gentoo, cela ne change absolument rien aux mises à jour quotidiennes.
J'ai indiqué dans le live que je comprenais tout à fait ce choix politique et souverain, même si je reste sur GitHub pour mes propres projets par commodité.
C'est un signal fort envoyé par un grand projet Linux.
Liens : https://www.gentoo.org/news/2026/02/16/codeberg.html

5. Alma Linux propulse plus de 2 million de serveurs !
En tant que contributeur à AlmaLinux, je suis fier de vous partager des actus sur le projet.
Niveau usage, Alma Linux a franchi la barre des 2 millions de serveurs actifs.
La progression est impressionnante: on est passé de 1 million à 2 millions en seulement un an. La distribution s'est émancipée de son rôle de clone "bug-for-bug" de Red Hat pour proposer des améliorations concrètes.
Par exemple, Alma a réintroduit le support de BTRFS et des processeurs X86-64-v2 que Red Hat avait abandonnés. Elle fourni aussi des pilotes Nvidia signés pour le Secure Boot directement dans ses dépôts, ce qui est un gain de temps énorme pour les serveurs tout en ne dégradant pas la sécurité.
Le projet Elevate permet désormais de migrer facilement d'Alma 9 vers Alma 10 (normal ou Kitten).
Je considère que c'est aujourd'hui la meilleure distribution serveur, alliant stabilité de 10 ans et pragmatisme technique (OK je ne suis peut être pas neutre dans l'avis).
Les statistiques montrent une adoption massive, probablement au détriment de CentOS plus maintenues ou de Red Hat EL trop coûteux.
Même si on n'aime pas la télémétrie dans le monde du libre, ces chiffres confirment que le projet a une place centrale dans l'écosystème.
Liens : https://almalinux.org/blog/2026-02-25-almalinux-2025-recap/

6. Linux 6.19 est là avec des améliorations !
Le noyau Linux 6.19 est sorti le 10 février avec son lot d'améliorations habituelles. On note un nouveau pilote pour les cartes réseau Intel qui réduit la latence et booste les débits.
Côté graphisme, les possesseurs de vieilles cartes AMD bénéficient d'un boost de performance de 30 % grâce à la bascule vers le pilote AMDGPU.
C’est aussi le début du support du HDR pour le bureau Linux, une excellente nouvelle pour les créateurs de contenu.
Le système de fichiers BTRFS reçoit également des patchs pour améliorer la résilience des données.
Linus Torvalds a qualifié cette version de standard, sans révolution majeure, mais toujours efficace. Si vous êtes sur une rolling release comme Arch ou sur des distributions stables actives comme Fedora, vous l'avez probablement déjà reçu.
On voit que le noyau continue de s'adapter au matériel le plus récent, notamment les processeurs ARM.
Je l'utilise actuellement sur ma machine et tout fonctionne parfaitement.
Liens : https://linux.developpez.com/actu/380109/Linus-Torvalds-a-publie-la-version-finale-du-noyau-Linux-6-19-avec-de-meilleures-capacites-reseau-pour-les-cartes-reseau-Intel-et-des-ameliorations-au-niveau-des-GPU-pour-les-cartes-graphiques-AMD/

7. Le kernel 7.0 arrive !
Ne vous attendez pas à une révolution, la version 7.0 du noyau arrive simplement parce que Linus Torvalds n'aime pas compter au-delà de 20
C’est une évolution qui se concentre sur la gestion de la mémoire pour les processeurs possédant des centaines de cœurs. L'intelligence artificielle est aussi à l'honneur avec des pilotes dédiés aux NPU (Neural Processing Units) intégrés dans les nouveaux PC. On y retrouvera également un meilleur support pour l'USB 4.0 et les écrans à très haute fréquence de rafraîchissement.
Ce sera le noyau par défaut de la prochaine Ubuntu 26.04 LTS.
Linus lui-même dit que c'est une "évolution, pas une révolution", il ne faut donc pas fantasmer sur ce numéro de version. On reste sur une base stable avec quelques ajouts pour le matériel futuriste.
C'est surtout une étape symbolique qui marque la fin du cycle 6.x.
Liens : https://www.linuxjournal.com/content/linux-70-coming-what-expect-next-major-kernel-release

8. Extension du support Linux 6.18 LTS / 6.12 LTS / 6.6 LTS
Excellente nouvelle de la part de Greg Kroah-Hartman : le support de plusieurs noyaux LTS est prolongé.
Le noyau 6.18 voit sa fin de vie passer de 2027 à 2028, tandis que le 6.6 gagne également un an. C’est une décision importante pour rendre Linux viable sur les déploiements critiques de long terme.
Cela va grandement aider des distributions comme Debian 13 qui s'appuient sur le noyau 6.12. Les mainteneurs de Debian auront moins de travail de rétroportage des correctifs de sécurité sur les dernières années.
Canonical et Red Hat continuent de toute façon de maintenir leurs propres noyaux, mais pour la communauté, c'est intéressant.
Pour rappel, le noyau LTS est traditionnellement le dernier sorti dans l'année.
Liens : https://kernel.org/ https://git.kernel.org/pub/scm/docs/kernel/website.git/commit/?id=d04587da86a3464881e0c97aabddd2c271105698

9. sudo : le colosse aux pieds d'argile a besoin d'aide !
C’est le "coup de gueule" du mois : Todd Miller, le mainteneur unique de Sudo depuis 30 ans, manque de moyens.
Il fait face à une baisse de financement de ses sponsors, ce qui ralentit le rythme des correctifs pour cet outil critique.
C'est incroyable de se dire qu'un logiciel présent sur tous les serveurs du monde repose sur les épaules d'un seul homme bénévole.
Todd refuse de confier le projet à n'importe qui, rappelez-vous l'affaire de la backdoor XZ.
Des entreprises comme Canonical développent Sudo-RS en Rust, mais cela n'aide pas le projet original. D'ailleurs la réécriture de sudo en rust a eu déjà 2 CVE en 2025 donc ...
Je pense que des géants comme Red Hat ou Google devraient allouer du temps de leurs développeurs pour aider Todd. On utilise tous Sudo sans se poser de questions mais il est temps que l'écosystème open source prenne ses responsabilités financières.
Sudo est indispensable, et le laisser péricliter serait une catastrophe, il est d'ailleurs recommandé dans le guide de l'ANSSI.
Liens : https://www.millert.dev/

10. VIM 9.2 est là !
Mon éditeur de texte préféré, Vim, passe en version 9.2 avec des nouveautés très particulières.
Le langage de script maison a été optimisé, ce qui rend les plugins (coloration, Rust, etc.) bien plus rapides.
Un support pour Wayland natif sans passer par la couche XWayland. Cela règle enfin les problèmes de copier-coller capricieux entre le terminal et le bureau graphique.
Autre point : Vim respecte enfin le standard XDG, on peut donc ranger son fichier de configuration dans .config/vim/ et plus à la racine du dossier personnel !
C'est un logiciel qui se bonifie avec le temps, comme du bon vin (à une lettre près !).
Le mode "diff" a également été amélioré.
Même si beaucoup utilisent Nano par défaut, Vim reste assez incontournable.
Vim prouve qu'un logiciel de 30 ans peut encore innover et s'adapter aux technologies modernes.
Liens : https://www.vim.org/vim-9.2-released.php

11. GrapheneOS s'associe à Motorola
GrapheneOS, considéré comme l'OS mobile le plus sécurisé au monde, s'émancipe des Google Pixel. Un partenariat historique a été annoncé avec Motorola pour porter ce système durci sur leur matériel. Jusqu'ici, seuls les Pixel offraient les puces de sécurité (comme la Titan M) exigées par le projet.
Motorola a accepté de modifier son matériel pour répondre aux critères de sécurité drastiques de GrapheneOS.
C'est une excellente nouvelle pour les journalistes qui veulent pouvoir communiquer en sécurité par exemple et les utilisateurs soucieux de leur vie privée. On pourra enfin avoir un téléphone "dégooglisé" et durci sans rester dans l'écosystème Google.
GrapheneOS restera toutefois contraignant, car certaines applications bancaires refusent de fonctionner sans les services Google. Mais pour un usage sécurisé et privé, c'est une option qui devient enfin accessible sur plus de modèles. On attend de voir quels smartphones Motorola seront les premiers compatibles.
Liens : https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/

12. L'ANSSI met à jour sa politique opensource !
On a terminé le live avec une nouvelle réjouissante : l'ANSSI a publié sa nouvelle politique en faveur du logiciel libre. L'agence s'engage sur quatre axes, dont la publication de ses propres outils de cybersécurité en open source. Elle privilégiera désormais la contribution aux projets existants plutôt que de réinventer la roue dans son coin. L'objectif est d'utiliser le libre comme un standard de transparence et de maîtrise de nos environnements numériques.
C'est un cercle vertueux : nos impôts financent des améliorations qui profitent à tout l'écosystème.
Cela rejoint ce qu'on disait sur PrimTux : l'État français commence enfin à comprendre l'intérêt stratégique du libre. L'ANSSI ne s'interdit pas le propriétaire mais considère le libre comme un gage de fiabilité auditable.
C'est une bonne nouvelle pour le libre et un pas de plus vers la souveraineté nationale.
Liens : https://cyber.gouv.fr/actualites/lanssi-met-a-jour-sa-politique-open-source/

Et voilà, j'espère que ce résumé vous a plu !

Bonjour à tous,

Oui j'écris un peu plus sur le blog en ce moment, vous avez l'air d'aimer.
Bon, OK des fois je suis un peu dans l'excès.

Mais après sudo, une nouvelle "tempête" législative se prépare en Californie, et peuvent entrainer quelques concepts du logiciel libre.
Il s'agit du projet de loi AB 1043 (lien dans le descriptif), visant à imposer une vérification de l'âge sur les plateformes en ligne, ET les logiciels. Ce qui place des distributions comme Ubuntu, Fedora, Linux Mint et au final les distributions Linux face à un dilemme existentiel : se conformer à une surveillance intrusive ou couper l'accès aux utilisateurs californiens.

Alors j'ai lu un peu le truc, demandé quelques renseignements à mes connaissance aux US en Californie.

De ce que j'en ai compris, l'intention de l'AB 1043 est de "protéger les mineurs" en obligeant les plateformes en ligne qui hébergent du contenu potentiellement nocif (ou qui permettent des interactions sociales) à vérifier l'âge de leurs utilisateurs de manière "raisonnablement fiable".
Si l'idée semble louable sur le papier, le texte est jugé extrêmement flou par les experts juridiques et techniques. Il pourrait s'appliquer non seulement aux réseaux sociaux, mais aussi aux dépôts de logiciels, aux forums de discussion et aux sites de téléchargement d'images ISO.

Mais il y a un problème avec la philosophie Open Source dans l'histoire... en fait je vois 3 problèmes :
- Le premier, l’anonymat et la vie privée : Le principe de base de Linux est de pouvoir télécharger un système d'exploitation et ses mises à jour sans avoir à décliner son identité. Imposer une vérification d'âge implique de collecter des données personnelles (pièces d'identité, reconnaissance faciale ou cartes bancaires), ce qui va à l'encontre de la protection de la vie privée prônée par Fedora ou Ubuntu.
- Le second, l'impossibilité technique des "miroirs" : Les distributions Linux s'appuient sur un réseau mondial de serveurs miroirs, qui sont souvent gérés par des universités ou des bénévoles. Il est techniquement et financièrement impossible d'obliger chaque petit serveur miroir à implémenter un système de vérification d'âge complexe et coûteux.
- Le troisième, la responsabilité juridique : Les développeurs craignent d'être tenus pour responsables si un mineur télécharge un outil de "hacking", entraînant des amendes colossales.

On a déjà Ubuntu qui a mis un message sur ses listes de diffusion et Fedora qui a commencé une discussion sur le discuss (liens dans les sources).
Il y a des échanges assez vifs déjà, ça fait plus débat que systemd on dirait

Du côté d'Ubuntu (Société Canonical) : Étant une entreprise commerciale avec des intérêts aux États-Unis, Canonical est particulièrement exposée. Les développeurs ont évoqué la possibilité de restreindre l'accès à certains services ou de mettre en place des barrières pour les adresses IP localisées en Californie si la loi passe en l'état.
Du côté de Fedora (Société Red Hat/IBM) : On s'inquiète de l'impact sur l'infrastructure. Si chaque utilisateur doit être "approuvé", cela casse le modèle de distribution directe. La question de savoir si un système d'exploitation est un "service en ligne" au sens de la loi est au cœur des débats.

On a aussi un risque du Geo-blocking : La solution la plus radicale, mais facilement contournable mais la plus probable si aucune exemption n'est accordée. Certaines distributions envisagent simplement d'interdire le téléchargement de leurs ISO depuis la Californie pour éviter tout risque juridique.

Ce qui se joue en Califorle peut être très dangereux je pense...
En fait, si la Californie (quatrième puissance économique mondiale) impose cette norme, d'autres États ou pays pourraient suivre. Pour les distributions comme Linux Mint, qui disposent de moins de ressources juridiques que des géants comme Red Hat, l'application d'une telle loi pourrait signifier l'arrêt pur et simple de certains services communautaires dans ces régions.


En quelques mots, j'ai l'impression que cet AB 1043 transforme un acte simple et libre (télécharger un OS) en un parcours d'identification bureaucratique. Je pense que les communautés Linux observent désormais de près les amendements possibles, espérant une exemption pour les logiciels libres et les organisations à but non lucratif.

A suivre.

Et vous, quel est votre avis ?

Bonjour à tous,

A travers cet article, je souhaite évoquer l'outil sudo, que je qualifierais de colosse aux pieds d'argile !

Je vais en parler lors des actus du libre de février présenté sur Twitch ce mercredi à 20h, mais je me dis que ça peut être sympa d'aborder le sujet sur le blog.

Sudo est d'ailleurs recommandé dans le guide de l'ANSSI : https://messervices.cyber.gouv.fr/guides/recommandations-de-securite-relatives-un-systeme-gnulinux

Alors que beaucoup d'infras reposent sur l’outil Sudo, son unique mainteneur cherche désespérément un sponsor depuis deux ans. Une situation qui me rappelle étrangement la crise d’OpenSSL en 2014 et qui révèle que nous n'avons tiré aucune leçon du passé.

C’est un message discret, presque invisible, posté sur une page personnelle du mainteneur :


Depuis février 2024, cet appel à l’aide est resté lettre morte, ignoré par les géants de la tech qui utilisent pourtant son code chaque seconde.

Rappelez-vous, en 2014, la faille Heartbleed qui avait paralysé le Web.
On avait alors découvert avec stupeur qu'OpenSSL, une brique critique de la sécurité mondiale, était maintenu par une poignée de bénévoles avec un budget annuel dérisoire de 2 000 dollars !!!!!

Sudo est dans une position encore plus critique. Présent sur quasiment tous les systèmes Unix, Linux et même macOS, il est l'outil que tout le monde utilise, souvent sans même y réfléchir, pour obtenir des privilèges d'administrateur. Si Sudo tombe, c'est toute la gestion des accès aux serveurs mondiaux qui s'effondre.

On a déjà eu un certain nombre d'avertissements avec cet outil : Sudo n’est pas invulnérable, et les failles récentes montrent l’urgence de maintenir un développement rigoureux.
Voici quelques exemples :
- CVE-2021-3156 (Baron Samedit) : Une faille présente depuis près de 10 ans qui permettait à n’importe quel utilisateur local d’obtenir les droits root.
- CVE-2025-32463 : Une vulnérabilité critique (notée 9.3/10) découverte récemment, permettant une élévation de privilèges via la gestion du chroot.

La CISA (l’agence américaine de cybersécurité) a d'ailleurs dû intervenir en urgence pour ordonner aux agences fédérales de corriger ces failles exploitées activement.

On est toujours dans le paradoxe du financement Open Source... on n'intervient que lorsque c'est critique. Tant que Sudo fonctionne, personne ne juge nécessaire de payer ou de financer via d'autres moyens tels que de la main d'oeuvre.

Ironie du sort, il existe l’Open Source Security Foundation (OpenSSF) qui a été créée précisément pour éviter qu’une infrastructure critique ne repose sur les épaules d’un seul homme non financé. Pourtant, deux ans après son appel, Todd Miller attend toujours.

Je pense qu'il y a un risque majeur pour l'avenir si on n'y prend pas garde !
Si l'industrie ne réagit pas, le prochain "Sudo-gate" ne sera pas une simple faille logicielle, mais le résultat d'un abandon financier.

On a payé des ingénieurs des fortunes pour créer des applications à la con qui affichent des chats animés par IA, tout en laissant un mainteneur d'un composant de gestion de droits d'accès mendier...

Et de l'autre côté, on a Canonical qui redéveloppe sudo en Rust, au lieu de fiabiliser notre sudo original écrit en C, qui fonctionne bien.
Et ne me dites pas que Rust c'est bien parce que c'est sécurisé ! Un code C bien écrit et sécurisé peut être meilleur qu'un code Rust développé à l'arrach.
On a déjà eu 2 CVE en 2025 : CVE-2025-64517 et CVE-2025-64170 ( https://app.opencve.io/cve/?vendor=sudo-rs )

Que pensez-vous de cette situation avec sudo ?

Bonjour à tous,

Sur mes VMs de type RPM, la mise à jour est en échec si Google Chrome.

Cet article est aussi là pour info si vous avez des soucis avec d'autres logiciels et d'autres dépôts tiers.

Quand on met à jour le système, on peut constater cette erreur :


La clé GPG de Google est dans un paquet RPM.

On peut requêter facilement via :


Ce qui renvoie sur ma machine :


On supprime cette clé en supprimant les paquets correspondants :


Et on réimporte la nouvelle clé :


Et on peut réinstaller notre Google Chrome !

Bonjour à tous,

Sur mes VMs de type RPM, la mise à jour est en échec si Google Chrome.

Cet article est aussi là pour info si vous avez des soucis avec d'autres logiciels et d'autres dépôts tiers.

Quand on met à jour le système, on peut constater cette erreur :


La clé GPG de Google est dans un paquet RPM.

On peut requêter facilement via :


Ce qui renvoie sur ma machine :


On supprime cette clé en supprimant les paquets correspondants :


Et on réimporte la nouvelle clé :


Et on peut réinstaller notre Google Chrome !

Bonjour à tous,

A la suite du drama Bazzite en cours (cf. https://ba.antheas.dev/bazzite-postmortem.html ) certains d'entre vous voudront basculer de Bazzite vers une autre Atomique.

Il existe plusieurs projets.

Les projets "Universal Blue" tels que :
- Bluefin (avec GNOME)
- Aurora (avec KDE)

Les projets de Fedora Atomic tels que :
- Silverblue (GNOME)
- Kinoite (KDE)

L'avantage avec les atomique c'est qu'il suffit de "rebaser" son image sur une autre distribution et nul besoin de tout réinstaller.

Cependant, notez que :
- Bazzite est optimisé pour le jeu (Steam préinstallé, réglages kernel spécifiques, etc.), tandis que Bluefin ou Aurora est orienté vers la productivité et le développement. Certains paquets spécifiques à Bazzite ne seront plus présents nativement.
- Nettoyage des paquets superposés : vous aviez ajouté des paquets manuellement avec rpm-ostree install, ils tenteront d'être conservés lors du rebasage. Cela peut parfois créer des conflits de dépendances.
- Une fois le rebase terminé, il faudra redémarrer pour basculer sur Bluefin le nouveau système. l'ancienne image Bazzite restera disponible dans le menu de démarrage (Grub) en tant qu'option de secours si quelque chose ne fonctionne pas.
- Les applications installées via Flatpak (Steam, navigateurs, etc.) et les données personnelles dans /home ne seront pas touchées par cette manipulation.

Pour identifier l'image sur laquelle on est :


Chez moi ça renvoie :


Avant de faire un rebase, on pourra épingler l'image actuelle via :


Voici la commande pour rebaser sur Bluefin, qui possède l'environnement de bureau GNOME (générique) :


Il existe plusieurs version de conteneurs, optimisés pour des architectures différentes :
https://github.com/orgs/ublue-os/packages?repo_name=bluefin

Si on veut basculer sur l'édition avec NVidia, on utilisera le conteneur bluefin-nvidia :


Si on était sur KDE Plasma, on peut basculer sur le projet Aurora :


Comme précédemment, on a plusieurs versions d'Aurora suivant les optimisations :
https://github.com/orgs/ublue-os/packages?repo_name=aurora

On peut même rebase sur le projet atomique de Fedora (par exemple Silverblue) :


Pour la démo, je suis passé de Bazzite à Bluefin.
Le rendu est le suivant :

Et on a une liste des paquets ajoutés/supprimés.

Avant de reboot, j'étais sur le noyau : 6.17.7-ba25.fc43.x86_64

On reboot avec :


Au reboot on a la charte graphique de Bluefin.

On constate que l'environnement a changé, on a rebasculé sur le noyau par défaut de Fedora : 6.18.8-200.fc43.x86_64

Avec un rpm-ostree status, on constate qu'on est bien sur l'image de Bluefin :


Une fois qu'on a vérifié que tout est fonctionnel, on pourra supprimer l'image bazzite épinglée.
Si ça ne se passe pas bien, il "suffit" au boot sur GRUB de reprendre l'image de Bazzite !
Plus d'info sur le site : https://www.linuxtricks.fr/wiki/fedora-silverblue-memo-des-commandes-rpm-ostree-et-ostree#paragraph-epingler-une-image

Salut à toutes et à tous !

Voici un billet récapitulatif du CKOIKIDI #98, mon émission en direct du 4 février 2026.

Comme d'habitude, j'ai fait ma veille sans aucune aide de l'IA.
On m'a demandé comment je faisais ma veille : Phoronix, Fedora Magazine, OMG! Ubuntu!) et le groupe LinuxGram sur Telegram pour dénicher du contenu pertinent.
Le mois de janvier a été calme, mais j'ai sélectionné quelques actus.

Voici le résumé complet, avec mes analyses et mes remarques :

1. Linux Mint 22.3 est là !
La grande nouvelle de la mi-janvier, c'est la sortie de Linux Mint 22.3 en version stable. Si vous utilisez déjà la 22.2, sachez que le système ne se mettra pas à jour tout seul : vous devez lancer manuellement la montée en version via le gestionnaire de mises à jour, sous l'onglet "Édition".
La star de cette mouture est l'environnement Cinnamon 6.6, qui apporte un nouveau menu d’applications. Je vais être honnête, je ne l'aime pas trop; il change brutalement les habitudes, notamment avec le déplacement de la barre de recherche, même s'il reste personnalisable.
Ceux qui utilisent la LMDE (Linux Mint Debian Edition) on reçu ces nouveautés automatiquement, un peu comme une "rolling release" pour l'interface.
Un autre ajout majeur est l'outil de diagnostic fusionné qui propose un équivalent graphique aux commandes lsusb et lspci pour voir les détails du GPU ou du BIOS. On y trouve aussi un nouvel utilitaire pour configurer le GRUB graphiquement, ce qui évite de bidouiller les fichiers texte dans /etc/default/grub.
Les nouvelles installations bénéficient du noyau HWE 6.14, garantissant un meilleur support matériel récent.
Notez aussi des améliorations sur les XApps et une meilleure gestion des claviers sous Wayland.

2. Linux From Scratch abandonne Sys V Init
Le projet LFS, qui permet de construire sa distribution de A à Z, a annoncé un changement historique le 1er février. L'équipe abandonne officiellement le support de SysVinit dans ses manuels pour se concentrer exclusivement sur Systemd.
Cette décision s'explique d'abord par la charge de travail monumentale pour les bénévoles qui doivent maintenir plus de 1000 paquets. De plus, des environnements comme GNOME et KDE (version 6.7+) imposent désormais Systemd comme prérequis pour la compilation.
Pour moi, c'est une décision logique puisque Systemd est devenu le standard universel dans le monde professionnel, que ce soit sous Debian, Red Hat ou Ubuntu. Même si certains puristes seront déçus, cela simplifie l'apprentissage (vu qu'on connait de façon générale des distributions avec systemd en entreprise et dans la tech).

3. BAZZITE : Le drama :(
C'est le dossier brûlant qui m'a fait un peu regretter d'avoir mis en avant cette distribution récemment. Un développeur clé, Anteas, a publié un "post-mortem" suite à son exclusion du projet par le fondateur, Kyle.
Kyle est accusé de gérer Bazzite comme son "OS personnel", en poussant des changements instables juste pour ses propres besoins.
Par exemple, il a supprimé prématurément X11 et forcé le passage à iwd pour le Wi-Fi, cassant la connexion de nombreux utilisateurs.
La communauté sur Discord est décrite comme toxique, avec des bannissements arbitraires pour quiconque signale un bug dérangeant.
Suite à ce conflit d'ego, les projets Aurora et Bluefin ont même quitté le serveur Discord commun pour s'en distancier. Le projet est passé de 500 à 60 000 utilisateurs par semaine depuis 2023, mais sa viabilité est aujourd'hui menacée par ce manque de sérieux communautaire.
Heureusement, grâce au système atomique d'Universal Blue, vous pouvez basculer vers Bluefin avec une simple commande rebase sans tout réinstaller.

4. Debian va retirer GTK2 dans Debian 14 !
L'équipe Debian a confirmé son intention de faire le ménage dans ses dépôts pour la future version 14 prévue en 2027. L'objectif est de supprimer complètement GTK2, un kit graphique qui n'est plus mis à jour depuis des années.
Il faut savoir que GTK3 est là depuis 15 ans et que même GIMP, le dernier grand logiciel à l'utiliser, est enfin passé à GTK3 avec sa version 3.0.
Arch Linux et RHEL 10 ont déjà franchi le pas, et Debian ne veut pas rester à la traîne avec des bibliothèques obsolètes. Cela pourrait poser problème à ceux qui utilisent encore de vieux scripts Python ou des applications de dépôts tiers non maintenues, donc prenez note !
Sur ma Fedora, j'ai remarqué que Steam dépend encore un peu de GTK2, donc il va y avoir du travail de transition.
Debian stable reste protégée pour l'instant, mais les utilisateurs de "Sid" verront les changements arriver bientôt, ou tout utilisateur ayant une distrib basée sur "Sid".

5. WINE 11 : Une petite révolution !
La version 11.0 de Wine, sortie à la mi-janvier, est ce que j'appelle un excellent cru d'ingénierie.
La grande nouveauté est la maturité du mode WoW64, qui permet de faire tourner des applications Windows 32 bits sur un système Linux 64 bits sans bibliothèques 32 bits.
C'est majeur, car cela permet enfin d'envisager la fin du "multilib", cette couche de dépendances souvent pénible à gérer.
Sur ma propre machine, j'ai 196 paquets 32 bits installés uniquement à cause de Steam, ce qui est absurde selon moi en 2026.
Wine 11 permet même de faire revivre de très vieilles applications 16 bits, ce que Windows lui-même ne supporte plus nativement.
On note aussi des améliorations de performance grâce au module noyau NTSync et une meilleure gestion de Wayland et Vulkan.
J'espère vraiment que Valve va mettre à jour son client Steam en 64 bits pur pour profiter de cette avancée et de ne plus avoir de 32bits une bonne fois pour toute !
C'est une version qui stabilise des années de travail sur la gestion de la mémoire et les API Win32/Win64.
Pour les professionnels, c'est une garantie de meilleure stabilité pour les logiciels métiers exigeants.

6. Firefox 148 permettra de désactiver les fonctions IA
Mozilla a fait preuve de bon sens en écoutant les critiques de sa communauté concernant l'intégration de l'IA.
Dans la version 148 prévue pour le 24 février, dans le menu "AI Control" fera son apparition un véritable "kill switch" qui permet de désactiver toutes les fonctions d'intelligence artificielle en un seul clic. Cela bloquera notamment les traductions automatiques, les suggestions de regroupement d'onglets et les raccourcis vers les chatbots.
C'est une excellente nouvelle pour ceux qui ont des machines moins puissantes, car ces fonctions sollicitent inutilement le CPU et la RAM.
Si vous ne voulez pas d'IA dans votre navigateur, vous n'aurez plus besoin de passer par des versions modifiées comme LibreWolf.
Mozilla prouve qu'on peut innover sans imposer de nouvelles technologies gourmandes. C'est une victoire pour la clarté et la performance du logiciel libre.

7. Vivaldi 7.8 : Pas d'IA mais plein de nouveautés
Mon navigateur personnel, Vivaldi, a sorti sa version 7.8 avec un slogan très clair : "aucune foutaise d'IA".
Le PDG, Jon von Tetzchner, préfère se concentrer sur des fonctionnalités de productivité demandées par les utilisateurs. La nouveauté phare est l'amélioration de la juxtaposition d'onglets par glisser-déposer, rendant la navigation multitâche encore plus fluide.
Vivaldi reste un logiciel "presque libre" (basé sur Chromium mais avec une interface propriétaire), mais il est souverain et européen.
Dans le live, on m'a posé la question sur son modèle économique : il est transparent, reposant sur des partenariats avec les moteurs de recherche et des commissions sur les favoris, sans collecter vos données.
On m'a questionné sur mon usage et j'utilise énormément la navigation à la souris et la juxtaposition d'onglets, des fonctions que je ne retrouve nulle part ailleurs. Je l'utilise aussi sur mobile, avec la synchronisation des données (favoris, mots de passe) de manière chiffrée avec sa propre phrase de passe.
Le navigateur intègre aussi un client mail et un lecteur de flux RSS très performants.
C'est le choix idéal pour ceux qui veulent un outil puissant, sans télémétrie abusive ni gadgets à la mode.

8. Un dépôt RPM pour Firefox : Un pied de nez aux paquets universels ?
Mozilla continue de s'émanciper des distributions en proposant son propre dépôt RPM officiel, après l'avoir fait pour les paquets DEB.
C'est une annonce intéressante puisque Red Hat Enterprise Linux (RHEL) 10 ne propose plus Firefox dans ses dépôts de base, poussant uniquement vers Flatpak.
Ce dépôt permet d'installer Firefox Nightly dès maintenant, et les versions stables d'ici la fin de l'année, sur les distributions RPM
L'avantage est majeur : vous recevez les mises à jour directement de Mozilla avec des optimisations de performance liées à leurs propres compilateurs. De plus, les binaires sont durcis avec des FLAG de sécurité activés dès la compilation.
Cela permet déviter la version ESR (Extended Support Release) souvent imposée par les distributions comme Rocky, Alma ou Mageia par exemple, qui peut être trop ancienne pour certains usages.
On n'a pas besoin de créer manuellement son fichier .desktop pour avoir Firefox dane le menu des applications comme on devait le faire si on récupérait l'archive tar.gz, et tout est intégré proprement au gestionnaire de paquets.
C'est une solution de confiance qui garantit la fraîcheur du logiciel sans dépendre des cycles de maintenance des distributions.

9. Sécurité : L'infra de Notepad++ vulnérable : danger pour les utilisateurs
Un incident de sécurité sérieux a touché le mécanisme de mise à jour de Notepad++ entre juin et décembre 2025.
Ce n'est pas le code du logiciel lui-même qui a été piraté, mais l'infrastructure de son ancien hébergeur. Des attaquants ont détourné le trafic pour proposer des versions infectées de l'application à certains utilisateurs ciblés.
C'est ce qu'on appelle une "supply chain attack" très fourbe, car l'utilisateur pense télécharger une mise à jour officielle.
Le problème a été corrigé avec la version 8.8.9, qui vérifie désormais systématiquement les certificats et signatures numériques.
J'ai souligné pendant le live que sous Linux, ce genre de problème est "quasi" impossible, car nos distributions compilent le code source récupéré de github ou tout autre dépôt de code avant de le distribuer.
Sous Windows, chaque logiciel gère ses propres mises à jour via des mécanismes différents, ce qui peut créer des failles potentielles comme vu dans cet exemple.
Si vous utilisez encore Notepad++ sous Windows, désinstallez-le et repartez sur une installation propre de la dernière version. Pour les utilisateurs sous Linux, il existe des alternatives comme Notepadqq, et j'ai indiqué que j'ai contribué initier la traduction en françaisen 2014 par là avec mon amis David, packageur chez Mageia.

10. KDE 6.6 : Testez l'intégration dans Fedora Linux !
On termine sur une sensibilisation à la contribution pour les utilisateurs de Fedora.
Des journées de test (Test Days) sont organisées pour valider l'intégration de KDE Plasma 6.6 avant sa sortie stable en février.
C'est le moment de tester des fonctions critiques comme l'audio, le tableau de bord ou le nouveau gestionnaire de fenêtres.
Une nouveauté importante à surveiller est le Plasma Login Manager, qui vient remplacer l'historique SDDM pour la gestion de la connexion.
Participer à ces tests permet de remonter des bugs d'intégration en signalant via un coche verte ou rouge suivant le résultat des tests effectués.
On m'a demandé mon avis sur le chat sur la lourdeur de KDE, qui pour moi est un peu plus léger que GNOME ces derniers temps, ce qui le rend très attractif pour les configurations moyennes.
Si vous avez une machine de test ou une machine virtuelle, votre aide est précieuse pour valider la bonne intégration de l'environnement.

Merci d'avoir lu ce résumé complet !

N'hésitez pas à me dire ce que vous avez pensé de ce format pour savoir si je poursuis ce type de résumé post-live.

Bonjour à tous,

Comme chaque année au premier Janvier, je vous souhaite mes meilleurs vœux de bonheur à tous et à toutes !

J'espère qu'en ces temps mouvementés, vous trouverez pour 2026 ce qui vous manquait en 2025 !

Je profite de ce billet, comme pour les années précédentes, pour dresser un bilan.

Début 2025, j'avais comme objectif de passer le site linuxtricks sur la version 6 du moteur PHPBoost. Cette fois-ci je m'y suis mis, le thème est prêt, les développements perso sont terminés. Cependant, Linuxtricks est toujours sur la version 5.2 de PHPBoost. Le processus de mise à jour ne se passe pas correctement, le problème est reproductible et identifié. J'ai échangé sur le forum de PHPBoost et plus d'une heure et demi en vocal, ils vont regarder afin de m'apporter une solution.

Pour 2026, l'objectif sera de concrétiser le passage du site sur la version 6 du moteur PHPBoost une bonne fois pour toutes. Là je suis maintenant dépendant de la solution apportée. Je ne migrerai pas vers une autre solution à ce stade car j'ai pu avoir quelques nouvelles du projet PHPBoost dont je garderai les détails, car je laisserai les équipes communiquer officiellement, mais elles sont rassurantes !

Je vais commencer par le bilan de Twitch !

Début 2025, j'avais indiqué "j'ai vraiment aussi envie de monter en puissance la chaine twitch, qui a été créée cet été et qui a déjà 1000 followers"
Sur cette plateforme les objectifs ont été atteints :
- Série de lives sur la découverte de LFS : FAIT
- Obtention du partenariat sur la plateforme : ce n'était pas un objectif, je n'y avais même pas songé, mais on l'a fait et c'est grace à vous ! MERCI !

Le meilleur live a été celui de "Fin de WINDOWS 10, Si vous essayiez LINUX ? Renseignements, Conseils, Questions" qui a duré plus de 4 heures, avec une moyenne de 2247 spectateurs. Merci à Twitch de nous avoir mis en page d'accueil, il y a eu énormément d'échanges instructifs. : https://twitchtracker.com/adrienlinuxtricks/streams/314850003428

La chaine a quand même de très bonnes statistiques, c'est grâce à vous, vous aimez mon contenu, différent de ce que je fais sur Youtube, et je ne m'attendais pas à de si bonnes nouvelles.
Sur le mois de décembre, nous sommes à une moyenne de 97.4 spectateurs sur l'ensemble des lives.
Au 31/12/2025, vous êtes 2693 followers.

Selon Twitchtracker : https://twitchtracker.com/adrienlinuxtricks
- Ranked # 29,640
- # 1,821 French channel
- Twitch Top 0.45%

Franchement, je ne sais pas quoi dire; à part MERCI pour votre soutien.

Etant partenaire, j'ai pu créer une équipe "Geeks Francophones" pour rassembler les streamer (qui ont accepté l'invitation) parlant d'opensource et d'informatique en général : https://www.twitch.tv/team/geeksfr
J'aimerais en 2026 essayer d'organiser un événement avec tous ces streamers (j'ai déjà quelques idées).


Concernant sur Youtube, j'ai publié 118 vidéos en 2025, contre 115 l'année 2024. C'est un peu plus mais je ne suis pas à la recherche de publications à un rythme fou non plus.
J'ai réalisé aussi 2 shorts, mais je ne sais toujours pas comment utiliser ce format, d'où le peu de contenu sous cette forme.
Cependant, les vidéos attirent toujours, voici quelques stats :
- 2 265 211 vues sur l'année 2025 (1 571 544 en 2024 soit +45%)
- 211 620 heures cumulées visionnées 2025 (147 886 en 2024 soit +44%)
- 12 254 abonnés de plus en 2025 (8 071 en plus en 2024 soit +53%)
Nous sommes à 71 901 abonnés ! Merci à vous.

Il n'y a pas de vidéo qui a cartonné outre mesure (car sur l'année, les vidéos publiées ont toujours eu un "nombre de vues" inférieures au nombre total d'abonés).
Vous allez comprendre avec le TOP5 des vidéos de 2025 pourquoi la chaine à évoluée de façon importante :
- 1 : Mettre à jour vers Windows 11 sur un PC non compatible : 74 236 vues
- 2 : TINY 11 : Windows 11 Super Light, Créer son image d'installation : 53 096 vues
- 3 : Activer les mises à jour étendues de Windows 10 (avec et sans compte Microsoft) : 52 979 vues
- 4 : Installer Linux (Ubuntu) sur son ordinateur Débutant : 44 082 vues
- 5 : Zorin OS 18 est là ! Tour des nouveautés : 36 597 vues

Si la chaine a bien évolué sur cette année, c'est parce qu'il y a eu du contenu Windows, donc en dehors de la "niche" Linux. Cela a attiré des nouveaux spectateurs, de nouveaux abonés.
Je ne suis cependant pas satisfait de ces résultats car cela met en évidence que le contenu Linux de la chaîne n'intéresse que les "habitués" et que la progression ne se fait que sur un autre domaine que Linux et le logiciel libre.
On voit donc la difficulté d'attirer des nouveaux sur les sujets Linux. Pourtant, on profite de la visibilité de Youtube.

Les revenus globaux ont quant à eux significativement augmenté (71% par rapport à 2024)
Les vidéos "Windows" rapportent plus par tranche de 1000 vues (globalement 2 fois plus), et je pense que c'est lié à 2 choses :
- Les annonceurs savent que ce sera plus vu donc la publicité rapporte plus au créateur
- Les utilisateurs qui visionnent ces vidéos utilisent moins de bloqueurs de publicités, et par conséquent, les revenus sont plus élevés.
Le but est de pouvoir autofinancer la chaine, le site, les noms de domaine, les frais et un peu de surplus pour faire des dons à des associations ou des projets libres. C'est toujours le cas. J'ai pu réinvestir de l'argent pour acheter une nouvelle machine (le Minisforum avec ses 2To de SSD et 64Go de RAM) pour faire fonctionner toutes les machines virtuelles sous Proxmox ! Donc ça c'est cool !


Le site quant à lui, a bien été complété cette année.
J'ai fouillé dans la base de données :
- 51 pages de wiki créées
- 76 pages de wiki modifiées
C'est pas mal ! Il y a eu quelques articles Apline Linux, NixOS, IA, Debian (DHCP/DNS/DDNS), des logiciels (send, plakar, tldr, tar, adguard) et quelques articles sur podman, proxmox et Raspberry Pi.



En 2025, j'ai continué à mixer sur Twitch sur la chaine adrienLT_DJ. Vous le savez sans doute, la musique me passionne tout autant que l'informatique, et j'ai pu m'éclater dans ce domaine. Les revenus Twitch ne sont pas énormes, à cause notamment du programme TwitchDJ lancé en 2024 par la plateforme. Nous sommes prélevés entre 30 et 40% de nos revenus pour payer une sorte de SACEM. Pour info, sur un "sub" de 4.99€, on perçoit que 50%, soit 2.50€. Enlevez 35% de TAXE DJ, il reste 1.62€. C'est la somme "virée" sur le compte. Sur ce "gain", retirez 26% d'URSSAF : il reste 1.20€. Ceci reste imposé sur le revenu, bref, il reste 1€. Cependant, je m'éclate à mixer sur Twitch et dans la vie réelle, la chaine reste approximativement à l'équilibre, car je n'ai pas acheté de nouveau matériel (PC, écran, micro, carte son, contrôleur DJ) donc les revenus ont tout juste payé la musique (j'achète à l'unité, je suis un peu limite pour prendre l'abonnement Beatport DJ.

5 équipes me font dorévavant confiance, j'ai rejoint Music Vibes cette année :
- Golden Force : https://www.twitch.tv/team/goldenforce
- Eyeteam : https://www.twitch.tv/team/eyeteam
- TDJs : https://www.twitch.tv/team/tdjs
- Vibes For The Tribes : https://www.twitch.tv/team/vibesforthetribes
- Music Vibes : https://www.twitch.tv/team/musicvibes

Si vous voulez me suivre, voici le lien : https://www.twitch.tv/adrienLT_DJ, nous avons passé en fin d'année les 3643 abonnés ! On était à 2800 fin 2024, c'est pas mal !
On a une mooyenne de 39 spectateurs, et on est TOP 1.17% Twitch selon Twitch Tracker https://twitchtracker.com/adrienlt_dj


Pour finir ce bilan 2025, je reviens sur le site Linuxtricks.
Vous êtes plus nombreux à consulter mon site cette année après un déclin en 2024, ça fait plaisir !
En quelques chiffres :

• Plus de 4920 visiteurs uniques journaliers en 2025 contre 3795 en 2024
• Sur l'année 2025, 1341402 pages ont été vues par mois, contre 1085812 en 2024
  

A noter que le plus gros site référent (c'est à dire le site qui est consulté juste avant) est DuckDuckGo. On a ensuite QWant, Youtube, puis Brave.
De nombreux articles sont très bien référencés, je regarde assez régulièrement dans la base de données ceux le plus consulté pour essayer de les mettre à jour ou les clarifier.
Il faut vraiment qu'en 2026, je m'occupe de restructurer l'article OpenSSH.

N'oubliez pas, comme d'hab, les flux RSS sont à votre disposition dans la section A propos, RSS :
Pour le Wiki, c'est ici : https://www.linuxtricks.fr/syndication/rss/wiki
Pour la partie Blogue : https://www.linuxtricks.fr/syndication/rss/news

J'en profite pour rappeler que par respect, s'il vous plait, quand vous citez / Copiez-collez un article qui a été rédigé ici, mentionnez la source et redistribuez le avec la même licence comme l'indique la licence du site. ( CC BY SA )

Merci à tous et longue vie à Linuxtricks !