L'intelligence artificielle va s'inviter dans Ubuntu en 2026 : Canonical prépare déjà le terrain, tout en misant sur une approche locale.
Le post Ubuntu devrait intégrer de l’IA en 2026 : voici ce que l’on sait a été publié sur IT-Connect.
Vous synchronisez 4 ou 5 dossiers vers plusieurs serveurs avec rsync ? Alors vous connaissez ce sketch quand un job mouline pendant que les autres font la queue, parce que rsync de base c'est mono-thread et ça avance en file indienne.
Hé bien y'a un petit utilitaire Python qui dégoupille tout ça, pondu par overflowy. Ça s'appelle parallel-rsync et le nom annonce la couleur !
L'idée c'est de pouvoir empiler plusieurs jobs rsync en parallèle, avec une config YAML pour piloter le tout. Vous décrivez vos sources et destinations dans sync.yml, vous lancez parallel-rsync -c sync.yml --workers 4 --max-per-host 2, et hop, ça parallélise.
Le bougre tourne sur un ThreadPoolExecutor Python 3 qui spawn N processus rsync système avec un cap global et un cap par hôte. Et pendant ce temps, des barres de progression vous affichent l'avancement de chaque transfert sans que la console parte en sucette.
La dernière fois, je vous parlais de rsyncy qui collait juste une barre de progression à un rsync solo mais là, on monte clairement d'un cran avec une orchestration multi-cibles.
--workers cap c'est donc le nombre total de processus rsync simultanés (4 par défaut). --max-per-host limite la concurrence par destination (2 par défaut, histoire de ne pas saturer un seul serveur, parce que oui, balancer 8 rsync sur la même machine c'est juste se tirer une balle dans le pied côté I/O).
--timeout met une laisse à chaque rsync, --dry-run ajoute le flag à toutes les commandes pour tester avant de tirer, et --no-progress débraye les barres si vous voulez juste les logs. Côté logging, --log-file et --log-level font également le job.
Par contre y'a pas de retry automatique donc si une session SSH coupe en plein transfert, faudra relancer à la main. C'est logique mais un peu dommage.
Sur un homelab, ce genre de config YAML permet de résoudre le problème des synchros récurrentes avec un seul fichier centralisé au lieu de 8 scripts shell.
Notez aussi que le repo build un binaire universel via cosmofy , qui empaquette le tout en un exécutable cross-platform Windows, macOS et Linux d'un coup. Du coup, pas besoin d'installer Python sur la machine cible. Carrément pratique pour distribuer sur des serveurs où vous n'avez pas envie de gérer un environnement Python complet avec pip et un venv.
Petit point d'attention quand même : rsync lui-même doit être installé sur la machine qui lance le binaire, ce qui est natif sous macOS et Linux mais nécessite WSL ou Cygwin sous Windows.
Y'avait déjà
msrsync
qui découpe les transferts en buckets,
parsyncfp
qui s'appuie sur fpart pour grouper par taille, et la classique combine find . -type f | parallel -j10 rsync que tout sysadmin a bricolée un jour pour gratter de la bande passante. De son côté, overflowy se place plutôt sur le créneau "config déclarative" pour orchestrer plusieurs rsync entre sources et cibles.
Le code est sous licence MIT et tout se passe sur le repo GitHub . A tester si vous orchestrez régulièrement plusieurs rsync à la main.
Jon Seager, VP Engineering chez Canonical, vient de poser sur le Discourse Ubuntu le plan IA de la distrib pour les 12 prochains mois. Et ça va saupoudrer partout, du speech-to-text amélioré aux workflows agentic, en passant par l'analyse automatisée des logs serveur. Le timing est limpide, et à peine Ubuntu 26.04 LTS est sortie que Canonical aligne déjà sa "next big thing".
Concrètement, vous tapez snap install nemotron-3-nano et tadaa, vous récupérez un modèle local pré-optimisé pour votre silicium (genre 2 à 4 Go selon la quantization), avec un endpoint API compatible OpenAI servi sur localhost. C'est ça, leurs fameuses Inference Snaps.
La liste tourne autour de Gemma 4 (Google DeepMind), Qwen-3.6-35B-A3B, Nemotron-3-nano, DeepSeek et Llama, et perso je trouve le choix plutôt cohérent vu qu'il colle aux modèles open weight les plus chauds du moment. Bien sûr, l'inférence est locale par défaut plutôt que cloud, l'idée étant d'éviter d'envoyer vos prompts chez un tiers chaque fois que vous demandez un résumé de log.
Côté technique, tout passe par la sandbox Snap pour gérer les permissions, ce qui change pas mal la donne par rapport à un binaire qui pourrait taper partout sur le disque.
Ubuntu 26.04 LTS embarque déjà la "prompting capability" qui permet d'autoriser ou refuser l'accès aux modèles app par app et les fonctionnalités attendues couvrent les ajustements caméra et micro (réduction de bruit, flou d'arrière-plan), l'accessibilité écran, l'automatisation du troubleshooting, et côté serveur, l'aide à l'interprétation des incidents pour les équipes SRE.
Pour ceux qui bossent sur des fermes de serveurs, à vrai dire c'est ce dernier point qui sera vraiment utile, parce que pour parser des logs à la main quand ça part en cacahuète, ça vaut le coup d'avoir une IA qui dégrossit.
Le hic dans ce thread Discourse, c'est l'absence de killswitch IA global comme peut le propose Firefox. Plusieurs utilisateurs demandent un opt-in clair plutôt qu'un opt-out diffus, et un alignement explicite avec la définition Open Source AI de l'OSI.
La réponse de Seager est nette, "some features will use AI, and if you use those features, you'll be using some sort of AI model". Donc pas de bouton "désactive-moi tout ça", mais juste du contrôle granulaire au niveau Snap. Bref, comme d'hab, ça en calmera certains, mais vu comment certains ont littéralement fondu un plomb quand Firefox a adopté ses fonctionnalités IA (locales et désactivables, je le rappelle), j'image que Ubuntu va se prendre sa petite shitstorm de "j'suis tout rouge et pas content" dans pas longtemps...
Cette ambiguïté fait d'ailleurs déjà grincer des dents sur certaines chaînes YouTube de barbus, où le terme "Microsoft 2.0" ressort déjà dans plusieurs vidéos critiques. Ahaha, c'est toujours le même gag ! Mais Canonical jure ses grand morts que ce sera différent... Tenez la citation officielle "Ubuntu is not becoming an AI product, but it can become stronger with thoughtful AI integration".
Maintenant pour les sceptiques qui veulent tester sans s'engager, la bidouille est simple. D'abord, vous laissez les Inference Snaps non installés (ils ne sont pas dans le seed par défaut). Ensuite, vous bloquez les capabilities IA dans snap connections. Et comme ça vous gardez la main sur ce qui tourne en local.
Après si vous voulez expérimenter, l'API OpenAI-compatible permet de faire pointer n'importe quelle app dessus avec deux lignes de config, ce qui est vraiment pratique pour comparer un modèle 3B local face à GPT-4 cloud sur des tâches précises. Sauf si votre machine n'a pas assez de VRAM, et là le modèle 3B va ramer comme un veau et vous reviendrez vite vers le cloud... pas glop.
Il reste quand même la vraie question, qui est celle de la transparence des datasets de training. Là dessus, Canonical n'a pas encore donné de réponse claire, et c'est probablement là que se jouera la confiance long terme.
Promettre l'open weight déjà c'est bien, mais expliquer comment les modèles ont été entraînés ça serait franchement mieux.
Bref, à surveiller fin 2026 quand les premières features atterriront vraiment sur les ordis des early adopters. Pour l'instant, la roadmap c'est surtout beaucoup d'intentions louables, mais bon, on en reparlera dans six mois.
Source : Phoronix
Docker Desktop bouffe la RAM comme vous le saucisson à l'apéro. Et même quand vous n'utilisez pas cette RAM, d'autres outils comme Lima ou Colima prennent aussi de la RAM.
Mais c'était sans compter sur
smolvm
, le projet de BinSquare et de l'équipe smol-machines, qui s'attaque au problème par un autre angle, à savoir utiliser des microVMs hardware-isolées qui bootent en moins de 200 millisecondes, qu'on configure en TOML, et qu'on peut packer dans un seul binaire .smolmachine qui tournera sur n'importe quel Mac ou Linux compatible.
Pas de daemon ni de service à lancer en background, non, c'est juste un bon vieil outil CLI codé en Rust qui boote une VM par workload et s'éteint quand c'est fini !
Ainsi, quand vous tapez :
Connexionsmolvm machine run --image alpine -- sh -c "ma commande"
ça vous sort un noyau Linux complet avec son propre kernel, isolé via Hypervisor.framework sur Mac ou KVM sur Linux et tout ça en moins de temps qu'il n'en faut à Docker Desktop pour afficher sa fenêtre de démarrage. LOL
Le réseau est désactivé par défaut, mais si vous voulez l'activer, vous pouvez whitelister uniquement les domaines autorisés. Cette approche "deny by default" est rare dans l'écosystème conteneur, où en général on ouvre le réseau d'abord et on filtre après.
La fonctionnalité qui sort vraiment du lot, c'est surtout le packing en format .smolmachine. Concrètement, vous prenez votre image Docker (Python 3.12, Postgres, ce que vous voulez...), vous lancez :
smolvm pack create --image python:3.12-alpine -o ./python312
Et hop, magie magie, vous avez un exécutable totalement autonome avec tout ce qu'il faut dedans : kernel, rootfs, dépendances et tutti quanti comme disent les Allemands !
Plus besoin comme ça, d'installer quoi que ce soit du côté du destinataire de votre app. Vous balancez simplement votre binaire à un collègue, il le lance, et ça marche. Il est content, vous aussi, c'est trop bien, y'a plus qu'à aller boire ce truc dégeu qu'on appelle dans le sud, "un petit jaune" pour célébrer ça !!
Sous le capot, le moteur de virtualisation s'appuie sur libkrun , une bibliothèque VMM développée par Red Hat dans le cadre de l'initiative rust-vmm. Pour les noobzzzz, rust-vmm est un effort communautaire qui partage des composants Rust de virtualisation entre plusieurs projets : Firecracker (AWS), Cloud Hypervisor (Intel), crosvm (Google), libkrun (Red Hat) et donc smolvm.
Du coup les améliorations sur la mémoire ou la sécurité bénéficient à tous en parallèle. Côté kernel, smolvm embarque libkrunfw, un noyau custom optimisé pour démarrer hyper vite. J'ai testé, ça tient sa promesse < 200 ms !
La mémoire est élastique via virtio balloon ce qui fait que le host n'engage que ce que le guest utilise vraiment et récupère le reste automatiquement. Et les vCPUs dorment dans l'hyperviseur quand ils sont idle (en attente), ce qui permet d'over-provisionner sans payer le prix.
Côté sécu, y'a des détails qui sont cools aussi comme le SSH agent forwarding du host qui est exposé au guest sans jamais que les clés privées n'entrent dans la VM. En effet, c'est l'hyperviseur qui fait barrière donc vous pouvez cloner un repo privé depuis une VM jetable, comme un cochon, sans risquer d'exfiltrer vos identifiants si le code que vous lancez est foireux.
Et chaque workload a son propre kernel, donc une faille dans le kernel guest reste cantonnée à cette VM. Top hein ? Comparé à un conteneur Docker classique où une CVE kernel touche tout le host, c'est un autre niveau d'isolation.
Au niveau des concurrents, Firecracker (AWS) tourne uniquement sous Linux et vise les workloads serverless du cloud, mais pas le poste dev. Kata Containers de son côté fait du microVM mais boot en environ 500ms et nécessite une stack containerd lourde.
QEMU est puissant c'est sûr, mais boot en 15 à 30 secondes selon la config, donc oubliez, la vie est trop courte ! Quant à OrbStack dont je vous parle tout le temps puisque c'est l'alternative à Docker Desktop sur Mac qui est la plus aboutie aujourd'hui, ça reste quand même un outil proprio qui se repose sur Docker.
smolvm lui, boxe dans une autre catégorie puisque c'est une lib SDK embarquable, et pas juste un CLI, et son format .smolmachine n'a pas d'équivalent direct. C'est donc plus proche de l'esprit de Nix ou des binaires statiques Go, mais avec une isolation hardware réelle.
Sachez-le, en 2026, environ 42% des commits GitHub viennent de code généré ou assisté par IA. Je sais, ça en défrise pas mal mais c'est la nouvelle réalité.
Sauf qu'à chaque fois que vous lancez un script Python ou un paquet npm non relu, codé par une IA, vous prenez potentiellement un risque. En effet, à chaque fois, que vous donnez à du code potentiellement malveillant un accès direct à vos credentials, votre système de fichier ou encore votre réseau, vous vous exposez.
Ce bon vieux chmod +x && ./run.sh servi avec du café et beaucoup d'espoir, c'est terminé ! smolvm vous propose de basculer vers un modèle où l'isolation est l'état par défaut, et où ouvrir le réseau ou votre système de fichiers est une décision vraiment explicite. Donc parfait pour laisser des agents IA faire leur vie sur vos projets sans prendre de risques.
Notez que le support GPU est dans une branche séparée, et pas encore mergé. Et le projet est principalement piloté par BinSquare avec un Discord modeste derrière, et pas une fondation booster aux milliards d'Amazon ou de Google. Du coup ne déployez pas ça en prod sans backup... Mais pour du dev, de la sandbox d'agents IA, ou tout simplement pour distribuer votre binaire, c'est déjà très solide.
Et comme ça bouffe moins de RAM que Docker Desktop, sur un MacBook avec 16 Go, la différence se sent immédiatement.
Pour l'installer, ça passe par curl :
curl -sSL https://smolmachines.com/install.sh | bash
ou un download manuel depuis les releases GitHub.
Lancez ensuite
smolvm --help
ou ce hello world :
smolvm machine run --net --image alpine -- sh -c "echo 'Hello world from a microVM' && uname -a"
Et à vous de jouer !
La première release candidate de Linux 7.1 est sortie, avec un tout nouveau pilote NTFS écrit pour le noyau, qui annonce des écritures multi-thread deux fois plus rapides et un montage de disque jusqu'à quatre fois plus véloce que l'ancien.
La sortie stable est prévue pour la mi-juin selon le calendrier de Linus Torvalds. Au total, la fenêtre de merge a vu passer plus de 13 000 commits, ce qui en fait une release plutôt costaude.
Le pilote NTFS dans Linux a une longue histoire compliquée. Pendant des années, le kernel a embarqué deux pilotes : ntfs en lecture seule maintenu par Anton Altaparmakov, et ntfs3 contribué par Paragon Software puis pratiquement abandonné depuis 2024.
La version qui débarque dans 7.1 est une réécriture complète, optimisée pour les usages dual-boot et les disques externes formatés en NTFS, qui restent monnaie courante quand on échange des fichiers avec Windows.
L'autre nouveauté, c'est l'activation par défaut de FRED, le mécanisme Flexible Return and Event Delivery développé par Intel pour remplacer le vieux système d'IDT et d'interruptions hérité du x86. Cette activation doit simplifier la gestion des exceptions et des appels système, avec moins de cycles perdus à chaque commutation de contexte. Sur les puces Intel récentes qui le supportent, c'est un petit gain de performance qu'on récupère sans rien faire.
Côté ménage, on vous en a déjà parlé , Linux 7.1 retire le support du i486, processeur sorti en 1989, et abandonne plusieurs vieux pilotes réseau et SoC qui n'avaient plus d'utilisateurs réels. Personne ne regrettera. Le kernel garde son équilibre entre support legacy et code moderne, en évacuant les morceaux qui coûtent en maintenance pour zéro retour visible.
Pour les utilisateurs de tous les jours, le gros impact ça sera cette affaire d'NTFS. Avoir un pilote rapide, fiable et maintenu directement dans le kernel mainline change la vie de tous ceux qui jonglent entre Linux et Windows sur la même machine. Plus besoin de dépendre de ntfs-3g en userspace ou de monter en lecture seule pour éviter les corruptions, ce qui était le quotidien de pas mal de gens depuis bien trop longtemps.
C'est aussi un bon indicateur pour l'écosystème : du code propre, écrit en interne, sans dépendre d'un éditeur tiers qui peut se désengager du jour au lendemain.
Linux 7.1 fait donc un gros ménage et règle un problème bien relou. Pour ceux qui galèrent avec leurs disques NTFS depuis bien longtemps, c'est une libération.
Source : Phoronix
Pack2TheRoot (CVE-2026-41651), c'est le nom d'une faille de sécurité importante découverte dans un composant omniprésent sur Linux : PackageKit.
Le post Pack2TheRoot : cette vulnérabilité vieille de 12 ans menace Linux a été publié sur IT-Connect.
Si vous tournez sur Ubuntu, Debian, Fedora ou RockyLinux, sachez que votre démon PackageKit a passé presque 12 ans à laisser une porte ouverte vers votre compte root. La Deutsche Telekom Red Team vient en effet de publier Pack2theRoot (CVE-2026-41651), une faille notée 8.8/10 qui permet à n'importe quel utilisateur local de devenir root sans mot de passe.
Pour corriger le soucis, mettez à jour vers PackageKit 1.3.5 ou le backport de votre distro. Pour vérifier votre version, c'est dpkg -l | grep -i packagekit sous Debian/Ubuntu, ou rpm -qa | grep -i packagekit côté Fedora et Rocky. Si vous êtes en 1.3.4 ou en dessous, considérez la machine comme exploitable.
Le bug est une race condition classique. En fait PackageKit vérifie vos droits, valide la transaction, mais utilise des données qui ont eu le temps de changer entre les deux. Un appel pkcon install bien chronométré et n'importe quel paquet s'installe en root, sans prompt
Polkit
. La liste des distros confirmées vulnérables couvre Ubuntu 18.04 à 26.04, Debian Trixie, RockyLinux 10.1, Fedora 43 et tout RHEL avec Cockpit.
Le détail marrant encore une fois c'est la méthode de découverte. La Telekom Red Team a tout simplement dirigé Claude Opus d' Anthropic vers la base de code de PackageKit, et c'est cette session d'audit assistée par IA qui a sorti la vuln. Les LLM commencent donc à trouver des bugs subtils que les audits humains ont laissé passer pendant plus d'une décennie. Tant mieux, ça va faire grimper le niveau de sécurité de nombreux projets !
Cette faille ancienne me rappelle BitPixie et son contournement de BitLocker resté en sommeil durant 20 ans. Le pattern est toujours le même, à savoir un composant système installé partout, qui cache un bug tout bête depuis siiii longtemps que plus personne ne l'audite avec un œil neuf.
Bref, merci Claude ^^
La norme HDMI 2.1, avec ses 4K@120 Hz et ses 8K, est un serpent de mer dans le monde Linux. Depuis trois ans, le HDMI Forum refuse aux développeurs AMD l'accès aux spécifications de la Fixed Rate Link, le composant-clé qui permet de faire passer ces gros débits.
Résultat, les utilisateurs Linux avec une carte AMD récente sont coincés en HDMI 2.0, donc en 4K@60 Hz. C'est quand même frustrant quand votre écran coûte plus cher que votre GPU.
Côté NVIDIA, Nouveau (le pilote open-source historique) s'apprête à contourner ce blocage par une pirouette plutôt élégante. Karol Herbst, contributeur de longue date du projet, explique que puisque tout le logiciel HDMI 2.1 de NVIDIA se trouve déjà dans le firmware GSP de la carte (le fameux blob propriétaire que NVIDIA a commencé à distribuer il y a quelques années), il suffit à Nouveau de le charger et de lui dire quoi faire.
L'open-source n'a pas besoin de connaître les spécifications HDMI 2.1, parce que c'est le firmware fermé qui s'en occupe. Le HDMI Forum ne peut rien objecter. Plutôt malin.
C'est la différence-clé avec la situation AMD. Le pilote AMDGPU fait tourner une grosse partie de la logique d'affichage dans le code open-source, justement parce que c'est la philosophie maison. Du coup, implémenter HDMI 2.1 dans AMDGPU reviendrait à exposer des morceaux de la spec que le HDMI Forum protège jalousement.
Sur Nouveau, NVIDIA a externalisé toute cette logique dans le firmware GSP, donc le pilote open-source reste "naïf", et par chance, c'est exactement ce qui le sauve juridiquement.
À noter que la chose n'est pas encore dans le noyau Linux. Herbst est confiant sur le principe, mais il reste du travail pour finaliser l'intégration, gérer les capacités dynamiques du firmware, et s'assurer que ça marche sur toutes les cartes Ampere, Ada et Blackwell.
Les utilisateurs AMD regarderont ça avec une certaine amertume, parce que leur blocage, lui, est juridique, pas technique.
Bref, la philosophie "tout open" d'AMD se retourne contre elle sur ce dossier, et Nouveau s'en sort par une faiblesse architecturale transformée en avantage.
Source : Phoronix
Une variante Linux de la backdoor GoGra a été identifiée. Sa particularité : elle s'appuie sur l'API Microsoft Graph pour communiquer avec les pirates.
Le post GoGra : ce malware Linux est piloté avec l’API Microsoft Graph et Outlook a été publié sur IT-Connect.
Vous bossez sur un Dockerfile et vous avez besoin de la dernière version de nginx. Vous ouvrez GitHub, vous cliquez sur Releases, vous copiez-collez. Et 3 minutes plus tard, rebelote pour curl. Puis pour PHP. Sans parler du fait que dans votre script d'auto-update, vous avez hardcodé une "v3.2.1" qui dort là depuis 2023 parce que personne n'a pris le temps de mettre à jour le fichier.
Lastversion
, c'est le petit CLI Python signé Danila Vershinin qui remplace cette corvée par une seule ligne. Vous tapez lastversion apache/incubator-pagespeed-ngx et vous récupérez le numéro de la dernière version.
Le truc marche sur GitHub, GitLab, BitBucket, PyPI, Wikipédia, les flux RSS, les plugins WordPress, Helm charts, Gitea, SourceForge... et même sur des sites qui publient leurs versions comme ils veulent, genre nginx.org.
La beauté du bazar, c'est qu'il comprend les humains, parce que, c'est vrai, les mainteneurs font un peu n'importe quoi avec leurs tags. Ils étiquettent release-1.2.3 au lieu de 1.2.3, ils marquent des release candidates en stable sans le faire exprès, ils changent de format entre v20150121 et v2.0.1 sans prévenir. lastversion détecte toutes ces incohérences et vous renvoie la véritable dernière stable, celle que vous vouliez dès le départ. C'est pénible à gérer à la main quand vous avez vingt dépendances à suivre. Maintenant c'est réglé tout seul avec ce petit bidule.
Et les sources exotiques, c'est tout un délire. lastversion windows vous crache le build Windows en cours, lastversion ios pour iOS, lastversion rocky vous renverra 8.4 et lastversion https://en.wikipedia.org/wiki/Rocky_Linux aussi, parce que le bidule va carrément parser la page Wikipédia pour vous.
Alors certains d'entre vous me diront que ce n'est pas utile au quotidien. Peut-être jusqu'au jour où vous devez scripter une vérif de version d'OS sans dépendre d'un outil système. Par contre, si vous enchaînez cinquante requêtes par heure sur un token GitHub anonyme, faudra pas s'étonner de manger un rate limit dans la tronche.
Côté one-liners qui tuent, y'a déjà de quoi faire.
wget $(lastversion --assets mautic/mautic) télécharge direct la dernière archive.
lastversion --pre Aircoookie/WLED --format assets --filter ESP32.bin -d ESP32.bin récupère le dernier firmware ESP32 WLED.
Pour Nginx, lastversion https://nginx.org --major stable renvoie 1.16.1 pendant que --major mainline renvoie 1.17.9.
Vous voyez l'idée, c'est du pipe-friendly pur jus.
Et le mode install, c'est un autre délire. Vous tapez lastversion install mailspring et hop, il récupère l'AppImage ou le RPM du dépôt, il l'installe, et c'est fini. Attention quand même, sur les dépôts un peu bordéliques il va parfois se vautrer sur le packaging et juste vous balancer le tarball brut. Bon, c'est pas la mort, vous dézippez à la main et vous passez à la suite...
Combiné avec cron, @daily /usr/bin/lastversion install mailspring -y et votre bureau sera toujours à jour sans passer par un store. Pour tous les outils qui ne sont ni dans apt, ni dans un snap, ni dans un flatpak, c'est l'alternative la plus propre à avoir sous la main.
L'install se fait via pip install lastversion sur à peu près tout, ou yum install lastversion après avoir ajouté le repo GetPageSpeed si vous êtes sur CentOS, RHEL, Rocky, Alma, Fedora ou Amazon Linux.
Le projet est publié sous licence BSD-2, codé en Python, et il y a aussi une API utilisable directement (from lastversion import latest) si vous préférez appeler ça dans vos scripts plutôt que de piper dans un subprocess.
Bref, un chouette outil à ranger entre vos redirections bash et votre gestionnaire SSH , catégorie petits trucs qui font gagner 10 minutes par semaine.
Ubuntu 26.04 LTS marque une évolution majeure de la distribution Linux.
Avec GNOME 50, la fin de X11 et un noyau Linux nouvelle génération, cette version introduit des changements importants qui impactent directement les performances, la compatibilité et la sécurité.
Mais faut-il réellement passer à cette version ?
Dans cet article, vous allez découvrir toutes les nouveautés d’Ubuntu 26.04 LTS, ses avantages, ses limites et dans quels cas il est préférable d’attendre avant de migrer.
version moderne mais orientée matériel récent
Ubuntu 26.04 LTS, nom de code Resolute Raccoon, est la prochaine version majeure d’Ubuntu avec support long (LTS). Sa sortie est prévue pour avril 2026, conformément au cycle de publication d’Ubuntu qui propose une version LTS tous les deux ans. Ces versions sont conçues pour offrir stabilité, sécurité et support sur plusieurs années, généralement 5 ans, avec possibilité d’extension via Ubuntu Pro.
Au moment de rédaction, Ubuntu 26.04 est encore en développement et peut être disponible sous forme de versions de test (daily builds ou beta). Certaines fonctionnalités et composants peuvent donc évoluer avant la sortie finale.
Il s’agit d’une version destinée aux utilisateurs recherchant un système fiable et durable sur le long terme
Ubuntu 26.04 LTS apporte une évolution importante de la distribution avec des composants modernisés et des choix techniques plus radicaux. Cette version met l’accent sur la performance, la sécurité et la compatibilité avec les matériels récents.
| Domaine | Nouveauté | Impact |
|---|---|---|
| Interface (GNOME 50) | Interface modernisée, meilleure gestion multi-écran, nouveau moniteur système | Expérience plus fluide |
| Affichage (Wayland uniquement) | Suppression de X11, Wayland devient obligatoire | Meilleures performances graphiques |
| Noyau Linux | Version plus récente (Linux 7.x) | Support matériel étendu |
| Graphismes (Mesa 26) | Améliorations GPU (AMD, Intel, NVIDIA) | Performances accrues |
| Sécurité | Intégration progressive de sudo-rs (Rust) | Système plus sécurisé |
| Système (systemd) | Gestion avancée des ressources (cgroups v2) | Meilleure stabilité |
Voici les versions principales attendues dans Ubuntu 26.04 LTS (peuvent évoluer légèrement selon la version finale) :
Ubuntu 26.04 marque une évolution importante avec l’abandon de X11 au profit de Wayland.
Cela permet :
Cependant, certains logiciels anciens peuvent nécessiter des ajustements.
Les améliorations du noyau Linux et de GNOME permettent :
Ubuntu 26.04 renforce la sécurité avec :
Ubuntu 26.04 LTS embarque GNOME 50, une version majeure qui apporte des améliorations significatives en termes de performances, gestion graphique et ergonomie.
Cette version s’inscrit dans la transition vers un environnement 100 % Wayland, avec une interface plus fluide et mieux adaptée aux matériels modernes.
GNOME 50 améliore fortement la gestion de l’affichage :
Résultat : un affichage plus fluide et plus précis.
GNOME 50 améliore la réactivité globale du bureau :
Le système est plus rapide, notamment sur les machines récentes.
GNOME 50 apporte plusieurs améliorations concrètes sur l’interface, les paramètres système et les applications principales, avec un environnement plus cohérent et moderne.
| Élément | Nouveautés concrètes | Impact |
|---|---|---|
| Paramètres (Settings) | Nouvelle organisation, option “premier jour de la semaine”, meilleure gestion audio (entrée/sortie), corrections colorimétrie | Interface plus claire et cohérente |
| Centre de sécurité | Centralisation du chiffrement, mises à jour, confidentialité, Ubuntu Pro | Gestion simplifiée |
| Ubuntu Insights | Gestion du partage de données et télémétrie (remplace ubuntu-report) | Plus transparent pour l’utilisateur |
| Nouveau moniteur système (Resources) | Remplace System Monitor, affiche CPU, GPU, NPU, mémoire, réseau | Suivi système moderne et complet |
| Fichiers (Nautilus) | Chargement plus rapide, moins de mémoire, nouveaux filtres de recherche, renommage amélioré | Navigation plus rapide et efficace |
| Visionneuse de documents (Papers) | Remplace Evince, annotations modernes (texte, surlignage, formes) | Meilleure gestion PDF |
| Visionneuse d’images (Loupe) | Nouvelle app basée GTK4 + Rust | Interface plus moderne |
| Terminal (Ptyxis) | Nouveau terminal moderne, intégration containers (podman, toolbox) | Usage avancé amélioré |
GNOME 50 améliore surtout :
L’expérience utilisateur devient plus homogène et plus rapide.
Le gestionnaire de fichiers bénéficie de nombreuses améliorations :
C’est l’une des améliorations les plus visibles au quotidien
GNOME 50 renforce la sécurité :
Le bureau devient plus sécurisé par conception.
La liste des nouveautés : https://release.gnome.org//50/
Ubuntu 26.04 LTS marque une étape importante avec l’abandon de X11, remplacé par Wayland comme unique serveur graphique par défaut.
Concrètement :
Plus de détails :
Depuis plusieurs versions, Ubuntu préparait cette transition :
Avec Ubuntu 26.04, cette compatibilité “legacy” disparaît au niveau utilisateur.
Wayland apporte plusieurs améliorations :
Cela améliore l’expérience globale, notamment sur les systèmes récents.
Dans la pratique, le passage à Wayland est transparent pour la majorité des utilisateurs :
Ubuntu 26.04 améliore fortement la compatibilité Wayland avec les GPU :
Un problème fréquent est désormais largement corrigé :
Ces améliorations rendent Wayland beaucoup plus utilisable au quotidien.
| Domaine | Évolution | Impact concret |
|---|---|---|
| Mesa 26 | Mise à jour des pilotes open source (AMD, Intel) | Meilleures performances 3D |
| Vulkan / OpenGL | Support amélioré des API graphiques | Meilleure compatibilité jeux et apps |
| Wayland | Rendu graphique optimisé | Moins de latence, animations plus fluides |
| GPU NVIDIA | Meilleure compatibilité Wayland | Moins de bugs (écran noir, tearing) |
| Gestion multi-écran | Amélioration du rendu et du scaling | Meilleure stabilité |
| HDR / couleurs | Support avancé du rendu couleur | Affichage plus précis |
Les applications utilisant X11 ne sont pas abandonnées :
Cependant :
Ubuntu 26.04 LTS s’appuie sur une nouvelle génération du noyau Linux (série 7.x), qui apporte des améliorations importantes en matière de performances, compatibilité matérielle et sécurité.
Ce changement est moins visible que l’interface GNOME, mais il a un impact direct sur le fonctionnement global du système.
Avec ce nouveau noyau, Ubuntu 26.04 devient :
En pratique :
| Domaine | Nouveauté | Impact concret |
|---|---|---|
| Sécurité | Intégration de Rust dans le noyau | Moins de vulnérabilités mémoire |
| CPU | Nouveau scheduler pour CPU hybrides | Meilleures performances et efficacité |
| Système de fichiers | Améliorations XFS | Plus de fiabilité des données |
| GPU / calcul | Support amélioré ROCm | Meilleure compatibilité IA / GPU |
| ARM | Support des plateformes modernes | Compatibilité laptops ARM |
| Mémoire | Optimisations internes | Moins de latence |
L’un des changements majeurs est l’intégration officielle de Rust :
Cela permet d’éliminer certaines classes de vulnérabilités critiques présentes en C.
Le noyau améliore fortement la gestion des processeurs modernes :
Résultat :
XFS introduit des mécanismes d’auto-réparation :
Cela améliore la fiabilité globale du stockage.
Ubuntu 26.04 simplifie l’utilisation des GPU, notamment AMD :
Le noyau Linux 7.x améliore fortement le support ARM :
Ubuntu devient une vraie alternative sur ce type de machines.
Ubuntu 26.04 LTS apporte plusieurs optimisations au niveau du système pour améliorer la fluidité, la réactivité et la gestion des ressources. Ces améliorations concernent à la fois le noyau Linux, GNOME et les composants bas niveau.
| Domaine | Amélioration | Impact concret |
|---|---|---|
| CPU / scheduler | Meilleure planification des tâches | Système plus réactif, moins de latence |
| Mémoire (RAM) | Optimisation de l’allocation mémoire | Moins de saturation, meilleure stabilité |
| Entrées/sorties (I/O) | Optimisation des accès disque | Chargement plus rapide des applications |
| Wayland | Rendu graphique optimisé | Animations plus fluides, latence réduite |
| systemd | Démarrage et gestion services améliorés | Boot plus rapide |
| Mesa / GPU | Optimisation des pilotes graphiques | Meilleures performances (AMD, Intel, NVIDIA) |
| Gestion énergie | Amélioration consommation CPU/GPU | Autonomie accrue sur laptop |
| GNOME 50 | Optimisation du rendu UI | Interface plus fluide |
Ubuntu 26.04 est globalement plus fluide et mieux optimisé.
Notamment :
Ubuntu 26.04 LTS renforce la sécurité du système en modernisant des composants critiques et en améliorant l’isolation des applications. L’objectif est de limiter l’impact des vulnérabilités et de réduire les risques d’exploitation.
| Domaine | Évolution | Impact concret |
|---|---|---|
| sudo | Introduction progressive de sudo-rs (Rust) | Réduction des failles mémoire, meilleure sécurité |
| Wayland | Isolation renforcée des applications | Limite les accès entre applications |
| AppArmor | Profils de sécurité plus stricts | Meilleure protection des processus |
| Sandboxing (Snap / Flatpak) | Isolation des applications | Réduction des risques en cas de malware |
| X11 supprimé | Fin des faiblesses liées à X11 | Système plus sécurisé par défaut |
| Kernel (Linux 7.x) | Améliorations sécurité bas niveau | Protection renforcée du système |
| Permissions système | Gestion plus stricte des accès | Moins de privilèges abusifs |
Ubuntu 26.04 introduit progressivement sudo-rs, une réécriture de sudo en Rust :
Cette transition améliore la sécurité globale du système.
Le passage complet à Wayland améliore l’isolation :
Contrairement à X11, Wayland limite les interactions non autorisées.
Grâce aux technologies modernes :
Cela réduit fortement l’impact d’un logiciel compromis.
En plus des changements majeurs (Wayland, GNOME 50, noyau Linux), Ubuntu 26.04 LTS introduit plusieurs évolutions importantes au niveau du système et des applications par défaut.
| Nouveauté | Description | Impact |
|---|---|---|
| Ptyxis (nouveau terminal) | Remplace GNOME Terminal, basé sur GTK4 avec support des conteneurs et profils | Terminal plus moderne et performant |
| Showtime (lecteur vidéo) | Remplace Totem avec une interface plus simple (libadwaita) | Expérience multimédia modernisée |
| Chiffrement post-quantique | Activé par défaut pour SSH/TLS | Sécurité renforcée face aux futures menaces |
| Optimisation x86-64-v3 | Binaries optimisés pour CPU récents | Gains de performances sur matériel moderne |
| Chiffrement disque via TPM | Gestion complète du chiffrement matériel | Meilleure sécurité et gestion simplifiée |
| App Center (nouveau) | Remplace les anciens outils (Synaptic, software-properties) | Gestion logicielle centralisée |
| Resources (monitoring) | Remplace System Monitor | Suivi CPU, GPU, RAM moderne |
| APT modernisé | Suppression de apt-key | Sécurité renforcée des dépôts |
| cgroups v2 obligatoire | Suppression totale de cgroup v1 | Meilleure gestion des ressources |
Ubuntu 26.04 ne se contente pas d’améliorer l’existant :
C’est une version qui modernise en profondeur l’écosystème Ubuntu.
Ubuntu 26.04 LTS demande des ressources légèrement supérieures aux versions précédentes, notamment à cause de GNOME et du passage complet à Wayland. Il est donc important de vérifier que votre matériel est adapté.
| Élément | Minimum | Recommandé | Remarques |
|---|---|---|---|
| Processeur | 64 bits (x86_64) | Multi-cœurs récent | Meilleure fluidité avec CPU moderne |
| Mémoire (RAM) | 4 Go | 8 Go ou plus | GNOME + Wayland plus gourmands |
| Stockage | 25 Go | 50 Go (SSD conseillé) | Installation + mises à jour |
| Carte graphique | Compatible Wayland | GPU récent (Intel/AMD/NVIDIA) | Meilleur rendu graphique |
| Affichage | 1024×768 | Full HD ou plus | Confort d’utilisation |
| Connexion Internet | Facultative | Recommandée | Installation et mises à jour |
Ubuntu 26.04 est plus exigeant que les versions précédentes :
Un PC trop ancien peut fonctionner, mais avec des performances limitées.
Si votre machine est peu puissante :
Cela permet de garder un système fluide.
Avant de passer à Ubuntu 26.04, voici les principales limites à connaître :
| Limite | Description | Impact utilisateur |
|---|---|---|
| Exigences matérielles plus élevées | GNOME 50 et Wayland demandent plus de ressources | Performances réduites sur PC anciens |
| Fin de X11 | Wayland devient obligatoire | Certains logiciels anciens peuvent ne plus fonctionner correctement |
| Version récente | Système encore en évolution | Risque de bugs ou incompatibilités |
| Compatibilité logicielle | Applications pas encore adaptées à Wayland | Problèmes possibles avec outils pro |
| Changements techniques importants | Nouveau kernel, cgroups v2, sudo-rs | Adaptation nécessaire pour utilisateurs avancés |
| Orientation matériel récent | Optimisations pour CPU/GPU modernes | Peu adapté aux configurations anciennes |
Ubuntu 26.04 LTS apporte des améliorations importantes, mais comme toute nouvelle version, elle ne convient pas forcément à tous les utilisateurs. Le choix dépend surtout de votre usage et de votre matériel.
| Situation | Recommandation | Pourquoi |
|---|---|---|
| PC récent (2022+) | Oui | Meilleur support matériel (CPU, GPU récents), performances optimisées |
| Utilisation graphique / GPU | Oui | GNOME 50, Wayland et Mesa améliorent les performances |
| Besoin de nouveautés | Oui | Nouvelles technologies (Wayland, kernel 7.x, sudo-rs) |
| Utilisation quotidienne stable | Attendre | Version récente → bugs possibles |
| Environnement professionnel / production | Attendre | Mieux attendre la version 26.04.1 plus stable |
| PC ancien (< 8 Go RAM) | Non | Système plus gourmand (GNOME + Wayland) |
| Logiciels dépendants de X11 | Non | Wayland uniquement → incompatibilités possibles |
Ubuntu 26.04 est recommandé si :
Le guide :
Il est préférable d’attendre si :
Dans ces cas, Ubuntu 24.04 LTS reste une excellente option.
Cette version n’est pas recommandée si :
Dans certains cas, il vaut mieux patienter :
D’ailleurs, la version finale est prévue pour avril 2026, avec une disponibilité progressive des mises à jour
Il est souvent recommandé d’attendre la version 26.04.1 pour une stabilité maximale.
Ubuntu 26.04 devient plus exigeant :
Sur une machine ancienne, Ubuntu 24.04 reste un meilleur choix.
Ressources utiles et articles liés
Sources :
L’article Ubuntu 26.04 LTS : toutes les nouveautés, fonctionnalités et améliorations est apparu en premier sur malekal.com.
Un Linux qui tourne dans un Windows 95, vous ne rêvez pas puisqu'un développeur solo du nom de Hailey Somerville, a sorti WSL9x, un "Windows 9x Subsystem for Linux" qui pousse encore plus loin la logique de Microsoft avec WSL.
Le truc marche avec une simple commande wsl tapée dans le terminal MS-DOS, ce qui ouvre un pseudo-terminal Linux au beau milieu de votre Windows 9x. Pour les couleurs ANSI, il faudra charger un driver comme nnansi.com (c'est pas un nom de domain hein...) avant mais une fois en place, vous avez un shell Linux qui tourne en coopératif à côté du système Microsoft. Pas besoin de redémarrer ni de vous lancer dans la mise en place d'un dual boot.
Sous le capot, c'est une bidouille assez rigolote. En fait, Hailey a patché le noyau Linux 6.19 dans sa variante user-mode, cross-compilé en i386 avec musl, puis intégré via Open Watcom v2 pour la partie Windows. Le code se compose à 63% de C et à 35% d'assembleur, ce qui donne une idée du niveau de bas-niveau qu'il faut pour faire tourner un kernel Linux en parallèle d'un Windows 95 ou 98.
Ensuite, tout ce qui est pagination, protection mémoire et ordonnancement préemptif tirent parti des capacités des deux OS en même temps. Linux gère ses processus invités, Windows arbitre en bas niveau, et les deux cohabitent sans se marcher sur les pieds. Ça permet comme ça de lancer vos outils Linux préférés sans jamais quitter votre session OuinOuin.
Pour reproduire ça chez vous, il vous faudra un cross-compilateur i386-linux-musl (musl-cross-make fait très bien le job), Open Watcom v2, et une image disque Windows 9x pré-installée. Vous configurez les variables WATCOM et LINUX via .envrc.example, puis vous buildez le kernel avec make defconfig ARCH=um SUBARCH=i386 KBUILD_DEFCONFIG=win9x suivi d'un make vmlinux.
Un dernier petit make à la racine du projet pour génèrer le hdd.img final, et en suite c'est tout prêt à booter dans un
86Box
, PCem ou carrément une vraie bécane sous Windows 95.
Maintenant, ce projet est qualifié de "very messy" par son auteur car c'est encore un travail en cours, et pas du tout un WSL officiel prêt pour un usage stable. Le dépôt est sous GPL-3 donc forkable, mais la doc se résume au README, donc c'est encore un peu léger.
Par contre, si vous aimez les hacks rétro de l'extrême, WSL9x mérite un petit coup d'œil. Ça me rappelle ce sous-système Linux pour MS-DOS qu'un autre dev avait sorti il y a quelques années, qui était le même délire mais pour DOS pur. À côté, le WSL2 officiel de Microsoft fait hyper sérieux.
Donc si vous avez un vieux Pentium qui traîne dans un placard, c'est l'occasion parfaite de le dépoussiérer pour faire la chose la plus absurde du mois.
AMD a mis à jour ROCm au début du mois d'avril 2026. Nous avons la prise en charge de l'architecture RDNA 4 via les cibles gfx1200 et gfx1201
Cet article Linux et les GPUs RDNA 4, AMD confirme la prise en charge avec ROCm 7.2 a été publié en premier par GinjFo.
Valve a publié la première bêta de Proton 11, en s'appuyant sur Wine 11, ce qui améliore la prise en charge des jeux sur Linux et ajoute le support de l'ARM.
Le post Le gaming sous Linux franchit un nouveau cap avec Proton 11 a été publié sur IT-Connect.
Un premier test sous CachyOS montre les effets du patch Linux faible VRAM de Valve avec une Radeon RX 6500 XT 4 Go. Voici le bilan
Cet article Linux, Valve veut sauver les petites cartes graphiques, premier test ! a été publié en premier par GinjFo.
