Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 7 juillet 2026Flux principal

IBM expands mainframe portfolio with rack-mounted z17 and LinuxONE 5 models

Par : IT News
7 juillet 2026 à 19:45
IBM expands mainframe portfolio with rack-mounted z17 and LinuxONE 5 models
IBM is expanding its mainframe lineup with the introduction of the z17 and LinuxONE Rockhopper 5, featuring new single-frame and rack-mounted configurations. These models are designed to fit into industry-standard racks, allowing organizations to co-locate mainframe power with other technologies in smaller data center footprints. The hardware is powered by the 5.5 GHz Telum II processor and includes a dedicated Spyre AI accelerator to support high-volume inferencing directly within transactional workflows.

Source

Januscape - La faille KVM qui dormait depuis 16 ans dans le cloud

Par : Korben ✨
7 juillet 2026 à 11:55

Depuis 16 ans, il y a une énorme faille qui fait dodo dans le coeur de tout ce qui gère la virtualisation sous Linux et personne ne l'avait remarqué, jusqu'à ce que Hyunwoo Kim, un chercheur en sécurité connu sous le pseudo @v4bel débarque. Ce dernier vient de dénicher un use-after-free dans le shadow MMU de KVM, ce bout de code que KVM partage entre les processeurs Intel et AMD. Il a baptisé sa trouvaille Januscape (CVE-2026-53359), et croyez-moi, le scénario a de quoi filer des sueurs froides à n'importe quel hébergeur...

En pratique, quand vous louez une VM dans le cloud, vous y êtes root (normal, c'est votre instance). Mais si l'hôte autorise la virtualisation imbriquée, hé bien la faille vous ouvre en grand la porte vers la machine physique. Le code de démonstration que Kim a publié se contente de faire planter l'hôte, et il garde sous le coude un second exploit, non divulgué publiquement celui-là, qui transforme le même bug en exécution de code root sur l'hôte. Et il n'a pas trouvé tout ça par hasard, puisqu'il participait au kvmCTF de Google, un programme qui paie jusqu'à 250 000 dollars pour une évasion complète d'une VM vers son hôte...

À ce stade, l'isolation censée séparer les locataires d'un même serveur vole en éclats, les VM de vos voisins de palier comprises.

Le code fautif traîne depuis août 2010, du temps du noyau 2.6.36 et Kim présente d'ailleurs Januscape comme la première évasion d'une VM vers son hôte qui fonctionne aussi bien sur Intel que sur AMD, à sa connaissance en tout cas.

Maintenant, avant de couper le wifi et de partir élever des chèvres dans le Larzac, deux petites nuances quand même car l'attaque réclame deux conditions réunies : être root dans la VM invitée, et que l'hôte expose la virtualisation imbriquée. Pas mal d'hébergeurs ne l'activent pas, donc c'est pas non plus une apocalypse universelle. Par contre, pour ceux qui l'activent, c'est game over.

Mais bonne nouvelle, le correctif est déjà là donc si vous administrez des serveurs KVM, mettez à jour maintenant. Et si vous ne pouvez pas patcher tout de suite, la parade consiste à désactiver la virtualisation imbriquée en attendant, avec kvm_intel.nested=0 sur de l'Intel ou kvm_amd.nested=0 sur de l'AMD.

VENOM s'échappait déjà d'une VM en 2015 via un vieux driver de disquette, et plus récemment une faille kernel planquée neuf ans offrait un accès root sur une machine Linux. Ces "fantômes" dorment longtemps dans le noyau, et ils choisissent toujours le pire moment pour se réveiller. Voilà, comme d'autres failles Linux à patcher d'urgence , celle-ci mérite tout de suite votre attention.

Source

OpenSSH 10.4 introduces post-quantum signatures and critical security fixes

Par : IT News
6 juillet 2026 à 18:14
OpenSSH 10.4 introduces post-quantum signatures and critical security fixes
OpenSSH 10.4 has been released to address multiple security vulnerabilities affecting the sftp, scp, and sshd components. A primary fix prevents malicious servers from tricking the sftp client into downloading files to unintended local locations during command-line operations. Another patch for scp stops remote servers from writing files to the parent directory of a target when performing remote-to-remote copies.

Source

À partir d’avant-hierFlux principal

Linux 7.2-rc2 arrives smoothly with header cleanup and security fixes

Par : IT News
6 juillet 2026 à 13:57
Linux 7.2-rc2 arrives smoothly with header cleanup and security fixes
Linus Torvalds has released the second release candidate for Linux 7.2, describing the update as very normal and comparable in size to recent kernel releases. About half of the changes involve driver updates, while the remaining patches focus on file systems, networking, and core kernel components. The smooth progression suggests the final kernel will likely be released on schedule without the need for an additional eighth release candidate.

Source

Ubuntu 25.10 reaches end of life on July 9, requiring immediate upgrades to 26.04 LTS

Par : IT News
6 juillet 2026 à 13:57
Ubuntu 25.10 reaches end of life on July 9, requiring immediate upgrades to 26.04 LTS
Ubuntu 25.10, also known as "Questing Quokka," will reach its end of life on July 9, meaning it will no longer receive security updates. Systems running this interim release will not immediately become vulnerable, but security risks will accumulate over time as new patches are no longer applied. Administrators still using this version must take immediate action to ensure their environments remain secure and supported.

Source

QuimaRAT cross-platform malware targets Windows, macOS, and Linux

Par : IT News
6 juillet 2026 à 13:57
QuimaRAT cross-platform malware targets Windows, macOS, and Linux
QuimaRAT is a newly discovered Java-based remote access trojan (RAT) sold as a malware-as-a-service (MaaS) subscription on the dark web. The cross-platform malware targets Windows, macOS, and Linux systems by embedding Java Native Access (JNA) libraries for multiple architectures within a Java SE 8 archive. Subscription prices range from $150 per month to $1,200 for lifetime access, making it broadly accessible to threat actors.

Source

Bad Epoll Linux kernel flaw grants root access to unprivileged users

Par : IT News
4 juillet 2026 à 12:34
Bad Epoll Linux kernel flaw grants root access to unprivileged users
A newly disclosed Linux kernel vulnerability named Bad Epoll (CVE-2026-46242) enables unprivileged local users to gain complete root access. The flaw is a use-after-free memory corruption issue located within the epoll subsystem, a core component heavily utilized by modern server applications and network daemons. Affecting Linux kernel versions 6.4 and later, the vulnerability impacts desktops, enterprise servers, cloud workloads, and potentially Android devices.

Source

Azure Files enhances NFS support for AI and enterprise Linux workloads

Par : IT News
3 juillet 2026 à 14:24
Azure Files enhances NFS support for AI and enterprise Linux workloads
Azure Files now offers fully managed NFS 4.1 storage designed to accelerate data-intensive Linux workloads such as AI inferencing and containerized applications. By utilizing the nconnect mount option, clients can establish multiple parallel TCP connections to a single share to significantly improve throughput. New zonal placement capabilities allow administrators to co-locate file shares with GPU virtual machines, reducing latency and maximizing expensive hardware utilization.

Source

Fedora 45 proposes hardware-enforced shadow stacks to block ROP exploits

Par : IT News
3 juillet 2026 à 13:24
Fedora 45 proposes hardware-enforced shadow stacks to block ROP exploits
Fedora 45 is considering a proposal to enable x86_64 Shadow Stack protection by default to enhance system security on modern processors. This hardware-assisted feature creates a hidden, isolated stack to store copies of return addresses for verification during function calls. By comparing these copies against the primary stack, the CPU can detect and block Return-Oriented Programming (ROP) attacks that attempt to hijack control flow.

Source

VirtualBox 7.2.12 resolves host kernel panics and improves Windows DX11 performance

Par : IT News
1 juillet 2026 à 17:45
VirtualBox 7.2.12 resolves host kernel panics and improves Windows DX11 performance
Oracle has released VirtualBox 7.2.12, a maintenance update addressing a critical stability flaw affecting Linux hosts. The most significant fix resolves a bug that caused full kernel freezes on Arch Linux when attempting to start a virtual machine. This issue previously required a hard hardware reset because the system would stop responding before any diagnostic information could be logged.

Source

Lire la puce de sa carte d'identité en Python sous Linux

Par : Korben ✨
1 juillet 2026 à 18:28

Hubert, fidèle lecteur de Korben.info m'a envoyé un mail pour me dire qu'il avait reçu sa nouvelle carte d'identité. Vous savez celle en petit format avec la puce dedans qu'on peut scanner avec l'app France Identité. Et il en est bien content !

Voilà, l'histoire s'arrête là !

Mais non, je plaisante ! En fait, Hubert s'est posé LA question que personne ne se pose à l'heure de l' identité numérique européenne : Y'a quoi là dedans ?

Et plutôt que d'attendre qu'un employé de mairie expert en technologie ne lui explique (j'rigole, ça n'existe pas), il a passé son week-end à coder cnie-python-tools , un projet codé en python (vous aviez deviné je pense) capable de lire la puce de la CNI et de vous ressortir les infos y compris la photo d'identité.

Le tout sous Linux, évidemment, sans smartphone ni app officielle.

Pour l'utiliser, vous devez brancher un lecteur de carte à contact (un ACR38U , un Omnikey (liens affiliés), ce genre de bestiole compatible PC/SC), vous lancez uv run cnie-dump, et vous tapez le CAN, c'est-à-dire les 6 chiffres imprimés au recto de votre carte.

Photo envoyée par Hubert, je me suis permis d'enlever ses données personnelles #RGPD-way-of-life ^^

Y'a besoin de cette clé car c'est elle qui permet de déverrouiller la puce via un protocole qui s'appelle PACE. C'est ce mécanisme précis qu'utilise la carte France Identité quand elle lit votre carte en NFC sauf que là c'est direct sur votre PC. Son script permet alors de récupérer toutes les data dans des fichiers bruts + un summary.json qui liste tout ce que la carte a bien voulu cracher.

Et c'est qu'elle est bavarde cette coquine, puisqu'avec ce simple script, elle vous sort votre état civil complet (nom, prénoms, date et lieu de naissance, nationalité), votre adresse, votre taille, la MRZ (la fameuse bande de caractères qu'on retrouve aussi sur les passeports), mais aussi la photo qui est dessus au format JPEG 2000, un format parfois un peu pénible à ouvrir.

Bref, de quoi remplir un formulaire administratif sans avoir à tout retaper.

Maintenant rassurez-vous, il y a quand même des données qu'on ne peut pas extraire. Sur la CNIe française, la donnée biométrique sensible, ce sont vos deux empreintes digitales (DG3), et celles-là restent bouclées à double tour derrière l'EAC, une couche de sécurité réservée aux terminaux officiels de l'État. Quand le script tape à cette porte, la carte répond aussi sèchement qu'un agent assermenté sans clim, avec le code 6982, ce qui veut dire "security status not satisfied", cause toujours.

Si ça vous dit d'essayer bien sûr, c'est à utiliser uniquement avec votre propre carte. Et si le lecteur sur la photo ci-dessus vous parle, c'est normal. Plutôt que d'acheter un lecteur de carte tout neuf, Hubert a simplement réalisé ses tests avec le lecteur fourni par les TCL (le réseau de transport Lyonnais) qui visiblement est dans le tur-fu en ce qui concerne la recharge des abonnements de métro ^^.

Merci Hubert pour le partage !!

cnie-python-tools

PS5-Linux - La Slim peut enfin tourner sous Linux

Par : Korben ✨
1 juillet 2026 à 15:13

Il y a trois mois, Andy Nguyen (theflow0 pour les intimes) lâchait PS5-Linux et posait direct cette limite bien nette, à savoir que ça ne concernerait que les PS5 Phat, et pas les Slim ni les Pro. Bon ben cette limite vient de sauter pour les Slim. En effet, depuis fin juin, son ps5-linux-loader supporte le firmware 7.61, et comme c'est justement celui qui équipe les consoles fines, votre Slim peut à son tour se transformer en PC Linux complet.

Le rythme de sortie des nouvelles releases est d'ailleurs assez dingue. En avril, le hack se limitait aux firmwares 3.xx et 4.xx , autant dire à des consoles oubliées au fond d'un placard et aujourd'hui la liste grimpe jusqu'à la 7.61, en passant par les 5.xx et 6.xx. Attention quand même, ce n'est pas open bar sur tout ce qui est en dessous de 7.61, puisque PS5-Linux ne prend en charge que ce qu'il y a sur une liste bien précise de versions. Et puis surtout, les tout premiers firmwares 1.xx et 2.xx restent sur le carreau.

Pour les anciennes versions, faudra toujours passer par l'exploit umtx2. Et pour tout ce qui va de la 6.00 à la 7.61, Andy est passé par une autre faille touchant l'hyperviseur que Sony a déjà colmatée dans ses mises à jour récentes. Mais comme la 7.61 date de 2023, ça ouvre le hack à un sacré paquet de Slim vendus ces dernières années. Filez dans Paramètres, Système, Informations console pour vérifier votre numéro de firmware et s'il figure dans la liste supportée par le projet (jusqu'à la 7.61 incluse), vous êtes bon.

Par contre, rien pour la PS5 Pro qui elle est coincée en firmware 8.0.

Puis au-delà du support firmware, le reste avance également puisque le Bluetooth interne, le lecteur Blu-ray et l'Ethernet sont enfin fonctionnels... ça grossit, ça grossit... Après comme ça reste un soft mod, y'a pas de dual boot possible et faudra relancer l'exploit à chaque fois que vous voulez lancer Linux. Mais c'est pas grave, on est dans l'expérimental et peut-être que le multi boot pérenne arrivera bientôt.

Si vous n'avez pas peur de la ligne de commande, je vous renvoie vers mon article d'avril pour la procédure d'install complète et la liste du matos nécessaire. Une fois en place, ça vous ouvrira surtout les portes de Steam et des émulateurs !

Reprendre la main sur une bécane qu'on a payée plein pot, c'est quand même la base quand on est bidouilleur de l'extrême ^^. Puis couplé à la fuite des clés BootROM de la PS5 fin 2025 , je trouve que l'écosystème commence enfin à respirer un air plus libre.

Source

AMD introduces low power core type in Linux kernel for future Zen 6 processors

Par : IT News
30 juin 2026 à 20:27
AMD introduces low power core type in Linux kernel for future Zen 6 processors
AMD has submitted new Linux kernel patches that officially introduce a "Low Power" CPU core classification for its future heterogeneous processors. This new core type joins the existing Performance and Efficiency categories to help the operating system better manage diverse workloads. The patches enable the Linux kernel to identify these cores via specific CPUID functions, ensuring they are correctly recognized by the system's performance management infrastructure.

Source

Claude Desktop - L'appli officielle débarque enfin sur Linux

Par : Korben ✨
30 juin 2026 à 19:55

Amis linuxiens, je viens vous quérir d'une charmante nouvelle qui va faire frisoter votre barbe. Anthropic vient de sortir son application Claude Desktop pour Linux, et cette fois c'est une beta officielle, qui plus est, installable directement depuis un dépôt apt maison. Vous y retrouvez donc les mêmes onglets Chat, Cowork et Code que sur macOS et Windows : sessions parallèles , revue visuelle des diffs, terminal et éditeur intégrés, et preview de l'app en direct.

C'est le même Claude Code que d'habitude, mais dans une vraie fenêtre de bureau au lieu de votre terminal.

Pour l'installer, il vous faudra Ubuntu 22.04 ou plus récent, ou Debian 12 ou plus, en x86_64 ou arm64. Vous ajoutez la clé de signature et le dépôt d'Anthropic, et vous laissez apt bosser :

sudo curl -fsSLo /usr/share/keyrings/claude-desktop-archive-keyring.asc https://downloads.claude.ai/claude-desktop/key.asc
echo "deb [arch=amd64,arm64 signed-by=/usr/share/keyrings/claude-desktop-archive-keyring.asc] https://downloads.claude.ai/claude-desktop/apt/stable stable main" | sudo tee /etc/apt/sources.list.d/claude-desktop.list
sudo apt update && sudo apt install claude-desktop

Et voilà !

L'intérêt de passer par le dépôt plutôt que par un fichier, c'est que les mises à jour arrivent avec vos apt upgrade habituels, sans rien re-télécharger à la main.

Y'a bien un .deb à récupérer sur claude.com/download si vous ne pouvez pas utiliser le dépôt, mais celui-là ne se mettra jamais à jour tout seul.

Alors cette news pourrait vous étonner mais jusqu'ici, pour avoir Claude Desktop sur Linux, fallait passer par des projets communautaires pas toujours très bien maintenus. Le plus costaud et le plus connu, c'était aaddrick/claude-desktop-debian qui pourtant n'était pas magique puisqu'il téléchargeait l'installeur Windows, en extrayait l'app Electron (le fameux app.asar), virait les modules natifs Windows-only pour les remplacer par des stubs Linux, recompilait node-pty, patchait les verrous de plateforme et repackageait tout ça en .deb.

Vous faisiez donc tourner le JavaScript prévu pour Windows, avec une bonne dose de bricolage et bizarrement ça marchait bien. Mais bon ça restait un repack par-dessus un binaire qui n'était pas conçu pour le manchot...

Toutefois, une beta restant une beta, le Computer Use (le contrôle de votre écran et de vos applis) n'est pas dispo ni la dictée vocale. Faudra passer par le CLI pour ça.

Et surtout, Anthropic ne couvre pour le moment que les distributions basées sur Debian. Pas de Fedora, RHEL, Arch ou Nix, alors que le projet communautaire balançait des .rpm, des AppImage, un paquet AUR et un flake Nix. Snif...

Donc oui, l'app officielle débarque, mais elle boite un peu. Maintenant, j'sais pas vous mais je préfère quand même largement le CLI Claude Code à cette app et elle a le mérite de très bien fonctionner sur bien plus de distributions.

En attendant, si vous êtes sur Debian ou Ubuntu, l'install prend deux minutes et la doc complète est par ici .

PS : Et au moment où je finalise cet article, je vois qu' Anthropic a sorti Claude Science qui promet d'accompagner la recherche scientifique... Je vous laisse aller voir ça, moi je crois que j'ai assez parlé d'eux pour auj. ^^

container machine : un environnement Linux sur Mac, façon WSL

30 juin 2026 à 16:13

Faire tourner Linux sur Mac avec container machine, le mode de l'outil Apple Container qui offre un environnement Linux persistant : un équivalent de WSL.

Le post container machine : un environnement Linux sur Mac, façon WSL a été publié sur IT-Connect.

Kali Linux 2026.2 enhances virtual machine performance and updates core infrastructure

Par : IT News
30 juin 2026 à 12:40
Kali Linux 2026.2 enhances virtual machine performance and updates core infrastructure
Kali Linux 2026.2 introduces significant optimizations for virtual environments by removing unnecessary graphics firmware from pre-built VM images. This change reduces the initial RAM disk size from 200 MB to 60 MB, resulting in boot times that are approximately three times faster. Administrators managing virtual labs will also benefit from updated helper scripts that provide consistent commands for starting and stopping tool-based services.

Source

❌
❌