Vous bossez sur un Dockerfile et vous avez besoin de la dernière version de nginx. Vous ouvrez GitHub, vous cliquez sur Releases, vous copiez-collez. Et 3 minutes plus tard, rebelote pour curl. Puis pour PHP. Sans parler du fait que dans votre script d'auto-update, vous avez hardcodé une "v3.2.1" qui dort là depuis 2023 parce que personne n'a pris le temps de mettre à jour le fichier.
Lastversion
, c'est le petit CLI Python signé Danila Vershinin qui remplace cette corvée par une seule ligne. Vous tapez lastversion apache/incubator-pagespeed-ngx et vous récupérez le numéro de la dernière version.
Le truc marche sur GitHub, GitLab, BitBucket, PyPI, Wikipédia, les flux RSS, les plugins WordPress, Helm charts, Gitea, SourceForge... et même sur des sites qui publient leurs versions comme ils veulent, genre nginx.org.
La beauté du bazar, c'est qu'il comprend les humains, parce que, c'est vrai, les mainteneurs font un peu n'importe quoi avec leurs tags. Ils étiquettent release-1.2.3 au lieu de 1.2.3, ils marquent des release candidates en stable sans le faire exprès, ils changent de format entre v20150121 et v2.0.1 sans prévenir. lastversion détecte toutes ces incohérences et vous renvoie la véritable dernière stable, celle que vous vouliez dès le départ. C'est pénible à gérer à la main quand vous avez vingt dépendances à suivre. Maintenant c'est réglé tout seul avec ce petit bidule.
Et les sources exotiques, c'est tout un délire. lastversion windows vous crache le build Windows en cours, lastversion ios pour iOS, lastversion rocky vous renverra 8.4 et lastversion https://en.wikipedia.org/wiki/Rocky_Linux aussi, parce que le bidule va carrément parser la page Wikipédia pour vous.
Alors certains d'entre vous me diront que ce n'est pas utile au quotidien. Peut-être jusqu'au jour où vous devez scripter une vérif de version d'OS sans dépendre d'un outil système. Par contre, si vous enchaînez cinquante requêtes par heure sur un token GitHub anonyme, faudra pas s'étonner de manger un rate limit dans la tronche.
Côté one-liners qui tuent, y'a déjà de quoi faire.
wget $(lastversion --assets mautic/mautic) télécharge direct la dernière archive.
lastversion --pre Aircoookie/WLED --format assets --filter ESP32.bin -d ESP32.bin récupère le dernier firmware ESP32 WLED.
Pour Nginx, lastversion https://nginx.org --major stable renvoie 1.16.1 pendant que --major mainline renvoie 1.17.9.
Vous voyez l'idée, c'est du pipe-friendly pur jus.
Et le mode install, c'est un autre délire. Vous tapez lastversion install mailspring et hop, il récupère l'AppImage ou le RPM du dépôt, il l'installe, et c'est fini. Attention quand même, sur les dépôts un peu bordéliques il va parfois se vautrer sur le packaging et juste vous balancer le tarball brut. Bon, c'est pas la mort, vous dézippez à la main et vous passez à la suite...
Combiné avec cron, @daily /usr/bin/lastversion install mailspring -y et votre bureau sera toujours à jour sans passer par un store. Pour tous les outils qui ne sont ni dans apt, ni dans un snap, ni dans un flatpak, c'est l'alternative la plus propre à avoir sous la main.
L'install se fait via pip install lastversion sur à peu près tout, ou yum install lastversion après avoir ajouté le repo GetPageSpeed si vous êtes sur CentOS, RHEL, Rocky, Alma, Fedora ou Amazon Linux.
Le projet est publié sous licence BSD-2, codé en Python, et il y a aussi une API utilisable directement (from lastversion import latest) si vous préférez appeler ça dans vos scripts plutôt que de piper dans un subprocess.
Bref, un chouette outil à ranger entre vos
redirections bash
et votre
gestionnaire SSH
, catégorie petits trucs qui font gagner 10 minutes par semaine.
Ubuntu 26.04 LTS marque une évolution majeure de la distribution Linux. Avec GNOME 50, la fin de X11 et un noyau Linux nouvelle génération, cette version introduit des changements importants qui impactent directement les performances, la compatibilité et la sécurité.
Mais faut-il réellement passer à cette version ?
Dans cet article, vous allez découvrir toutes les nouveautés d’Ubuntu 26.04 LTS, ses avantages, ses limites et dans quels cas il est préférable d’attendre avant de migrer.
Ubuntu 26.04 LTS en résumé
GNOME 50 apporte une interface plus fluide
Wayland devient obligatoire (fin de X11)
noyau Linux 7.x améliore performances et compatibilité
sécurité renforcée (sudo-rs, isolation)
exigences matérielles plus élevées
version moderne mais orientée matériel récent
Ubuntu 26.04 LTS : présentation et date de sortie
Ubuntu 26.04 LTS, nom de code Resolute Raccoon, est la prochaine version majeure d’Ubuntu avec support long (LTS). Sa sortie est prévue pour avril 2026, conformément au cycle de publication d’Ubuntu qui propose une version LTS tous les deux ans. Ces versions sont conçues pour offrir stabilité, sécurité et support sur plusieurs années, généralement 5 ans, avec possibilité d’extension via Ubuntu Pro.
Au moment de rédaction, Ubuntu 26.04 est encore en développement et peut être disponible sous forme de versions de test (daily builds ou beta). Certaines fonctionnalités et composants peuvent donc évoluer avant la sortie finale.
Il s’agit d’une version destinée aux utilisateurs recherchant un système fiable et durable sur le long terme
Les principales nouveautés d’Ubuntu 26.04 LTS
Ubuntu 26.04 LTS apporte une évolution importante de la distribution avec des composants modernisés et des choix techniques plus radicaux. Cette version met l’accent sur la performance, la sécurité et la compatibilité avec les matériels récents.
Tableau des principales nouveautés
Domaine
Nouveauté
Impact
Interface (GNOME 50)
Interface modernisée, meilleure gestion multi-écran, nouveau moniteur système
Expérience plus fluide
Affichage (Wayland uniquement)
Suppression de X11, Wayland devient obligatoire
Meilleures performances graphiques
Noyau Linux
Version plus récente (Linux 7.x)
Support matériel étendu
Graphismes (Mesa 26)
Améliorations GPU (AMD, Intel, NVIDIA)
Performances accrues
Sécurité
Intégration progressive de sudo-rs (Rust)
Système plus sécurisé
Système (systemd)
Gestion avancée des ressources (cgroups v2)
Meilleure stabilité
Versions des paquets systèmes dans Ubuntu 26.04 LTS
Voici les versions principales attendues dans Ubuntu 26.04 LTS (peuvent évoluer légèrement selon la version finale) :
GNOME 50
Linux kernel 7.0
glibc 2.41(approx.)
systemd 259+
AppArmor 4.1(évolution de la v4)
Netplan 1.1+
Python 3.13
Golang 1.24+
.NET 9 / 10 (selon dépôts)
BlueZ 5.75+
NetworkManager 1.50+
PipeWire 1.2+
xdg-desktop-portal 1.20+
Mesa 26
sudo-rs (partiel / transition)
Les versions exactes peuvent évoluer légèrement selon la version finale d’Ubuntu 26.04 et les mises à jour de sécurité disponibles.
Une transition vers un système plus moderne
Ubuntu 26.04 marque une évolution importante avec l’abandon de X11 au profit de Wayland.
Cela permet :
une meilleure gestion du rendu graphique
une réduction de la latence
une meilleure compatibilité avec les technologies modernes
Cependant, certains logiciels anciens peuvent nécessiter des ajustements.
Des performances améliorées
Les améliorations du noyau Linux et de GNOME permettent :
une meilleure utilisation du CPU et de la RAM
une interface plus réactive
une meilleure gestion des ressources
Une sécurité renforcée
Ubuntu 26.04 renforce la sécurité avec :
des composants modernisés
une meilleure isolation des processus
des outils réécrits pour plus de fiabilité
GNOME 50 : nouvelles fonctionnalités et interface
Ubuntu 26.04 LTS embarque GNOME 50, une version majeure qui apporte des améliorations significatives en termes de performances, gestion graphique et ergonomie.
Cette version s’inscrit dans la transition vers un environnement 100 % Wayland, avec une interface plus fluide et mieux adaptée aux matériels modernes.
Améliorations de l’affichage et du rendu graphique
GNOME 50 améliore fortement la gestion de l’affichage :
support du Variable Refresh Rate (VRR) activé par défaut
amélioration du fractional scaling (moins de flou)
meilleure gestion des GPU, notamment NVIDIA
support avancé du rendu couleur (HDR, color management v2)
Résultat : un affichage plus fluide et plus précis.
Performances et fluidité accrues
GNOME 50 améliore la réactivité globale du bureau :
animations plus fluides
meilleure gestion des ressources
optimisation spécifique pour les GPU NVIDIA
amélioration du rendu Wayland
Le système est plus rapide, notamment sur les machines récentes.
Améliorations visuelles et de l’interface (GNOME 50)
GNOME 50 apporte plusieurs améliorations concrètes sur l’interface, les paramètres système et les applications principales, avec un environnement plus cohérent et moderne.
Tableau des améliorations UI / UX
Élément
Nouveautés concrètes
Impact
Paramètres (Settings)
Nouvelle organisation, option “premier jour de la semaine”, meilleure gestion audio (entrée/sortie), corrections colorimétrie
Interface plus claire et cohérente
Centre de sécurité
Centralisation du chiffrement, mises à jour, confidentialité, Ubuntu Pro
Gestion simplifiée
Ubuntu Insights
Gestion du partage de données et télémétrie (remplace ubuntu-report)
Plus transparent pour l’utilisateur
Nouveau moniteur système (Resources)
Remplace System Monitor, affiche CPU, GPU, NPU, mémoire, réseau
Suivi système moderne et complet
Fichiers (Nautilus)
Chargement plus rapide, moins de mémoire, nouveaux filtres de recherche, renommage amélioré
Depuis plusieurs versions, Ubuntu préparait cette transition :
Wayland était déjà activé par défaut
X11 restait disponible en option
Avec Ubuntu 26.04, cette compatibilité “legacy” disparaît au niveau utilisateur.
Les avantages de Wayland
Wayland apporte plusieurs améliorations :
meilleure gestion du rendu graphique
latence réduite
sécurité renforcée (isolation des applications)
meilleure gestion du multi-écran
Cela améliore l’expérience globale, notamment sur les systèmes récents.
Concrètement, qu’est-ce que ça change ?
Dans la pratique, le passage à Wayland est transparent pour la majorité des utilisateurs :
Applications natives (GNOME, Firefox, Chromium, LibreOffice…) → fonctionnent déjà nativement avec Wayland → aucune différence visible au quotidien
Applications anciennes (X11) → continuent de fonctionner via XWayland → aucun changement nécessaire dans la plupart des cas → concerne notamment :
certains logiciels anciens
outils spécialisés (CAO, labo…)
Améliorations pour les cartes graphiques (notamment NVIDIA)
Ubuntu 26.04 améliore fortement la compatibilité Wayland avec les GPU :
meilleure prise en charge des pilotes NVIDIA
gestion améliorée des GPU hybrides (CPU + GPU)
meilleure gestion de l’énergie (laptops)
Un problème fréquent est désormais largement corrigé :
écran noir avec Wayland + NVIDIA
instabilité sur GPU hybrides
Ces améliorations rendent Wayland beaucoup plus utilisable au quotidien.
Tableau des améliorations graphiques
Domaine
Évolution
Impact concret
Mesa 26
Mise à jour des pilotes open source (AMD, Intel)
Meilleures performances 3D
Vulkan / OpenGL
Support amélioré des API graphiques
Meilleure compatibilité jeux et apps
Wayland
Rendu graphique optimisé
Moins de latence, animations plus fluides
GPU NVIDIA
Meilleure compatibilité Wayland
Moins de bugs (écran noir, tearing)
Gestion multi-écran
Amélioration du rendu et du scaling
Meilleure stabilité
HDR / couleurs
Support avancé du rendu couleur
Affichage plus précis
Compatibilité avec les anciennes applications
Les applications utilisant X11 ne sont pas abandonnées :
elles fonctionnent via XWayland
aucune modification n’est nécessaire dans la majorité des cas
Cependant :
certains logiciels anciens peuvent rencontrer des problèmes
certaines fonctionnalités spécifiques à X11 peuvent disparaître
Noyau Linux 7.x : améliorations et compatibilité matérielle
Ubuntu 26.04 LTS s’appuie sur une nouvelle génération du noyau Linux (série 7.x), qui apporte des améliorations importantes en matière de performances, compatibilité matérielle et sécurité.
Ce changement est moins visible que l’interface GNOME, mais il a un impact direct sur le fonctionnement global du système.
Ce que cela change concrètement
Avec ce nouveau noyau, Ubuntu 26.04 devient :
plus performant sur les processeurs récents
mieux optimisé pour les CPU hybrides (Intel, AMD récents)
plus stable sur les systèmes modernes
plus compatible avec les nouveaux matériels (GPU, ARM, etc.)
En pratique :
un système plus fluide
une meilleure gestion des ressources
moins de bugs matériels
Tableau des principales évolutions du noyau
Domaine
Nouveauté
Impact concret
Sécurité
Intégration de Rust dans le noyau
Moins de vulnérabilités mémoire
CPU
Nouveau scheduler pour CPU hybrides
Meilleures performances et efficacité
Système de fichiers
Améliorations XFS
Plus de fiabilité des données
GPU / calcul
Support amélioré ROCm
Meilleure compatibilité IA / GPU
ARM
Support des plateformes modernes
Compatibilité laptops ARM
Mémoire
Optimisations internes
Moins de latence
Rust devient un langage clé dans le noyau
L’un des changements majeurs est l’intégration officielle de Rust :
développement de modules et pilotes
réduction des erreurs mémoire (buffer overflow)
meilleure sécurité globale
Cela permet d’éliminer certaines classes de vulnérabilités critiques présentes en C.
Nouveau scheduler pour CPU hybrides
Le noyau améliore fortement la gestion des processeurs modernes :
meilleure répartition entre cœurs performance (P-core) et efficacité (E-core)
optimisation des tâches en fonction de la charge
gains en performance et consommation
Résultat :
un système plus réactif
meilleure autonomie sur laptop
Amélioration du système de fichiers (XFS)
XFS introduit des mécanismes d’auto-réparation :
détection automatique des corruptions
correction en temps réel
moins d’intervention manuelle
Cela améliore la fiabilité globale du stockage.
Support GPU et calcul amélioré
Ubuntu 26.04 simplifie l’utilisation des GPU, notamment AMD :
paquets ROCm disponibles nativement
meilleure intégration dans le système
compatibilité améliorée pour calcul (IA, ML)
Support des plateformes ARM modernes
Le noyau Linux 7.x améliore fortement le support ARM :
compatibilité avec les SoC récents (Snapdragon, etc.)
meilleure gestion de l’énergie
support des laptops ARM
Ubuntu devient une vraie alternative sur ce type de machines.
Performances et optimisations système dans Ubuntu 26.04
Ubuntu 26.04 LTS apporte plusieurs optimisations au niveau du système pour améliorer la fluidité, la réactivité et la gestion des ressources. Ces améliorations concernent à la fois le noyau Linux, GNOME et les composants bas niveau.
Domaine
Amélioration
Impact concret
CPU / scheduler
Meilleure planification des tâches
Système plus réactif, moins de latence
Mémoire (RAM)
Optimisation de l’allocation mémoire
Moins de saturation, meilleure stabilité
Entrées/sorties (I/O)
Optimisation des accès disque
Chargement plus rapide des applications
Wayland
Rendu graphique optimisé
Animations plus fluides, latence réduite
systemd
Démarrage et gestion services améliorés
Boot plus rapide
Mesa / GPU
Optimisation des pilotes graphiques
Meilleures performances (AMD, Intel, NVIDIA)
Gestion énergie
Amélioration consommation CPU/GPU
Autonomie accrue sur laptop
GNOME 50
Optimisation du rendu UI
Interface plus fluide
Ubuntu 26.04 est globalement plus fluide et mieux optimisé. Notamment :
Meilleure gestion CPU, RAM et disque
Améliorations visibles avec Wayland et GNOME
Gains sur les performances graphiques et l’autonomie
Sécurité renforcée dans Ubuntu 26.04 LTS
Ubuntu 26.04 LTS renforce la sécurité du système en modernisant des composants critiques et en améliorant l’isolation des applications. L’objectif est de limiter l’impact des vulnérabilités et de réduire les risques d’exploitation.
Ubuntu 26.04 introduit progressivement sudo-rs, une réécriture de sudo en Rust :
meilleure gestion mémoire
réduction des vulnérabilités critiques
code plus sécurisé
Cette transition améliore la sécurité globale du système.
Isolation renforcée avec Wayland
Le passage complet à Wayland améliore l’isolation :
les applications ne peuvent plus espionner les autres
les entrées clavier et écran sont mieux protégées
Contrairement à X11, Wayland limite les interactions non autorisées.
Applications mieux isolées
Grâce aux technologies modernes :
Snap et Flatpak isolent les applications
AppArmor limite les permissions
les accès système sont contrôlés
Cela réduit fortement l’impact d’un logiciel compromis.
Autres nouveautés importantes d’Ubuntu 26.04
En plus des changements majeurs (Wayland, GNOME 50, noyau Linux), Ubuntu 26.04 LTS introduit plusieurs évolutions importantes au niveau du système et des applications par défaut.
Tableau des autres changements
Nouveauté
Description
Impact
Ptyxis (nouveau terminal)
Remplace GNOME Terminal, basé sur GTK4 avec support des conteneurs et profils
Terminal plus moderne et performant
Showtime (lecteur vidéo)
Remplace Totem avec une interface plus simple (libadwaita)
Expérience multimédia modernisée
Chiffrement post-quantique
Activé par défaut pour SSH/TLS
Sécurité renforcée face aux futures menaces
Optimisation x86-64-v3
Binaries optimisés pour CPU récents
Gains de performances sur matériel moderne
Chiffrement disque via TPM
Gestion complète du chiffrement matériel
Meilleure sécurité et gestion simplifiée
App Center (nouveau)
Remplace les anciens outils (Synaptic, software-properties)
Gestion logicielle centralisée
Resources (monitoring)
Remplace System Monitor
Suivi CPU, GPU, RAM moderne
APT modernisé
Suppression de apt-key
Sécurité renforcée des dépôts
cgroups v2 obligatoire
Suppression totale de cgroup v1
Meilleure gestion des ressources
Une évolution vers un système plus moderne
Ubuntu 26.04 ne se contente pas d’améliorer l’existant :
plusieurs applications clés sont remplacées (terminal, lecteur vidéo)
sécurité renforcée (post-quantique, TPM, APT
adoption de technologies modernes (Rust, Wayland, cgroups v2)
simplification de la gestion système
C’est une version qui modernise en profondeur l’écosystème Ubuntu.
Configuration minimale et exigences matérielles
Ubuntu 26.04 LTS demande des ressources légèrement supérieures aux versions précédentes, notamment à cause de GNOME et du passage complet à Wayland. Il est donc important de vérifier que votre matériel est adapté.
Tableau des exigences matérielles
Élément
Minimum
Recommandé
Remarques
Processeur
64 bits (x86_64)
Multi-cœurs récent
Meilleure fluidité avec CPU moderne
Mémoire (RAM)
4 Go
8 Go ou plus
GNOME + Wayland plus gourmands
Stockage
25 Go
50 Go (SSD conseillé)
Installation + mises à jour
Carte graphique
Compatible Wayland
GPU récent (Intel/AMD/NVIDIA)
Meilleur rendu graphique
Affichage
1024×768
Full HD ou plus
Confort d’utilisation
Connexion Internet
Facultative
Recommandée
Installation et mises à jour
Une exigence plus élevée qu’avant
Ubuntu 26.04 est plus exigeant que les versions précédentes :
GNOME 50 consomme davantage de ressources
Wayland nécessite une meilleure compatibilité GPU
plus de services système actifs
Un PC trop ancien peut fonctionner, mais avec des performances limitées.
Cas des anciens PC
Si votre machine est peu puissante :
privilégiez une variante légère :
Xubuntu (XFCE)
Lubuntu (LXQt)
ou conservez Ubuntu 24.04 LTS
Cela permet de garder un système fluide.
Limites et inconvénients d’Ubuntu 26.04 LTS
Avant de passer à Ubuntu 26.04, voici les principales limites à connaître :
Limite
Description
Impact utilisateur
Exigences matérielles plus élevées
GNOME 50 et Wayland demandent plus de ressources
Performances réduites sur PC anciens
Fin de X11
Wayland devient obligatoire
Certains logiciels anciens peuvent ne plus fonctionner correctement
Version récente
Système encore en évolution
Risque de bugs ou incompatibilités
Compatibilité logicielle
Applications pas encore adaptées à Wayland
Problèmes possibles avec outils pro
Changements techniques importants
Nouveau kernel, cgroups v2, sudo-rs
Adaptation nécessaire pour utilisateurs avancés
Orientation matériel récent
Optimisations pour CPU/GPU modernes
Peu adapté aux configurations anciennes
Faut-il passer à Ubuntu 26.04 LTS ?
Ubuntu 26.04 LTS apporte des améliorations importantes, mais comme toute nouvelle version, elle ne convient pas forcément à tous les utilisateurs. Le choix dépend surtout de votre usage et de votre matériel.
Tableau : faut-il mettre à niveau ?
Situation
Recommandation
Pourquoi
PC récent (2022+)
Oui
Meilleur support matériel (CPU, GPU récents), performances optimisées
Utilisation graphique / GPU
Oui
GNOME 50, Wayland et Mesa améliorent les performances
Un Linux qui tourne dans un Windows 95, vous ne rêvez pas puisqu'un développeur solo du nom de Hailey Somerville, a sorti WSL9x, un "Windows 9x Subsystem for Linux" qui pousse encore plus loin la logique de Microsoft avec WSL.
Le truc marche avec une simple commande wsl tapée dans le terminal MS-DOS, ce qui ouvre un pseudo-terminal Linux au beau milieu de votre Windows 9x. Pour les couleurs ANSI, il faudra charger un driver comme nnansi.com (c'est pas un nom de domain hein...) avant mais une fois en place, vous avez un shell Linux qui tourne en coopératif à côté du système Microsoft. Pas besoin de redémarrer ni de vous lancer dans la mise en place d'un dual boot.
Sous le capot, c'est une bidouille assez rigolote. En fait, Hailey a patché le noyau Linux 6.19 dans sa variante user-mode, cross-compilé en i386 avec musl, puis intégré via Open Watcom v2 pour la partie Windows. Le code se compose à 63% de C et à 35% d'assembleur, ce qui donne une idée du niveau de bas-niveau qu'il faut pour faire tourner un kernel Linux en parallèle d'un Windows 95 ou 98.
Ensuite, tout ce qui est pagination, protection mémoire et ordonnancement préemptif tirent parti des capacités des deux OS en même temps. Linux gère ses processus invités, Windows arbitre en bas niveau, et les deux cohabitent sans se marcher sur les pieds. Ça permet comme ça de lancer vos outils Linux préférés sans jamais quitter votre session OuinOuin.
Pour reproduire ça chez vous, il vous faudra un cross-compilateur i386-linux-musl (musl-cross-make fait très bien le job), Open Watcom v2, et une image disque Windows 9x pré-installée. Vous configurez les variables WATCOM et LINUX via .envrc.example, puis vous buildez le kernel avec make defconfig ARCH=um SUBARCH=i386 KBUILD_DEFCONFIG=win9x suivi d'un make vmlinux.
Un dernier petit make à la racine du projet pour génèrer le hdd.img final, et en suite c'est tout prêt à booter dans un
86Box
, PCem ou carrément une vraie bécane sous Windows 95.
Maintenant, ce projet est qualifié de "very messy" par son auteur car c'est encore un travail en cours, et pas du tout un WSL officiel prêt pour un usage stable. Le dépôt est sous GPL-3 donc forkable, mais la doc se résume au README, donc c'est encore un peu léger.
Par contre, si vous aimez les hacks rétro de l'extrême,
WSL9x
mérite un petit coup d'œil. Ça me rappelle ce
sous-système Linux pour MS-DOS
qu'un autre dev avait sorti il y a quelques années, qui était le même délire mais pour DOS pur. À côté, le
WSL2 officiel de Microsoft
fait hyper sérieux.
Donc si vous avez un vieux Pentium qui traîne dans un placard, c'est l'occasion parfaite de le dépoussiérer pour faire la chose la plus absurde du mois.
Valve a publié la première bêta de Proton 11, en s'appuyant sur Wine 11, ce qui améliore la prise en charge des jeux sur Linux et ajoute le support de l'ARM.
L'État français envisage d'abandonner Windows au profit de Linux. L'idée est pertinente, mais c'est un projet périlleux pour plusieurs raisons : voici pourquoi.
Zorin OS 18.1 améliore la transition depuis Windows avec une meilleure prise en charge des applications, de nouvelles fonctions de bureau et un support matériel renforcé.
Le noyau Linux est en train de retirer le support matériel des processeurs Baikal, fabriqués par Baikal Electronics en Russie. Pas juste les mainteneurs cette fois, le code lui-même. Les drivers et le support de la plateforme MIPS Baikal-T1 sont en cours de suppression dans les sources du noyau, après des années de tensions autour des sanctions internationales.
Pour remettre en contexte, le support du Baikal-T1 (un CPU MIPS double coeur P5600 cadencé à 1,2 GHz) et du SoC BE-T1000 avait été intégré au noyau Linux à partir de la branche 5.8. Baikal Electronics travaille sur des processeurs domestiques russes, en MIPS et en ARM, pensés pour réduire la dépendance de la Russie aux puces étrangères.
Le problème, c'est que l'entreprise est directement sanctionnée par les États-Unis, l'Union européenne et d'autres pays, avec le soupçon que ses puces puissent finir dans du matériel militaire.
En octobre 2024, une première étape avait été franchie. Onze mainteneurs russes avaient été retirés du fichier MAINTAINERS du noyau, dont Serge Semin, responsable du driver Baikal-T1 PVT et de la plateforme MIPS Baikal-T1.
Linus Torvalds avait tranché clairement : "C'est parfaitement clair pourquoi le changement a été fait, il ne sera pas annulé." Greg Kroah-Hartman, de son côté, avait invoqué des "exigences de conformité" liées aux sanctions américaines OFAC.
Mais à l'époque, le code restait. Les mainteneurs partaient, les drivers non. Du coup, un développeur de chez Baikal pouvait toujours soumettre un patch, même si trouver quelqu'un pour le merger devenait compliqué.
Jakub Kicinski, mainteneur du sous-système réseau du noyau, avait d'ailleurs refusé publiquement d'accepter des patches venant d'employés de Baikal Electronics, en invoquant un malaise personnel face à la situation.
L'étape en cours va plus loin. C'est le support matériel lui-même qui est en train d'être retiré. Concrètement, ça veut dire que les futures versions du noyau ne compileront plus pour cette plateforme, et que les distributions qui montent en version perdront le support natif de ces puces.
Pour les quelques machines qui tournent sur du Baikal-T1 en dehors de Russie (il y en a très peu), ça implique de rester sur un noyau ancien ou de maintenir un fork.
Côté Russie, Baikal Electronics maintient son propre fork du noyau Linux sur GitHub. Le projet n'est pas mort, il est juste découplé de l'upstream. Ça pose quand même une vraie question sur la viabilité long terme d'un fork désormais très isolé, sans les contributions de la communauté internationale.
Bref, Linux tranche dans le dur cette fois. Plus de mainteneurs, et bientôt plus de code non plus.
Zorin OS 18.1 est officiellement disponible ! Cette mise à jour apporte son lot de nouveautés et le retour d'une version Lite. Voici l'essentiel à savoir.
Linus Torvalds a officialisé Linux 7.0 le 12 avril, et le passage à la version 7 a d'ailleurs été expliquée. Torvalds a dit dans son mail de release qu'il préférait simplement incrémenter le numéro majeur quand les mineures dépassaient la dizaine, histoire de ne pas se retrouver avec un Linux 6.23. Pas de révolution philosophique, juste du bon sens de mainteneur donc.
Derrière cette numérotation, le noyau embarque quand même un paquet de nouveautés qui vont directement impacter les utilisateurs AMD, Intel et ARM64, sans parler d'une petite révolution côté système de fichiers XFS.
La grosse annonce, c'est surtout le nouveau daemon xfs_healer, géré par systemd, qui surveille en temps réel les erreurs de métadonnées et les I/O fautifs. Quand il détecte un problème, il déclenche automatiquement la réparation pendant que la partition reste montée et utilisée, ce qui évite de démonter, de booter sur un live USB ou de croiser les doigts pendant un xfs_repair manuel.
Pour un serveur en prod, c'est énorme. XFS rattrape (et dépasse) ce que Btrfs et ZFS proposaient depuis des années sur ce terrain.
Côté Intel, les TSX (Transactional Synchronization Extensions) sont activées par défaut. Sur un CPU 10e génération ou plus récent, ça donne un léger boost sur les charges multithread. Le support de Nova Lake progresse aussi, et le noyau intègre les premiers bouts de Crescent Island, l'accélérateur IA maison d'Intel qui vise les datacenters.
AMD n'est pas oublié, avec de nouveaux blocs IP graphiques activés pour les futures Radeon. Côté ARM64, le kernel gère désormais les chargements et stockages atomiques de 64 octets, un ajout bas niveau qui profitera aux workloads concurrents. Et pour les amateurs de cartes ARM, le décodage vidéo matériel arrive sur toute une série de single-board computers Rockchip.
Ubuntu 26.04 LTS tournera sur Linux 7.0, donc tous les réglages de performance et de stabilité apportés par ce noyau seront directement exploités dans la prochaine LTS. Du coup, choisir Ubuntu cette année a du sens si vous avez du matos récent.
Dans son message de release, Linus évoque aussi la place grandissante de l'IA dans l'écriture de patches noyau. Il ne tranche pas, il observe. On sent qu'il y réfléchit sans vouloir se mouiller pour l'instant.
Bref, pas de révolution, mais le XFS auto-réparant justifie l'upgrade à lui seul pour qui tient vraiment à ses données.
Des attaquants se sont fait passer pour un responsable connu de la Linux Foundation sur le Slack du TODO Group, un groupe de travail dédié aux bureaux de programmes open source. L'objectif, piéger les développeurs en les amenant à cliquer sur un lien d'apparence officielle, puis à installer un faux certificat racine sur leur machine.
Le lien était hébergé sur Google Sites, ce qui aide à passer les filtres de sécurité et donne un vernis légitime. Les victimes arrivent sur une fausse page d'authentification Google Workspace, qui récupère leur adresse email et un code de vérification, avant de leur demander d'installer un "certificat Google" pour finaliser la connexion.
C'est là que tout bascule. Installer un certificat racine, c'est donner à l'attaquant la possibilité de signer ou d'intercepter n'importe quel trafic TLS sur la machine.
Sur macOS, le faux certificat télécharge et exécute un binaire nommé gapi depuis une IP externe (2.26.97.61), avec toutes les conséquences qu'on imagine. Sur Windows, c'est une boîte de dialogue de confiance navigateur qui pousse l'installation. Dans les deux cas, la machine est compromise.
OpenSSF, Socket et Help Net Security ont documenté la campagne, qui s'inscrit dans une tendance plus large.
Les attaquants visent de plus en plus les workflows développeurs et les relations de confiance interne plutôt que de chercher une faille zero-day dans le code, parce qu'un ingénieur qui fait confiance à un Slack privé reste une cible bien plus rentable que la lecture de 50 000 lignes de C obscures.
La règle de sécurité à retenir est simple. Aucun service légitime, jamais, ne vous demandera d'installer un certificat racine via un lien reçu en chat ou par email.
Si un message Slack vous y pousse, même depuis un compte interne qui semble légitime, c'est un compromis ou une usurpation. Signalez, ne cliquez pas.
Ce qui est relou, c'est que l'attaque marche précisément parce que les devs open source travaillent beaucoup sur Slack, au milieu de messages techniques qu'ils traitent à la chaîne. C'est donc franchement fourbe.
Bref, vous l'avez compris, un certificat racine demandé par chat, c'est toujours non.
Linus Torvalds a officialisé la sortie du noyau Linux 7.0 ! Quelles sont les nouveautés ? S'agit-il d'une version majeure ? Voici l'essentiel à savoir.
La France pourrait s'appuyer sur NixOS et sa configuration Sécurix pour équiper les PC de ses agents et ainsi passer sur Linux. Mais NixOS, c'est quoi ?
Pour s'affranchir de Windows, l'État français mise sur deux projets aux noms dignes d'irréductibles Gaulois : Securix, un Linux basé sur NixOS et Bureautix.
Connexion
