1
Linux / Ubuntu 24.04 LTS : Installation pas à pas
« Dernier message par vivien le Aujourd'hui à 09:11:09 »Ubuntu 24.04 LTS est disponible : les nouveautés
Ubuntu 24.04 a été lancé le 25 avril 2024. C'est une version LTS, qui offre donc un support de longe durée (5 ans en standard, 12 ans pour ceux qui activent Ubuntu Pro - c'est gratuit pour un usage personnel).
Il y a de nombreuses nouveautés, pour ceux qui sont sous Ubuntu 23.10, mais encore plus pour ceux qui sont sur la précédente version LTS, Ubuntu 22.04.
Je passe sur la mise à jour de Gnome et de tous les logiciels proposés. Outres ces mises à jour habituelles, qui concernent n'importe quelle distribution, on voit par les grands chantiers développés qu'Ubuntu vise clairement les entreprises. Une grande partie des nouveaux projets visent à répondre aux besoins des entreprises.
Un nouvel installateur qui permet d'automatiser l'installation
Parmi les nouveautés, un nouvel installateur qui fait partie d'un projet plus vaste (ubuntu-desktop-bootstrap) qui permet de configurer des paramètres du système pendant la phase d'installation et de faire une installation automatique via un fichier "autoinstall.yaml" qui peut être sur une URL réseau. Ce sont les entreprises qui sont visées : le département des systèmes d'information pourra facilement faire une installation optimisée pour l'entreprise avec les bonnes applications pré-installées. D'ailleurs quand on fait une installation classique, Ubuntu n'installe plus de petits jeux comme c'était le cas avant.
L'installateur personnalisable pour les entreprises n'est pas le seul point pour se différencier des autres distributions Linux, Canonical, l'éditeur d'Ubuntu vise à se différencier en augmentant la sécurité et les performances.
Sécurité améliorée pour bloquer des vulnérabilités de sécurité non découvertes
Pour la sécurité, le noyau Ubuntu restreint désormais l'utilisation d'espaces de noms d'utilisateurs non privilégiés. Cela affecte tous les programmes du système qui ne sont ni privilégiés ni confinés. Un profil AppArmor par défaut est fourni et permet l'utilisation d'espaces de noms utilisateur pour des applications non privilégiées et non confinées, mais refusera l'utilisation ultérieure de toute fonctionnalité au sein de l'espace de noms utilisateur. Les profils AppArmor qui permettent l'utilisation d'espaces de noms d'utilisateurs non privilégiés sont également fournis pour les applications et frameworks courants provenant de l'archive Ubuntu, ainsi que pour les applications tierces populaires telles que Google Chrome, Discord et autres. Il s'agit de tenter d'atténuer la surface d'attaque.
Autre point, les applications compilées par Ubuntu sont à présent construites avec des fonctionnalités de renforcement de la sécurité qui bloquent de nombreuses vulnérabilités de sécurité non découvertes, les rendant inexploitables. Le compilateur gcc 18 utilise désormais par défaut -D_FORTIFY_SOURCE=3 à la place de -D_FORTIFY_SOURCE=2, ce qui augmente considérablement la détection et l'atténuation des débordements de tampon. Pour dpkg, -mbranch-protection=standardce est utilisé, ce qui atténue les attaques de réutilisation de code sur arm64.
Autre évolution : Les services redémarrent lors d'une mise à niveau sans surveillance. Le paquet "needrestart" a été modifié pour redémarrer systématiquement les services s'ils sont affectés par une mise à niveau, y compris dans des scénarios non interactifs tels que "unattended-upgrade". Sans ce redémarrage (cas actuellement dans la valeur par défaut) les démons seront toujours exposés aux problèmes de sécurité résolus par la mise à jour.
Toujours pour la sécurité et suite à la porte dérobée XZ-utils, openssh dans Ubuntu ne dépend plus de libsystemd, ce qui réduit le nombre de dépendances et le rend moins sujet à de futurs problèmes de sécurité.
Enfin, la durée sur laquelle Ubuntu 24.04 LTS propose des mises à jour de sécurité avec Ubuntu Pro passe de 10 ans à 12 ans : Il y aura donc des correctifs jusqu'à avril 2036 !
Performances améliorées sur les processeurs disposant des instructions SSE 4.2
Un autre aspect des point sur lequel Ubuntu 24.04 tente de se différencier, ce sont les performances, des optimisations de compilations ont été faits pour profiter des nouvelles instructions SSE 4.2 intégrés dans less processeurs à partir de 2015 (processeur core de 6ᵉ génération) via une détection d'exécution pour utiliser des instructions plus récentes lorsqu'elles sont disponibles. Si les instructions SSE 4.2 ne sont pas disponible, cela fonctionne également et la configuration minimale d'Ubuntu 24.04 n'a pas évoluée : Microprocesseur 64 bits 2 cœurs (ex: Core2 duo), 4 Go de RAM, 25 Go d'espace disque (il est recommandé d'en avoir le double pour ne pas être limité au fur et à mesure que les logs et mises à jour s'accumuleront). Un ensemble d'outils d'ingénierie des performances est installé par défaut sur les systèmes Ubuntu et un métapaquet "performance-tools" a été créé pour aider au débogage des problèmes de performances et de fiabilité.
Mise à jour depuis Ubuntu 23.10 et Ubuntu 22.04 LTS
Les mises à niveau des versions 23.10 d'Ubuntu ne sont pas encore prises en charge. Des corrections de bogues critiques pour les mises à niveau sont attendues dans les prochains jours. Pour les mises à jour depuis la précédente version LTS Ubuntu 22.04, comme d'habitude, ce sera proposé à partir du 15 aout 2024, quand Ubuntu 24.04.1 sera sorti. Ubuntu est alors considérée suffisamment stable pour un usage LTS.
Ubuntu 24.04 a été lancé le 25 avril 2024. C'est une version LTS, qui offre donc un support de longe durée (5 ans en standard, 12 ans pour ceux qui activent Ubuntu Pro - c'est gratuit pour un usage personnel).
Il y a de nombreuses nouveautés, pour ceux qui sont sous Ubuntu 23.10, mais encore plus pour ceux qui sont sur la précédente version LTS, Ubuntu 22.04.
Je passe sur la mise à jour de Gnome et de tous les logiciels proposés. Outres ces mises à jour habituelles, qui concernent n'importe quelle distribution, on voit par les grands chantiers développés qu'Ubuntu vise clairement les entreprises. Une grande partie des nouveaux projets visent à répondre aux besoins des entreprises.
Un nouvel installateur qui permet d'automatiser l'installation
Parmi les nouveautés, un nouvel installateur qui fait partie d'un projet plus vaste (ubuntu-desktop-bootstrap) qui permet de configurer des paramètres du système pendant la phase d'installation et de faire une installation automatique via un fichier "autoinstall.yaml" qui peut être sur une URL réseau. Ce sont les entreprises qui sont visées : le département des systèmes d'information pourra facilement faire une installation optimisée pour l'entreprise avec les bonnes applications pré-installées. D'ailleurs quand on fait une installation classique, Ubuntu n'installe plus de petits jeux comme c'était le cas avant.
L'installateur personnalisable pour les entreprises n'est pas le seul point pour se différencier des autres distributions Linux, Canonical, l'éditeur d'Ubuntu vise à se différencier en augmentant la sécurité et les performances.
Sécurité améliorée pour bloquer des vulnérabilités de sécurité non découvertes
Pour la sécurité, le noyau Ubuntu restreint désormais l'utilisation d'espaces de noms d'utilisateurs non privilégiés. Cela affecte tous les programmes du système qui ne sont ni privilégiés ni confinés. Un profil AppArmor par défaut est fourni et permet l'utilisation d'espaces de noms utilisateur pour des applications non privilégiées et non confinées, mais refusera l'utilisation ultérieure de toute fonctionnalité au sein de l'espace de noms utilisateur. Les profils AppArmor qui permettent l'utilisation d'espaces de noms d'utilisateurs non privilégiés sont également fournis pour les applications et frameworks courants provenant de l'archive Ubuntu, ainsi que pour les applications tierces populaires telles que Google Chrome, Discord et autres. Il s'agit de tenter d'atténuer la surface d'attaque.
Autre point, les applications compilées par Ubuntu sont à présent construites avec des fonctionnalités de renforcement de la sécurité qui bloquent de nombreuses vulnérabilités de sécurité non découvertes, les rendant inexploitables. Le compilateur gcc 18 utilise désormais par défaut -D_FORTIFY_SOURCE=3 à la place de -D_FORTIFY_SOURCE=2, ce qui augmente considérablement la détection et l'atténuation des débordements de tampon. Pour dpkg, -mbranch-protection=standardce est utilisé, ce qui atténue les attaques de réutilisation de code sur arm64.
Autre évolution : Les services redémarrent lors d'une mise à niveau sans surveillance. Le paquet "needrestart" a été modifié pour redémarrer systématiquement les services s'ils sont affectés par une mise à niveau, y compris dans des scénarios non interactifs tels que "unattended-upgrade". Sans ce redémarrage (cas actuellement dans la valeur par défaut) les démons seront toujours exposés aux problèmes de sécurité résolus par la mise à jour.
Toujours pour la sécurité et suite à la porte dérobée XZ-utils, openssh dans Ubuntu ne dépend plus de libsystemd, ce qui réduit le nombre de dépendances et le rend moins sujet à de futurs problèmes de sécurité.
Enfin, la durée sur laquelle Ubuntu 24.04 LTS propose des mises à jour de sécurité avec Ubuntu Pro passe de 10 ans à 12 ans : Il y aura donc des correctifs jusqu'à avril 2036 !
Performances améliorées sur les processeurs disposant des instructions SSE 4.2
Un autre aspect des point sur lequel Ubuntu 24.04 tente de se différencier, ce sont les performances, des optimisations de compilations ont été faits pour profiter des nouvelles instructions SSE 4.2 intégrés dans less processeurs à partir de 2015 (processeur core de 6ᵉ génération) via une détection d'exécution pour utiliser des instructions plus récentes lorsqu'elles sont disponibles. Si les instructions SSE 4.2 ne sont pas disponible, cela fonctionne également et la configuration minimale d'Ubuntu 24.04 n'a pas évoluée : Microprocesseur 64 bits 2 cœurs (ex: Core2 duo), 4 Go de RAM, 25 Go d'espace disque (il est recommandé d'en avoir le double pour ne pas être limité au fur et à mesure que les logs et mises à jour s'accumuleront). Un ensemble d'outils d'ingénierie des performances est installé par défaut sur les systèmes Ubuntu et un métapaquet "performance-tools" a été créé pour aider au débogage des problèmes de performances et de fiabilité.
Mise à jour depuis Ubuntu 23.10 et Ubuntu 22.04 LTS
Les mises à niveau des versions 23.10 d'Ubuntu ne sont pas encore prises en charge. Des corrections de bogues critiques pour les mises à niveau sont attendues dans les prochains jours. Pour les mises à jour depuis la précédente version LTS Ubuntu 22.04, comme d'habitude, ce sera proposé à partir du 15 aout 2024, quand Ubuntu 24.04.1 sera sorti. Ubuntu est alors considérée suffisamment stable pour un usage LTS.