La bêta d’Ubuntu 21.10 est disponible depuis hier soir. La nouvelle mouture est attendue pour plusieurs raisons, dont le nouvel installeur et le passage à la branche 40 de GNOME. Tour d’horizon d’un système qui, s’il se modernise, fait en sorte de préserver les acquis.
Nous voici en automne, et comme toujours à cette époque de l’année, les nouvelles versions d'OS se dévoilent dont la bêta de la prochaine Ubuntu, disponible pour test. Elle se nomme Impish Indri, littéralement « indri espiègle ». L’indri est le plus grand lémurien vivant et provient – on s’en doute – de Madagascar.
Ubuntu 21.10 est la dernière révision semestrielle de la distribution avant la 22.04, qui sera la nouvelle LTS. Si la mouture 21.04 avait peu marqué les esprits tant les changements étaient discrets (en dehors de Wayland), la 21.10 est un peu plus richement dotée. Avec l’arrivée de GNOME 40, Canonical se risque en effet à casser quelques habitudes.
Un nouvel installeur flambant neuf
Il est peu probable que vous notiez une différence pendant l’installation d’Ubuntu 21.10. L’installeur Ubiquity a certes été remplacé après une décennie de services, mais son apparence générale et les étapes successives varient très peu par rapport à ce que l’on connaissait. Les changements sont sous le capot, avec un programme presque totalement réécrit et l’utilisation de Flutter, fruit d’une collaboration entre Canonical et Google.
Le père d’Ubuntu s'est chargé de porter Flutter sur Linux et est aux premières loges pour maîtriser le kit d’outil. Pour rappel, ce dernier ambitionne d’unifier le développement d’interfaces pour les applications, qu’elles soient natives, web, mobiles ou embarquées. Les plus attentifs remarqueront de légères différences visuelles, notamment dans les couleurs. Mais tout est fait pour que le changement soit transparent : qu’importe la couleur ou la forme des contrôles, le processus ne change pas d’un iota.
L’enchainement reste le même : choix de la langue, sélection du type d’installation (normale ou minimale) avec choix des éventuels téléchargements tiers (dont certains propriétaires), effacement complet ou non du disque (LVM, ZFS et le chiffrement sont dans les fonctions avancées), fuseau horaire, création du compte utilisateur (avec option pour Active Directory) puis l’installation proprement dite.
L’un des intérêts cependant du nouvel installeur – en dehors d’être plus fiable – est qu’il permet de réparer des systèmes existants, lorsque le média d’installation détecte qu’Ubuntu est déjà là. Nous n’avons pas pu encore tester l’efficacité du processus, qui consiste à réinstaller tout le système sans toucher aux documents et paramètres.
L’intégration de GNOME 40 dans Ubuntu
Sur la base d’un système embarquant un noyau Linux 5.13, on retrouve GNOME 40.2. Contrairement à ce que nous pensions, Canonical n’intègre pas GNOME 41, sorti trop récemment pour le calendrier fixé par l’équipe.
On peut imaginer que la nouvelle version sera proposée sous forme de mise à jour, mais il est plus probable que GNOME 41 attendra Ubuntu 22.04 Pour Ubuntu, cela signifie quand même le passage à la branche 40 de GNOME, qui inclut plusieurs changements ergonomiques majeurs, même si Canonical a adapté l’ensemble à sa sauce. Pas question par exemple de dock centré en bas de l’écran. On reste sur des icônes à gauche et une barre fixe.
Si vous n’avez jamais utilisé GNOME 40 avant, la transition vous paraîtra peut-être curieuse. Avec Ubuntu, on est pleinement dans le changement qui avait divisé une partie de la communauté, avec le passage à une organisation horizontale des espaces de travail.
L'ancienne vue à gauche, la nouvelle à droite
Comme on le voit sur les deux captures ci-dessus, les bureaux virtuels sont maintenant horizontaux et défilent dans ce sens avec la molette de la souris. C’est un coup à prendre, mais qui paraît d’autant plus curieux que Canonical a gardé son dock vertical. L’éditeur a probablement souhaité préserver les acquis des utilisateurs en ne chamboulant pas tout d’un coup. Après tout, Ubuntu est connue pour avoir une certaine rigidité face au changement.
Pour preuve par exemple, l’utilisation du serveur d’affichage Wayland par défaut, en place depuis Ubuntu 21.04 seulement. Avec Impish Indri, Wayland doit d’ailleurs beaucoup mieux fonctionner avec les pilotes NVIDIA. La grille d’applications se veut plus complète, car elle ne se contente plus d’afficher un champ de recherche les raccourcis.
Les espaces de travail y sont également présents, et on peut prendre par exemple l’icône d’une application pour la déplacer vers un espace, ce qui y provoque l’ouverture de l’application correspondante. Pratique pour préparer rapidement plusieurs bureaux.
La nouvelle grille, avec espaces en haut et dossier pour les utilitaires
En revanche, comme pour les espaces, le défilement des icônes est horizontal. Au passage, plusieurs utilitaires (Analyseur d’utilisation des disques, Sauvegardes, Mots de passe, Caractères, Polices…) ont été réunis dans un dossier dédié, pour nettoyer la grille et se concentrer sur les applications courantes.
Notez que GNOME est présent en version 40.2, donc avec de nombreux correctifs sur la mouture d’origine. Signalons également quelques petits changements, comme le déplacement de la Corbeille dans le dock ou encore l’utilisation du thème Yaru Light. Bien entendu, le traditionnel fond d’écran a été adapté et affiche une tête de singe.
Les autres changements
Comme dit précédemment, Ubuntu 21.10 est livré avec un noyau Linux 5.13, simplifiant d’autant l’installation du système sur des machines récentes. Il s’agit d’un noyau générique, sans modifications particulières de Canonical.
Concernant les autres paquets, cette mouture inaugure un changement controversé : Firefox (92) est intégré sous forme de snap et non plus en paquet .deb. Il s’agissait d’une demande de Mozilla, qui souhaitait s’assurer un fonctionnement identique sur tous les systèmes disposant de snapd et une maintenance moindre. La version classique sera maintenue dans le dépôt jusqu’à Ubuntu 22.04 LTS et restera proposée par Mozilla par la suite.
D’accord, mais voit-on une différence ? Oui, en l’état actuel, ouvrir Firefox est plus long que de lancer Writer de LibreOffice. La différence avec Ubuntu 21.04 est sensible, particulièrement sur le premier démarrage à froid. Rien de grave évidemment, mais ce n’est pas le type d’évolution apprécié des utilisateurs, qui attendent toujours d’une nouvelle version qu’elle soit plus rapide que l’ancienne.
Canonical avait assuré dans son billet avoir beaucoup appris de l’épisode Chromium, grâce notamment à une modernisation de sa chaine d’outils, basée sur Clang et Rust. Il reste des progrès à faire, mais Ubuntu peut au moins compter sur la sécurité supplémentaire apportée par la sandbox des snaps.
Pour le reste, on retombe dans du classique avec une mise à jour générale des paquets, mais pas toujours avec les toutes dernières versions. Par exemple, LibreOffice 7.2.1.2, Thunderbird 91.1.1, PulseAudio 15.0, BlueZ 5.60, NetworkManager 1.32.10, GCC 11.2.0, glibc 2.34, Mesa 21.2.1, postgreSQL 13.4, Python 3.9.7 ou encore X.org 1.20.13, qui reste disponible dans le cas où Wayland ne s’enclencherait pas. Bien sûr, avec GNOME 40 viennent de nouvelles versions de toute la suite, comme Nautilus (40.2).
Attention aux bugs
Ubuntu est connue pour se mettre facilement à jour. De fait, il existe même une méthode pour passer de l’actuelle version 21.04 à cette bêta d’Impish Indri. Nous ne vous le conseillons pas, car une bêta contient des bugs. Pour tester le système, mieux vaut une machine dédiée, une partition secondaire ou même une machine virtuelle.
La version finale d’Ubuntu 21.10 est attendue le 14 octobre, ce qui laisse quelques jours à Canonical pour corriger les derniers problèmes. L’éditeur se dit confiant dans sa bêta, qui ne devrait contenir aucun bug bloquant. En outre, toutes les variantes officielles d’Ubuntu ont reçu une bêta pour cette version 21.10 : Kubuntu, Lubuntu, Ubuntu Budgie, UbuntuKylin, Ubuntu MATE, Ubuntu Studio et Xubuntu.
Commentaires (33)
#1
Autant je peux comprendre l’utilisation d’un système de paquet conteneurisé pour des applications random, ou en rolling release random. Mais pour Firefox ? Si Firefox est bloatwardé, qu’il soit conteneurisé améliore pas spécialement la sécurité…
#1.1
Mozilla explique son choix par la vitesse à laquelle il déploie les snaps et les deb. C’est plus rapide pour eux de proposer les snaps (pour quelles raisons, là je ne me prononcerai pas). C’est pour ça qu’avec les deb, tu attends souvent plus longtemps pour recevoir les mises à jour.
Pas une question de sécurité donc.
Mozilla maintenant les deux, Canonical a fait un choix. Dommage que l’on ne puisse pas choisir entre snap et deb par ex à l’install ou upgrade d’Ubuntu.
#2
a ajouté a la très longue liste de leur décision stupide.
#3
Mozilla sera mort d’ici deux à trois ans. Les décisions stupides et les tombereaux d’excréments balancés par les personnes censées aider à sa médiatisation à la moindre nouveauté du navigateur depuis plusieurs années, ça n’a pas aidé.
Sinon, Ubuntu, elle peut se carrer ses snaps profondément dans le derche. Comme les flatpak, c’est une incongruité… C’est soit disant sécurisé car dans des containeurs… Qui ne sont pas 100% étanches, sinon, comment pourraient-ils intéragir aussi facilement avec le reste du système ?
#4
Non, Mozilla ne maintient qu’une archive .tar.bz2 ainsi donc que le Snap.
Le .deb était maintenu à 100% par Ubuntu et c’est Mozilla qui a demandé de généraliser le Snap.
#5
Technologie de paquet universel uniquement supporté par eux contrairement au flatpak qui est supporté par le reste du monde du logiciel libre.
Ça va finir comme upstart et mir cette histoire : Canonical ravalant sa rage et passant au format reconnu partout ailleurs.
#5.1
Snapd est supporté presque partout.
Je t’invite à consulter les stats de téléchargement d’un snap quelconque, par exemple: https://snapcraft.io/firefox
De plus, je rappel que Flatpack ne fonctionne que dans une session desktop, tandis que Snap marche aussi pour des serveurs. On peut par exemple installer un cluster Kubernetes avec des Snap (exemple: https://snapcraft.io/microk8s).
Les deux projets peuvent donc tout a fait être complémentaires.
#6
Alpine FTW
#7
Je confirme les bugs :
Sinon, j’ai l’impression que c’est un poil plus réactif et fluide (avec une Geforce 940M).
#8
Supporté d’accord. Mais utilisé ?
Je dois être aveugle, mais je ne vois pas les stats.
Un administrateur système qui n’utilise pas un port natif de Kubernetes pour l’OS serveur en question ?
Ça m’étonnerait qu’il dure longtemps à son poste.
Je considère que les paquets universels, ça réinvente les paquets MSI de MS-Windows.
Autant dans ce cas utiliser du MS-Windows.
Pour 1 snap de Kubernetes, il doit y avoir plusieurs centaines d’installation avec Alpine et apparenté.
#9
Vu l’éléphant enceinte qu’est Electron, les plantages, c’est logique :)
Tiens ?
La version snap est infoutue d’utiliser un profil d’une version native en deb ? Les snaps, c’est vraiment de la…
Utilisant Gnome 40 depuis sa sortie (donc 6 mois), je confirme qu’il est plus rapide que la version 3.38.
#10
Plus bas dans la page. « Users by distribution »
En l’occurrence microk8s est l’un des moyens le plus simple pour avoir un cluster en local et tester des trucs.
On utilise pas ça tel quel évidemment pour un déploiement en production, qui reste de toute manière très complexe (ça n’a jamais été “apt install kubernetes”).
#11
#12
Sur les 12 premières distributions, c’est que du base debian, avec Ubuntu 8 fois dans la liste. C’est vrai que c’est super adopté par d’autres distributions qu’Ubuntu les snaps :)
C’est fou l’adoption des snaps, en effet
Si c’est pour du test d’accord. Mais en production ?
#12.1
C’est l’utilisation de Firefox au global, pas spécialement en snap…
#13
L’exception qui confirme la règle.
C’est vrai, pourquoi ne pas utiliser ce qui se fait depuis les début des systèmes à la Unix où les données utilisateurs sont dans l’espace utilisateur :)
Pourquoi faire simple…
Ce dont tu parles, c’est du hyper pointu. Pour la plupart des utilisateurs, ça en touchera une sans faire trembler l’autre :)
#14
Purée, y a rien à faire, mais ces couleurs je m’y ferais jamais, ce violet orange dégueu, ça donne pas envie (commentaire purement superficiel, je l’avoue
)
On ne discute pas les gouts et couleurs je suis OK, mais quand même, les autres distrib basées sur Debian font quand même plus d’effort.
#15
J’avoue que j’aurais bien aimé aussi 😬. Tellement pratique les VPN OpenVPN en un clic dans le menu par exemple, j’espère que wireguard arrivera vite. Mais bon en attendant j’ai un plugin qui fait l’affaire et on a notre bon vieux terminal 😁. Patientons 😉
#16
Je répondais à cette affirmation:
Ce qui est donc factuellement faux.
Après c’est clair qu’utiliser Firefox sous forme de Snap quand on est sur Fedora, ça n’a pas grand intérêt (pour le moment ?).
Si tu prends une autre appli comme Spotify tu as Manjaro et Fedora dans le top 10.
#17
Tout ceux qui critiquent électron ne doivent pas être développeur. Il a certes des défauts mais au moins ton apps s’exécute sur tous système sans adaptation. Et croyez moi c’est un taff colossal. grâce à cela plein de chose sont disponibles sous linux qui sinon les gars aurait juste fait une version pour crosoft et nous aurait oublié
#17.1
Je suis développeur. Et Electron est effectivement super pour les développeurs.
Sauf qu’en tant que développeur, ce qui compte ce n’est pas l’expérience développeur, mais l’expérience utilisateur. Utilisateur pour qui l’on travaille. Et l’expérience utilisateur avec Electron est dégueue comparée à une application native. 0 intégration avec l’OS (interface, raccourcis claviers…) 0 accessibilité (faut le faire à la main donc personne ne le fait), une gabegie de ressources que je trouve honteuse (utiliser slack par exemple demande obligatoirement une machine « récente ») et qui exclue une partie entière du monde, pour faire peu ou prou ce que l’on faisait pourtant 10 ou 20 ans auparavant (chatter, s’envoyer des fichiers, en gros) sur des brouettes.
Bref, plus personne n’a rien à faire de gaspiller des ressources et trouve ça normal de privilégier l’expérience développeur à l’expérience utilisateur (et me faites pas dire ce que je n’ai pas dit : l’expérience développeur doit être améliorée, c’est une excellente chose. Mais pas au détriment de l’utilisateur.)
#17.2
Les développeurs qui encensent Electron ne doivent pas être utilisateur. La consommation mémoire et CPU de tout ce qui tourne dans Electron est une catastrophe.
J’utilise vscode tous les jours, mais je peste quand je dois redémarrer le bousin pour libérer la mémoire et ralentir le ventilateur…
#18
Factuellement faux. Mais quand tu vois les statistiques de téléchargement, c’est du Ubuntu dans 90% des cas.
Technologie supportée, je suis d’accord. Utilisé en dehors d’Ubuntu. Pas franchement.
Manjaro a fait la connerie de ne pas prendre en compte une technologie native du monde Archlinux, AUR pour spotify. Cela se paye cash.
Snap, flatpak et autres appimages ? Je ne les utilise pas pour une simple et bonne raison : je reste avec les technologies natives à ma distribution.
Je ne greffe pas une tête de GNU sur un corps de chien, c’est tout.
#19
Technologie qui est tellement apprécié que LinuxMint virait le paquet snap de Chromium en le remplaçant par le paquet deb équivalent.
Chaque fois que Canonical fait cavalier seul, il se plante à plus ou moins long terme : upstart, unity, mir pour ne citer que les trois exemples les plus célèbres.
#20
Bah t’installes ton contrôleur Kubernetes toi même ainsi que les nodes associés et tous les prérequis qui vont bien. Et si tu maîtrises bien le sujet, tu fais ça en IaC.
MicroK8s c’est juste un équivalent de minikube pour faire un environnement de test.
#20.1
Merci pour la réponse.
#21
Perso, j’aime le container, mais pour des apps desktop, non merci.
On parle de l’espace disque consommé et du temps de démarrage ?
2 Go pour vscode ?
200 Mo pour podman ?
groumpf… Encore une raison pour m’empêcher de (re)venir sur Firefox :(
Par contre, c’est d’un intérêt très grand pour les développeurs, qui peuvent avoir deux versions différentes d’un même outil, contrairement à la gestion native des apps.
#21.1
Chez moi, le démarrage des Flatpak est tout aussi rapide que les paquets traditionnels. Quant à l’espace disque utilisé, vscode n’occupe que 2,3 Mo et podman 22,4 Mo. Ce qui va utiliser de l’espace disque, ça sera surtout les runtimes.
Ça parait donc gros si tu n’installes qu’une seule et unique application en Flatpak, mais si t’en installe un certain nombre qui utilisent les mêmes runtimes, dès la deuxième application, le runtime étant déjà présent, tu constateras que ça n’occupe finalement guère plus de place.
Après, je ne dis pas qu’il faut tout installer en Flatpak. Mais personnellement, j’aime bien pour les petites applications qui n’ont jamais été proposées par ma distribution ou si je devais un jour installer une application propriétaire. À partir du moment où ce n’est pas libre, je n’aurai pas particulièrement confiance, donc autant que ce soit dans un conteneur et que je puisse décider moi-même quels droits lui accorder (sur le système de fichiers, les périphériques, la géolocalisation…)
#21.2
Je viens de lire ton commentaire, et j’ai l’impression de plus en plus confirmée que les flatpak ont réinventé les bibliothèques partagés (runtime).
Bref, on prend de l’ancien et on rajoute une couche de containeurisation pour faire moderne.
Ensuite pour les droits, es-tu certain que le code des applications ne le détournera pas pour envoyer des infos que tu voudrais garder pour toi ?
La seule application non libre que j’utilise de temps à autre ? VirtualBox. Tout le reste est en “bon vieux paquets non universels” mais natifs à la distribution qui évite les ajouts de “runtime” et autres machins soit disant universels.
#22
Dans l’ancien temps, à l’époque de X11 et où la sécurité se limitait aux droits Unix (rwx), une application pouvait enregistrer les frappes clavier ou prendre des captures d’écran de n’importe quelle autre application en cours d’exécution. En ce qui concerne les droits, c’était tout ou rien. Si tu autorisais l’accès au microphone ou à la webcam pour tel ou tel utilisateur, alors toutes les applications exécutées par cet utilisateur y avaient accès.
Avec l’arrivée de Wayland et des Flatpak, on a enfin vu apparaître un renforcement de la sécurité. Une application ne peut plus voir et enregistrer discrètement ce que font les autres, et en plus des droits de l’utilisateur, on peut désormais configurer bien plus finement des droits par application.
Maintenant, personne ne dis qu’il n’y aura pas un jour une faille qui permettra (momentanément, le temps qu’elle soit corrigée) à une application de sortir de la sandbox et d’outrepasser les droits qui lui ont été accordés.
Mais pour moi, tout renforcement de la sécurité est bon à prendre, surtout à notre époque de surveillance généralisée (que ce soit par les États ou les entreprises), où la revente et l’exploitation des données personnelles est devenu un juteux business et où certaines personnes risquent leur vie dans un certain nombre de pays qui ne sont pas particulièrement respectueux des droits de l’Homme. Que ce soit des journalistes, des activistes, des opposants ou des personnes lambda qui peuvent être considérées comme déviantes ou menaçantes par le pouvoir en place de par leur origine ethnique, orientation sexuelle, croyances religieuses… ou par de simples idées.
Et il n’y a même pas besoin d’aller en Russie. Suffit de voir la récente affaire autour de ProtonMail et les sept jeunes militants de Youth for Climate, considérés comme des terroristes et poursuivis pour avoir participé à un squat place Sainte-Marthe dans le dixième arrondissement de Paris l’année dernière…
#23
Ce genre de fonctionnalités étaient en quelque sorte prévue dans le protocole pour pouvoir prendre accès à distance d’une machine si besoin est.
Tu découvres enfin que par définition, l’informatique est binaire et que l’ordinateur est un tas de circuit bête comme ses pieds qui ne sait manipuler que deux valeurs : 0 et 1 ? :)
J’avais déjà exprimé mon point de vue sur ton dernier billet de blog sur le fait que les paquets universels, je n’y voyais aucun intérêt, mis à part bouffer des ressources au nom de la sécurité.
Pour Wayland ? C’est le protocole utilisé par Gnome 40.x sur mon Archlinux. Pas besoin d’un paquet universel pour faire fonctionner ce dont j’ai besoin. Tout ce qui me faut, je l’ai en natif.
Simple question d’une personne nulle en technique comme moi : comment une application qui est dans un bac à sable - donc théoriquement hermétique - fait pour communiquer avec l’extérieur ?
Tu parles du modèle économique de Google ?
Ce qui n’est pas nouveau. C’était déjà le cas quand je suis né, en 1974. On appellait ceci “la guerre froide”.
Aucune technologie ne te permettra de te protéger à 100%. Tout est cassable, suffit de patienter.
Je n’ai jamais eu la moindre confiance dans Proton Mail. Quant à l’activisme climatique, c’est brassé du vent pour rien.
Désolé de te le dire, mais ce n’est pas hurlant “Le climat, le climat, le climat” qu’on fera bouger les choses tant que des trous de balles crameront de l’énergie sans fin pour miner du Bitcoin.
#24
Ça utilise les portails. Le développeur fait appel à tel ou tel portail en fonction des besoins de son application (accès au système de fichiers, à la corbeille, à la géolocalisation, aux périphériques (caméra, micro, imprimante…), ouverture d’une URL, envoi d’un email, capture d’écran, capture vidéo, surveillance du réseau, de la mémoire ou de la consommation énergétique, possibilité de s’exécuter en arrière plan, récupération de secrets (mots de passe, clés de chiffrement), accès au GameMode (besoin de performance, ce qui influe sur la consommation énergétique), transfert de fichiers entre applications…
Ensuite, libre à l’utilisateur d’accorder ou de refuser certains droits. Avec, bien évidemment, la possibilité de révoquer des autorisations à tout moment. Pour configurer tout ça facilement, t’as l’application Flatseal.
Et donc, tu préfères qu’il n’y ait aucune sécurité, sous prétexte qu’un jour ou l’autre, elle sera cassée ou désuète ?
Ce n’était qu’un exemple parmi tant d’autres. Tu pourrais très bien être une femme ou un LGBT en Afghanistan, un opposant politique en Russie, un Ouïghour en Chine… Les exemples, c’est pas ce qui manque. Puis même en France, je déteste l’idée qu’on surveille tout le monde, sous prétexte qu’on pourrait potentiellement faire quelque chose de « mal ».
#25
Ouais. Donc en gros, le “trou” dans le bac à sable, c’est le portail en question
Il est vrai que les utilisateurs sont suffisamment calés pour régler finement chaque application concernée… Et que la plupart ne toucheront à rien, histoire de ne pas faire de conneries.
Pourquoi un tel manichéisme ? Décidément, cela me gonfle de plus en plus de voir un tel manichéisme à chaque fois.
Tu pourras toujours limiter la casse, jamais l’empếcher. Point final.
L’Afghanistan, ce trou noir de l’humanité ? Sans commentaire.
Dans ce cas, coupe ton accès à internet. Tu seras moins surveillé.