Linux Mint 21.2 Victoria

Linux Mint 21.2 est une version à long terme avec prise en charge, qui sera soutenue jusqu'en 2027. Elle est livrée avec des logiciels mis à jour et apporte des améliorations ainsi que de nombreuses nouvelles fonctionnalités. Elle a été annoncée le 16 juillet 2023 sur le blog de Linux Mint ¹⁾.

Voici ce que j'ai retenu.

• 2Go RAM (4Go de RAM recommandé pour un usage confortable).
• 20Go d’espace disque (100Go d'espace disque recommandé).
• résolution de 1024×768 minimum. Si votre résolution d'écran est trop basse, certaines fenêtres pourraient ne pas rentrer dans l'écran. Tout en maintenant la touche ALT enfoncée, vous pouvez saisir n'importe quelle partie d'une fenêtre avec la souris et la déplacer sur l'écran.

Le “Secure Boot” (amorçage sécurisé) est une fonctionnalité présente dans les systèmes d'exploitation modernes, conçue pour protéger le processus de démarrage d'un ordinateur contre les logiciels malveillants et les attaques furtives. Il s'agit essentiellement d'une série de vérifications de sécurité effectuées pendant le démarrage de l'ordinateur pour s'assurer que seuls les logiciels de démarrage authentifiés et signés par les autorités de certification de confiance sont exécutés.

Le paquet “shim-signed” est un composant utilisé dans les distributions Linux, y compris Linux Mint et Ubuntu, pour garantir la compatibilité du démarrage sécurisé. Il agit comme un intermédiaire entre le matériel et le chargeur d'amorçage (GRUB) en chargeant les clés de signature nécessaires pour démarrer en mode sécurisé.

Cependant, une mise à jour du paquet “shim-signed” dans Ubuntu a introduit une incompatibilité avec certaines versions d'images ISO de Linux Mint, ainsi qu'avec les versions passées d'Ubuntu et de ses dérivées. Cette incompatibilité signifie que lorsque vous essayez de démarrer à partir de ces images ISO sur un ordinateur avec le Secure Boot activé, le processus de démarrage échoue ou provoque des erreurs.

En conséquence, si vous rencontrez des problèmes lors de l'installation de Linux Mint et que ceux-ci sont liés au démarrage sécurisé, la recommandation actuelle est de désactiver le Secure Boot dans les paramètres du BIOS/UEFI de votre ordinateur. Cela permettra de contourner l'incompatibilité et de poursuivre l'installation de Linux Mint.

out of memory

Le bug Grub suivant affecte Linux Mint : https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1842320.

Si vous rencontrez ce problème, préparez une clé USB live en utilisant Rufus.

Pour plus d'informations sur ce problème, lisez https://askubuntu.com/questions/1404415/ubuntu-22-04-live-usb-fails-reports-out-of-memory-with-no-details-even-after.

Le Snap Store, également appelé Ubuntu Store, est désactivé. Pour rappel, il s'agit d'une boutique de logiciels centralisée commerciale exploitée par Canonical.

Tout comme AppImage ou Flatpak, la Snap Store est capable de fournir des logiciels à jour, quelle que soit la version de Linux que vous utilisez et la date de vos bibliothèques.

Snap Store désactivée dans Linux Mint 20

Suite à la décision prise par Canonical de remplacer certaines parties d'APT par Snap et de faire installer la Snap Store par APT sans la connaissance ni le consentement des utilisateurs, l'installation de la Snap Store par APT est interdite dans Linux Mint 20.

Contrôle centralisé

N'importe qui peut créer des référentiels APT et distribuer des logiciels librement. Les utilisateurs peuvent pointer vers plusieurs référentiels et définir des priorités. Grâce au fonctionnement d'APT, si un bogue n'est pas corrigé en amont, Debian peut le corriger avec un correctif. Si Debian ne le fait pas, Ubuntu peut le faire. Si Ubuntu ne le fait pas, Linux Mint peut le faire. Si Linux Mint ne le fait pas, n'importe qui peut le faire, et non seulement ils peuvent le corriger, mais ils peuvent aussi le distribuer avec un PPA.

Flatpak n'est pas aussi flexible. Néanmoins, n'importe qui peut distribuer ses propres Flatpaks. Si Flathub décide de ne pas vouloir faire ceci ou cela, n'importe qui d'autre peut créer un autre référentiel Flatpak. Flatpak lui-même peut pointer vers de multiples sources et ne dépend pas de Flathub.

Bien qu'il soit open source, Snap, en revanche, ne fonctionne qu'avec la Snap Store d'Ubuntu. Personne ne sait comment créer une Snap Store et personne ne le peut. Le client Snap est conçu pour fonctionner avec une seule source, en suivant un protocole qui n'est pas ouvert, et en n'utilisant qu'un seul système d'authentification. Snapd n'est rien par lui-même, il ne peut fonctionner qu'avec la Snap Store d'Ubuntu.

C'est une boutique que nous ne pouvons pas auditer, qui contient des logiciels que personne ne peut corriger. Si nous ne pouvons pas réparer ou modifier le logiciel, qu'il soit open source ou non, il présente les mêmes limitations que les logiciels propriétaires.

Porte dérobée via APT

Lorsque Snap a été introduit, Canonical a promis qu'il ne remplacerait jamais APT. Cette promesse a été rompue. Certains paquets APT dans les référentiels Ubuntu installent non seulement snap en tant que dépendance, mais exécutent également des commandes snap en tant que superutilisateur sans votre connaissance ni votre consentement, et connectent votre ordinateur à la boutique propriétaire distante exploitée par Canonical.

Si l'écran est noir lors du lancement de Linux Mint dans Virtualbox, changez le contrôleur graphique VirtualBox en “VMSVGA”. Faites ceci en ouvrant les paramètres de votre machine virtuelle et en sélectionnant Affichage → Contrôleur graphique.

–

Si l'écran est brouillé lors du lancement de Linux Mint dans Virtualbox, passez à la console avec HOST F1 (par exemple, la touche Ctrl DROITE, sans ALT) et revenez à tty7 avec HOST + F7.

Une autre solution consiste à désactiver la “pagination imbriquée” (dans les paramètres Système → Accélération) et à augmenter la mémoire vidéo à 128 Mo (dans les paramètres d'Affichage).

Note : Ce problème n'affecte que la session live. Vous n'avez pas besoin de ces solutions après l'installation.

–

Pour ajouter la prise en charge des dossiers partagés, du glisser-déposer, de l'accélération appropriée et de la résolution d'affichage dans Virtualbox, cliquez sur le menu “Périphériques” de Virtualbox et choisissez “Insérer l'image CD des Additions invité”. Choisissez “télécharger” quand on vous le demande et suivez les instructions.

Pour plus d'informations, lisez l'installation des Additions invité VirtualBox.

Des tests ont démontré que, dans la plupart des cas, le chiffrement du répertoire personnel est plus lent que le chiffrement du disque complet.

Le passage à systemd a provoqué une régression dans ecrypts, qui est responsable du montage/démontage des répertoires personnels chiffrés lorsque vous vous connectez et vous déconnectez. À cause de ce problème, veuillez noter que dans Mint 20 et les versions ultérieures, votre répertoire personnel chiffré n'est plus démonté à la déconnexion. Cela peut avoir des implications en matière de sécurité et de performance.

Le pilote de pavé tactile par défaut dans cette édition est “libinput” (fourni par le paquet xserver-xorg-input-libinput).

Si vous rencontrez des problèmes avec celui-ci, vous pouvez passer à un autre pilote appelé “synaptics” (fourni par le paquet xserver-xorg-input-synaptics).

–

Pour savoir quel pilote est utilisé par vos périphériques d'entrée, exécutez la commande suivante :

grep -i "Using input driver" /var/log/Xorg.0.log

Lorsque les deux pilotes sont installés, “synaptics” prend la priorité.

–

Pour passer au pilote “synaptics”, installez-le avec la commande :

apt install xserver-xorg-input-synaptics

Ensuite, déconnectez-vous et reconnectez-vous.

–

Pour revenir à l'utilisation de “libinput”, supprimez simplement le pilote “synaptics” :

apt remove xserver-xorg-input-synaptics

Ensuite, déconnectez-vous et reconnectez-vous.

Note : Vous pouvez également essayer d'installer le pilote “evdev” (fourni par le paquet xserver-xorg-input-evdev).

Pour installer la version complète de WINE, ouvrez un terminal et tapez :

apt install wine-installer

Entre autres choses, cela installera wine-desktop-files, qui ajoute des entrées de menu pour regedit, votre lecteur C:\ et d'autres éléments manquants dans WINE amont.

Si vous rencontrez des problèmes avec votre microphone ou votre sortie audio, veuillez installer “pavucontrol”.

Cela ajoutera “Contrôle de volume PulseAudio” à votre menu. Cette application offre plus d'options de configuration que le contrôle de volume par défaut.

Si VLC ne reconnaît pas votre lecteur de DVD, cliquez sur Média → Ouvrir le disque, et spécifiez /dev/sr0 comme périphérique de disque.

— https://www.linuxmint.com/rel_victoria_cinnamon.php, adapté par Jean Serien (jeanserien) 2023/08/20 15:49

Slick Greeter, responsable de l'écran de connexion, a été doté de la prise en charge de plusieurs disposition de clavier. L'indicateur situé dans le coin supérieur droit de l'écran ouvre un menu qui vous permet de basculer entre les dispositions.

Les dispositions système définies dans /etc/default/keyboard sont répertoriées en premier pour un accès facile. En dessous, un sous-menu liste toutes les dispositions prises en charge.

Le support du pavé tactile a également été amélioré. Le tapotement pour cliquer est détecté et activé automatiquement sur l'écran de connexion.

La disposition utilisée pour Onboard, le clavier virtuel à l'écran, est configurable.

La navigation au clavier a été améliorée. Les touches fléchées peuvent être utilisées pour éditer le mot de passe qui est en cours de saisie. Une icône de révélation apparaît lorsque le mot de passe est cliqué ou édité. Ce révélateur peut être utilisé pour basculer la visibilité du mot de passe.

Parmi d'autres petites améliorations, Slick Greeter a également reçu la prise en charge des sessions Wayland, des badges LXQT/Pademelon et une liste de sessions défilable.

La logithèque à subit un rafraîchissement concernant son interface.

La liste des applications en vedette a été mise à jour et inclut désormais des Flatpaks.

Le système de notation a été amélioré pour donner plus de visibilité aux nouvelles applications tendances.

Pix, qui était initialement basé sur gThumb 3.2.8, a été reconfiguré sur gThumb 3.12.2.

La nouvelle interface utilisateur de gThumb a été adoptée. Elle utilise des barres d'en-tête et des boutons au lieu des barres d'outils et des barres de menus. Cela peut être légèrement moins intuitif pour les nouveaux utilisateurs, mais cela donne un aspect très épuré et reste assez intuitif.

Les icônes de dossiers n'ont plus de bande. À la place, chaque couleur a reçu de belles icônes bicolores.

De nouvelles variantes de couleurs ont été introduites pour les couleurs populaires.

Les info-bulles avaient une apparence légèrement différente en fonction de leur origine (GTK2, GTK3, Cinnamon). Elles comportaient également une bordure grise qui n'était pas nette autour de leur fond jaune.

Les problèmes de cohérence entre les différentes versions de GTK et Cinnamon ont été résolus. Nous nous sommes inspirés d'Adwaita et avons agrandi nos info-bulles, les avons rendues plus arrondies et avec des marges plus grandes.

Les info-bulles sont des éléments transitoires qui mettent en évidence un événement ou une fonctionnalité. Elles doivent être belles et remarquables.

Dans Cinnamon, nous avons également ajouté un peu d'espace entre les applets et leurs info-bulles pour qu'elles ne soient pas collées au panneau.

Les boutons de la barre de titre ont été réalignés.

Voici un élément de menu “Copier” qui utilise une icône symbolique :

L'icône change de couleur de noir à blanc lorsque l'élément de menu est survolé. Elle correspond toujours à l'étiquette.

Voici le même élément de menu, utilisant une icône monochrome :

Cette icône n'est pas symbolique. Il s'agit d'une icône monochrome rendue telle quelle. Elle ne change pas de couleur dynamiquement et ne correspond pas à l'étiquette.

Pour éviter ce type de problème, toutes les applications et projets que nous développons utilisent des icônes symboliques. Cela garantit qu'elles ont une apparence satisfaisante avec n'importe quel thème, qu'il soit sombre, clair ou à la fois sombre et clair.

Jusqu'à présent, Mint-Y fournissait des icônes monochromes. Cela permettait aux applications qui n'utilisent pas encore d'icônes symboliques d'avoir un aspect moderne, avec des icônes monochromes. Cependant, cela présentait des inconvénients. Premièrement, cela ne fonctionnait qu'avec les thèmes clairs, de sorte que chaque variante de couleur devait être dupliquée pour fournir à la fois un thème d'icônes claires et un thème d'icônes sombres. Deuxièmement, quelle que soit la situation, cela ne pouvait pas fonctionner avec des thèmes qui mélangeaient des éléments sombres et clairs (comme Mint-Y-Legacy-Darker ou Arc-Darker, par exemple).

Voici Transmission, l'une des rares applications qui n'utilisent pas encore d'icônes symboliques. Elle avait un bel aspect car Mint-Y fournissait des icônes monochromes similaires à ses icônes symboliques… mais cette application présentait les mêmes problèmes de compatibilité de thème mentionnés ci-dessus.

Dans Linux Mint 21.2, toutes les icônes monochromes et tous les thèmes d'icônes sombres sont supprimés. Dans les applications qui les utilisent encore, les icônes en couleur complète passent désormais au thème Adwaita par défaut.

Que cela semble meilleur ou non est subjectif, mais au moins cela rend les applications compatibles avec n'importe quel thème de contrôle.

Le support de XDG Desktop Portal a été ajouté à XApp pour Cinnamon, MATE et Xfce.

Cela améliore la compatibilité entre les environnements de bureau et les applications non natives telles que les flatpaks ou les applications GNOME (applications libhandy/libadwaita).

Entre autres, cela rend possible la capture d'écran pour ces applications ou le support du mode sombre.

En conséquence, le mode sombre devient un paramètre global défini dans cinnamon-settings (pour Cinnamon) ou dans mintdesktop (pour MATE et Xfce).

Le paramètre du mode sombre affecte les applications qui le prennent en charge et vous permet de choisir entre trois options :

• Préférer la luminosité
• Préférer le mode sombre
• Laisser les applications décider

Parmi les nombreuses applications qui le prennent en charge, certaines sont par défaut en mode clair (Firefox, Xed, Thingy, Xreader) et d'autres sont par défaut en mode sombre (Xviewer, Pix). Ce paramètre est également pris en charge par de nombreuses applications Flatpak et applications GNOME/LibAdwaita.

Warpinator est conçu pour permettre aux personnes de se voir mutuellement et de partager des fichiers sur le réseau local aussi facilement que possible et sans configuration préalable. Bien que l'accès au réseau local lui-même doive être surveillé/restreint en premier lieu, une fois que vous y êtes connecté, vous pouvez voir et interagir avec d'autres instances de Warpinator.

L'équipe de sécurité de SUSE a récemment effectué un examen du code source et a souligné certaines préoccupations. Des discussions ont suivi et des décisions ont été prises pour renforcer la sécurité dans Warpinator.

Des bogues de sécurité (CVE-2022-42725) ont été corrigés pour éviter que des fichiers soient potentiellement écrits en dehors du répertoire de téléchargement en cas de copie malveillante à distance de Warpinator.

La définition d'un code de groupe est devenue une exigence pour que l'application reste ouverte indéfiniment ou soit lancée automatiquement après la connexion. Seuls les ordinateurs qui partagent le même code de groupe se voient mutuellement et leur communication est chiffrée. Cela a été fait pour empêcher une copie malveillante de Warpinator de prétendre être quelqu'un d'autre sur le réseau et d'initier des transferts, notamment dans les cas où l'instance cible est configurée pour accepter automatiquement les demandes entrantes.

Les personnes qui souhaitent partager occasionnellement des fichiers doivent communiquer d'abord, s'accorderaient sur le moment et ce qui doit être partagé. Ils lanceraient leurs instances en même temps et s'attendraient à ce sur quoi ils se sont mis d'accord. Dans ce scénario, l'absence d'exigence de configuration est essentielle et il n'y a pas de besoin significatif d'un code de groupe.

En préparation à de futurs bogues potentiels ou problèmes de sécurité, des modifications ont été apportées pour isoler complètement Warpinator du système de fichiers et le rendre techniquement incapable d'écrire ailleurs que dans le dossier d'entrée.

Warpinator a reçu le support de landlock et bubblewrap. Ces technologies ont été utilisées pour garantir l'isolation des dossiers, rendant fondamentalement Warpinator techniquement incapable d'écrire en dehors de son dossier de téléchargement dédié.

Warpinator est utilisé de différentes manières et dans différents environnements. Qu'il s'agisse d'un bureau avec un réseau sécurisé et de multiples ordinateurs qui se font confiance et sont constamment ouverts aux transferts… ou sur un réseau Wi-Fi public entre les ordinateurs portables de deux amis, ou même comme nous l'avons récemment mentionné, pour vous envoyer des fichiers à vous-même depuis/vers un smartphone, une Steam Deck ou un autre appareil. Nous voulons que Warpinator fonctionne pour tout le monde, qu'il soit aussi sécurisé que possible dans les environnements où il est configuré pour être sécurisé (avec un code de groupe, un démarrage automatique, une acceptation automatique des demandes, etc.), et qu'il ne nécessite aucune configuration dans les cas d'utilisation où les utilisateurs communiquent d'abord entre eux et ne se fient pas au réseau pour se faire confiance.