Sortie le 21 avril 2016, Ubuntu 16.04 LTS (GNU/Linux basée sur Debian avec une version kernel 4.4) est la vingt-quatrième version d’Ubuntu. Il s’agit d’une version dite « LTS » (Long Term Support), qui sera maintenue pendant cinq ans. Son nom de code est Xenial Xerus.

Nouveautés générales

Il intègre l’hyperviseur de conteneurs LXD, supporte OpenStack Mitaka et peut exploiter les systèmes de gestion de fichiers ZFS et CephFS. Il peut maintenant fonctionner avec les mainframes z d’IBM. Parmi les logiciels inclus, on trouve aussi Firefox 45 et Chromium 48. En plus de cela, elle dispose du nouveau format de package snap conçu pour faciliter l’utilisation de l’OS à travers les postes de travail, les serveurs, les mobiles et l’Internet des objets.
Destiné à cohabiter avec le traditionnel format .Deb d’Ubuntu, force est de constater que la nouvelle technologie de distribution des applications Snap, proposée au sein d’Ubuntu 16.04 LTS, s’avère bien moins sûre que prévu initialement et pourrait constituer une menace grave pour la vie privée des utilisateurs.

Matthew Garrett (expert qui fait autorité en la matière) a mis à l’épreuve ce nouveau format de distribution de paquets logiciels, qui utilise, comme la plupart des installations desktop d’Ubuntu, le système de fenêtrage X11, qui peuvent copier des données privées à peu près où ils veulent sans se faire remarquer « Cela signifie que les applications tournant dans X peuvent très simplement demander à recevoir les enregistrements de touches effectuées dans d’autres applications ». « Une application qui n’a pas accès à toutes les données privées de l’utilisateur peut attendre la fin d’une session, ouvrir un terminal non confiné puis utiliser l’extension cURL pour envoyer ses données vers un site distant », a-t-il expliqué.

Attention au détournement d’autorisation à des fins malveillantes

Gustavo Niemayer a déclaré au nom de Canonical que les utilisateurs devaient faire attention aux paquets qu’ils installaient, indépendamment du fait qu’ils sont ou non au format snap. « L’utilisateur doit installer un logiciel à partir de l’archive Ubuntu uniquement s’il a confiance dans le développeur Ubuntu et dans le développeur Debian », a-t-il rappelé. « Le format snap n’exonère pas l’utilisateur de cette précaution, car une fois qu’il permet à un bout de logiciel d’accéder à ses fichiers personnels, à la caméra web, au microphone, etc., il a besoin d’être sûr que cette autorisation ne sera pas détournée à des fins malveillantes ».

Conlusion: Faites attentions aux paquets que vous installez…