Comme tous les six mois, une nouvelle version de la distribution Ubuntu vient de faire son apparition. Cette sortie est toutefois confrontée à un acte de malveillance qui occasionne le retrait temporaire d'images ISO pour le téléchargement.

L'incident concerne principalement Ubuntu Desktop 23.10, sachant qu'il n'affecte pas le téléchargement en utilisant le Legacy Desktop Installer ou une mise à niveau depuis une précédente version d'Ubuntu.

Quelques heures après la sortie d'Ubuntu 23.10, il a été signalé la présence de contenus offensants dans des traductions ukrainiennes. Elles ont été soumises par un contributeur de la communauté à un service en ligne public et tiers. Il est utilisé pour une aide linguistique au programme d'installation d'Ubuntu Desktop.

Des inquiétudes à avoir ?

" Nous pensons que l'incident ne touche que les traductions présentées à un utilisateur lors de l'installation via l'environnement Live CD (et non lors d'une mise à niveau). Pendant l'installation, les traductions résident uniquement dans la mémoire et ne sont pas propagées sur le disque ", peut-on lire sur le hub de la communauté Ubuntu.

En vertu du code de conduite d'Ubuntu, il est précisé que Canonical (éditeur d'Ubuntu) et Ubuntu ne tolèrent pas les discours haineux ou les propos offensants, quels qu'ils soient. Le temps nécessaire est pris pour s'assurer que tout est rentré dans l'ordre.

Notamment signalé sur GitHub, ce type d'incident a pu susciter des craintes en matière d'injection d'un malware. Il est très spécifique et concerne des traductions communautaires qui ne sont pas sur le même plan que des vérifications et des validations de code pour des éléments open source.

Ubuntu 23.10 Mantic Minotaur

Alias Mantic Minotaur, Ubuntu 23.10 précède une prochaine version LTS (support à long terme) de la distribution.

Basé sur le noyau Linux 6.5, le système d'exploitation (desktop) profite de l'environnement de bureau GNOME 45 et d'un nouveau centre d'applications (paquets snap et deb). L'App Center tire parti des métadonnées et des contrôles de sécurité du Canonical Snap Store.

Ubuntu Desktop 23.10 prend en charge le chiffrement des disques avec les clés stockées dans le module TPM (Trusted Platform Module). Ubuntu 23.10 Desktop et Server sont par ailleurs prêts pour le nouveau Raspberry Pi 5.