Canonical, l’éditeur de la distribution Linux Ubuntu, vient de livrer la version 20.04 LTS qui s’appuie sur la mouture 5.4 du noyau Linux et renforce les fonctionnalités de sécurité. Dans la foulée, la version d’Ubuntu 20.04 pour Windows 10 Subsystem for Linux a été également mise à disposition sur le Store de Microsoft. Elle permet d’intégrer la distribution sur des postes de travail et serveurs sous Windows, en utilisant Ubuntu Terminal pour exécuter les principaux utilitaires, applications et outils en ligne de commandes dont bash, ssh, git, apt, etc. Cette solution est notamment utilisée pour les développements trans-plateformes. A noter qu’Ubuntu 20.04 pour WSL ne supporte pas Windows 10 S.
Le sous-système Windows pour Linux permet aux développeurs d’exécuter un environnement GNU/Linux directement sur Windows, en évitant la surcharge d’une machine virtuelle. (Crédit image : Microsoft)
Secure Boot, Fast ID Online, virtio-fs, fs-verity...
Avec la version 20.04 LTS d'Ubuntu sont appliquées des mesures d’auto-protection du noyau, l’intégrité du flux de contrôle (CFI) et la protection contre les conflits de pile (stack-clash). La version inclut aussi Secure Boot pour protéger contre les attaques de bas niveau et contre les rootkits utilisés par les groupes APT et elle limite la prolifération des attaques en isolant les applications clés sur le desktop et le serveur (tels que le package MicroK8s), énumère Canonical. L'éditeur mentionne aussi l’introduction de Fast ID Online pour l’authentification multi-facteurs et sans mot de passe. Le support natif de la technologie SEV d’AMD a été ajouté pour protéger les VM Linux et les données en cours d'utilisation avec un chiffrement accéléré de la mémoire. La version 20.04 intègre aussi WireGuard, un VPN simplifié qui sera également ajouté à Ubuntu 18.04 LTS.
Basée sur la version 5.4 du noyau Linux, la distribution inclut donc virtio-fs, pilote basé sur Fuse (Filesystem in Userspace) pour la virtualisation de l’OS, ce qui permet à un invité virtualisé de partager un système de fichiers avec l'hôte. C’était déjà possible avec NFS et virtio-9P, mais virtio-fs est plus performant. Autres apports de 5.4, fs-verity qui permet au file system de détecter l’altération de fichiers (comme dm-verity, mais différemment), et dm-clone, destiné au mapping de cibles pour la copie de périphériques blocks. La version 20.04 LTS pour desktop et serveur est téléchargeable sur le site d’Ubuntu et disponible sur les principaux clouds publics.