abonnel-siteweb/data/pages/journal_geek/2023/20230820-linux-mint-21-2-vi...

274 lines
20 KiB
Plaintext
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

====== Linux Mint 21.2 Victoria ======
{{tag>"Lorem"}}
{{ :dummy.png?75x75|Linux Mint 21.2}}
Linux Mint 21.2 est une version à long terme avec prise en charge, qui sera soutenue jusqu'en 2027. Elle est livrée avec des logiciels mis à jour et apporte des améliorations ainsi que de nombreuses nouvelles fonctionnalités. Elle a été annoncée le 16 juillet 2023 sur le blog de Linux Mint ((https://blog.linuxmint.com/?p=4543)).
Voici ce que j'ai retenu.
===== Pré requis système =====
* 2Go RAM (**4Go de RAM** recommandé pour un usage confortable).
* 20Go despace disque (**100Go d'espace disque recommandé**).
* résolution de 1024×768 minimum. Si votre résolution d'écran est trop basse, certaines fenêtres pourraient ne pas rentrer dans l'écran. Tout en maintenant la touche ALT enfoncée, vous pouvez saisir n'importe quelle partie d'une fenêtre avec la souris et la déplacer sur l'écran.
===== Secure Boot =====
Le "Secure Boot" (amorçage sécurisé) est une fonctionnalité présente dans les systèmes d'exploitation modernes, conçue pour protéger le processus de démarrage d'un ordinateur contre les logiciels malveillants et les attaques furtives. Il s'agit essentiellement d'une série de vérifications de sécurité effectuées pendant le démarrage de l'ordinateur pour s'assurer que seuls les logiciels de démarrage authentifiés et signés par les autorités de certification de confiance sont exécutés.
Le paquet "shim-signed" est un composant utilisé dans les distributions Linux, y compris **Linux Mint** et **Ubuntu**, pour garantir la compatibilité du démarrage sécurisé. Il agit comme un intermédiaire entre le matériel et le chargeur d'amorçage (**GRUB**) en chargeant les clés de signature nécessaires pour démarrer en mode sécurisé.
Cependant, une mise à jour du paquet "**shim-signed**" dans **Ubuntu** a introduit une incompatibilité avec certaines versions d'images **ISO** de **Linux Mint**, ainsi qu'avec les versions passées d'**Ubuntu** et de ses dérivées. Cette incompatibilité signifie que lorsque vous essayez de démarrer à partir de ces images ISO sur un ordinateur avec le **Secure Boot** activé, le processus de démarrage échoue ou provoque des erreurs.
En conséquence, si vous rencontrez des problèmes lors de l'installation de **Linux Mint** et que ceux-ci sont liés au démarrage sécurisé, la recommandation actuelle est de désactiver le **Secure Boot** dans les paramètres du **BIOS/UEFI** de votre ordinateur. Cela permettra de contourner l'incompatibilité et de poursuivre l'installation de **Linux Mint**.
===== Erreur de démarrage : mémoire insuffisante =====
''out of memory''
Le bug Grub suivant affecte Linux Mint : https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1842320.
Si vous rencontrez ce problème, préparez une clé USB live en utilisant Rufus.
Pour plus d'informations sur ce problème, lisez https://askubuntu.com/questions/1404415/ubuntu-22-04-live-usb-fails-reports-out-of-memory-with-no-details-even-after.
===== Snap Store =====
Le **Snap Store**, également appelé **Ubuntu Store**, est désactivé. Pour rappel, il s'agit d'une boutique de logiciels centralisée commerciale exploitée par **Canonical**.
Tout comme **AppImage** ou **Flatpak**, la **Snap Store** est capable de fournir des logiciels à jour, quelle que soit la version de Linux que vous utilisez et la date de vos bibliothèques.
Snap Store désactivée dans Linux Mint 20
Suite à la décision prise par **Canonical** de remplacer certaines parties d'**APT** par **Snap** et de faire installer la **Snap Store** par **APT** sans la connaissance ni le consentement des utilisateurs, l'installation de la **Snap Store** par **APT** est interdite dans **Linux Mint 20**.
==== Critique ====
__**Contrôle centralisé**__
N'importe qui peut créer des référentiels APT et distribuer des logiciels librement. Les utilisateurs peuvent pointer vers plusieurs référentiels et définir des priorités. Grâce au fonctionnement d'APT, si un bogue n'est pas corrigé en amont, Debian peut le corriger avec un correctif. Si Debian ne le fait pas, Ubuntu peut le faire. Si Ubuntu ne le fait pas, Linux Mint peut le faire. Si Linux Mint ne le fait pas, n'importe qui peut le faire, et non seulement ils peuvent le corriger, mais ils peuvent aussi le distribuer avec un PPA.
Flatpak n'est pas aussi flexible. Néanmoins, n'importe qui peut distribuer ses propres Flatpaks. Si Flathub décide de ne pas vouloir faire ceci ou cela, n'importe qui d'autre peut créer un autre référentiel Flatpak. Flatpak lui-même peut pointer vers de multiples sources et ne dépend pas de Flathub.
Bien qu'il soit open source, Snap, en revanche, ne fonctionne qu'avec la Snap Store d'Ubuntu. Personne ne sait comment créer une Snap Store et personne ne le peut. Le client Snap est conçu pour fonctionner avec une seule source, en suivant un protocole qui n'est pas ouvert, et en n'utilisant qu'un seul système d'authentification. Snapd n'est rien par lui-même, il ne peut fonctionner qu'avec la Snap Store d'Ubuntu.
C'est une boutique que nous ne pouvons pas auditer, qui contient des logiciels que personne ne peut corriger. Si nous ne pouvons pas réparer ou modifier le logiciel, qu'il soit open source ou non, il présente les mêmes limitations que les logiciels propriétaires.
__**Porte dérobée via APT**__
Lorsque Snap a été introduit, Canonical a promis qu'il ne remplacerait jamais APT. Cette promesse a été rompue. Certains paquets APT dans les référentiels Ubuntu installent non seulement snap en tant que dépendance, mais exécutent également des commandes snap en tant que superutilisateur sans votre connaissance ni votre consentement, et connectent votre ordinateur à la boutique propriétaire distante exploitée par Canonical.
===== Linux Mint dans Virtual Box =====
Si l'écran est noir lors du lancement de **Linux Mint** dans **Virtualbox**, changez le contrôleur graphique **VirtualBox** en "**VMSVGA**". Faites ceci en ouvrant les paramètres de votre machine virtuelle et en sélectionnant **Affichage** -> **Contrôleur graphique**.
--
Si l'écran est brouillé lors du lancement de **Linux Mint** dans **Virtualbox**, passez à la console avec <key>HOST</key> <key>F1</key> (par exemple, la touche <key>Ctrl</key> DROITE, sans ALT) et revenez à **tty7** avec <key>HOST</key> + <key>F7</key>.
Une autre solution consiste à désactiver la "**pagination imbriquée**" (dans les paramètres **Système** -> **Accélération**) et à augmenter la mémoire vidéo à **128 Mo** (dans les paramètres d'Affichage).
Note : Ce problème n'affecte que la session live. Vous n'avez pas besoin de ces solutions après l'installation.
--
Pour ajouter la prise en charge des dossiers partagés, du glisser-déposer, de l'accélération appropriée et de la résolution d'affichage dans **Virtualbox**, cliquez sur le menu "**Périphériques**" de **Virtualbox** et choisissez "**Insérer l'image CD des Additions invité**". Choisissez "**télécharger**" quand on vous le demande et suivez les instructions.
Pour plus d'informations, lisez l'installation des Additions invité VirtualBox.
===== Chiffrement des dossiers personnels =====
Des tests ont démontré que, dans la plupart des cas, le chiffrement du répertoire personnel est plus lent que le chiffrement du disque complet.
Le passage à **systemd** a provoqué une régression dans **ecrypts**, qui est responsable du montage/démontage des répertoires personnels chiffrés lorsque vous vous connectez et vous déconnectez. À cause de ce problème, veuillez noter que dans **Mint 20 et les versions ultérieures**, votre répertoire personnel chiffré n'est plus démonté à la déconnexion. Cela peut avoir des implications en matière de sécurité et de performance.
===== Pilotes de pavé tactile =====
Le pilote de pavé tactile par défaut dans cette édition est "**libinput**" (fourni par le paquet **xserver-xorg-input-libinput**).
Si vous rencontrez des problèmes avec celui-ci, vous pouvez passer à un autre pilote appelé "**synaptics**" (fourni par le paquet **xserver-xorg-input-synaptics**).
--
Pour savoir quel pilote est utilisé par vos périphériques d'entrée, exécutez la commande suivante :
<code>
grep -i "Using input driver" /var/log/Xorg.0.log
</code>
Lorsque les deux pilotes sont installés, "**synaptics**" prend la priorité.
--
Pour passer au pilote "**synaptics**", installez-le avec la commande :
<code>
apt install xserver-xorg-input-synaptics
</code>
Ensuite, déconnectez-vous et reconnectez-vous.
--
Pour revenir à l'utilisation de "**libinput**", supprimez simplement le pilote "synaptics" :
apt remove xserver-xorg-input-synaptics
Ensuite, déconnectez-vous et reconnectez-vous.
Note : Vous pouvez également essayer d'installer le pilote "**evdev**" (fourni par le paquet **xserver-xorg-input-evdev**).
===== Wine =====
Pour installer la version complète de WINE, ouvrez un terminal et tapez :
<code>
apt install wine-installer
</code>
Entre autres choses, cela installera **wine-desktop-files**, qui ajoute des entrées de menu pour **regedit**, votre lecteur **C:\** et d'autres éléments manquants dans **WINE** amont.
===== Problèmes de son et de microphone =====
Si vous rencontrez des problèmes avec votre microphone ou votre sortie audio, veuillez installer "**pavucontrol**".
Cela ajoutera "**Contrôle de volume PulseAudio**" à votre menu. Cette application offre plus d'options de configuration que le contrôle de volume par défaut.
===== Lecture de DVD avec VLC =====
Si **VLC** ne reconnaît pas votre lecteur de DVD, cliquez sur **Média** -> **Ouvrir le disque**, et spécifiez ''/dev/sr0'' comme périphérique de disque.
--- //https://www.linuxmint.com/rel_victoria_cinnamon.php, adapté par [[user:jeanserien]] 2023/08/20 15:49//
===== Slick Greeter =====
**Slick Greeter**, responsable de l'écran de connexion, a été doté de la prise en charge de plusieurs disposition de clavier. L'indicateur situé dans le coin supérieur droit de l'écran ouvre un menu qui vous permet de basculer entre les dispositions.
{{ :journal_geek:2023:pasted:20230820-161357.png }}
Les dispositions système définies dans ''/etc/default/keyboard'' sont répertoriées en premier pour un accès facile. En dessous, un sous-menu liste toutes les dispositions prises en charge.
Le support du pavé tactile a également été amélioré. Le tapotement pour cliquer est détecté et activé automatiquement sur l'écran de connexion.
La disposition utilisée pour **Onboard**, le clavier virtuel à l'écran, est configurable.
{{ :journal_geek:2023:pasted:20230820-161456.png }}
La navigation au clavier a été améliorée. Les touches fléchées peuvent être utilisées pour éditer le mot de passe qui est en cours de saisie. Une icône de révélation apparaît lorsque le mot de passe est cliqué ou édité. Ce révélateur peut être utilisé pour basculer la visibilité du mot de passe.
{{ :journal_geek:2023:pasted:20230820-161518.png }}
Parmi d'autres petites améliorations, **Slick Greeter** a également reçu la prise en charge des sessions **Wayland**, des badges **LXQT/Pademelon** et une liste de sessions défilable.
===== Logithèque =====
La logithèque à subit un rafraîchissement concernant son interface.
{{ :journal_geek:2023:pasted:20230820-165044.png }}
La liste des applications en vedette a été mise à jour et inclut désormais des **Flatpaks**.
Le système de notation a été amélioré pour donner plus de visibilité aux nouvelles applications tendances.
===== Pix =====
**Pix**, qui était initialement basé sur gThumb 3.2.8, a été reconfiguré sur gThumb 3.12.2.
La nouvelle interface utilisateur de gThumb a été adoptée. Elle utilise des barres d'en-tête et des boutons au lieu des barres d'outils et des barres de menus. Cela peut être légèrement moins intuitif pour les nouveaux utilisateurs, mais cela donne un aspect très épuré et reste assez intuitif.
{{ :journal_geek:2023:pasted:20230820-165303.png }}
===== Apparence =====
==== Icônes de dossiers ====
Les icônes de dossiers n'ont plus de bande. À la place, chaque couleur a reçu de belles icônes bicolores.
De nouvelles variantes de couleurs ont été introduites pour les couleurs populaires.
==== Info-bulles ====
Les info-bulles avaient une apparence légèrement différente en fonction de leur origine (GTK2, GTK3, Cinnamon). Elles comportaient également une bordure grise qui n'était pas nette autour de leur fond jaune.
Les problèmes de cohérence entre les différentes versions de GTK et Cinnamon ont été résolus. Nous nous sommes inspirés d'**Adwaita** et avons agrandi nos info-bulles, les avons rendues plus arrondies et avec des marges plus grandes.
Les info-bulles sont des éléments transitoires qui mettent en évidence un événement ou une fonctionnalité. Elles doivent être belles et remarquables.
{{ :journal_geek:2023:pasted:20230820-172931.png |Info-bulles accentuées}}
Dans **Cinnamon**, nous avons également ajouté un peu d'espace entre les applets et leurs info-bulles pour qu'elles ne soient pas collées au panneau.
==== Barres de titre ====
Les boutons de la barre de titre ont été réalignés.
{{ :journal_geek:2023:pasted:20230820-173037.png |Boutons de barre de titre réalignés}}
==== Icônes monochromes ====
Voici un élément de menu "Copier" qui utilise une icône symbolique :
{{ :journal_geek:2023:pasted:20230820-173143.png |}}
L'icône change de couleur de noir à blanc lorsque l'élément de menu est survolé. Elle correspond toujours à l'étiquette.
Voici le même élément de menu, utilisant une icône monochrome :
{{ :journal_geek:2023:pasted:20230820-173209.png |Les icônes traditionnelles ne le font pas}}
Cette icône n'est pas symbolique. Il s'agit d'une icône monochrome rendue telle quelle. Elle ne change pas de couleur dynamiquement et ne correspond pas à l'étiquette.
Pour éviter ce type de problème, toutes les applications et projets que nous développons utilisent des icônes symboliques. Cela garantit qu'elles ont une apparence satisfaisante avec n'importe quel thème, qu'il soit sombre, clair ou à la fois sombre et clair.
Jusqu'à présent, **Mint-Y** fournissait des icônes monochromes. Cela permettait aux applications qui n'utilisent pas encore d'icônes symboliques d'avoir un aspect moderne, avec des icônes monochromes. Cependant, cela présentait des inconvénients. Premièrement, cela ne fonctionnait qu'avec les thèmes clairs, de sorte que chaque variante de couleur devait être dupliquée pour fournir à la fois un thème d'icônes claires et un thème d'icônes sombres. Deuxièmement, quelle que soit la situation, cela ne pouvait pas fonctionner avec des thèmes qui mélangeaient des éléments sombres et clairs (comme **Mint-Y-Legacy-Darker** ou **Arc-Darker**, par exemple).
Voici **Transmission**, l'une des rares applications qui n'utilisent pas encore d'icônes symboliques. Elle avait un bel aspect car **Mint-Y** fournissait des icônes monochromes similaires à ses icônes symboliques... mais cette application présentait les mêmes problèmes de compatibilité de thème mentionnés ci-dessus.
{{ :journal_geek:2023:pasted:20230820-173344.png |Transmission avec des icônes monochromes}}
Dans Linux Mint 21.2, toutes les icônes monochromes et tous les thèmes d'icônes sombres sont supprimés. Dans les applications qui les utilisent encore, les icônes en couleur complète passent désormais au thème **Adwaita** par défaut.
{{ :journal_geek:2023:pasted:20230820-173411.png |Transmission avec des icônes Adwaita}}
Que cela semble meilleur ou non est subjectif, mais au moins cela rend les applications compatibles avec n'importe quel thème de contrôle.
===== XDG Desktop Portal =====
Le support de **XDG Desktop Portal** a été ajouté à **XApp** pour **Cinnamon**, **MATE** et **Xfce**.
Cela améliore la compatibilité entre les environnements de bureau et les applications non natives telles que les **flatpaks** ou les applications GNOME (applications **libhandy**/**libadwaita**).
Entre autres, cela rend possible la capture d'écran pour ces applications ou le support du mode sombre.
En conséquence, le mode sombre devient un paramètre global défini dans **cinnamon-settings** (pour **Cinnamon**) ou dans **mintdesktop** (pour **MATE** et **Xfce**).
Le paramètre du mode sombre affecte les applications qui le prennent en charge et vous permet de choisir entre trois options :
* Préférer la luminosité
* Préférer le mode sombre
* Laisser les applications décider
Parmi les nombreuses applications qui le prennent en charge, certaines sont par défaut en mode clair (**Firefox**, **Xed**, **Thingy**, **Xreader**) et d'autres sont par défaut en mode sombre (**Xviewer**, **Pix**). Ce paramètre est également pris en charge par de nombreuses applications **Flatpak** et applications **GNOME**/**LibAdwaita**.
===== Warpinator =====
**Warpinator** est conçu pour permettre aux personnes de se voir mutuellement et de partager des fichiers sur le réseau local aussi facilement que possible et sans configuration préalable. Bien que l'accès au réseau local lui-même doive être surveillé/restreint en premier lieu, une fois que vous y êtes connecté, vous pouvez voir et interagir avec d'autres instances de **Warpinator**.
L'équipe de sécurité de **SUSE** a récemment effectué un examen du code source et a souligné certaines préoccupations. Des discussions ont suivi et des décisions ont été prises pour renforcer la sécurité dans **Warpinator**.
Des bogues de sécurité (CVE-2022-42725) ont été corrigés pour éviter que des fichiers soient potentiellement écrits en dehors du répertoire de téléchargement en cas de copie malveillante à distance de **Warpinator**.
La définition d'un code de groupe est devenue une exigence pour que l'application reste ouverte indéfiniment ou soit lancée automatiquement après la connexion. Seuls les ordinateurs qui partagent le même code de groupe se voient mutuellement et leur communication est chiffrée. Cela a été fait pour empêcher une copie malveillante de **Warpinator** de prétendre être quelqu'un d'autre sur le réseau et d'initier des transferts, notamment dans les cas où l'instance cible est configurée pour accepter automatiquement les demandes entrantes.
Les personnes qui souhaitent partager occasionnellement des fichiers doivent communiquer d'abord, s'accorderaient sur le moment et ce qui doit être partagé. Ils lanceraient leurs instances en même temps et s'attendraient à ce sur quoi ils se sont mis d'accord. Dans ce scénario, l'absence d'exigence de configuration est essentielle et il n'y a pas de besoin significatif d'un code de groupe.
En préparation à de futurs bogues potentiels ou problèmes de sécurité, des modifications ont été apportées pour isoler complètement **Warpinator** du système de fichiers et le rendre techniquement incapable d'écrire ailleurs que dans le dossier d'entrée.
**Warpinator** a reçu le support de **landlock** et **bubblewrap**. Ces technologies ont été utilisées pour garantir l'isolation des dossiers, rendant fondamentalement **Warpinator** techniquement incapable d'écrire en dehors de son dossier de téléchargement dédié.
**Warpinator** est utilisé de différentes manières et dans différents environnements. Qu'il s'agisse d'un bureau avec un réseau sécurisé et de multiples ordinateurs qui se font confiance et sont constamment ouverts aux transferts... ou sur un réseau Wi-Fi public entre les ordinateurs portables de deux amis, ou même comme nous l'avons récemment mentionné, pour vous envoyer des fichiers à vous-même depuis/vers un smartphone, une **Steam Deck** ou un autre appareil. Nous voulons que **Warpinator** fonctionne pour tout le monde, qu'il soit aussi sécurisé que possible dans les environnements où il est configuré pour être sécurisé (avec un code de groupe, un démarrage automatique, une acceptation automatique des demandes, etc.), et qu'il ne nécessite aucune configuration dans les cas d'utilisation où les utilisateurs communiquent d'abord entre eux et ne se fient pas au réseau pour se faire confiance.