La libération de Ubuntu 'Bionic Beaver' 18.04 est important. C’est non seulement le LTS - avec cinq années d’assistance - qui verra des millions d’utilisateurs installer Ubuntu pour la première fois avec GNOME fermement intégré dans l’emplacement de l’environnement de bureau, mais il pourrait aussi s'agir de la version Canonique, la société derrière Ubuntu, via IPO. Nous avons parlé à Will Cooke, directeur du bureau de Canonical, et à David Bitton, responsable technique d’Ubuntu Server, à propos des objectifs généraux de Ubuntu 18.04 LTS et plans futurs.

Will Cooke: Nous en sommes donc à une autre version de LTS, livrée avec une assistance de cinq ans. Et c’est important pour nos utilisateurs types, car ils ne veulent pas être obligés… eh bien, ils veulent savoir en toute sécurité que la plate-forme sur laquelle ils travaillent et sur laquelle ils comptent va être sécurisé et à jour, et va continuer à fonctionner pendant une longue période.

Lire la suite: Récupération de données Stellar Phoenix Windows

En règle générale, nous constatons que la plupart de nos utilisateurs aiment l’installer une fois, puis le laissent faire, et savent qu’il sera géré par eux-mêmes. C'est plus important dans l'environnement cloud que sur le bureau, peut-être. Mais la joie d’Ubuntu réside dans le fait que les packages que vous exécutez sur votre bureau - disons que vous êtes un développeur Web et que vous souhaitez exécuter une instance Apache et une instance MySQL, ainsi que vos outils de développement. Vous pouvez effectuer tout ce développement sur votre ordinateur, puis le déployer sur le cloud, en exécutant la même version d'Ubuntu, tout en sachant que les packages installés sur votre bureau sont exactement les mêmes que ceux qui sont installés. dans votre installation d'entreprise.

Et bénéficier de ces services pendant cinq ans signifie que vous n’aurez pas à mettre à niveau vos machines. Et lorsque des milliers de machines sont déployées dans le cloud, la dernière chose que vous souhaitiez faire est de les gérer chaque année et de les mettre à niveau, et de faire face à toutes les retombées qui se passent là-bas..

Le thème principal pour Ubuntu dans 18.04 est donc cette possibilité de développer localement et de déployer vers - le cloud public, votre cloud privé, tout ce que vous voulez faire - vos serveurs. Mais aussi les périphériques de bord, ainsi.

Nous avons donc beaucoup progressé dans nos produits Ubuntu Core, qui est une version très petite et réduite d’Ubuntu, qui évolue avec le minimum nécessaire pour installer un appareil et le placer sur le réseau..

Et ainsi, les packages que vous pouvez déployer sur votre service, sur votre bureau, peuvent également être déployés sur les périphériques IoT, sur les périphériques périphériques, sur vos commutateurs de réseau - vous le savez, de manière globale. Et cela vous donne une capacité et une fiabilité vraiment inégalées de savoir que les éléments sur lesquels vous travaillez peuvent être regroupés, transférés vers ces autres périphériques et continueront de fonctionner de la même manière que sur votre ordinateur de bureau. fait sur tous ces autres appareils.

Et un élément clé de cette histoire est constitué par les paquets instantanés sur lesquels nous travaillons. Ce sont des binaires autonomes qui fonctionnent non seulement sur Ubuntu, mais aussi sur Fedora, CentOS ou Arch..

Ainsi, en tant que développeur d’applications, par exemple, […] vous pouvez regrouper toutes ces dépendances dans un package qui se continue de lui-même, puis l’envoyer à vos divers appareils. Et vous savez que cela fonctionnera, qu’ils utilisent Ubuntu ou non.

C'est un message très puissant pour les développeurs: faites votre travail sur Ubuntu; emballez-le; et transmettez-le à tout périphérique fonctionnant sous Linux, et vous pourrez en être dépendant et continuer à travailler pendant les cinq prochaines années.

Ubuntu 18.04 est particulièrement axé sur les instantanés. Il s'agit d'un nouveau format de package, qui permet aux développeurs d'applications de regrouper leurs logiciels, avec toutes leurs dépendances, dans un conteneur sécurisé en sandbox s'exécutant sous Ubuntu Linux (et d'autres distributions Linux prises en charge, telles que Solus). Cela a incité de nombreux logiciels de grande envergure mais propriétaires, notamment Slack et Skype, à apparaître dans Snap Store à temps pour la nouvelle version..

Quel est le problème commun des développeurs avec les DEB et les RPM qui a conduit au développement du format des instantanés?

TOILETTES: Il y a un peu. Emballer les DEB - ou RPM, en fait - est un peu un art noir. Il y a une certaine quantité de magie impliquée dans cela. Et le processus d’apprentissage pour le comprendre, pour comprendre comment conditionner correctement quelque chose comme un DEB ou un RPM - la barrière à l’entrée est assez élevée, là. Alors claquer simplifie beaucoup de cela.

Encore une fois, une partie du fait, en réalité, réside dans cette possibilité de regrouper toutes les dépendances. Si vous emballez votre application et que vous dites, “OK, je dépend de cette version de cette bibliothèque pour cette architecture,” alors la résolution de la dépendance pourrait s’occuper de cela pour vous. Ça ferait probablement.

Mais dès que votre système d'exploitation sous-jacent modifie cette bibliothèque, par exemple, votre package se brise. Et vous ne pouvez jamais savoir exactement où ce paquet va être déployé et quelle version de quel système d’exploitation il va se retrouver..

Donc, en regroupant tout cela en un clin d'œil, vous êtes absolument certain que toutes vos dépendances sont livrées avec votre application. Donc, quand il arrive à l'autre bout, il s'ouvrira et fonctionnera correctement.

L’autre caractéristique essentielle, dans mon esprit, des clichés instantanés est l’aspect confinement de sécurité. X.Org, par exemple, est un peu long dans la dent maintenant. Il n’a jamais été réellement conçu pour une informatique sécurisée. C'est donc assez facile - enfin, pas nécessairement X.Org, mais l'ensemble du système d'exploitation; si quelque chose est exécuté en tant que root ou en tant qu'utilisateur, il dispose des autorisations de l'utilisateur qui l'exécute..

Vous pouvez donc installer une application dans laquelle le développeur, par exemple, pourrait aller dans votre répertoire personnel, dans votre répertoire de clés SSH, en faire une copie et les envoyer par courrier électronique quelque part. Il le fera avec les mêmes autorisations que l'utilisateur qui l'exécute. Et oui, c'est une préoccupation réelle.

Avec des clichés et des confinements, vous pouvez dire, “Cette application, cet instantané, n'est pas autorisé à accéder à ces choses.” Physiquement, il ne pourra pas lire ces fichiers sur le disque. Ils n'existent pas en ce qui le concerne.

Ainsi, du point de vue de l'utilisateur, vous pouvez télécharger cette nouvelle application car vous en avez entendu parler sur Internet. Vous ne savez pas de quoi il s'agit, vous ne savez pas d'où il provient, mais vous pouvez l'installer et vous pouvez l'exécuter, en sachant qu'il ne pourra pas marcher sur votre disque et avoir un regarder à travers tous ces fichiers que vous ne voulez pas nécessairement qu'il ait accès à.

Donc, dans mon esprit, ce sont les deux histoires clés. L'écriture a déjà eu lieu n'importe où du côté des choses, puis la sécurité du confinement aussi.

  • Ceci est un extrait d'une interview publiée pour la première fois dans le magazine mensuel Linux User and Developer. Pour plus de contenu d'initiés de l'industrie et les dernières versions de GNU / Linux et de l'écosystème gratuit et à code source ouvert, vous pouvez vous abonner aujourd'hui et obtenir 5 numéros pour 5 £ (au Royaume-Uni uniquement. L'offre prend fin le 30 avril 2018)..