En bref : Logiciels, Flatpak, Logitech rejoint le LVFS

Dans un récent billet de blog, Richard Hughes annonce qu’en plus de la sélection de la distribution et autres applications recommandées, la prochaine version de Logiciels mettra également en avant les applications ayant récemment eu droit à une mise à jour.

Les développeurs JavaScript seront heureux d’apprendre que la documentation concernant GJS, le moteur JavaScript du projet GNOME (lui-même basé sur le SpiderMonkey de Mozilla) est de nouveau en ligne (et à jour :p).

Fin 2015, la société de sécurité Bastille annonçait avoir découvert une suite de vulnérabilités communément appelées MouseJack. Ces dernières visaient le protocole sans fil Unify, utilisé principalement par des claviers et des souris, et permettaient d’appairer de nouveaux périphériques avec le récepteur sans demande utilisateur, d’injecter des frappes clavier ou des commandes HID. Un attaquant pouvant ainsi prendre le contrôle des machines dans un rayon de cent mètres.

Parmi les fabricants touchés, on compte aussi bien Logitech, le concepteur de la technologie, qu’Amazon, Dell, Gigabyte, HP, Lenovo ou Microsoft. Des estimations font état de dizaines de millions de périphériques vulnérables.

Logitech a bien publié une version corrigée du firmware, mais Linux n’étant pas officiellement pris en charge, la mise à jour nécessitait de passer par Windows ou macOS.

Mais c’était sans compter sur la persévérance et la force de persuasion de Richard Hughes, le mainteneur de Logiciels, qui a réussi à convaincre Logitech de lui fournir toute la documentation nécessaire au développement d’un outil libre de mise à jour, ainsi que la publication du firmware sur le Linux Vendor Firmware Service (LVFS). Encore quelques tests, et si vous possédez de tels périphériques, Logiciels pourra bientôt vous proposer la mise à jour.

Les applications Flatpak peuvent désormais utiliser les thèmes. Jusqu’à présent, quand vous installiez un Flatpak, peu importe le thème que vous utilisiez au quotidien, l’application était décorée avec Adwaita, le thème officiel du projet GNOME.

Mais pour que le changement puisse s’opérer, la méthode risque de vous paraître étrange. Les applications Flatpak étant isolées et ne pouvant pas accéder à vos dossiers système, il vous faudra de nouveau installer votre thème au format Flatpak pour qu’il soit accessible aux autres Flatpak. Différents thèmes populaires, tels qu’Ambiance, les différentes variantes d’Arc, Breeze ou Greybird étant d’ores et déjà disponibles sur Flathub.

Mise à jour du micrologiciel des contrôleurs de jeu 8Bitdo

Contrôleur de jeu 8Bitdo SFC30

Depuis quelques temps, Logiciels est désormais capable de mettre à jour, par le biais du projet fwupd, le micrologiciel des différents périphériques de l’utilisateur. Malheureusement, tous les fabricants n’utilisant pas les différents standards, tels que DFU pour les périphériques USB, il faut parfois faire de la rétro-ingénierie pour pouvoir implémenter les différents formats de fichiers et protocoles de mises à jour.

Après le Raspberry Pi ou certains modèles du fabricant Dell, c’est donc désormais au tour de 8Bitdo de voir ses périphériques totalement pris en charge. Lors de la publication d’une nouvelle version du micrologiciel, l’utilisateur sera notifié et pourra effectuer la mise à jour le plus simplement du monde. Ceux d’entre nous qui devaient autrefois disposer d’un Windows pour effectuer ce type de mise à jour, salueront l’avancée :p

Pour l’anecdote, à force de les harceler de questions, 8Bitdo a finit par publier les sources de ses outils de mise à jour Windows et macOS :D

Le « BIOS » pourra bientôt être facilement mis à jour sous Linux

 

UEFI

Christian Schaller a publié un billet de blog le mois dernier, où l’on apprenait que les spécifications de l’UEFI 2.5, dont les premières cartes mères équipées devraient sortir d’ici la fin de l’année, autoriseraient la mise à jour du micrologiciel depuis n’importe quel système d’exploitation supportant ces nouvelles spécifications ; ce qui sera le cas de Linux. On apprend d’ailleurs que Red Hat possède un représentant au sein du groupe de travail UEFI. C’est une bonne chose de constater que l’industrie ne se contente plus désormais du simple avis de Microsoft.

Avec Richard Hughes, qui est en charge du développement de Logiciels et de la spécification AppData, et qui a également publié un billet à ce sujet, ils auraient travaillé avec Microsoft et différents constructeurs pour voir ce qui serait le plus simple. Apparemment, on se dirigerait vers une archive CAB qui contiendrait, en plus du micrologiciel lui-même, un fichier .INF qui préciserait un certain nombre d’informations telles que l’ID du matériel attendu par le micrologiciel, le nom du fabriquant, la liste des modifications apportées…

Certains constructeurs, favorables à Linux, devraient également fournir un fichier AppStream. Le but étant, à terme, de pouvoir effectuer la mise à jour directement depuis le gestionnaire de logiciels, comme pour n’importe quel autre programme. Chez Red Hat, la mise à jour ne s’effectuera par contre que lors du prochain boot système, mais j’ignore s’il s’agit d’une limitation technique, ou d’une simple précaution de leur part, pour éviter de potentiels problèmes.

Pour l’intégration au sein du système de packages des différentes distributions, ça semble pour le moment plus confus. Dans le cas de micrologiciels dont la redistribution serait autorisée, Red Hat prévoit de créer des RPM pour ces derniers (les autres distributions pourront bien évidemment faire de même). Mais dans le cas de conditions plus restrictives, ils pensent pour le moment à une simple notification à l’utilisateur de l’existence d’une telle mise à jour, tout en lui indiquant où il pourra la télécharger.