Cette semaine, du 11 au 17 mai 2026 : l’actualité de l’open source et Linux qui a retenu l’attention

Cette semaine, l'actualité de l'open source est marquée par des avancées structurelles majeures sur la sécurité du noyau Linux face à l'intelligence artificielle, la sortie de la mise à jour corrective Debian 13.5, l'arrivée de Kubernetes v1.36.1 et la fin de vie imminente de la branche LibreOffice 25.8.

Sécurité du noyau Linux : nouvelles directives et usage responsable de l'IA

Face à l'afflux récent de rapports de bugs générés entièrement ou partiellement par l'intelligence artificielle, le noyau Linux a fait évoluer sa documentation. Linus Torvalds a fusionné de nouvelles directives clarifiant ce qui qualifie un bug de sécurité et la manière dont les rapports doivent être traités. Ce cadre inclut désormais des précisions sur l'usage responsable de l'IA pour la découverte de vulnérabilités, ainsi que la gestion des rapports de faible qualité soumis comme correctifs de sécurité. Un nouveau modèle de menace (threat model) listant les garanties telles que l'isolation au niveau utilisateur, la séparation de la mémoire des processus et l'isolement réseau a également été intégré. (Source : LinuxIAC) (Source : Phoronix)

Debian 13.5 : correctifs de sécurité en masse

La distribution stable « Trixie » a reçu sa cinquième mise à jour intermédiaire, Debian 13.5. Cette version embarque environ 100 avis de sécurité et corrige plus de 130 paquets source. Les correctifs majeurs concernent une mise à jour en amont d'Apache comblant un contournement d'authentification et une faille de type use-after-free, une correction d'élévation de privilèges dans sudo, un correctif d'évasion de conteneur nspawn dans systemd, de multiples corrections OpenSSH affectant scp et la gestion des clés, ainsi qu'une vaste mise à jour de FreeRDP3 résolvant des dizaines de CVE. (Source : Help Net Security)

LibreOffice 25.8.7 et Kubernetes v1.36.1

La Document Foundation a publié LibreOffice 25.8.7, dernière version de maintenance de cette branche. Il est important de noter que la fin de vie de LibreOffice 25.8 est fixée au 12 juin 2026 ; après cette date, plus aucune mise à jour de sécurité ne sera proposée. Les utilisateurs sont vivement invités à migrer vers la version 26.2.x. (Source : TDF Community Blog)

Du côté de l'orchestration de conteneurs, Kubernetes a publié la version v1.36.1 le 12 mai 2026, apportant ses lots de correctifs et d'améliorations pour la planification et la gestion de conteneurs en production. (Source : GitHub Kubernetes)