Chroniques d'un écosystème: dire adieu au 486 et sécuriser l'avenir avec Flatpak
J'ai toujours admiré la force de frappe de l'écosystème Linux et son habilité quasi magique à supporter un éventail matériel vertigineux. Pendant des dizaines d'années, grâce à l'effort conjoint des fabricants et d'une communauté acharnée, le noyau a tout pris en charge de manière officielle, des reliques PC des années 90 jusqu'aux puces Apple Silicon basées sur ARM. Pourtant, avec le recul, je dois admettre qu'une vérité technique implacable s'impose. Rien n'est éternel et maintenir des reliques du passé possède un coût que l'on ne peut plus ignorer.
Le crépuscule d'une icône: l'abandon de l'Intel 80486
Depuis quelques années, les mainteneurs du noyau, y compris Linus Torvalds en personne, poussaient pour retirer le support du vénérable processeur Intel 80486. C'est désormais chose faite, les récents commits indiquent que sa version 7.1 sera la première à acter cette rupture. Phoronix confirme d'ailleurs que les versions ultérieures achèveront le nettoyage du code lié au 486. Pour rappel, cette puce historique a été lancée en 1989, remplacée par le tout premier Pentium en 1993, avant d'être définitivement discontinuée en 2007.
Je trouve cette décision non seulement logique, mais nécessaire. Bien que ces puces n'aient pas évolué depuis des lustres, leur maintien dans des logiciels modernes n'a rien de gratuit. L'architecture x86 nécessite des couches d'émulation matérielle compliquées sur x86-32. Ces rustines de compatibilité, conçues pour des processeurs obsolètes que presque personne n'utilise, finissent par causer des bugs chronophages pour les devs. Ce temps serait bien mieux investi ailleurs. Linus Torvalds abondait dans le même sens en 2022, déclarant qu'il n'y avait littéralement aucune raison valable de gaspiller une seule seconde d'effort de développement sur les problèmes inhérents au 486.
Cette suppression condamnera logiquement quelques puces compatibles d'autres fabricants, comme le Cyrix 5×86 ou l'Am5x86 d'AMD. Ce nettoyage de printemps fait d'ailleurs écho à la dernière grande purge en 2013, lorsque a été retiré le support de la famille 80386 dans le noyau 3.8.
L'illusion de la nostalgie face aux exigences modernes
Concrètement, l'impact de cette disparition sera proche du néant absolu. En observant le paysage des distributions Linux actuelles, on constate rapidement que le support du 486 n'y a plus sa place. L'évolution de nos usages, et en particulier la gourmandise extrême des navigateurs web et de leurs applications, a poussé les distributions grand public à adopter des prérequis dignes de Windows. Ubuntu, par exemple, a récemment relevé son besoin minimum en RAM de 4 à 6 Go pour sa version 26.04 LTS. Même des distributions réputées légères, telles que Xubuntu ou AntiX, recommandent entre 512 Mo et 1 Go de RAM. C'est infiniment plus que ce qu'un véritable PC sous 486 ne pourrait jamais tolérer physiquement.
Il reste bien sûr quelques exceptions, comme Tiny Core Linux et sa version sans interface Micro Core Linux, qui mentionnent encore le 486. Ces systèmes peuvent survivre d'un point de vue technique sur un 486DX couplé à 28 ou 48 Mo de RAM, bien qu'un Pentium 2 avec 128 Mo soit fortement conseillé. Mais même sur leurs forums, la nostalgie cède la place au pragmatisme.
Pour les irréductibles qui insistent pour faire tourner de vieux logiciels sur du matériel d'époque sans passer par l'émulation, des portes de sortie existent. Ils pourront toujours compiler de vieux noyaux Linux ou se tourner vers des alternatives comme FreeDOS, un projet toujours actif qui remonte jusqu'au tout premier PC IBM et son Intel 8088 en 16 bits.
Sécuriser le présent - L'évolution indispensable de Flatpak
Pendant que le noyau Linux se déleste du poids de son passé matériel, l'espace utilisateur, lui, doit répondre à des menaces bien contemporaines. La sortie aujourd'hui de Flatpak 1.16.4 m'a rappelé à quel point la distribution d'applications conteneurisées nécessitait une vigilance analytique de tous les instants.
Arrivant environ deux mois et demi après la version précédente, qui avait déjà durci la manière dont le fichier font-dirs.xml était cartographié pour répondre à deux vulnérabilités de sécurité, cette nouvelle mouture stable s'attaque à de véritables urgences. La faille CVE-2026-34078 permettait une évasion complète du bac à sable, ouvrant la porte à l'accès aux fichiers hôtes et à l'exécution de code externe. La CVE-2026-34079, quant à elle, rendait possible la suppression arbitraire de fichiers sur le système hôte. Flatpak 1.16.4 corrige ces béances, tout en patchant deux autres failles empêchant l'accès en lecture arbitraire dans le contexte du système d'assistance et interdisant la création d'opérations de récupération inter-utilisateurs orphelines. C'est le genre de mise à jour que je vous conseille d'appliquer aveuglément et immédiatement depuis les dépôts de votre distribution.
L'équipe de développement a également profité de la journée pour publier Flatpak 1.17.4, une version de développement très prometteuse qui pave la voie vers la future version majeure 1.18. Cette itération expérimentale introduit déjà le suivi automatique des branches pour les extensions, garantissant que celles marquées sans téléchargement automatique restent fonctionnelles après une mise à jour complexe. Elle apporte également le support inconditionnel de NTSync.
En regardant vers l'avenir, la feuille de route de Flatpak 1.18 est particulièrement séduisante d'un point de vue structurel. Elle proposera des permissions conditionnelles pour les sous-systèmes partagés, permettra de transférer des répertoires vers l'application conteneurisée directement via des arguments en ligne de commande, et supportera le "sideloading" depuis les archives et dépôts OCI. Le support des URI flatpak+https:// fera son apparition, l'outil libsoup2 sera abandonné au profit de libcurl et les vérifications des chemins ciblant un dossier parent seront nettement améliorées. Sur le plan de l'intégration, des informations de base sur le système d'exploitation seront intégrées dans les en-têtes lors de la récupération d'objets et un support d'exportation de la racine de l'hôte sera disponible sous le chemin /run/host/root au sein du bac à sable. Enfin, des instructions de compilation spécifiques pour Ubuntu 24.04 LTS seront incluses de base.
Voilà, c'est tout pour aujourd'hui. La santé d'un écosystème se mesure à sa capacité à couper ses branches mortes d'un côté, tout en renforçant son tronc de l'autre. Dire adieu au 486 est le prix à payer pour que nos développeurs puissent se concentrer sur des outils d'avenir comme Flatpak.