Re: [OT] Breaking WPA2 by forcing nonce reuse

[tv.deb...@googlemail.com]

On 17/10/2017 00:49, Celejar wrote:

On Mon, 16 Oct 2017 21:27:30 +0530
"tv.deb...@googlemail.com"  wrote:


On 16/10/2017 21:12, Curt wrote:

https://www.krackattacks.com/

   Our attack is especially catastrophic against version 2.4 and above of
   wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will
   install an all-zero encryption key instead of reinstalling the real key.

Uh-oh.



   It was addressed in Debian by DSA-3999-1 I think, but will probably
linger for a long time on routers, phones, appliances and IoT all over
the world. After Bluetooth a few weeks ago, now wpa2 wifi, most of the
wireless consumer electronic have it's base covered and ripe for cracking...


It's crucial to understand that there's a huge difference in severity
between BlueBorne and and KRACK: the former "allows attackers to take
control of devices", and "does not require the targeted device to be
paired to the attacker’s device, or even to be set on discoverable
mode" (!) [https://www.armis.com/blueborne/], whereas the latter
'simply' breaks WPA2, and can't really hurt you insofar as you're using
secure higher level protocols (ssh, SSL/TSL, HTTPS).

I don't mean to say that KRACK isn't nevertheless a huge problem,
but it doesn't seem to be nearly as serious as BlueBorne, and it isn't
going to be catastrophic to anyone not treating WiFi as a really secure
protocol. E.g., on my home network, I do use WPA, but I still require
SSH and so on for internal communication between my local hosts.

Celejar



Agreed, my post was just a quick reaction to an 'OT' labeled thread, not 
a lecture on the respective merits of those vulnerabilities, or an 
attempt to spread F.U.D.. Sorry if it came out this way (not a native 
speaker).


That being said, for a lot of the common use cases having an attacker 
sit on the assumed-to-be secured wifi and able to intercept traffic for 
days, weeks, months maybe since the patching will be as usual "patchy", 
is bad enough. It is not the same as the "bombing the dhcp server and 
throwing everyone off the wifi" prank. From the paper:


"We show that an attacker can force these nonce resets by collecting
and replaying retransmissions of message 3. By forcing nonce reuse
in this manner, the data-confidentiality protocol can be attacked,
e.g., packets can be replayed, decrypted, and/or forged. The same
technique is used to attack the group key, PeerKey, and fast BSS
transition handshake.
When the 4-way or fast BSS transition handshake is attacked,
the precise impact depends on the data-confidentiality protocol
being used. If CCMP is used, arbitrary packets can be decrypted.
In turn, this can be used to decrypt TCP SYN packets, and hijack
TCP connections. For example, an adversary can inject malicious
content into unencrypted HTTP connections. If TKIP or GCMP is
used, an adversary can both decrypt and inject arbitrary packets."

So using https or better for communications on the local network is a 
good idea, but is it the norm? Many router firmwares or built-in 
webservers from cameras to printers default to http, sometime don't even 
offer https as an option.


This isn't as bad as blueborne but it is nonetheless another of the most 
widely used wireless standard being broken in a short time.


It's patched in most distributions, and in router firmwares like LEDE 
already, was patched in some BSD even before publication, but how long 
before we see a patches for all affected devices?


By the way, since we are security OT'ing, check your RSA keys if you 
used Infineon products to generate it.[1]


[1] https://lwn.net/Articles/736520/rss

Re: ugly fonts in thunderbird after sid upgrade

[Ben Caradoc-Davies]

On 17/10/17 09:50, Pétur Viljamson wrote:

I have ugly fonts in thunderbird after updating my Debian sid today.
It happens both in the body of mail (received and sent) and in the
interface. The problem is also present on my second computer with
different hardware but some software (Xfce + Debian sid).
This mail was rejected by the Debian mailing list the first time with the
error
"550 5.6.0 improper use of 8-bit data in message header"
so I am gessing the font problem must be a encoding one.
The update did not delete any package. It must be a bug.
See ugly fonts screenshots:
https://ncloud.zaclys.com/index.php/s/LcuSZeD5yblc7ac/download


I am using Xfce on sid and do not see any font corruption in 
thunderbird. What are your desktop font settings?


I am using Liberation Sans for desktop and GUI, full hinting, and in 
/etc/environment I have:

FREETYPE_PROPERTIES=truetype:interpreter-version=35

We got a tiny fonts-liberation update but I did not notice any change.

Kind regards,

--
Ben Caradoc-Davies 
Director
Transient Software Limited 
New Zealand

problem downloading with mpsyt

[Emanuel Berg]

When I download with mpsyt, I get:

Problem playing last item: unknown url type:
'/yts/jsbin/player-vflwcUIMe/sv_SE/base.js'

When I use youtube-dl directly, there is no
problem downloading the same items.

$ mpsyt --version

mpsyt version  : 0.2.7.1
   notes   : released 6 July 2016
pafy version   : 0.5.3.1 (youtube-dl backend)
youtube-dl version : 2017.10.15.1
Python version : 3.4.2 (default, Oct 19 2014, 13:31:11)
[GCC 4.9.1]
Processor  :
Machine type   : armv7l
Architecture   : 32bit, ELF
Platform   : Linux-4.9.35-v7+-armv7l-with-debian-8.0
sys.stdout.enc : UTF-8
default enc: utf-8
Config dir : /home/incal/.config/mps-youtube
env:TERM   : screen
env:SHELL  : /usr/bin/zsh
env:LANG   : en_GB.UTF-8

-- 
underground experts united
http://user.it.uu.se/~embe8573

Re: systemd process(es) consuming CPU when laptop lid closed

[Michael Biebl]

Am 16.10.2017 um 02:56 schrieb Glen B:
> On 10/15/2017 10:31 AM, Michael Biebl wrote:
>> Am 14.10.2017 um 21:48 schrieb Glen B:
>>>295 root  20   07448   4432   3992 R 41.2  0.9   0:54.81 
>>> systemd-logind
>>>298 message+  20   06260   3636   3268 S 17.6  0.7   0:17.12 
>>> dbus-daemon
>> That looks like there is a huge amount of dbus messages sent.
>> Can you run dbus-monitor --system (as root) to see what those messages are?
> 
> That's an interesting command, lots of information was spat out. Here's 
> an excerpt of what was put out:
> 
> 
>   uint32 0
> error time=1508114297.985967 sender=:1.0 -> destination=:1.1 
> error_name=org.freedesktop.systemd1.UnitMasked reply_serial=26352
>     string "Unit suspend.target is masked."
> signal time=1508114297.986032 sender=:1.0 -> destination=(null 
> destination) serial=52814 path=/org/freedesktop/systemd1; 
> interface=org.freedesktop.systemd1.Manager; member=UnitNew
>     string "suspend.target"
>     object path "/org/freedesktop/systemd1/unit/suspend_2etarget"
> signal time=1508114297.986058 sender=:1.0 -> destination=(null 
> destination) serial=52815 path=/org/freedesktop/systemd1; 
> interface=org.freedesktop.systemd1.Manager; member=UnitRemoved
>     string "suspend.target"
>     object path "/org/freedesktop/systemd1/unit/suspend_2etarget"
> signal time=1508114297.991185 sender=:1.1 -> destination=(null 
> destination) serial=26353 path=/org/freedesktop/login1; 
> interface=org.freedesktop.login1.Manager; member=PrepareForSleep
>     boolean true
> method call time=1508114297.992516 sender=:1.1 -> 
> destination=org.freedesktop.systemd1 serial=26354 
> path=/org/freedesktop/systemd1; 
> interface=org.freedesktop.systemd1.Manager; member=StartUnit
>     string "suspend.target"
>     string "replace-irreversibly"
> method call time=1508114297.993237 sender=:1.0 -> 
> destination=org.freedesktop.DBus serial=52816 
> path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; 
> member=GetConnectionUnixUser
>     string ":1.1"
> method return time=1508114297.993292 sender=org.freedesktop.DBus -> 
> destination=:1.0 serial=13188 reply_serial=52816
> 
> 
> If I'm understanding this correctly, it looks like it's trying to 
> suspend but is somehow getting confused...

Not sure about the confused part. We might need a debug log for
systemd-logind.

That said, is that all? Given the high cpu usage for the dbus-daemon
process I was expecting it to be flooded by dbus messages.

You could also try stracing dbus-daemon and systemd-logind and see if
you get anything interesting.



-- 
Why is it that all of the instruments seeking intelligent life in the
universe are pointed away from Earth?



signature.asc
Description: OpenPGP digital signature

ugly fonts in thunderbird after sid upgrade

[Pétur Viljamson]

I have ugly fonts in thunderbird after updating my Debian sid today.

It happens both in the body of mail (received and sent) and in the
interface. The problem is also present on my second computer with
different hardware but some software (Xfce + Debian sid).

This mail was rejected by the Debian mailing list the first time with the
error

"550 5.6.0 improper use of 8-bit data in message header"

so I am gessing the font problem must be a encoding one.

The update did not delete any package. It must be a bug.

See ugly fonts screenshots:
https://ncloud.zaclys.com/index.php/s/LcuSZeD5yblc7ac/download

Re: Issues after upgrade from jessie to stretch

[deloptes]

Marco DE BOOIJ wrote:

> Before on jessie it ran without a problem. How can I fix/debug these
> issues?

As someone did a long thread on systemd vs init (+make style) and at the end
I was convinced that this is very useful on a server machine, I did install
sysvinit-core. Now I can handle all the scripts like before.

Second option is to learn systemd configuration and more your hack to the
proper systemd style of service management.

PS: I don't know why you would use autofs to mount something that should be
handled by fstab.

I don't think your concept is something I would implement. However with
init, it is easy to set priority and dependencies on the init scritps. Some
say it is also easy to do so in systemd 

regards

Re: [stretch] CUPS en français

[Mathias Dufresne]

Le 16 octobre 2017 à 22:24, Mathias Dufresne  a
écrit :

> Le problème est pour ma chère môman qui refuse de se mettre à l'anglais à
> 68 ans. Je vous laisse penser que c'est une feignasse mais j'ai un point de
> vue faussé : c'est ma môman. Perso l'anglais me va très bien mais j'ai
> voulu regarder et je suis venu par ici pour deux raisons : en règle
> générale on trouve par ici une aide intéressante et j'ai opté spécifique
> pour la user-french car on y cause le français. Je me suis dit que le sujet
> pourrait intéresser du monde. Je n'ai pas pensé que ça partirait en
> troll... Je voulais parler d'informatique libre initialement.
>
>
> Le 16 octobre 2017 à 21:03, Manu Baylac  a écrit :
>
>> Bonsoir,
>>
>>
>> Le 16/10/2017 à 13:10, Michel a écrit :
>>
>> Jessie avec cups 1.7.5, on a: ca, cs, de, es, fr, it, ja, pt_BR et ru.
>>>
>>
>> Oui, mais grâce aux contributeurs. Et la question est bien appuyée dans
>> son titre, ça concerne Stretch. Cette stable est récente, il faut être un
>> peu patient ou contribuer pour faire avancer les choses.
>>
>
> Concernant le fait que la distrib' ne soit pas la même chez François
> plutôt que râler je vais poser une question :
> As-tu un répertoire /usr/share/cups/template/fr ?
>
>
>>
>> Donc je persiste : Si François (Tourde) voit son cups en français sans
>> problème et sans n'avoir rien fait comme il le dit, soit il n'a pas bien lu
>> le titre et du coup porte à confusion car il n'est pas sous stretch, soit
>> il utilise un navigateur avec la traduction automatique activée (c'est en
>> majorité très bien traduit donc c'est bluffant).
>>
>
> Comme dit plus haut l'anglais me va bien et aucun de mes navigateurs sur
> aucun de mes systèmes ne traduit automatiquement les pages en anglais et
> pourtant, je reste persuadé d'avoir déjà eu cette interface Web en
> français. Cups est très utilisé et la traduction de ces pages n'est pas un
> travail hors du commun, ceci dit sans vouloir dénigrer à aucun moment le
> boulot fait par les contributeurs mais plutôt mettre en évidence que je
> serai fort surpris qu'aucune version de Cups n'ai jamais été traduite en
> français.
>
> Suite à la lecture de tout ça j'ai récupéré le dépôt git, j'ai regardé
> dans le répertoire template et sans surprise - pour moi en tout cas - tout
> ou presque est déjà traduit. La communauté du libre fonctionne bien en
> générale, en voilà un autre exemple.
>
> Ici aussi j'ai Cups et il parle en anglais. C'est un Gentoo (pas de troll
> sur ce sujet, merci) qui utilise la version 2.1.4. Dans
> /usr/share/cups/templates il n'y avait pas de répertoire fr, c'est pour ça
> que j'ai récupéré les sources (au passage merci pour le lien du git) et
> j'ai copié le répertoire templates/fr des sources dans
> /usr/share/cups/templates/fr. J'ai redémarré cups via systemd et
> l'interface web est toujours en anglais, malgré :
> - le fait que ce répertoire fr contienne des pages traduites
> - mon navigateur est configuré pour utiliser le français par défaut (fr
> puis fr_fr en second choix dans Préférences -> Contenu -> Langues, c'est un
> firefox)
>
> Ce soir l'ordi de ma chère mère est éteint et je ne peux tester mais si je
> n'arrive pas à faire la manipulation décrite plus haut sur un système je
> serai surpris d'y arriver sur un autre.
>
> Tout ça pour dire qu'ajouter le répertoire fr /usr/share/cups/templates/
> semble insuffisant. Quelqu'un aurait une idée pour faire avancer le
> schmilblick ?
>
> Merci de votre aide.
>

PS : étant joueur j'ai créé un répertoire /usr/share/cups/templates/en pour
tout stocker ici et copier les fichiers fr directement dans templates, sans
succès, ça cause toujours en anglais.


>
>> Le thread grossit alors que la solution est donnée et bien expliquée dans
>> la première réponse 14 minutes après la question :-)
>>
>> --
>> Manu
>>
>>
>>
>>
>

Re: [stretch] CUPS en français

[Mathias Dufresne]

Le problème est pour ma chère môman qui refuse de se mettre à l'anglais à
68 ans. Je vous laisse penser que c'est une feignasse mais j'ai un point de
vue faussé : c'est ma môman. Perso l'anglais me va très bien mais j'ai
voulu regarder et je suis venu par ici pour deux raisons : en règle
générale on trouve par ici une aide intéressante et j'ai opté spécifique
pour la user-french car on y cause le français. Je me suis dit que le sujet
pourrait intéresser du monde. Je n'ai pas pensé que ça partirait en
troll... Je voulais parler d'informatique libre initialement.


Le 16 octobre 2017 à 21:03, Manu Baylac  a écrit :

> Bonsoir,
>
>
> Le 16/10/2017 à 13:10, Michel a écrit :
>
> Jessie avec cups 1.7.5, on a: ca, cs, de, es, fr, it, ja, pt_BR et ru.
>>
>
> Oui, mais grâce aux contributeurs. Et la question est bien appuyée dans
> son titre, ça concerne Stretch. Cette stable est récente, il faut être un
> peu patient ou contribuer pour faire avancer les choses.
>

Concernant le fait que la distrib' ne soit pas la même chez François plutôt
que râler je vais poser une question :
As-tu un répertoire /usr/share/cups/template/fr ?


>
> Donc je persiste : Si François (Tourde) voit son cups en français sans
> problème et sans n'avoir rien fait comme il le dit, soit il n'a pas bien lu
> le titre et du coup porte à confusion car il n'est pas sous stretch, soit
> il utilise un navigateur avec la traduction automatique activée (c'est en
> majorité très bien traduit donc c'est bluffant).
>

Comme dit plus haut l'anglais me va bien et aucun de mes navigateurs sur
aucun de mes systèmes ne traduit automatiquement les pages en anglais et
pourtant, je reste persuadé d'avoir déjà eu cette interface Web en
français. Cups est très utilisé et la traduction de ces pages n'est pas un
travail hors du commun, ceci dit sans vouloir dénigrer à aucun moment le
boulot fait par les contributeurs mais plutôt mettre en évidence que je
serai fort surpris qu'aucune version de Cups n'ai jamais été traduite en
français.

Suite à la lecture de tout ça j'ai récupéré le dépôt git, j'ai regardé dans
le répertoire template et sans surprise - pour moi en tout cas - tout ou
presque est déjà traduit. La communauté du libre fonctionne bien en
générale, en voilà un autre exemple.

Ici aussi j'ai Cups et il parle en anglais. C'est un Gentoo (pas de troll
sur ce sujet, merci) qui utilise la version 2.1.4. Dans
/usr/share/cups/templates il n'y avait pas de répertoire fr, c'est pour ça
que j'ai récupéré les sources (au passage merci pour le lien du git) et
j'ai copié le répertoire templates/fr des sources dans
/usr/share/cups/templates/fr. J'ai redémarré cups via systemd et
l'interface web est toujours en anglais, malgré :
- le fait que ce répertoire fr contienne des pages traduites
- mon navigateur est configuré pour utiliser le français par défaut (fr
puis fr_fr en second choix dans Préférences -> Contenu -> Langues, c'est un
firefox)

Ce soir l'ordi de ma chère mère est éteint et je ne peux tester mais si je
n'arrive pas à faire la manipulation décrite plus haut sur un système je
serai surpris d'y arriver sur un autre.

Tout ça pour dire qu'ajouter le répertoire fr /usr/share/cups/templates/
semble insuffisant. Quelqu'un aurait une idée pour faire avancer le
schmilblick ?

Merci de votre aide.


>
> Le thread grossit alors que la solution est donnée et bien expliquée dans
> la première réponse 14 minutes après la question :-)
>
> --
> Manu
>
>
>
>

Issues after upgrade from jessie to stretch

[Marco DE BOOIJ]

Since I did the upgrade from jessie to stretch I have a few issues. They 
both relate to services that start before services on which they rely 
upon are not available yet.


I have iscsi that uses a LUN from a SAN. This LUN is used by LVM. On 1 
LV there are the files for PostgreSQL. When PostgreSQL starts the LV is 
not yet available and PostgreSQL does not start. Same for 2 other LVs 
(for TomEE and Sonar).


I use autofs to automount NFS shares. The configuration is stored in 
LDAP that runs on the same server. Autofs starts when slapd is starting 
up. As a result there is nothing to automount.


I use cron as a (ugly) solution: @reboot /bin/sleep 60; /bin/systemctl 
restart autofs; /bin/systemctl restart postgresql


Since I created the systemd scripts for Sonar and Tomee 'myself' I added 
'Requires=postgresql.service' to the [Unit] section of both scripts. For 
postgres and autofs I used 'systemctl edit' with '[Unit]' and 
'Required=open-iscsi.service' or 'Required.slapd.service'. This did not 
solve my issues.


Before on jessie it ran without a problem. How can I fix/debug these issues?

Re: [OT] Breaking WPA2 by forcing nonce reuse

[Brian]

On Mon 16 Oct 2017 at 15:42:09 +, Curt wrote:

> https://www.krackattacks.com/
> 
>  Our attack is especially catastrophic against version 2.4 and above of
>  wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will
>  install an all-zero encryption key instead of reinstalling the real key. 
> 
> Uh-oh.

Not particularly off-topic but not particularly useful in itself
either. We suppose there is probably an intention to advise Debian
users on what to do about this and how to go about mitigating it.
That would be real, valuable information.

-- 
Brian.

Re: systemd process(es) consuming CPU when laptop lid closed

[Glen B]

On 10/15/2017 10:31 AM, Michael Biebl wrote:
> Am 14.10.2017 um 21:48 schrieb Glen B:
>>295 root  20   07448   4432   3992 R 41.2  0.9   0:54.81 
>> systemd-logind
>>298 message+  20   06260   3636   3268 S 17.6  0.7   0:17.12 
>> dbus-daemon
> That looks like there is a huge amount of dbus messages sent.
> Can you run dbus-monitor --system (as root) to see what those messages are?

That's an interesting command, lots of information was spat out. Here's 
an excerpt of what was put out:


  uint32 0
error time=1508114297.985967 sender=:1.0 -> destination=:1.1 
error_name=org.freedesktop.systemd1.UnitMasked reply_serial=26352
    string "Unit suspend.target is masked."
signal time=1508114297.986032 sender=:1.0 -> destination=(null 
destination) serial=52814 path=/org/freedesktop/systemd1; 
interface=org.freedesktop.systemd1.Manager; member=UnitNew
    string "suspend.target"
    object path "/org/freedesktop/systemd1/unit/suspend_2etarget"
signal time=1508114297.986058 sender=:1.0 -> destination=(null 
destination) serial=52815 path=/org/freedesktop/systemd1; 
interface=org.freedesktop.systemd1.Manager; member=UnitRemoved
    string "suspend.target"
    object path "/org/freedesktop/systemd1/unit/suspend_2etarget"
signal time=1508114297.991185 sender=:1.1 -> destination=(null 
destination) serial=26353 path=/org/freedesktop/login1; 
interface=org.freedesktop.login1.Manager; member=PrepareForSleep
    boolean true
method call time=1508114297.992516 sender=:1.1 -> 
destination=org.freedesktop.systemd1 serial=26354 
path=/org/freedesktop/systemd1; 
interface=org.freedesktop.systemd1.Manager; member=StartUnit
    string "suspend.target"
    string "replace-irreversibly"
method call time=1508114297.993237 sender=:1.0 -> 
destination=org.freedesktop.DBus serial=52816 
path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; 
member=GetConnectionUnixUser
    string ":1.1"
method return time=1508114297.993292 sender=org.freedesktop.DBus -> 
destination=:1.0 serial=13188 reply_serial=52816


If I'm understanding this correctly, it looks like it's trying to 
suspend but is somehow getting confused...

On 10/15/2017 4:52 PM, rhkra...@gmail.com wrote:
> 
>
> There was a recent thread where the symptom, in one sense, was somewhat
> similar--on a two CPU system, one CPU was using 100% of one CPU with the lid
> closed.  IIUC, the problem was due to lightdm-gt (or some sub-program).
>
> Here are the headers from the last message in that thread:
>
> Re: Debian 9.2 amd64 Xfce lock screen -> 100 %CPU by lightdm-gt+
> From: David Christensen  (resent from debian-
> u...@lists.debian.org)
>To: debian-user@lists.debian.org
>Date: Thu Oct 12 12:41:46 2017
>
> Maybe it is worth looking at that thread.
I took a look at the thread you referred to, but I'm afraid we're 
looking at different issues... I don't have any desktop-GUI-related 
things installed (at least, I'm not supposed to).

Thank you both for your responses!

Re: NFSv4 without Kerberos and permissions

[Christian Seiler]

On 10/16/2017 07:57 PM, John Ratliff wrote:
> On 10/15/2017 3:38 AM, Christian Seiler wrote:
>> Furthermore, the MANAGED_GIDS setting is only for NFSv2/3 and only
>> for supplementary groups, not the primary group. It is not a security
>> setting, it really is just for bypassing the 16 group limit of older
>> NFS protocols, and is useless with NFSv4.
> 
> I'm not sure this is entirely the case. Turning off managed GIDs and
> using an NFSv4 mount (i.e. on client: mount -t nfs4 blahblahblah),
> this let me use secondary groups on the server. Before, I could not.

Sorry, you're right. rpc.mountd is typically only NFSv2/3, but with
NFSv4 it does provide some corner case functionality (I rechecked
the code just now) and MANAGED_GIDS is one of those.

>> Basically, if you're running a sec=sys NFS server (or an NFSv2/3
>> server) you're implicitly trusting all the clients that are allowed
>> to connect to you and all the network components (such as routers)
>> in the middle. Anything that is not owned by the root user will be
>> able to be read or written to by any NFS client if the client wants
>> to: they can just read out the user ID of the file and send that
>> to the server together with the read/write request. Only the root
>> user is a bit more protected due to root_squash, and you can make
>> the entire export read-only - but that's it when it comes to the
>> protections NFS without Kerberos gives you.
> 
> Thanks. This has been quite helpful. I will adjust the configurations
> on my actual servers to make use of ID mapping there as well.

Note that idmapping is not the same as Kerberos. idmapping just
means that you map between the user id and a string before any
ID is sent of the network. (Client translates user id to string,
sends string over network, server receives string, translates
it back to a user ID and uses that - and vice versa.)

NFSv4 without Kerberos _always_ has the same security properties,
irrespective of whether you enable idmapping or not: none.

If you want authentication you need sec=krb5. If you also want
data integrity and tamper-resistance, you need sec=krb5i. And
if you also want encryption you need sec=krb5p. In all of these
cases you need a Kerberos setup, which is not trivial.

Regards,
Christian

Re: [OT] Breaking WPA2 by forcing nonce reuse

[Celejar]

On Mon, 16 Oct 2017 21:27:30 +0530
"tv.deb...@googlemail.com"  wrote:

> On 16/10/2017 21:12, Curt wrote:
> > https://www.krackattacks.com/
> > 
> >   Our attack is especially catastrophic against version 2.4 and above of
> >   wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client 
> > will
> >   install an all-zero encryption key instead of reinstalling the real key.
> > 
> > Uh-oh.
> > 
> > 
>   It was addressed in Debian by DSA-3999-1 I think, but will probably 
> linger for a long time on routers, phones, appliances and IoT all over 
> the world. After Bluetooth a few weeks ago, now wpa2 wifi, most of the 
> wireless consumer electronic have it's base covered and ripe for cracking...

It's crucial to understand that there's a huge difference in severity
between BlueBorne and and KRACK: the former "allows attackers to take
control of devices", and "does not require the targeted device to be
paired to the attacker’s device, or even to be set on discoverable
mode" (!) [https://www.armis.com/blueborne/], whereas the latter
'simply' breaks WPA2, and can't really hurt you insofar as you're using
secure higher level protocols (ssh, SSL/TSL, HTTPS).

I don't mean to say that KRACK isn't nevertheless a huge problem,
but it doesn't seem to be nearly as serious as BlueBorne, and it isn't
going to be catastrophic to anyone not treating WiFi as a really secure
protocol. E.g., on my home network, I do use WPA, but I still require
SSH and so on for internal communication between my local hosts.

Celejar

Re: [stretch] CUPS en français

[Manu Baylac]

Bonsoir,


Le 16/10/2017 à 13:10, Michel a écrit :


Jessie avec cups 1.7.5, on a: ca, cs, de, es, fr, it, ja, pt_BR et ru.


Oui, mais grâce aux contributeurs. Et la question est bien appuyée dans 
son titre, ça concerne Stretch. Cette stable est récente, il faut être 
un peu patient ou contribuer pour faire avancer les choses.


Donc je persiste : Si François (Tourde) voit son cups en français sans 
problème et sans n'avoir rien fait comme il le dit, soit il n'a pas bien 
lu le titre et du coup porte à confusion car il n'est pas sous stretch, 
soit il utilise un navigateur avec la traduction automatique activée 
(c'est en majorité très bien traduit donc c'est bluffant).


Le thread grossit alors que la solution est donnée et bien expliquée 
dans la première réponse 14 minutes après la question :-)


--
Manu

Re: Ajuda com editor VI no debian 9

[julio peppe]

Bom dia, eu uso o editor NANO há alguns anos, administro servidores com este 
excelente editor, faz parte da linha
de ferramentas que utilizo, recomendo o pacote MC tb .


Em sáb, 2017-10-14 às 12:19 -0300, Leandro escreveu:
Tente instalar o vim e usa-lo..

Em 14 de out de 2017 12:18 PM, "Leandro Moreira" 
> escreveu:
Prezados, bom dia!

Segue usei o VI como meu editor de texto, mas no debian 9 não tenho conseguido 
fazer coisas básicas nele como copiar um texto no bloco de notas por exemplo e 
colar nele, ou mesmo copiar do próprio terminal para o VI.

Existe alguma configuração que possa realizar para que o VI do Debian 9 se 
comporte como no Debian 8.

Att,

Re: NFSv4 without Kerberos and permissions

[John Ratliff]

On 10/15/2017 3:38 AM, Christian Seiler wrote:

On 10/15/2017 03:55 AM, John Ratliff wrote:

In my case, the user on the client I was testing was UID 1003, which
on the server he was UID 1000. So they both had the group, but UID
1003 on the server did not have the group, because that user did not
exist. Therefore, permission denied.


Then you are not idmapping correctly.

NFSv4 has two modes of operation when it comes to users:

  1) Use raw UIDs/GIDs like NFSv2/3 did. This is available since Linux
 3.2 or 3.5 (I don't remember which) and only possible if sec=sys
 (i.e. no Kerberos) is used. In that case the user IDs are simply
 sent over the wire directly.

 This requires the UIDs and GIDs to be identical on client and
 server.

  2) Use names for users / groups. Each user and group is translated
 into a string on the client, and the server translates the string
 back to a user id. This is done via the idmapping mechanism
 (rpc.idmapd on the server side, and nfsidmap in combination with
 request-key on the client side, both configured via
 /etc/idmapd.conf). Here the UIDs/GIDs don't need to be identical
 on client and server.

In your case, since you are not using Kerberos, current Linux
versions will default to not using the ID mapping mechanism when a
non-Kerberos setup is in place, and will use raw UIDs/GIDs instead.
But you _do_ want idmapping since the the UIDs and GIDs on the client
and/or server don't match up.

To make this work, you can tell the server to never accept raw UIDs
and GIDs:

echo 0 > /sys/module/nfsd/parameters/nfs4_disable_idmapping

The setting is a bit of a misnomer: while it is on by default, the
setting does not actually disable idmapping on the server, it being
on will just also enable raw UIDs and GIDs. If a client that
connects doesn't support raw UIDs/GIDs (such as older Linux versions
e.g. 2.6.x or other operating systems) the server will still happily
do idmapping with the setting on. But disabling this setting will
have the NFS server fall back to the mode where it will only accept
idampped strings and never accept raw UIDs/GIDs. This will cause
some log messages to be shown in recent enough Linux clients (the
message being "v4 server [...] does not accept raw uid/gids.
Reenabling the idmapper", but that's actually the behavior you want.

To make the setting permanent, you may add it to your modprobe.conf:

echo "options nfsd nfs4_disable_idmapping=0" > /etc/modprobe.d/nfsd.conf



There is also a setting for the clients here, found in
/sys/module/nfs/parameters/nfs4_disable_idmapping (note the missing
'd' in the module name) that works just the same, but only on the
client side.

I am not aware of any way to change this setting on a per-mount
basis.

It is up to you whether you'll want to add this setting on the server,
the clients, or both.


Thanks. This all worked great. Once I disabled the setting on both the 
server and the client, ID mapping started working.





In an unrelated note:


Although it's not the best solution from a security standpoint, I'm
going to disable the manage-gids option for now and limit access by
hosts.allow and the firewall.


NFSv4 without Kerberos does not have any security at all. The server
will implicitly trust the UID the client sends to the server, so a
compromised client may impersonate any (!) user on the server except
root (unless no_root_squash is set in /etc/exports, which I don't
recommend). It may also impersonate any group.

Furthermore, the MANAGED_GIDS setting is only for NFSv2/3 and only
for supplementary groups, not the primary group. It is not a security
setting, it really is just for bypassing the 16 group limit of older
NFS protocols, and is useless with NFSv4.


I'm not sure this is entirely the case. Turning off managed GIDs and 
using an NFSv4 mount (i.e. on client: mount -t nfs4 blahblahblah), this 
let me use secondary groups on the server. Before, I could not.






Basically, if you're running a sec=sys NFS server (or an NFSv2/3
server) you're implicitly trusting all the clients that are allowed
to connect to you and all the network components (such as routers)
in the middle. Anything that is not owned by the root user will be
able to be read or written to by any NFS client if the client wants
to: they can just read out the user ID of the file and send that
to the server together with the read/write request. Only the root
user is a bit more protected due to root_squash, and you can make
the entire export read-only - but that's it when it comes to the
protections NFS without Kerberos gives you.



Thanks. This has been quite helpful. I will adjust the configurations on 
my actual servers to make use of ID mapping there as well.


--John

Puertos y firewall

[u-01]

Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me 
resultan interesantes y no me quedan muy claros?
He leído en diversas wikis, foros, etc. recomendando no tener puertos en 
escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse" por 
un atacante. Por lo tanto:


* Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha 
por ssh

* También tengo activado el firewall a través de UFW con las siguientes reglas
    Logging: on (low)
    Default: deny (incoming), allow (outgoing)
    New profiles: skip
    
* Al intentar establecer una conexión ssh a ese equipo es rechazada.

* Creo la regla de acceso al puerto 22 en el firewall, la conexión se establece.


Mis dudas:

1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se 
usan para evitar ataques de fuerza bruta, si total un firewall correctamente 
configurado impide las conexiones?

2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el 
puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y 
funcionando, sin poder establecer conexiones al puerto 22? 
¿El firewall no debería impedir cualquier tipo de petición externa?


Desde ya las gracias por haberme leído, es la primera vez que participo en las 
listas de correo y aprovecho para felicitar a esta excelente comunidad.

Re: configuration de docker pour collab

[Christophe De Natale]

Le 16/10/2017 à 17:53, bernard.schoenac...@free.fr a écrit :

bonjour,

voici le tuto de référence pour installer docker pour collab :
https://www.woinux.fr/installer-collabora-online-code-pour-nextcloud-12-sous-debian-8-828

voici ce que j'ai pour l'instant :

cat >instruction-docker.txt < docker run -t -d -p 127.0.0.1:9980:9980 -e 
'domain=cloud\\.mydomain\\.tld' --restart always --cap-add MKNOD collabora/code
heredoc> EOF

17:40 root@brotsch# vi instruction-docker.txt

17:42 root@brotsch# sh  instruction-docker.txt

13c105ef8e9b2d1b3ae4640db3b3cfa417fe55e873a3512ad691b55ba92d4bbf

docker: Error response from daemon: driver failed programming external 
connectivity on endpoint sharp_jones

(7c4efaeaa70c55836dae79a8ea887ad084403f19a308d680b565d0961280e9ab): Bind for 
127.0.0.1:9980 failed: port is already allocated.

17:42 root@brotsch# netstat -antp |grep 9980

tcp0  0 127.0.0.1:9980  0.0.0.0:*   LISTEN  
5435/docker-proxy

comment faire pour que mon instruction puisse prendre le dessus ?


slt
bernard


Bonjour Bernard,

Cela ne répond pas à ta question mais tu trouveras peut-être plus de 
détail ici :

https://www.collaboraoffice.com/code/

Christophe

Re: [OT] Breaking WPA2 by forcing nonce reuse

[Alexander V. Makartsev]

That is one smoking fast update release.
Demo works in perfect environment, but I wonder if there are some
settings on AP that help to prevent successful exploitation of this
vulnerability before(if ever) firmware updates are released by device
manufacturers.
Such as setting re-keying delay to one minute (it is usually 3600sec or
7200sec), so attacker will be forced to perform successful exploitation
every minute.
Or disabling SSID broadcasting and setting channel to fixed value on AP
and client, so this should prevent rogueAP from tricking client to
connect to it.
Also setting power of AP transmitter to the maximum should prevent
situation where client will talk to rogueAP or make it significantly
harder, because rogueAP have to be closer to client.
I'm waiting for PoC scripts release to test it all out.


On 16.10.2017 20:57, tv.deb...@googlemail.com wrote:
> On 16/10/2017 21:12, Curt wrote:
>> https://www.krackattacks.com/
>>
>>   Our attack is especially catastrophic against version 2.4 and above of
>>   wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the
>> client will
>>   install an all-zero encryption key instead of reinstalling the real
>> key.
>>
>> Uh-oh.
>>
>>
>  It was addressed in Debian by DSA-3999-1 I think, but will probably
> linger for a long time on routers, phones, appliances and IoT all over
> the world. After Bluetooth a few weeks ago, now wpa2 wifi, most of the
> wireless consumer electronic have it's base covered and ripe for
> cracking...
>

-- 
With kindest regards, Alexander.

⢀⣴⠾⠻⢶⣦⠀ 
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org
⠈⠳⣄ 

Re: [OT] Breaking WPA2 by forcing nonce reuse

[tv.deb...@googlemail.com]

On 16/10/2017 21:12, Curt wrote:

https://www.krackattacks.com/

  Our attack is especially catastrophic against version 2.4 and above of
  wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will
  install an all-zero encryption key instead of reinstalling the real key.

Uh-oh.


 It was addressed in Debian by DSA-3999-1 I think, but will probably 
linger for a long time on routers, phones, appliances and IoT all over 
the world. After Bluetooth a few weeks ago, now wpa2 wifi, most of the 
wireless consumer electronic have it's base covered and ripe for cracking...

configuration de docker pour collab

[bernard . schoenacker]

bonjour,

voici le tuto de référence pour installer docker pour collab :
https://www.woinux.fr/installer-collabora-online-code-pour-nextcloud-12-sous-debian-8-828

voici ce que j'ai pour l'instant : 

cat >instruction-docker.txt < docker run -t -d -p 127.0.0.1:9980:9980 -e 
'domain=cloud\\.mydomain\\.tld' --restart always --cap-add MKNOD collabora/code
heredoc> EOF

17:40 root@brotsch# vi instruction-docker.txt 

17:42 root@brotsch# sh  instruction-docker.txt

13c105ef8e9b2d1b3ae4640db3b3cfa417fe55e873a3512ad691b55ba92d4bbf

docker: Error response from daemon: driver failed programming external 
connectivity on endpoint sharp_jones 

(7c4efaeaa70c55836dae79a8ea887ad084403f19a308d680b565d0961280e9ab): Bind for 
127.0.0.1:9980 failed: port is already allocated.

17:42 root@brotsch# netstat -antp |grep 9980

tcp0  0 127.0.0.1:9980  0.0.0.0:*   LISTEN  
5435/docker-proxy 

comment faire pour que mon instruction puisse prendre le dessus ?


slt
bernard

Re: Recovering accidentally deleted file folder

[Dejan Jocic]

On 16-10-17, Richard Owlett wrote:
> It wasn't backed up - will have to follow advice  advice I've given others
> ;/
> I've not done file recovery since early days of WinXP.
> 
> On the affected machine I'm running Stretch(9.1) with Mate desktop.
> The affected folders are on a partition normally mounted by a line in fstab.
> 
> I immediately shut down.
> There is another instance of Debian on a separate partition.
> Logging in as root I edited fstab commenting out the appropriate line.
> 
> I feel the the data is still valid - there is just no appropriate directory
> entries for the affected folder and its sub-directories.
> 
> Guidance please.
> 
> TIA
> 

You can use scalpel, or foremost. Both work fine, both are packaged in
Debian. You can use them both on hard drives/partitions and on imaged
files.

Re: Recovering accidentally deleted file folder

[tv.deb...@googlemail.com]

On 16/10/2017 21:00, Deltonos wrote:

You can try withy any distro that contains Sleuthkit+Autopsy:
https://www.sleuthkit.org/autopsy/

My advise is, if you can, make and image using dd from afected machine to
external HD  and work from another dedicated system to recover it (or you
can use and live distro like this one http://www.deftlinux.net/download/)

Regards.

2017-10-16 10:23 GMT-05:00 Richard Owlett :


It wasn't backed up - will have to follow advice  advice I've given others
;/
I've not done file recovery since early days of WinXP.

On the affected machine I'm running Stretch(9.1) with Mate desktop.
The affected folders are on a partition normally mounted by a line in
fstab.

I immediately shut down.
There is another instance of Debian on a separate partition.
Logging in as root I edited fstab commenting out the appropriate line.

I feel the the data is still valid - there is just no appropriate
directory entries for the affected folder and its sub-directories.

Guidance please.

TIA






Hi,
Image the partition or at least mount it ro, then depending on the 
file-system and the mime-type of the files you want to recover, you can 
try "extundelete" (ext3/4, man page is well documented), "photorec" (in 
package "testdisk", not limited to photo/image, provides  step-by-step 
guidance). As mentioned above if the "easy" way don't work you can 
resort to proper forensic tools, but they often have a steep learning curve.


Good luck.

[OT] Breaking WPA2 by forcing nonce reuse

[Curt]

https://www.krackattacks.com/

 Our attack is especially catastrophic against version 2.4 and above of
 wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will
 install an all-zero encryption key instead of reinstalling the real key. 

Uh-oh.


-- 
"A simpering Bambi narcissist and a thieving, fanatical Albanian dwarf."
Christopher Hitchens, commenting shortly after the nearly concurrent deaths 
of Lady Diana and Mother Theresa.

Re: Recovering accidentally deleted file folder

[Deltonos]

You can try withy any distro that contains Sleuthkit+Autopsy:
https://www.sleuthkit.org/autopsy/

My advise is, if you can, make and image using dd from afected machine to
external HD  and work from another dedicated system to recover it (or you
can use and live distro like this one http://www.deftlinux.net/download/)

Regards.

2017-10-16 10:23 GMT-05:00 Richard Owlett :

> It wasn't backed up - will have to follow advice  advice I've given others
> ;/
> I've not done file recovery since early days of WinXP.
>
> On the affected machine I'm running Stretch(9.1) with Mate desktop.
> The affected folders are on a partition normally mounted by a line in
> fstab.
>
> I immediately shut down.
> There is another instance of Debian on a separate partition.
> Logging in as root I edited fstab commenting out the appropriate line.
>
> I feel the the data is still valid - there is just no appropriate
> directory entries for the affected folder and its sub-directories.
>
> Guidance please.
>
> TIA
>
>

Recovering accidentally deleted file folder

[Richard Owlett]

It wasn't backed up - will have to follow advice  advice I've 
given others ;/

I've not done file recovery since early days of WinXP.

On the affected machine I'm running Stretch(9.1) with Mate desktop.
The affected folders are on a partition normally mounted by a 
line in fstab.


I immediately shut down.
There is another instance of Debian on a separate partition.
Logging in as root I edited fstab commenting out the appropriate 
line.


I feel the the data is still valid - there is just no appropriate 
directory entries for the affected folder and its sub-directories.


Guidance please.

TIA

Recovering accidentally deleted file folder

[Richard Owlett]

It wasn't backed up - will have to follow advice  advice I've 
given others ;/

I've not done file recovery since early days of WinXP.

On the affected machine I'm running Stretch(9.1) with Mate desktop.
The affected folders are on a partition normally mounted by a 
line in fstab.


I immediately shut down.
There is another instance of Debian on a separate partition.
Logging in as root I edited fstab commenting out the appropriate 
line.


I feel the the data is still valid - there is just no appropriate 
directory entries for the affected folder and its sub-directories.


Guidance please.

TIA

Re: Demande avis processseur AMD E2-9000e

[David_dev Dev]

bonjour,

J'utilise ces 2 sites perso :

http://cpuboss.com/
http://www.tomshardware.fr/articles/comparatif-cpu-amd-intel,2-8.html

David

Le 14 octobre 2017 à 10:04,  a écrit :

> Bonjour,
>
> Dans le cadre d'un achat de portable,
> que vaut le processeur "AMD E2-9000e",
> et surtout par rapport à un processeur Intel i3 ?
>
> Ils existent des comparatifs sur internet,
> mais rien ne vaut l'avis d'un utilisateur.
>
> Merci beaucoup d'avance.
>
> André
>
>

Re: Clavier français sur live debian KDE

[Erwan David]

On Mon, Oct 16, 2017 at 02:35:44PM CEST, bernard.schoenac...@free.fr said:
> 
> 
> - Mail original -
> > De: "Erwan David" 
> > À: "Liste Debian francophone" 
> > Envoyé: Lundi 16 Octobre 2017 14:16:31
> > Objet: Clavier français sur live debian KDE
> > 
> > Quelqu'un a réussi à faire marcher ? Même si je choisis le
> > live avec localisation j'ai le clavier US et si j'essaye de
> > configurer, plus de clavier du tout...
> > 
> > 
> > --Erwan
> > 
> > 
> 
> 
> bonjour,
> 
> la commande setxkbmap fr  est elle prise en compte ou
>  loadkeys fr-pc ?
> 
> autremement je ne vois rien d'autre à part une emmabutus-de
>  edition (jessie), mais c'est pas du kde mais du xfce
> 
> j'en suis désolé mais je n'ai pas d'autre solution
> 
> liens
> 
> https://downloads.sourceforge.net/project/emmabuntus/Emmabuntus%20DE/Images/1.02/emmabuntus-de-i386-jessie-1.02.iso
> https://downloads.sourceforge.net/project/emmabuntus/Emmabuntus%20DE/Images/1.02/emmabuntus-de-amd64-jessie-1.02.iso
> 
> 
> slt
> bernard

Ok je testerai, mais pas tout de suite : je viens de changer un des
disques de mon laptop et je restaure mes backups, je ne touche pas
tant que la restauration n'est pas finie


-- 
Erwan

Re: Clavier français sur live debian KDE

[bernard . schoenacker]

- Mail original -
> De: "Erwan David" 
> À: "Liste Debian francophone" 
> Envoyé: Lundi 16 Octobre 2017 14:16:31
> Objet: Clavier français sur live debian KDE
> 
> Quelqu'un a réussi à faire marcher ? Même si je choisis le
> live avec localisation j'ai le clavier US et si j'essaye de
> configurer, plus de clavier du tout...
> 
> 
> --Erwan
> 
> 


bonjour,

la commande setxkbmap fr  est elle prise en compte ou
 loadkeys fr-pc ?

autremement je ne vois rien d'autre à part une emmabutus-de
 edition (jessie), mais c'est pas du kde mais du xfce

j'en suis désolé mais je n'ai pas d'autre solution

liens

https://downloads.sourceforge.net/project/emmabuntus/Emmabuntus%20DE/Images/1.02/emmabuntus-de-i386-jessie-1.02.iso
https://downloads.sourceforge.net/project/emmabuntus/Emmabuntus%20DE/Images/1.02/emmabuntus-de-amd64-jessie-1.02.iso


slt
bernard

Clavier français sur live debian KDE

[Erwan David]

Quelqu'un a réussi à faire marcher ? Même si je choisis le
live avec localisation j'ai le clavier US et si j'essaye de
configurer, plus de clavier du tout...


--Erwan

Re: [stretch] CUPS en français

[Manu Baylac]

Bonjour,


Le 15/10/2017 à 18:54, François LE GAD a écrit :


Ce n'est pas prévu, mais tu peux t'y mettre :
https://www.cups.org/doc/translation.html


Sous Strech (et testing) cups est en version 2.2.1.

On peut voir ici où en est la traduction fr :
https://github.com/apple/cups/tree/master/templates/fr

Et qu'on travaille dessus, et qu'on peut y contribuer.

--
Manu

Re: Tarjetes sdxc 64 gb

[Narcis Garcia]

Em sembla que no hi ha cap relació entre el problema que tens per
actualitzar i el tema SDXC.
Has modificat alguna vegada el fitxer /etc/default/grub ? Perquè hi
sembla haver algun problema de sintaxi.




__
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 16/10/17 a les 11:37, Joan Carles ha escrit:
> Hola!
> Primer de tot agrair a Narcís, Josep i Ernest pel support que esteu
> donant-me. Per desgràcia com agrupa gmail els correus és una bogeria.
> Ara des de casa amb Thunderbird puc seguir una mica millor els fils.
> A veure si puc aclarir-me una mica.
> 
> Després de moure tot el "fandango" per fer llegible les sd, quan
> engegava portàtil comenca a apareixer "kernel module no load" a la
> pantalla inicial. Igual no te a veure amb el que demanava i la vostra
> ajuda però no se què puc fer i més quan intento actualitzar i em dona
> problemes de dependències. Entenc que s'està liant la troca, segurament
> per part meva, però no se que dir-vos a les vostres preguntes.
> He tractat de copiar enganxar el que em diueu però ara em trobe amb que
> demaneu actualitzar gtk i no puc.
> Us copie i enganxe el que surt després de tractar d'actualitzar a veure
> si puc aclarir-me i no generar-vos confusió amb el que li passa al
> portàtil. Si voleu que afegeixi alguna ordre més per situar-vos demaneu
> per favor.
> 
> Aquest és el missatge quan tracte d'actualitzar:
> root@palimsesto:/home/joancarles# sudo apt-get upgrade
> S'està llegint la llista de paquets… Fet 
> S'està construint l'arbre de dependències       
> S'està llegint la informació de l'estat… Fet
> S'està calculant l'actualització… Fet
> 0 actualitzats, 0 nous a instal·lar, 0 a suprimir i 0 no actualitzats.
> 2 no instal·lats o suprimits completament.
> Després d'aquesta operació s'empraran 0 B d'espai en disc addicional.
> Voleu continuar? [S/n] s
> S'està configurant linux-image-4.9.0-4-amd64 (4.9.51-1)…
> /etc/kernel/postinst.d/initramfs-tools:
> update-initramfs: Generating /boot/initrd.img-4.9.0-4-amd64
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8107e-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8107e-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168h-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168h-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-3.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8106e-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8106e-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8411-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8411-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8402-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168f-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168f-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8105e-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-3.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-1.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-2.fw for
> module r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-1.fw for
> module r8169
> W: mdadm: /etc/mdadm/mdadm.conf defines no arrays.
> /etc/kernel/postinst.d/zz-update-grub:
> /usr/sbin/grub-mkconfig: 1: /etc/default/grub: quiet: not found
> run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 127
> dpkg: s'ha produït un error en processar el paquet
> linux-image-4.9.0-4-amd64 (--configure):
>  el subprocés s'ha instal·lat el script post-installation retornà el
> codi d'eixida d'error 1
> dpkg: problemes de dependències impedeixen la configuració de
> linux-image-amd64:
>  linux-image-amd64 depèn de linux-image-4.9.0-4-amd64; tot i així:
>   El paquet linux-image-4.9.0-4-amd64 encara no està configurat.
> 
> dpkg: s'ha produït un error en processar el paquet linux-image-amd64
> (--configure):
>  problemes de dependències - es deixa sense configurar
> S'han trobat errors en processar:
>  linux-image-4.9.0-4-amd64
>  linux-image-amd64
> E: Sub-process /usr/bin/dpkg returned an error code (1)
> root@palimsesto:/home/joancarles# 
> 
> El que demanava Josep d'actualitzar gtk no se per on tirar ara, per què
> pensava que gtk eren els themes ...i clar actualitzar això, com?
> 
> Bo a veure si puc fer alguna cosa. Ja direu
> 
> Salutacions.
> 
> El dia 15 

Re: [stretch] CUPS en français

[Michel]

Le 16/10/2017 à 13:00, Manu Baylac a écrit :
>> Le 15/10/2017 à 22:44, François TOURDE a écrit :
> 
>>> C'est peut-être pas prévu, mais moi j'ai l'interface CUPS
>>> (localhost:631) en français, sans avoir rien fait de particulier...
>>
>> Je soupçonne la traduction automatique de ton navigateur...
> 
> Je suis partisan de la première réponse, celle de François Le Gad.
> 
> Pour être sûr, comme l'indique clairement le lien qu'il a donné, 
> regarder dans le dossier
> /usr/share/cups/templates. Il y a dedans un répertoire pour chaque 
> langue traduite.
> 
> Sous strech, je vois de, es, ja et ru seulement. Pas de fr.
> 
> Donc sous firefox je vois mon cups en anglais. Je le regarde sous 
> chromium avec le traduction automatique activée et hop un cups en français.
> 

Jessie avec cups 1.7.5, on a: ca, cs, de, es, fr, it, ja, pt_BR et ru.

Michel

bugs.debian.bug=851175

[Jimmy Johnson]

"Debian Bug report logs - #851175
plasma-workspace - All shell packages missing. This is an installation 
issue, please contact your distribution - missing dependency on 
plasma-desktop-data" I got hit with this one "All shell packages 
missing." while updating a Buster install today, it started with dpkg 
not being able to overwrite package "desktop-profiles" so instead of 
doing a force install I chose to purge the package and completed the 
update then reinstalled desktop-profiles, on reboot, after login is when 
I got hit with "All shell packages missing." and plasma would not start 
and it seems to be ambiguous from what I get searching the net, in my 
case the problem was package "desktop-profiles" being installed and 
purging desktop-profiles solved the problem and Plasma starts fine now.


Why would "desktop-profiles" being installed keep plasma from starting? 
Upgrade-system said the system was completely updated and clean with no 
orphaned packages before I rebooted.

--
Jimmy Johnson

Debian Buster - KDE Plasma 5.8.7 - AMD A8-7600 - EXT4 at sda7
Registered Linux User #380263

Re: [stretch] CUPS en français

[Manu Baylac]

Le 15/10/2017 à 22:44, François TOURDE a écrit :



C'est peut-être pas prévu, mais moi j'ai l'interface CUPS
(localhost:631) en français, sans avoir rien fait de particulier...


Je soupçonne la traduction automatique de ton navigateur...


Je suis partisan de la première réponse, celle de François Le Gad.

Pour être sûr, comme l'indique clairement le lien qu'il a donné, 
regarder dans le dossier
/usr/share/cups/templates. Il y a dedans un répertoire pour chaque 
langue traduite.


Sous strech, je vois de, es, ja et ru seulement. Pas de fr.

Donc sous firefox je vois mon cups en anglais. Je le regarde sous 
chromium avec le traduction automatique activée et hop un cups en français.


--
Manu

Re: Mensaje en cada inicio, luego de poner un scritp en /etc/network/if-pre-up.d

[Rodolfo Edgar]

El 15/10/17, Juan Lavieri  escribió:
> Hola a Todos.
>
>
> El 15-10-2017 a las 08:12 p.m., Rodolfo Edgar escribió:
>>
>> Hola lista,
>>
>> Tengo una consulta:
>> He seguido la wiki debian para iniciar las reglas iptables, hae creado
>> un archivo dentro /etc/network/if-pre-up.d, le di permiso de
>> ejecución, pero cada vez que inicio sale el mensaje por unos segundos
>> (5 a 6) que dice:
>> A job is running for Raise network interfaces (14s/5min 7s)
>
>
> Rodolfo disculapa.  ¿Puedes poner el enlace de la wiki que estás siguiendo?

Hola, este es el howto que sigo:
https://wiki.debian.org/iptables

>
> Yo seguí como guía el siguiente tutorial:
> https://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
>
> y me ha ido bien.  Con systemd es la forma mas fácil de iniciar.
>
>>
>>
>> Entiendo que un trabajo esta corriendo en las interfaces, pero antes
>> que ponga ese script no salia eso al inicio de Debian 9.2, no sé si es
>> para preocuparse o continuo con mis configuraciones en dicho servidor,
>> saludos a todos, gracias.
>>
>
> Saludos.
>
> --
> Juan M Lavieri
>
> Errar es de humanos, pero es mas humano culpar a los demás.

Re: Disable annoying charger beep on libreboot x200

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Mon, Oct 16, 2017 at 12:31:02PM +0200, Jonas Hedman wrote:
> On 17-10-13 11:17, to...@tuxteam.de wrote:
>  
> > Perhaps this is relevant to you:
> > 
> >   https://libreboot.org/docs/misc/#power-management-beeps-on-thinkpads
> > 
> > HTH, cheers
> > -- tomás
> 
> Thank you for this! The solution didn't work out of the box but now I
> have somewhere to start and some googleable terms.
> 
> Thanks again, highly appreciated (and stupid of me not to find this on
> my own)!

Don't underestimate crowd intelligence ;-)

Cheers
- -- t
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlnki6MACgkQBcgs9XrR2kaeJQCfVeGC5TslY7Nte5JfHcqpypQ8
NqYAnRECEdw/RrboOP48duix9YLr182T
=hn/Z
-END PGP SIGNATURE-

Re: Disable annoying charger beep on libreboot x200

[Jonas Hedman]

On 17-10-13 11:17, to...@tuxteam.de wrote:
 
> Perhaps this is relevant to you:
> 
>   https://libreboot.org/docs/misc/#power-management-beeps-on-thinkpads
> 
> HTH, cheers
> -- tomás

Thank you for this! The solution didn't work out of the box but now I
have somewhere to start and some googleable terms.

Thanks again, highly appreciated (and stupid of me not to find this on
my own)!

Best regards
-- 
Jonas Hedman 

PGP: 8F72 C5BE AAFA B4BA 8F46 9185 5C39 89E0 616B B08C


signature.asc
Description: PGP signature

Re: Tarjetes sdxc 64 gb

[Josep Lladonosa]

2017-10-16 11:37 GMT+02:00 Joan Carles :
> Hola!
> Primer de tot agrair a Narcís, Josep i Ernest pel support que esteu
> donant-me. Per desgràcia com agrupa gmail els correus és una bogeria. Ara
> des de casa amb Thunderbird puc seguir una mica millor els fils.
> A veure si puc aclarir-me una mica.
>
> Després de moure tot el "fandango" per fer llegible les sd, quan engegava
> portàtil comenca a apareixer "kernel module no load" a la pantalla inicial.
> Igual no te a veure amb el que demanava i la vostra ajuda però no se què puc
> fer i més quan intento actualitzar i em dona problemes de dependències.
> Entenc que s'està liant la troca, segurament per part meva, però no se que
> dir-vos a les vostres preguntes.
> He tractat de copiar enganxar el que em diueu però ara em trobe amb que
> demaneu actualitzar gtk i no puc.
> Us copie i enganxe el que surt després de tractar d'actualitzar a veure si
> puc aclarir-me i no generar-vos confusió amb el que li passa al portàtil. Si
> voleu que afegeixi alguna ordre més per situar-vos demaneu per favor.
>
> Aquest és el missatge quan tracte d'actualitzar:
> root@palimsesto:/home/joancarles# sudo apt-get upgrade
> S'està llegint la llista de paquets… Fet
> S'està construint l'arbre de dependències
> S'està llegint la informació de l'estat… Fet
> S'està calculant l'actualització… Fet
> 0 actualitzats, 0 nous a instal·lar, 0 a suprimir i 0 no actualitzats.
> 2 no instal·lats o suprimits completament.
> Després d'aquesta operació s'empraran 0 B d'espai en disc addicional.
> Voleu continuar? [S/n] s
> S'està configurant linux-image-4.9.0-4-amd64 (4.9.51-1)…
> /etc/kernel/postinst.d/initramfs-tools:
> update-initramfs: Generating /boot/initrd.img-4.9.0-4-amd64
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8107e-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8107e-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168h-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168h-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-3.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8106e-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8106e-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8411-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8411-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8402-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168f-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168f-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8105e-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-3.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-1.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-2.fw for module
> r8169
> W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-1.fw for module
> r8169
> W: mdadm: /etc/mdadm/mdadm.conf defines no arrays.
> /etc/kernel/postinst.d/zz-update-grub:
> /usr/sbin/grub-mkconfig: 1: /etc/default/grub: quiet: not found
> run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 127
> dpkg: s'ha produït un error en processar el paquet linux-image-4.9.0-4-amd64
> (--configure):
>  el subprocés s'ha instal·lat el script post-installation retornà el codi
> d'eixida d'error 1
> dpkg: problemes de dependències impedeixen la configuració de
> linux-image-amd64:
>  linux-image-amd64 depèn de linux-image-4.9.0-4-amd64; tot i així:
>   El paquet linux-image-4.9.0-4-amd64 encara no està configurat.
>
> dpkg: s'ha produït un error en processar el paquet linux-image-amd64
> (--configure):
>  problemes de dependències - es deixa sense configurar
> S'han trobat errors en processar:
>  linux-image-4.9.0-4-amd64
>  linux-image-amd64
> E: Sub-process /usr/bin/dpkg returned an error code (1)
> root@palimsesto:/home/joancarles#
>
> El que demanava Josep d'actualitzar gtk no se per on tirar ara, per què
> pensava que gtk eren els themes ...i clar actualitzar això, com?

Ara no ho tinc clar, però diria que és el paquet libgtk-3-0 el que cal
actualitzar...



>
> Bo a veure si puc fer alguna cosa. Ja direu
>
> Salutacions.
>
> El dia 15 d’octubre de 2017 a les 19:22, Narcis Garcia
>  ha escrit:
>>
>> Has seguit les passes amb Gparted per trobar les 3 unitats?
>>
>>
>>
>>
>>
>>
>> __
>> I'm using this express-made address because personal addresses aren't
>> masked enough at this mail public archive. Public archive administrator
>> 

Re: Tarjetes sdxc 64 gb

[Joan Carles]

Hola!
Primer de tot agrair a Narcís, Josep i Ernest pel support que esteu
donant-me. Per desgràcia com agrupa gmail els correus és una bogeria. Ara
des de casa amb Thunderbird puc seguir una mica millor els fils.
A veure si puc aclarir-me una mica.

Després de moure tot el "fandango" per fer llegible les sd, quan engegava
portàtil comenca a apareixer "kernel module no load" a la pantalla inicial.
Igual no te a veure amb el que demanava i la vostra ajuda però no se què
puc fer i més quan intento actualitzar i em dona problemes de dependències.
Entenc que s'està liant la troca, segurament per part meva, però no se que
dir-vos a les vostres preguntes.
He tractat de copiar enganxar el que em diueu però ara em trobe amb que
demaneu actualitzar gtk i no puc.
Us copie i enganxe el que surt després de tractar d'actualitzar a veure si
puc aclarir-me i no generar-vos confusió amb el que li passa al portàtil.
Si voleu que afegeixi alguna ordre més per situar-vos demaneu per favor.

Aquest és el missatge quan tracte d'actualitzar:
root@palimsesto:/home/joancarles# sudo apt-get upgrade
S'està llegint la llista de paquets… Fet
S'està construint l'arbre de dependències
S'està llegint la informació de l'estat… Fet
S'està calculant l'actualització… Fet
0 actualitzats, 0 nous a instal·lar, 0 a suprimir i 0 no actualitzats.
2 no instal·lats o suprimits completament.
Després d'aquesta operació s'empraran 0 B d'espai en disc addicional.
Voleu continuar? [S/n] s
S'està configurant linux-image-4.9.0-4-amd64 (4.9.51-1)…
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: Generating /boot/initrd.img-4.9.0-4-amd64
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8107e-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8107e-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168h-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168h-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-3.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8106e-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8106e-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8411-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8411-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8402-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168f-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168f-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8105e-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-3.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168e-1.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-2.fw for module
r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-1.fw for module
r8169
W: mdadm: /etc/mdadm/mdadm.conf defines no arrays.
/etc/kernel/postinst.d/zz-update-grub:
/usr/sbin/grub-mkconfig: 1: /etc/default/grub: quiet: not found
run-parts: /etc/kernel/postinst.d/zz-update-grub exited with return code 127
dpkg: s'ha produït un error en processar el paquet
linux-image-4.9.0-4-amd64 (--configure):
 el subprocés s'ha instal·lat el script post-installation retornà el codi
d'eixida d'error 1
dpkg: problemes de dependències impedeixen la configuració de
linux-image-amd64:
 linux-image-amd64 depèn de linux-image-4.9.0-4-amd64; tot i així:
  El paquet linux-image-4.9.0-4-amd64 encara no està configurat.

dpkg: s'ha produït un error en processar el paquet linux-image-amd64
(--configure):
 problemes de dependències - es deixa sense configurar
S'han trobat errors en processar:
 linux-image-4.9.0-4-amd64
 linux-image-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@palimsesto:/home/joancarles#

El que demanava Josep d'actualitzar gtk no se per on tirar ara, per què
pensava que gtk eren els themes ...i clar actualitzar això, com?

Bo a veure si puc fer alguna cosa. Ja direu

Salutacions.

El dia 15 d’octubre de 2017 a les 19:22, Narcis Garcia <
debianli...@actiu.net> ha escrit:

> Has seguit les passes amb Gparted per trobar les 3 unitats?
>
>
>
>
>
>
> __
> I'm using this express-made address because personal addresses aren't
> masked enough at this mail public archive. Public archive administrator
> should fix this against automated addresses collectors.
> El 14/10/17 a les 20:34, Joan Carles ha escrit:
> > Hola!
> >
> > Narcis dius: "Si descobreixes que sí es veu la SDXC però no es reconeix
> > el sistema de
> > fitxers, aleshores sí que la solució passa pels paquets exfat-fuse i
> > exfat-utils
> > ​"
> >
> > El problema es que tinc instalats els 

fixed (was: cyrus imap purge't niet)

[Gijs Hillenius]

Dank Paul,  ik heb de archieven van info-cyrus er maar eens op
nageslagen. Het heeft (had) inderdaad te maken met de upgrade van cyrus
2.4 naar 2.5.

voor de oplossing van mijn probleem zie hier:

https://www.cyrusimap.org/imap/download/release-notes/2.5/x/2.5.0.html?highlight=expunge_mode#default-change-expunge-mode

en ik kijk nu naar andere stappen die in dat document beschreven worden.

[no subject]

[max vidocq]

   Bonjour Angelique
Hardiesse éclairée de la nef. Dans les deux bras du transept, visibles 
au-dessus des riches clotures sculptées, il existe encore deux fenétres 
aujourd' hui dépourvues de vitrerie. Elles rappellent celles qui perçaient à l' 
origine les murs externes de la nef, lorsque celle-ci n' était flanquée que de 
collatéraux simples. Le soubassement du mur, abattu lors de l' aménagement des 
chapelles latérales, était alors orné d' une série de six arcatures, 
comparables à celles qui subsistent au revers du portail du Sauveur et que 
surmonte depuis 1442 la tribune soutenant le grand orgue. Depuis ces 
transformations, la lumière venue du fond de ces chapelles n' attteint les 
grandes arcades de la nef qu' après avoir traversé les bas-cotés, dont les clés 
de voutes, placées à 19 mètrres de haut, laissent entrevoir des feuillages 
variés sous cet éclairage indirect. Le raffinement des proportions de la nef 
tient autant à l' élancement produit par les lignes verticales qu' au juste 
choix de largeur du vaisseau central. La a perspective dans l' axe du choeur, 
d' une beauté inégalée, s' enrichit des effets de brillance de la pierre polie 
du dallage. Refait de 1894 à 1897, il alterne les tons clairs du marbre de 
Lunel venu d' Hydrequent Pas-De-Calais à la sombre pierre de Basècles Belgique. 
Sur la quatrième et la cinquième travée de la nef, se déploie le labyrinthe 
dont les méandres visent à égarer les fidèles sur 234 mètres de long. Véritable 
transposition du pèlerinage en Terre sainte, ce ruban noir aboutit à la pierre 
centrale, réplique de l' original posé en 1288 actuellement conservé au musée 
de Picardie.
 Max'


Envoyé à partir d’Outlook

Re: Is there a way to verify packages with already expired GPG keyring?

[Alexander V. Makartsev]

I don't have any experience with VyOS specifically, but at least have
some interest to try it at some point.
For your situation I suggest to upgrade your installation to latest
release, which is based on jessie, according to official FAQ:
https://wiki.vyos.net/wiki/FAQ#Usage
Updating to latest VyOS release is a good thing for at least getting all
up-to-date security updates.

If you want to build packets with more recent environments like stretch
or buster, I recommend creating chrooted jessie environment specifically
for that purpose.
You can create chrooted x86 environment on AMD64 host and it won't break
or conflict with your host OS when you install packages from jessie.
You can use "debootstrap" tool and "schroot" for more simple setup.


On 16.10.2017 11:56, Hideki Yamane wrote:
> Hi,
>
> I've been asked that "can we verify old archive - e.g. squeeze? Since
> VyOS is based on squeeze and want to build packages with squeeze
> environment, and also want to ensure package is sane with GPG".
>
> I have no idea - can someone tell me your idea, please?
>

-- 
With kindest regards, Alexander.

⢀⣴⠾⠻⢶⣦⠀ 
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org
⠈⠳⣄ 

Re: [stretch] CUPS en français

[Pierre L.]

Bonjour,

J'ai une grosse partie de CUPS en français sur une Raspbian 8 Jessie...
Donc oui ca existe.
Après pour Stretch... je ne saurai dire.



Le 15/10/2017 à 22:36, Mathias Dufresne a écrit :
> Il me semble pourtant l'avoir déjà vu en français cette interface...
> j'affabule peut-être ceci dit.




signature.asc
Description: OpenPGP digital signature

Re: [stretch] CUPS en français

[Michel]

Le 15/10/2017 à 23:10, François TOURDE a écrit :
> Le 17454ième jour après Epoch,
> François LE GAD écrivait:
> 
>> Le 15/10/2017 à 18:37, Mathias Dufresne a écrit :
>>> Je cherche à ce que l'interface web de Cups parle en français mais
>>> je n'y arrive pas.
>>
>> Ce n'est pas prévu, mais tu peux t'y mettre :
>> https://www.cups.org/doc/translation.html
> 
> C'est peut-être pas prévu, mais moi j'ai l'interface CUPS
> (localhost:631) en français, sans avoir rien fait de particulier...
> 

Ici aussi ( Debian Jessie, cups 1.7.5 )

Michel

Is there a way to verify packages with already expired GPG keyring?

[Hideki Yamane]

Hi,

I've been asked that "can we verify old archive - e.g. squeeze? Since
VyOS is based on squeeze and want to build packages with squeeze
environment, and also want to ensure package is sane with GPG".

I have no idea - can someone tell me your idea, please?

-- 
Hideki Yamane