Tester discourse.debian.net en français ?

[Charles Plessy]

Le Tue, May 05, 2020 at 11:03:16PM +0200, Jean-Philippe MENGUAL a écrit :
> 
> tu peux te rabattre sur les ressources internes à Debian ou gérées par
> des proches du projet.

Bonjour à tous,

ça me fait penser que l'on teste en ce moment une instance de forum
« discourse » sur discourse.debian.net.

Nous pourrions demander l'addition d'une catégorie « francophone »,
qu'en pensez-vous ?

Amicalement,

Charles

-- 
Charles Plessy  Akano, Uruma, Okinawa, Japan
Debian Med packaging team http://www.debian.org/devel/debian-med
Tooting from work,   https://mastodon.technology/@charles_plessy
Tooting from home, https://framapiaf.org/@charles_p

Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[Sebastien CHAVAUX]

Pas grave, viens sur debian-facile au moins les tuto même avec des liens 
sont tolérés...


Le 05/05/2020 à 21:49, G2PC a écrit :


La raison est parfaitement celle que j'ai cité.
J'ai copié le contenu intégrale de nos échanges, et, c'est très 
claire, OLIVIER LANGE, tout comme ta mauvaise fois.

https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule

J'ai été exclus car j'ai partagé la configuration du serveur SSH dans 
le wiki de debian-fr.xyz avec UN LIEN VERS MON TUTORIEL dans la 
bibliographie du wiki ce qui a entraîné la suppression de mon apport 
et le bannissement de mon compte.


Des personnes comme toi, Olivier, complices de ce genre de méthodes, 
viennent donner leur avis en disant que ce que je dis est faux, pour 
justifier la censure et le harcèlement !
Ça suffit ! J'ai dupliqué la conversation, alors, je ne te permet tout 
simplement pas de dire que la raison n'est pas celle que j'ai mentionnée.
Contrairement à vous, je suis honnête ! Je suis venu partager un coup 
de gueule, pas une fake news !


*Consulte ma ressource sur le wiki, et, dis moi si mon partage était 
de mauvaise qualité ! La réponse est NON, le partage est de bonne 
qualité !*


*Justifie le fait que je n'ai pas à mentionner la source du partage, 
et, que ce serait malvenue que de mentionner la source, dans la 
bibliographie ?*
*Tu va à l'encontre des règles de recherches scientifiques que l'on 
nous apprend à l'université, lorsque l'on fait un partage, on 
mentionne la provenance !*


*Cette censure, et, ce harcèlement, ça suffit !*

Blacklist moi je m'en tamponne le coquillage mais à un point si tu 
savais !
Ça se permet de justifier un bannissement d'une communauté, du fait 
d'un backlink, on croit rêver, en bon français, on appel ça " 
mentionner une source " , OLIVIER LANGE, de développez !



>>>


developpez.com› tutorial › installation-debian-base › test 

 

PDF -Installation de base d'un serveur web sous /Debian/ par /Olivier 
Lange

<

RE: [Solucionado] Configurar mailutils para enviar correos.

[Andrés DG]

Gracias Camaleón, funcionó perfecto el «set crypt_use_gpgme = no».

De: Camaleón 
Enviado: lunes, 4 de mayo de 2020 03:18
Para: debian-user-spanish@lists.debian.org 

Asunto: Re: [Solucionado] Configurar mailutils para enviar correos.

El 2020-05-03 a las 23:22 +, Andrés DG escribió:

(...)

>> Cualquiera de las opciones que te han indicado (mutt, s-nail -sucesor
>> de heirloom-mailx- o ssmtp) te servirán.

(...)

> Buenas a todos. Como para cerrar el tema. Instalé Mutt para poder enviar los 
> correos electrónicos por terminal (consola) y funcionó bien (después de 
> pelear un rato). Esta es la configuración final del archivo .muttrc en el 
> /home/usuario:
>

(...)

> Lo probé en un Debian 10 y funcionó bien pero en un servidor con Debian 9 me 
> da esté error:
>
> GPGME: protocolo CMS no disponible
>
> pero aún así envía el correo sin problemas.

(...)

Parece que se trata de un problema conocido¹.

Sólo tienes que definir «set crypt_use_gpgme = no» en el archivo de
configuración de Mutt para evitar que se muestre el mensaje, que es
inocuo.

¹ https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=849762

Saludos,

--
Camaleón

RE: [Solucionado] Configurar mailutils para enviar correos.

[Andrés DG]

De: Francisco Cid 
Enviado: lunes, 4 de mayo de 2020 14:36
Para: Lista de correos Debian en Español 
Asunto: Re: [Solucionado] Configurar mailutils para enviar correos.



El lun., 4 de may. de 2020 a la(s) 02:19, Camaleón 
(noela...@gmail.com) escribió:
El 2020-05-03 a las 23:22 +, Andrés DG escribió:

(...)

>> Cualquiera de las opciones que te han indicado (mutt, s-nail -sucesor
>> de heirloom-mailx- o ssmtp) te servirán.

(...)

> Buenas a todos. Como para cerrar el tema. Instalé Mutt para poder enviar los 
> correos electrónicos por terminal (consola) y funcionó bien (después de 
> pelear un rato). Esta es la configuración final del archivo .muttrc en el 
> /home/usuario:
>

(...)

> Lo probé en un Debian 10 y funcionó bien pero en un servidor con Debian 9 me 
> da esté error:
>
> GPGME: protocolo CMS no disponible
>
> pero aún así envía el correo sin problemas.

(...)

Parece que se trata de un problema conocido¹.

Sólo tienes que definir «set crypt_use_gpgme = no» en el archivo de
configuración de Mutt para evitar que se muestre el mensaje, que es
inocuo.

¹ https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=849762

Saludos,

--
Camaleón




Andrés, recién vi tu mensaje, si aún lo necesitas, ahí te va:
La libreria -> 
https://github.com/ivantcholakov/codeigniter-phpmailer/blob/master/third_party/phpmailer/PHPMailerAutoload.php

la implementación, bastaría solo agregarla a una tarea en Cron.

isSMTP();
  $mail->SMTPDebug = 0;
  $mail->Debugoutput = 'html';
  $mail->Host = 'smtp.gmail.com';
  $mail->Port = 587;
  $mail->SMTPSecure = 'tls';
  $mail->SMTPAuth = true;
  $mail->Username = "m...@gmail.com";
  $mail->Password = "";
  $mail->setFrom('m...@gmail.com', 'blabla');
  $mail->addAddress($destinatario);
  $mail->Subject = $subject.$enviado;
  $mail->MsgHTML($message);
  if (!$mail->send()) {
return "false";
  }
  else {
return "true";
}
  }
}
?>

Muchas Gracias Francisco Cid, voy a probarlo más tarde.

Re: Looking for video card recommendation

[Alexander V. Makartsev]

On 05.05.2020 20:29, Alberto Sentieri wrote:
> Last time I installed it I downloaded the driver from NVIDIA web site.
> I was able to install it and it worked well, but updates started
> bothering me. Maybe I should have tried a Debian repo, but I did not
> and I have no recollection of the reason.
>
> Anyway, I was trying to install it now using debian repos (deb
> http://deb.debian.org/debian/ buster main non-free), as you suggested,
> and I got this. Any suggestion?
>
> # nvidia-detect
> Detected NVIDIA GPUs:
> 01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GF119
> [NVS 310] [10de:107d] (rev a1)
>
> Checking card:  NVIDIA Corporation GF119 [NVS 310] (rev a1)
> Your card is only supported up to the 390 legacy drivers series.
> It is recommended to install the
>     nvidia-legacy-390xx-driver
> package.
> # apt-get install nvidia-legacy-390xx-driver
> Reading package lists... Done
> Building dependency tree
> Reading state information... Done
> Some packages could not be installed. This may mean that you have
> requested an impossible situation or if you are using the unstable
> distribution that some required packages have not yet been created
> or been moved out of Incoming.
> The following information may help to resolve the situation:
>
> The following packages have unmet dependencies:
>  nvidia-legacy-390xx-driver : PreDepends: nvidia-installer-cleanup but
> it is not installable
>   Depends: nvidia-legacy-390xx-driver-libs
> (= 390.116-1) but it is not going to be installed or
> nvidia-legacy-390xx-driver-libs-nonglvnd (= 390.116-1) but it is not
> going to be installed
>   Depends: nvidia-legacy-390xx-driver-bin
> (= 390.116-1) but it is not going to be installed
>   Depends:
> xserver-xorg-video-nvidia-legacy-390xx (= 390.116-1) but it is not
> going to be installed
>   Depends:
> nvidia-legacy-390xx-vdpau-driver (= 390.116-1) but it is not going to
> be installed
>   Depends: nvidia-legacy-390xx-alternative
> (= 390.116-1) but it is not going to be installed
>   Depends: nvidia-legacy-390xx-kernel-dkms
> (= 390.116-1) but it is not going to be installed or
> nvidia-legacy-390xx-kernel-390.116
>   Depends: nvidia-support but it is not
> installable
>   Recommends: nvidia-settings-legacy-390xx
> but it is not installable
>   Recommends: libnvidia-legacy-390xx-cfg1
> (= 390.116-1) but it is not going to be installed
>   Recommends: nvidia-persistenced but it
> is not installable
> E: Unable to correct problems, you have held broken packages.
>

Package "nvidia-installer-cleanup" is in "contrib" section, so you have
to add it too. Don't forget to invoke "apt update" after that.


-- 
With kindest regards, Alexander.

⢀⣴⠾⠻⢶⣦⠀ 
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org
⠈⠳⣄ 

Re: Debian testing ou stable ?

[Jean-Marc]

Tue, 5 May 2020 19:18:01 +0200
Francois Meyer  écrivait :

> Bonjour à tous,

salut François,

> Je dois installer debian sur une nouvelle machine (neuve, récente). Je 
> me demandais l'intérêt et les inconvénients éventuels d'installer 
> testing plutôt que stable. Auparavant, j'ai toujours utilisé des 
> versions 'stable' (<= jessie)
> 
> Intérêt : quelques fonctionnalités supplémentaires, peut-être un 
> meilleur fonctionnement sur une machine récente ?

L'intérêt principal est d'avoir des logiciels plus récent.

Il faut donc aussi voir si avoir la toute dernière version te sera nécessaire.

> Inconvénients : je ne sais pas ? les bogues sont-ils si graves ?

L'inconvénient majeur est que testing plante solidement de temps à autre.
La dernière fois, c'était un joli écran gris indiquant "Oops, je ne démarre 
plus !".
Bon, dans ces cas-là, il faut savoir mettre les mains dedans.

Donc, cela dépend de ta connaissance des systèmes.

De manière générale, c'est déconseillé pour les novices.

> C'est peut-être une question bateau, mais je n'ai pas trouvé de réponse 
> très détaillée dans la doc.

Sinon, Debian stable offre tout ce qu'il faut pour une utilisation quotidienne 
ordinaire (navigation internet, suite office, lecture vidéo, audio, ...).

> Bonne soirée à tous

Bonne soirée à toi aussi.

> François
> 
> 


Jean-Marc 
https://6jf.be/keys/ED863AD1.txt


pgpG3pfqcwXEu.pgp
Description: PGP signature

Re: [HS] Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[G2PC]

> Bonjour,
>
> Je n'ai rien suivi au sujet, déjà pris par des sujets sociaux internes
> à Debian. Je dirais juste une opinion parfaitement personnelle: si tu
> es déçu de ces forums & wiki, tu peux te rabattre sur les ressources
> internes à Debian ou gérées par des proches du projet. Je pense ainsi
> que contribuer à wiki.debian.org, ou au wiki debian-facile, à cette
> mailing, à forum.debian.net, qui reste un cercle rapproché de Debian,
> te garantit audience, un process de gestion des conflits plus global
> (par Debian, par une asso, etc). J'ai en mémoire, mais ça n'a rien à
> voir avec ça j'espère, un canal IRC #debian-fr, qui plusieurs années
> durant, a été animé par des gens peu recommandables avant une
> fermeture par freenode manu militari, à la demande de Debian, pour
> faire cesser le lien debian - cette communauté affreuse.
>
> DOnc pour moi, mais ça va avec mon aversion à la dispersion dans le
> libre, plus on bosse près de la source, plus on est soudé, protégé par
> la communauté, par des procédures, et plus son travail est visible. Ca
> n'xonère pas des conflits, mais le mécanisme de résolution est plus
> partagé, le respect plus fondé sur la do-cratie, et l'impression
> d'arbitraire moins présent.
>
> Amicalement,


Merci pour les liens proposés : wiki.debian.org, le wiki debian-facile,
le forum.debian.net

J'ai déjà pu partager un article, sur le wiki.debian.org et faires
quelques propositions rudimentaires.
Voilà l'article complet que j'ai proposé sur Mod Evasive, qui est un
total copier coller de l'article que j'ai rédigé sur mon propre wiki :
https://wiki.debian.org/fr/Apache/mod_evasive

Comme dit, mon coup de gueule est surtout du au fait que la ressource
que j'ai partagée ne pouvait que répondre aux besoins des
administrateurs lecteurs.
Le fait de justifier qu'une source dans la bibliographie est un backlink
sauvage, c'est de la mauvaise fois.
J'aurais pu partager le contenu, effectivement, sur de nombreuses autres
communautés.

Cette censure est méprisante, pour mon partage, le temps de recherche,
le travail effectué, et ma volonté d'améliorer une page du wiki de cette
communauté debian-fr.xyz

J'estime que c'est bien d'avantage méprisant pour la centaine et les
milliers d'administrateurs francophones qui suivront, et, qui devront
perdre du temps pour trouver la bonne information, voir, qui devront à
leur tour, tout comme moi, reconstruire l'information car l'information
est dispersée, et qui devront, de ce fait, effectuer de très nombreuses
lectures complémentaires, pour arriver au même résultat.

Je le sais parfaitement, que mon contenu est pertinent, ce n'est pas de
la prétention.
En faisant mes recherches, j'ai bien pu me faire une idée de l'état des
lieux des tutoriels que l'ont retrouve sur la toile, et, je sais de ce
fait, que mon contenu, en français, apportait bien une valeur ajoutée.

C'est bien ça, qui me met en colère, cette fausse excuse de censurer un
contenu en parlant de backlink, alors qu'ils pointent vers un contenu
pertinent qui économisera du temps à d'autres !
Je n'ai jamais compté, à un seul moment, les backlink que je met en
place vers d'autres communautés, dont la communauté en question, qui
m'exclue pour avoir sourcé un partage.

J'ai donc suivi ton conseil, et, je suis allé compléter la page
concernant SSH, sur le wiki officiel wiki.debian.org
En espérant, cette fois, que le travail francophone ne sera pas sabordé
de l'intérieur.

Exemple de configuration SSH :
https://wiki.debian.org/fr/SSH#Exemple_fonctionnel_et_comment.2BAOk_pour_configurer_un_Serveur_SSH

Re: Debian testing ou stable ?

[Basile Starynkevitch]

On 5/5/20 7:18 PM, Francois Meyer wrote:

Bonjour à tous,

Je dois installer debian sur une nouvelle machine (neuve, récente). Je 
me demandais l'intérêt et les invonvénients éventuels d'installer 
testing plutôt que stable. Auparavant, j'ai toujours utilisé des 
versions 'stable' (<= jessie)


Intérêt : quelques fonctionnalités supplémentaires, peut-être un 
meilleur fonctionnement sur une machine récente ?



Tout dépend de ce que tu veux en faire.


Moi, je suis développeur de logiciels libres (censés être innovants). 
Pour ça, une Debian instable est préférable, elle fournit la version la 
plus récente des bibliothèques que je suis amené à utiliser, et en 
pratique c'est assez stable pour moi.



Un autre avantage de Testing ou Unstable est bien sûr le support de 
matériel très récent.


Mais si la machine est un serveur qui doit tourner 24h/24 il faut du stable.

L'intrermédiaire est testing.

Si la machine Debian sert par exemple d'interface graphique à un 
respirateur Covid, ou de gestion à un hopital surchargé par la pandémie 
actuelle, il faut du stable.



Autre critère: quelle compétence as tu sur Debian? Si tu pratiques 
Debian depuie une décennie, tu peux prendre le risque d'une testing ou 
d'une instable. Car en cas de problème tu saurais te débrouiller.



Donc, sans contexte additionnel, on ne peut pas te conseiller.


Librement

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: Debian testing ou stable ?

[Sébastien Dinot]

Gaëtan Perrier a écrit :
> Tout dépend de ce que l'on appelle "en production" ...
> Sur un serveur ou un système embarqué oui bien sur. Sur une machine de
> bureau/portable perso testing/sid se défend.

Je partage cet avis pour plusieurs raisons :

1. J'ose commencer par un truisme : les versions récentes des logiciels ne
   sont souvent disponibles que dans la version testing.

   Dans mon métier, nous avons besoin de versions très récentes de diverses
   bibliothèques. Déployer des outils utilisant ces versions récentes sur une
   Debian testing est plutôt simple alors que le faire sur une Debian stable
   est parfois un tour de force. Cela fait d'ailleurs préférer Ubuntu (et ses
   nombreux PPA) à Debian à la plupart de mes collègues et fait qu'Ubuntu (et
   non Debian) est la distribution préconisée pour nos outils. Ou pour le dire
   à l'envers, sur une Debian stable, les utilisateurs auraient plutôt intérêt
   à déployer une version antédiluvienne de nos outils.

2. À titre privé, les outils ont tendance à se bonifier avec l'âge et les
   versions récentes bénéficient donc souvent d'une ergonomie améliorée. Ils
   sont plus agréables à utiliser et revenir sur une Debian stable est parfois
   assez désagréable sur un poste de travail.

3. Si personne ne teste la version testing et si personne ne remonte de bogue
   sur cette version, la version testing ne sert absolument à rien.

   Ce point évident à mes yeux ne semble pas l'être à beaucoup de monde. Mais
   en même temps, je comprends bien que chacun doit faire avec ses impératifs
   et sa compétence technique.

   Et tenez-vous bien, vu la manière dont fonctionne le basculement des
   paquets de unstable vers testing, on peut tenir le même raisonnement avec
   la version unstable (mais là, je préconise plutôt la machine virtuelle de
   test).

4. En général, je ne rencontre pas de problème, même si depuis quelques
   semaines je peste à cause d'un bogue concernant Firefox, récemment évoqué
   ici même et que je n'ai toujours pas creusé faute de temps. Ma précédente
   grosse galère avec une testing remonte à de longues années. Il y a un an et
   demi environ, je me suis sorti d'un problème ennuyeux mais relativement
   circonscrit en utilisant le snapshot Debian pour récupérer la version du
   logiciel qui fonctionnait 15 jours auparavant et la geler en attendant que
   le bogue affectant la version plus récente soit résolu.

À la maison, j'ai une épouse et deux ados et pour eux, la Debian testing
fonctionne au quotidien.

Être vraiment joueur, c'est déployer des paquets issus du dépôt experimental.
J'ai déployé il y a bien longtemps des outils piochés dans ce dépôt qui ne
sont jamais arrivés dans le dépôt unstable. Mais ce dépôt ne s'appelle pas
experimental pour rien. :)

Par contre, je vous rejoins sur les serveurs de production. Ils doivent
tourner et là, j'opte systématiquement pour des Debian stable (avec backport
ou une once de testing quand je ne peux faire autrement).

Mais face à ce choix cornélien, les conteneurs sont de plus en plus la
solution, même s'ils amènent leur propre lot de problèmes qui font que si je
les utilise massivement pour le développement et en intégration continue, je
suis plus réservé en production.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: [HS] Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[Jean-Philippe MENGUAL]

Jean-Philippe MENGUAL
Debian Developer non uploading
Community team member
Accessibility team member
debian-l10n-french team member
President of Debian France non-profit organization
Le 05/05/2020 à 22:38, G2PC a écrit :



J'imagine que tu dois être énervé de t'être fait ban quelques jours de
debian-fr.xyz mais est-ce si grave ? Essaye de te mettre à la place
des admins du wiki.
Allez, respire un coup, mets un [HS] devant le sujet car il ne
concerne pas des problèmes techniques sur debian. Et pour le reste,
t'emballes pas.

J'en ai profité pour aller voir ton wiki. Il y a plein d'infos
intéressantes dedans. Merci de partager ça avec tous.


Merci,
Je suppose que tu as pu constater également, que je n'ai aucun système
financier lié à mon site, et, aucun virus.
Je n'ai donc aucun intérêt à placer des backlink, hormis le fait de
sourcer la provenance du travail de recherches, et, de mentionner sur
mon propre wiki, les liens qui ont été utilisés.
C'est d'autant plus ridicule de la part de l'administrateur de
debian-fr.xyz que je mentionne à maintes reprises leur wiki, mais, qui
est malheureusement, souvent obsolète, avec de très vieux contenu.

Dès lors, les attaques de la part de certains admins qui pratiquent la
censure et le harcèlement sont de réels abus, et, de la totale
malveillance !
Je vais voir, moi aussi, a faire le ménage dans mes backlink en ce qui
concerne cette communauté, car j'avais partagé de nombreux liens vers
leurs ressources.

Il semble qu'il soit malvenu de partager sur debian-fr, dès lors, il est
tout autant mal venu que de partager vers debian-fr.

Oui, je suis en colère, et, j'ai toutes mes raisons de l'être.
Vous êtes nombreux à savoir que cela va bien au delà de ce petit incident !


Bonjour,

Je n'ai rien suivi au sujet, déjà pris par des sujets sociaux internes à 
Debian. Je dirais juste une opinion parfaitement personnelle: si tu es 
déçu de ces forums & wiki, tu peux te rabattre sur les ressources 
internes à Debian ou gérées par des proches du projet. Je pense ainsi 
que contribuer à wiki.debian.org, ou au wiki debian-facile, à cette 
mailing, à forum.debian.net, qui reste un cercle rapproché de Debian, te 
garantit audience, un process de gestion des conflits plus global (par 
Debian, par une asso, etc). J'ai en mémoire, mais ça n'a rien à voir 
avec ça j'espère, un canal IRC #debian-fr, qui plusieurs années durant, 
a été animé par des gens peu recommandables avant une fermeture par 
freenode manu militari, à la demande de Debian, pour faire cesser le 
lien debian - cette communauté affreuse.


DOnc pour moi, mais ça va avec mon aversion à la dispersion dans le 
libre, plus on bosse près de la source, plus on est soudé, protégé par 
la communauté, par des procédures, et plus son travail est visible. Ca 
n'xonère pas des conflits, mais le mécanisme de résolution est plus 
partagé, le respect plus fondé sur la do-cratie, et l'impression 
d'arbitraire moins présent.


Amicalement,

Re: [HS] Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[G2PC]

> J'imagine que tu dois être énervé de t'être fait ban quelques jours de
> debian-fr.xyz mais est-ce si grave ? Essaye de te mettre à la place
> des admins du wiki.
> Allez, respire un coup, mets un [HS] devant le sujet car il ne
> concerne pas des problèmes techniques sur debian. Et pour le reste,
> t'emballes pas.
>
> J'en ai profité pour aller voir ton wiki. Il y a plein d'infos
> intéressantes dedans. Merci de partager ça avec tous.

Merci,
Je suppose que tu as pu constater également, que je n'ai aucun système
financier lié à mon site, et, aucun virus.
Je n'ai donc aucun intérêt à placer des backlink, hormis le fait de
sourcer la provenance du travail de recherches, et, de mentionner sur
mon propre wiki, les liens qui ont été utilisés.
C'est d'autant plus ridicule de la part de l'administrateur de
debian-fr.xyz que je mentionne à maintes reprises leur wiki, mais, qui
est malheureusement, souvent obsolète, avec de très vieux contenu.

Dès lors, les attaques de la part de certains admins qui pratiquent la
censure et le harcèlement sont de réels abus, et, de la totale
malveillance !
Je vais voir, moi aussi, a faire le ménage dans mes backlink en ce qui
concerne cette communauté, car j'avais partagé de nombreux liens vers
leurs ressources.

Il semble qu'il soit malvenu de partager sur debian-fr, dès lors, il est
tout autant mal venu que de partager vers debian-fr.

Oui, je suis en colère, et, j'ai toutes mes raisons de l'être.
Vous êtes nombreux à savoir que cela va bien au delà de ce petit incident !

Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[G2PC]

> La raison est parfaitement celle que j'ai cité.
> J'ai copié le contenu intégrale de nos échanges, et, c'est très
> claire, OLIVIER LANGE, tout comme ta mauvaise fois.
> https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule
>
> J'ai été exclus car j'ai partagé la configuration du serveur SSH
> dans le wiki de debian-fr.xyz  avec UN LIEN
> VERS MON TUTORIEL dans la bibliographie du wiki ce qui a entraîné
> la suppression de mon apport et le bannissement de mon compte.
>
>
> C'est bien clair dans la réponse de l...@debian-fr.xyz
> , la raison n'était pas le partage de la
> configuration, mais du lien. Et visiblement ce n'était pas la première
> fois que t'y as mis un lien vers ton wiki.
> --
> Hai-Nam Nguyen

C'est bien claire, c'est mentionné dans dans ce post, que, sur mon coup
de gueule.

Le contenu de qualité c'est vu supprimé, sans aucun avertissement, du
fait que j'ai sourcé la provenance du contenu, vers mon wiki, puisque
sur mon wiki, je mentionne les articles qui m'ont servi a créé la
documentation en français.

A aucun moment je n'ai omis cette information. Tu aurais du lire
justement en entier, plutôt que de te baser sur deux phrases.

Lors d'un travail de recherche, on mentionne les sources.

Ici, le fait de mentionner la source, et, d'avoir partagé du contenu, de
qualité, entraîne un ban.

Comme je le disais précédemment, ce n'est effectivement pas la première
fois, que les administrateurs abusent de leurs pouvoirs !

Quant à Olivier, qui estime que j'ai la capacité de pourrir les réseaux,
je lui assure qu'il n'a encore rien vu, je ne suis pas encore à leur
niveau, en ce qui concerne le pourrissement !

Bonne soirée.

[HS] Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[fabricer]

Hello,

J'imagine que tu dois être énervé de t'être fait ban quelques jours de 
debian-fr.xyz mais est-ce si grave ? Essaye de te mettre à la place des 
admins du wiki.
Allez, respire un coup, mets un [HS] devant le sujet car il ne concerne 
pas des problèmes techniques sur debian. Et pour le reste, t'emballes pas.


J'en ai profité pour aller voir ton wiki. Il y a plein d'infos 
intéressantes dedans. Merci de partager ça avec tous.


f.

RE: nft bewilderment

[ghe]

Close the ticket. wiki.archlinux.org on nftables looks like it answers
enough of my questions to keep me going for a few days...

Thanks for the replies and suggestions.

-- 
Glenn English

Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[jcisio]

Le mar. 5 mai 2020 à 21:49, G2PC  a écrit :

> La raison est parfaitement celle que j'ai cité.
> J'ai copié le contenu intégrale de nos échanges, et, c'est très claire,
> OLIVIER LANGE, tout comme ta mauvaise fois.
> https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule
>
> J'ai été exclus car j'ai partagé la configuration du serveur SSH dans le
> wiki de debian-fr.xyz avec UN LIEN VERS MON TUTORIEL dans la
> bibliographie du wiki ce qui a entraîné la suppression de mon apport et le
> bannissement de mon compte.
>
Bonjour,

C'est bien clair dans la réponse de l...@debian-fr.xyz, la raison n'était
pas le partage de la configuration, mais du lien. Et visiblement ce n'était
pas la première fois que t'y as mis un lien vers ton wiki.

Pour le reste, j'y passe (et je l'ai pas lu).

--
Hai-Nam Nguyen

Re: nft bewilderment

[rhkramer]

On Tuesday, May 05, 2020 03:01:02 PM ghe wrote:
> > Aside from advice like google (ddg) them, why don't you list them here.

Sorry, I wasn't very clear -- I was trying to suggest that you google (or ddg) 
and list here the terms that you don't understand.




> 
> There were so many I don't remember all of them.
> 
> A few:
> 
> The Debian pages on nft.
> The Arch pages.
> The Ubuntu pages.
> The man page.
> The nft site.
> Serverfault.
> Admin magazine.
> 
> Amazon looking for O'Reilly etc. books.
> 
> Sorry. That's almost certainly not all. It's from the sites I printed
> and sites I saved bookmarks to.
> 
> And I use DDG, not Google. I'll try Google...

Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[G2PC]

La raison est parfaitement celle que j'ai cité.
J'ai copié le contenu intégrale de nos échanges, et, c'est très claire,
OLIVIER LANGE, tout comme ta mauvaise fois.
https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule

J'ai été exclus car j'ai partagé la configuration du serveur SSH dans le
wiki de debian-fr.xyz avec UN LIEN VERS MON TUTORIEL dans la
bibliographie du wiki ce qui a entraîné la suppression de mon apport et
le bannissement de mon compte.

Des personnes comme toi, Olivier, complices de ce genre de méthodes,
viennent donner leur avis en disant que ce que je dis est faux, pour
justifier la censure et le harcèlement !
Ça suffit ! J'ai dupliqué la conversation, alors, je ne te permet tout
simplement pas de dire que la raison n'est pas celle que j'ai mentionnée.
Contrairement à vous, je suis honnête ! Je suis venu partager un coup de
gueule, pas une fake news !

*Consulte ma ressource sur le wiki, et, dis moi si mon partage était de
mauvaise qualité ! La réponse est NON, le partage est de bonne qualité !*

*Justifie le fait que je n'ai pas à mentionner la source du partage, et,
que ce serait malvenue que de mentionner la source, dans la bibliographie ?*
*Tu va à l'encontre des règles de recherches scientifiques que l'on nous
apprend à l'université, lorsque l'on fait un partage, on mentionne la
provenance !*

*Cette censure, et, ce harcèlement, ça suffit !*

Blacklist moi je m'en tamponne le coquillage mais à un point si tu savais !
Ça se permet de justifier un bannissement d'une communauté, du fait d'un
backlink, on croit rêver, en bon français, on appel ça " mentionner une
source " , OLIVIER LANGE, de développez !


>>>


developpez.com› tutorial › installation-debian-base › test



PDF -Installation de base d'un serveur web sous /Debian/ par /Olivier Lange
<< La raison n'est pas celle que tu site... Par contre, tu as une
> capacité a polluer les ml assez importante. Donc fait une
> introspection, essaie d'écouter, et tu sera peut-être accepté.
>
> Mais la, je suis plus à te Blacklist ton email qu'autre chose, et
> c'est une action très rare me concernant...
>
> Olivier
>
> Le mar. 5 mai 2020 à 13:49, G2PC  > a écrit :
>
> Coup de gueule partagé sur mon wiki concernant l'administration de
> debian-fr.xyz  :
> https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule
>
> La raison du coup de gueule est la suppression de ma contribution,
> et, mon bannissement du wiki et du forum, pour avoir partagé ceci
> sur le wiki de debian-fr.xyz  :
>
>
> La configuration du serveur SSH
>
> Un exemple complet et commenté pour configurer un serveur SSH :
>
> 
> # Configuration du Serveur SSH #
> 
> # Le Protocole 2 est mieux sécurisé :
> Protocol 2
> # Port à utiliser :
> Port 22
> # Clé publique du serveur à utiliser pour identifier le serveur :
> # HostKey /etc/ssh/ssh_host_rsa_key
> HostKey /etc/ssh/ssh_host_ed25519_key
> ##
> ##
> # Oblige l'authentification par clé SSH :
> # Valeur commentée par défaut !
> AuthenticationMethods publickey
> # Interdire l'authentification par mot de passe :
> PasswordAuthentication no
> # Interdire les mots de passe vide :
> PermitEmptyPasswords no
> # Autoriser la connexion pour les utilisateurs suivants :
> AllowUsers user1 user2 user3 user4
> # Choix de connexion pour l'utilisateur root sur le serveur SSH :
> PermitRootLogin no
> # Interdire certains utilisateurs :
> DenyUsers root
> ##
> ##
> # Durée maximum autorisée pour établir la connexion :
> LoginGraceTime 25s
> # Limiter a un nombre maximum les tentatives de connexions SSH non 
> authentifiée :
> MaxStartups 3:50:5
> # Maximum de 3 essais pour renseigner la passe phrase :
> MaxAuthTries 3
> # Maximum de 3 sessions ouvertes en même temps :
> MaxSessions 3
> # Autorise l'authentification par clé SSH :
> PubkeyAuthentication yes
> # Clés publiques autorisées pour établir une connexion :
> AuthorizedKeysFile  

Re: Looking for video card recommendation

[riveravaldez]

On 5/5/20, Alberto Sentieri <2...@tripolho.com> wrote:
> I tried the  suggestion below, I mean delete nouveau_dri.so, but the
> system became unstable. I could not login, and the mouse and keyboard
> became very slow. After entering the correct password, the login screen
> would come back as if I hadn't done anything. That message was written
> before buster, and does not seem to work with it.

I don't know if you're using last GNOME version. I guess that's more
demanding in terms of graphics...
Only to inform: that suggestion (in my case, renaming nouveau_dri.so,
but the effect should be the same) works flawlessly in my Debian
Testing (updated) box, but I'm simply using IceWM (with Firefox
directly from Mozilla and lots of other updated software, anyway), so,
maybe it's a too different scenario?
Best luck

Re: Debian testing ou stable ?

[Gaëtan Perrier]

Le mardi 05 mai 2020 à 19:58 +0200, Belaïd a écrit :
> Par "production" je veux dire une machine qui ne doit pas me faire perdre mon
> temps dans des réparations au lieu d'avancer dans mon travail quotidien. Une
> machine qui doit répondre à tout moment. Je parle de production perso ou pro
> , pour moi , dans mon domaine c'est pareil 
> 

Sauf qu'avec une debian stable sur une machine de boulot (servant surtout aux
dev) j'ai souvent perdu beaucoup de temps à essayer d'installer sans toujours y
réussir, des logiciels nécessaires à mon activité mais qui étaient trop récents
par rapport aux lib dispo en stable.
Pour moi il n'y a pas de version debian optimale dans ce genre de situation.
stable quand elle vient de sortir est très bien mais plus elle vieillit et plus
j'ai tendance à basculer en testing.


signature.asc
Description: This is a digitally signed message part

Re: nft bewilderment

[ghe]

‐‐‐ Original Message ‐‐‐
On Tuesday, May 5, 2020 12:42 PM,  wrote:

> On Tuesday, May 05, 2020 01:50:00 PM ghe wrote:
>
> > This wiki explains a lot, but seems to assume I know a lot to begin
> > with. Which I don't.
> > I know iptables quite well, but nft has added a lot of terms and
> > features to the mix. That's fine, but I haven't been able to find out
> > much about some of them.
>
> Aside from advice like google (ddg) them, why don't you list them here.

There were so many I don't remember all of them.

A few:

The Debian pages on nft.
The Arch pages.
The Ubuntu pages.
The man page.
The nft site.
Serverfault.
Admin magazine.

Amazon looking for O'Reilly etc. books.

Sorry. That's almost certainly not all. It's from the sites I printed
and sites I saved bookmarks to.

And I use DDG, not Google. I'll try Google...

-- 
Glenn English

Re: Custom application icon do not appear in Gnome and LXQT

[Yvan Masson]

Le 05/05/2020 à 17:06, Yvan Masson a écrit :

Le 05/05/2020 à 16:48, Yvan Masson a écrit :

Le 05/05/2020 à 15:52, Yvan Masson a écrit :

Le 05/05/2020 à 12:42, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 23:02:16 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:52, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 22:29:14 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:21, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 21:22:20 +0200, Yvan Masson wrote:

Le 04/05/2020 à 17:06, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 16:28:30 +0200, Yvan Masson wrote:


That looks reasonable. Does your current icon theme inherit from 
hicolor?


Sorry I do not understand your question: I only have one icon, in 
different
sizes (plus one SVG in the "scalable" subdirectory). What I 
understand is
that Freedesktop specification says that application developpers 
should put

the icon in the hicolor directory: am I wrong or missing something?


To simplify the question: what does

  gsettings get org.gnome.desktop.interface icon-theme

say?


It says "Adwaita"



OK. Try putting your icon file in one of the Adwaita directories 
instead

of hicolor.

Thanks for the suggestion, but no change. It seems normal because 
desktop environment must fall back to hicolor theme when the icon is 
not found is the current theme (see "Installing Application Icons" in 
https://specifications.freedesktop.org/icon-theme-spec/icon-theme-spec-latest.html#install_icons). 



I might have a similar issue as the one discribed on 
https://github.com/solus-project/budgie-desktop/issues/821 but I 
still need to investigate.


OK, I found a solution: I renamed my python script in /usr/local/bin 
to "libretrombi" and it works now.


I did so many tests I forgot that I won't try to find a proper 
explanation. Thanks for your suggestions!


Unfortunately there must be caching somewhere in LXQT, or I missed 
something, because after login in to Gnome again I could not see my icon 
anymore. And I see now that it does not work anymore in LXQT… :-(


I will have to make some new tests… I will let you know.

I am again in a working state: my desktop file is named 
"libretrombi.desktop", my icons "libretrombi.png", and my executable 
"libretrombi". This is good, but I want to distribute my software with 
Flatpak, which requires the use of an "application ID" (e.g. 
org.domain.myapp), so I will continue experiment.

Re: nft bewilderment

[rhkramer]

On Tuesday, May 05, 2020 01:50:00 PM ghe wrote:
> This wiki explains a lot, but seems to assume I know a lot to begin
> with. Which I don't.
> 
> I know iptables quite well, but nft has added a lot of terms and
> features to the mix. That's fine, but I haven't been able to find out
> much about some of them.

Aside from advice like google (ddg) them, why don't you list them here.

Re: Debian testing ou stable ?

[Eric Degenetais]

Le mar. 5 mai 2020 19:58, Belaïd  a écrit :

> Par "production" je veux dire une machine qui ne doit pas me faire perdre
> mon temps dans des réparations au lieu d'avancer dans mon travail
> quotidien. Une machine qui doit répondre à tout moment. Je parle de
> production perso ou pro , pour moi , dans mon domaine c'est pareil
>
Je suis d'accord... une machine qui est la seule de la maison et sert à
toute la famille n'a pas non plus le droit de faire faux bond. Surtout
quand on n'a que peu de temps disponible pour la bricoler...

>
> Le mar. 5 mai 2020 19:51, Gaëtan Perrier  a
> écrit :
>
>> Tout dépend de ce que l'on appelle "en production" ...
>> Sur un serveur ou un système embarqué oui bien sur. Sur une machine de
>> bureau/portable perso testing/sid se défend.
>>
>> Le mardi 05 mai 2020 à 19:44 +0200, Belaïd a écrit :
>> > Bonjour,
>> >
>> > Pour ce genre de question, j'imagine toujours  ce que donnerait un
>> système
>> > embarqué en cours de développement (Testing, unstable ...) installé
>> dans un
>> > avion de ligne ! 
>> >
>> > A mon avis en production, ça devrait toujours être du stable !
>> >
>> >
>> > Le mar. 5 mai 2020 19:27, Francois Meyer <
>> > francois-jean.me...@ac-versailles.fr> a écrit :
>> > > Bonjour à tous,
>> > >
>> > > Je dois installer debian sur une nouvelle machine (neuve, récente).
>> Je
>> > > me demandais l'intérêt et les invonvénients éventuels d'installer
>> > > testing plutôt que stable. Auparavant, j'ai toujours utilisé des
>> > > versions 'stable' (<= jessie)
>> > >
>> > > Intérêt : quelques fonctionnalités supplémentaires, peut-être un
>> > > meilleur fonctionnement sur une machine récente ?
>> > >
>> > > Inconvénients : je ne sais pas ? les bogues sont-ils si graves ?
>> > >
>> > > C'est peut-être une question bateau, mais je n'ai pas trouvé de
>> réponse
>> > > très détaillée dans la doc.
>> > >
>> > > Bonne soirée à tous
>> > >
>> > > François
>> > >
>> > >
>>
>>

Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[Olivier Lange]

La raison n'est pas celle que tu site... Par contre, tu as une capacité a
polluer les ml assez importante. Donc fait une introspection, essaie
d'écouter, et tu sera peut-être accepté.

Mais la, je suis plus à te Blacklist ton email qu'autre chose, et c'est une
action très rare me concernant...

Olivier

Le mar. 5 mai 2020 à 13:49, G2PC  a écrit :

> Coup de gueule partagé sur mon wiki concernant l'administration de
> debian-fr.xyz : https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule
>
> La raison du coup de gueule est la suppression de ma contribution, et, mon
> bannissement du wiki et du forum, pour avoir partagé ceci sur le wiki de
> debian-fr.xyz :
>
> La configuration du serveur SSH
>
> Un exemple complet et commenté pour configurer un serveur SSH :
>
> 
> # Configuration du Serveur SSH #
> 
> # Le Protocole 2 est mieux sécurisé :
> Protocol 2
> # Port à utiliser :
> Port 22
> # Clé publique du serveur à utiliser pour identifier le serveur :
> # HostKey /etc/ssh/ssh_host_rsa_key
> HostKey /etc/ssh/ssh_host_ed25519_key
> ##
> ##
> # Oblige l'authentification par clé SSH :
> # Valeur commentée par défaut !
> AuthenticationMethods publickey
> # Interdire l'authentification par mot de passe :
> PasswordAuthentication no
> # Interdire les mots de passe vide :
> PermitEmptyPasswords no
> # Autoriser la connexion pour les utilisateurs suivants :
> AllowUsers user1 user2 user3 user4
> # Choix de connexion pour l'utilisateur root sur le serveur SSH :
> PermitRootLogin no
> # Interdire certains utilisateurs :
> DenyUsers root
> ##
> ##
> # Durée maximum autorisée pour établir la connexion :
> LoginGraceTime 25s
> # Limiter a un nombre maximum les tentatives de connexions SSH non 
> authentifiée :
> MaxStartups 3:50:5
> # Maximum de 3 essais pour renseigner la passe phrase :
> MaxAuthTries 3
> # Maximum de 3 sessions ouvertes en même temps :
> MaxSessions 3
> # Autorise l'authentification par clé SSH :
> PubkeyAuthentication yes
> # Clés publiques autorisées pour établir une connexion :
> AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2
> # Interdire la prise en compte des fichiers de configuration des commandes r 
> avec SSH :
> IgnoreRhosts yes
> # Le serveur d'authentification challenge-response PAM n'est pas configuré 
> par défaut :
> ChallengeResponseAuthentication no
> # PAM fournit la gestion des sessions et des comptes !
> UsePAM yes
> # Refuser l'export display :
> X11Forwarding no
> # La valeur no désactive complètement l'impression de motd.
> PrintMotd yes
> # Refuser l'authentification basée sur les DNS :
> UseDNS no
> # Refuser l'authentification basée sur l'hôte :
> HostbasedAuthentication no
> # Permet au client de définir des variables d'environnement dès 
> l'établissement de la connexion :
> AcceptEnv LANG LC_*
> # Loguer les tentatives de connexions dans /var/log/auth.log en ajoutant la 
> ligne suivante :
> SyslogFacility AUTH
> # Permet d'avoir une trace d'audit claire de la clé utilisée pour se 
> connecter :
> LogLevel VERBOSE
> # Journaliser les accès aux fichiers de niveau sftp qui ne seraient pas 
> journalisés autrement :
> # Subsystem sftp/usr/lib/openssh/sftp-server
> Subsystem sftp /usr/lib/openssh/sftp-server -f AUTHPRIV -l INFO
> # Définir un temps limite d'inactivité pour forcer la déconnexion :
> ClientAliveInterval 900
> # Concerne le nombre maximal de requêtes :
> ClientAliveCountMax 0
> # Vérifie les modes et le propriétaire des fichiers et du répertoire home de 
> l'utilisateur avant de se connecter :
> StrictModes yes
> # La mort de la connexion ou le crash de la machines sera remarqué pour 
> mettre fin à la connexion :
> TCPKeepAlive yes
> # Afficher un message pour l'utilisateur suite à une demande de connexion :
> Banner /etc/issue
>
> # En règle général les entreprises préfèrent désactiver le Port Forwarding 
> pour éviter la fuite d'informations :
> AllowTcpForwarding no
> # Spécifie si le transfert de sockets de domaine Unix est autorisé :
> AllowStreamLocalForwarding no
> # Spécifie si les hôtes distants sont autorisés à se connecter aux ports 
> transférés pour le client :
> GatewayPorts no
> # Spécifie si le transfert de périphérique est autorisé :
> PermitTunnel no
> # Spécifie les destinations vers lesquelles le transfert de port TCP est 
> autorisé :
> PermitOpen any
>
> # Spécifier les algorithmes KEX (échange de clés) disponibles :
> KexAlgorithms 
> curve25519-sha...@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
> # Spécifier les ciphers autorisés :
> Ciphers 
> chacha20-poly1...@openssh.com,aes256-...@openssh.com,aes128-...@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
> # Spécifier les algorithmes MAC (Message authentication code) :
> MACs 
> 

Re: Debian testing ou stable ?

[Yoann LE BARS]

Salut à tous !

Le 05/05/2020 à 19:58, Belaïd a écrit :
> Par "production" je veux dire une machine qui ne doit pas me faire
> perdre mon temps dans des réparations au lieu d'avancer dans mon travail
> quotidien. Une machine qui doit répondre à tout moment. Je parle de
> production perso ou pro , pour moi , dans mon domaine c'est pareil 

À mon sens, dans ce cas, il n’y a pas à hésiter : stable + backports.

À bientôt.

-- 
Yoann LE BARS
http://le-bars.net/yoann/
Diaspora* : yleb...@framasphere.org

Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[ajh-valmer]

On Tuesday 05 May 2020 19:49:23 G2PC wrote:
> Coup de gueule partagé sur mon wiki concernant l'administration de
> debian-fr.xyz : https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule
> La raison du coup de gueule est la suppression de ma contribution, et,
> mon bannissement du wiki et du forum, pour avoir partagé ceci sur le
> wiki de debian-fr.xyz :
>La configuration du serveur SSH...

> "Bannissement du wiki et du forum Debian",
pour motif de publier une info très instructive :
Pourquoi et je croyais faire partie d'une communauté Libre (de Liberté) !

Re: Debian testing ou stable ?

[Belaïd]

Par "production" je veux dire une machine qui ne doit pas me faire perdre
mon temps dans des réparations au lieu d'avancer dans mon travail
quotidien. Une machine qui doit répondre à tout moment. Je parle de
production perso ou pro , pour moi , dans mon domaine c'est pareil

Le mar. 5 mai 2020 19:51, Gaëtan Perrier  a écrit :

> Tout dépend de ce que l'on appelle "en production" ...
> Sur un serveur ou un système embarqué oui bien sur. Sur une machine de
> bureau/portable perso testing/sid se défend.
>
> Le mardi 05 mai 2020 à 19:44 +0200, Belaïd a écrit :
> > Bonjour,
> >
> > Pour ce genre de question, j'imagine toujours  ce que donnerait un
> système
> > embarqué en cours de développement (Testing, unstable ...) installé dans
> un
> > avion de ligne ! 
> >
> > A mon avis en production, ça devrait toujours être du stable !
> >
> >
> > Le mar. 5 mai 2020 19:27, Francois Meyer <
> > francois-jean.me...@ac-versailles.fr> a écrit :
> > > Bonjour à tous,
> > >
> > > Je dois installer debian sur une nouvelle machine (neuve, récente). Je
> > > me demandais l'intérêt et les invonvénients éventuels d'installer
> > > testing plutôt que stable. Auparavant, j'ai toujours utilisé des
> > > versions 'stable' (<= jessie)
> > >
> > > Intérêt : quelques fonctionnalités supplémentaires, peut-être un
> > > meilleur fonctionnement sur une machine récente ?
> > >
> > > Inconvénients : je ne sais pas ? les bogues sont-ils si graves ?
> > >
> > > C'est peut-être une question bateau, mais je n'ai pas trouvé de
> réponse
> > > très détaillée dans la doc.
> > >
> > > Bonne soirée à tous
> > >
> > > François
> > >
> > >
>
>

Re: Debian testing ou stable ?

[Gaëtan Perrier]

Tout dépend de ce que l'on appelle "en production" ...
Sur un serveur ou un système embarqué oui bien sur. Sur une machine de
bureau/portable perso testing/sid se défend.

Le mardi 05 mai 2020 à 19:44 +0200, Belaïd a écrit :
> Bonjour,
> 
> Pour ce genre de question, j'imagine toujours  ce que donnerait un système
> embarqué en cours de développement (Testing, unstable ...) installé dans un
> avion de ligne ! 
> 
> A mon avis en production, ça devrait toujours être du stable ! 
> 
> 
> Le mar. 5 mai 2020 19:27, Francois Meyer <
> francois-jean.me...@ac-versailles.fr> a écrit :
> > Bonjour à tous,
> > 
> > Je dois installer debian sur une nouvelle machine (neuve, récente). Je 
> > me demandais l'intérêt et les invonvénients éventuels d'installer 
> > testing plutôt que stable. Auparavant, j'ai toujours utilisé des 
> > versions 'stable' (<= jessie)
> > 
> > Intérêt : quelques fonctionnalités supplémentaires, peut-être un 
> > meilleur fonctionnement sur une machine récente ?
> > 
> > Inconvénients : je ne sais pas ? les bogues sont-ils si graves ?
> > 
> > C'est peut-être une question bateau, mais je n'ai pas trouvé de réponse 
> > très détaillée dans la doc.
> > 
> > Bonne soirée à tous
> > 
> > François
> > 
> > 



signature.asc
Description: This is a digitally signed message part

Re: nft bewilderment

[ghe]

> It's not clear from your message if you've seen this.

> https://wiki.nftables.org

Yes, I have. Lots of help, but lots of info missing.

This wiki explains a lot, but seems to assume I know a lot to begin
with. Which I don't.

I know iptables quite well, but nft has added a lot of terms and
features to the mix. That's fine, but I haven't been able to find out
much about some of them.

> Kind regards,
> Andrei

-- 
Glenn English

Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[G2PC]

Coup de gueule partagé sur mon wiki concernant l'administration de
debian-fr.xyz : https://wiki.visionduweb.fr/index.php?title=Coup_de_gueule

La raison du coup de gueule est la suppression de ma contribution, et,
mon bannissement du wiki et du forum, pour avoir partagé ceci sur le
wiki de debian-fr.xyz :


La configuration du serveur SSH

Un exemple complet et commenté pour configurer un serveur SSH :


# Configuration du Serveur SSH #

# Le Protocole 2 est mieux sécurisé :
Protocol 2
# Port à utiliser :
Port 22
# Clé publique du serveur à utiliser pour identifier le serveur :
# HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
##
##
# Oblige l'authentification par clé SSH :
# Valeur commentée par défaut !
AuthenticationMethods publickey
# Interdire l'authentification par mot de passe :
PasswordAuthentication no
# Interdire les mots de passe vide :
PermitEmptyPasswords no
# Autoriser la connexion pour les utilisateurs suivants :
AllowUsers user1 user2 user3 user4
# Choix de connexion pour l'utilisateur root sur le serveur SSH :
PermitRootLogin no
# Interdire certains utilisateurs :
DenyUsers root
##
##
# Durée maximum autorisée pour établir la connexion :
LoginGraceTime 25s
# Limiter a un nombre maximum les tentatives de connexions SSH non authentifiée 
:
MaxStartups 3:50:5
# Maximum de 3 essais pour renseigner la passe phrase :
MaxAuthTries 3
# Maximum de 3 sessions ouvertes en même temps :
MaxSessions 3
# Autorise l'authentification par clé SSH :
PubkeyAuthentication yes
# Clés publiques autorisées pour établir une connexion :
AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2
# Interdire la prise en compte des fichiers de configuration des commandes r 
avec SSH :
IgnoreRhosts yes
# Le serveur d'authentification challenge-response PAM n'est pas configuré par 
défaut :
ChallengeResponseAuthentication no
# PAM fournit la gestion des sessions et des comptes !
UsePAM yes
# Refuser l'export display :
X11Forwarding no
# La valeur no désactive complètement l'impression de motd.
PrintMotd yes
# Refuser l'authentification basée sur les DNS :
UseDNS no
# Refuser l'authentification basée sur l'hôte :
HostbasedAuthentication no
# Permet au client de définir des variables d'environnement dès l'établissement 
de la connexion :
AcceptEnv LANG LC_*
# Loguer les tentatives de connexions dans /var/log/auth.log en ajoutant la 
ligne suivante :
SyslogFacility AUTH
# Permet d'avoir une trace d'audit claire de la clé utilisée pour se connecter :
LogLevel VERBOSE
# Journaliser les accès aux fichiers de niveau sftp qui ne seraient pas 
journalisés autrement :
# Subsystem sftp/usr/lib/openssh/sftp-server
Subsystem sftp /usr/lib/openssh/sftp-server -f AUTHPRIV -l INFO
# Définir un temps limite d'inactivité pour forcer la déconnexion :
ClientAliveInterval 900
# Concerne le nombre maximal de requêtes :
ClientAliveCountMax 0
# Vérifie les modes et le propriétaire des fichiers et du répertoire home de 
l'utilisateur avant de se connecter :
StrictModes yes
# La mort de la connexion ou le crash de la machines sera remarqué pour mettre 
fin à la connexion :
TCPKeepAlive yes
# Afficher un message pour l'utilisateur suite à une demande de connexion :
Banner /etc/issue

# En règle général les entreprises préfèrent désactiver le Port Forwarding pour 
éviter la fuite d'informations :
AllowTcpForwarding no
# Spécifie si le transfert de sockets de domaine Unix est autorisé :
AllowStreamLocalForwarding no
# Spécifie si les hôtes distants sont autorisés à se connecter aux ports 
transférés pour le client :
GatewayPorts no
# Spécifie si le transfert de périphérique est autorisé :
PermitTunnel no
# Spécifie les destinations vers lesquelles le transfert de port TCP est 
autorisé :
PermitOpen any

# Spécifier les algorithmes KEX (échange de clés) disponibles :
KexAlgorithms 
curve25519-sha...@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
# Spécifier les ciphers autorisés :
Ciphers 
chacha20-poly1...@openssh.com,aes256-...@openssh.com,aes128-...@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
# Spécifier les algorithmes MAC (Message authentication code) :
MACs 
hmac-sha2-512-...@openssh.com,hmac-sha2-256-...@openssh.com,umac-128-...@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-...@openssh.com


Ainsi que la référence vers mon wiki, dans la bibliographie : 
https://wiki.visionduweb.fr/index.php?title=SSH

Re: Debian testing ou stable ?

[Belaïd]

Bonjour,

Pour ce genre de question, j'imagine toujours  ce que donnerait un système
embarqué en cours de développement (Testing, unstable ...) installé dans un
avion de ligne ! 

A mon avis en production, ça devrait toujours être du stable !


Le mar. 5 mai 2020 19:27, Francois Meyer <
francois-jean.me...@ac-versailles.fr> a écrit :

> Bonjour à tous,
>
> Je dois installer debian sur une nouvelle machine (neuve, récente). Je
> me demandais l'intérêt et les invonvénients éventuels d'installer
> testing plutôt que stable. Auparavant, j'ai toujours utilisé des
> versions 'stable' (<= jessie)
>
> Intérêt : quelques fonctionnalités supplémentaires, peut-être un
> meilleur fonctionnement sur une machine récente ?
>
> Inconvénients : je ne sais pas ? les bogues sont-ils si graves ?
>
> C'est peut-être une question bateau, mais je n'ai pas trouvé de réponse
> très détaillée dans la doc.
>
> Bonne soirée à tous
>
> François
>
>
>

Re: nft bewilderment

[Andrei POPESCU]

On Ma, 05 mai 20, 10:57:24, ghe wrote:
> Buster, Supermicro desktop, nft noob
> 
> Can anyone recommend a book or website with a thorough explanation of
> nft (the iptables replacement)?

It's not clear from your message if you've seen this.

https://wiki.nftables.org

Kind regards,
Andrei
-- 
http://wiki.debian.org/FAQsFromDebianUser


signature.asc
Description: PGP signature

Debian testing ou stable ?

[Francois Meyer]

Bonjour à tous,

Je dois installer debian sur une nouvelle machine (neuve, récente). Je 
me demandais l'intérêt et les invonvénients éventuels d'installer 
testing plutôt que stable. Auparavant, j'ai toujours utilisé des 
versions 'stable' (<= jessie)


Intérêt : quelques fonctionnalités supplémentaires, peut-être un 
meilleur fonctionnement sur une machine récente ?


Inconvénients : je ne sais pas ? les bogues sont-ils si graves ?

C'est peut-être une question bateau, mais je n'ai pas trouvé de réponse 
très détaillée dans la doc.


Bonne soirée à tous

François

nft bewilderment

[ghe]

Buster, Supermicro desktop, nft noob

Can anyone recommend a book or website with a thorough explanation of
nft (the iptables replacement)?

I'm working on rewriting my aged packet filter shell script (big and
from the ipchains days) with nft and python. I've spent several hours on
the web, and I've found lots of info about nft, but nowhere have I come
across a plain and straightforward explanation -- lots of 'how nft is a
huge improvement over iptables', but very little about why or what
things mean or what's necessary to make things happen.

So far, the best I've been able to do is just change the commands in
examples and test them to see what happens.

Like, for one example: What's a 'base chain', what's not, why do both
exist, what's the functional difference, what do the various components
of the command line mean, etc.

-- 
Glenn English

Re: fail2ban regex

[G2PC]

> > Un outil de bannissement « définitif » pour ceux qui insistent
> > lourdement « multiban » répétés, basé sur l’analyse des logs de
> > Fail2ban. Vous pouvez le trouver sur l’URL suivante :
> >
> https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/
>
> >  Mais cela ne suffisant pas car les réseaux servant à beaucoup
> > d’attaques permettent le changement d’IP, nous ajoutons des règles
> > « ipset » nourries par des RBL qui bloquent même certains réseaux
> > connus pour leurs pratiques douteuses. La solution simple est basée
> > sur 3 ou 4 sites (https://blognote32.net/iptables-ip-blacklist/)
> > Vous pouvez aussi aller voir sur
> > https://iplists.firehol.org/#aboutCollapseThree…
>
>
>     Intéressant. Je note pour plus tard.
+1

Re: armhf: buster: TLS / HTTPS partly broken

[Mark Jonas]

Hi Greg,

> > How do I get in contact with somebody who can fix the problem in
> > Debian Buser and/ or the official Debian Buster arm32v7 Docker image?
>
> Looks a bit like 
> to me.

Thanks a lot! Yes, this looks a lot like my problem. Also their
workaround of running "c_rehash" works. :)

The only difference I was able to spot is that my build process does
not give the "qemu: Unsupported syscall: 382" error message. It stays
completely silent.

https://gitlab.com/toertel/docker-image-tls-https-broken/-/jobs/534935085#L317

317 Setting up ca-certificates (20190110) ...
318 Updating certificates in /etc/ssl/certs...
319 128 added, 0 removed; done.
320 Setting up libgssapi-krb5-2:armhf (1.17-3) ...
321 Setting up libcurl4:armhf (7.64.0-4+deb10u1) ...
322 Setting up curl (7.64.0-4+deb10u1) ...
323 Processing triggers for libc-bin (2.28-10) ...
324 Processing triggers for ca-certificates (20190110) ...
325 Updating certificates in /etc/ssl/certs...
326 0 added, 0 removed; done.
327 Running hooks in /etc/ca-certificates/update.d...
328 done.

I implemented the workaround and it also works in GitLab CI.

https://gitlab.com/toertel/docker-image-tls-https-broken/pipelines/142869786

Greetings,
Mark

Re: Looking for video card recommendation

[Alberto Sentieri]

Last time I installed it I downloaded the driver from NVIDIA web site. I 
was able to install it and it worked well, but updates started bothering 
me. Maybe I should have tried a Debian repo, but I did not and I have no 
recollection of the reason.


Anyway, I was trying to install it now using debian repos (deb 
http://deb.debian.org/debian/ buster main non-free), as you suggested, 
and I got this. Any suggestion?


# nvidia-detect
Detected NVIDIA GPUs:
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GF119 [NVS 
310] [10de:107d] (rev a1)


Checking card:  NVIDIA Corporation GF119 [NVS 310] (rev a1)
Your card is only supported up to the 390 legacy drivers series.
It is recommended to install the
    nvidia-legacy-390xx-driver
package.
# apt-get install nvidia-legacy-390xx-driver
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 nvidia-legacy-390xx-driver : PreDepends: nvidia-installer-cleanup but 
it is not installable
  Depends: nvidia-legacy-390xx-driver-libs 
(= 390.116-1) but it is not going to be installed or
nvidia-legacy-390xx-driver-libs-nonglvnd (= 390.116-1) but it is not 
going to be installed
  Depends: nvidia-legacy-390xx-driver-bin 
(= 390.116-1) but it is not going to be installed
  Depends: 
xserver-xorg-video-nvidia-legacy-390xx (= 390.116-1) but it is not going 
to be installed
  Depends: nvidia-legacy-390xx-vdpau-driver 
(= 390.116-1) but it is not going to be installed
  Depends: nvidia-legacy-390xx-alternative 
(= 390.116-1) but it is not going to be installed
  Depends: nvidia-legacy-390xx-kernel-dkms 
(= 390.116-1) but it is not going to be installed or

nvidia-legacy-390xx-kernel-390.116
  Depends: nvidia-support but it is not 
installable
  Recommends: nvidia-settings-legacy-390xx 
but it is not installable
  Recommends: libnvidia-legacy-390xx-cfg1 
(= 390.116-1) but it is not going to be installed
  Recommends: nvidia-persistenced but it is 
not installable

E: Unable to correct problems, you have held broken packages.


On 5/5/20 7:07 AM, Alexander V. Makartsev wrote:

On 03.05.2020 19:51, Alberto Sentieri wrote:
I have a Nvidia NVS310 installed in my Linux computer for a few 
years. It works well with the Nvidia driver, and not so well with the 
Linux nouveau driver. I am looking for a equivalent replacement (a 
cheap one) which works well with a standard non-proprietary Linux 
device driver. By works well I mean does not lock on me.


I do not need fancy graphics, but I need:

- 2 DisplayPort
- support for 2 monitors up to 2560 x 1600
Since you don't want to use proprietary drivers I suggest you to look 
for an AMD video card.
Also 2xDisplayPort is a quite a requirement. At the quick glance your 
options are to select from AMD RX570 video cards or better, which 
counts as "fancy graphics".




If you are curious about the reason to replace it, here it goes:

The Nvidia NVS310 has never worked well with Linux. In the beginning 
(many years ago) I decided to install Nvidia proprietary drivers, but 
every kernel upgrade would require an additional effort to have the 
driver working. That was enough for me to try the standard 
non-proprietary driver again.



What is this "additional effort" you have to perform?
For me, proprietary Nvidia drivers (installed from official Debian 
repos, ofcourse) are working fine, and since they build kernel modules 
using DKMS automatically every driver update or major kernel update, I 
don't have to do anything more than reboot the system, so Xorg server 
would use updated driver. You can make the Xorg server to use updated 
driver even without reboot, but it will require stopping Xorg server, 
reload kernel modules and start it back on, so for me reboot is quicker.


--
With kindest regards, Alexander.

⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀https://www.debian.org
⠈⠳⣄

Re: idioma thunderbird

[Jack Jr.]

apt-get install thunderbird-l10n-pt-br

*Jack Pogorelsky Jr.*
/Engenheiro Mecânico/
Tel/WhatsApp: +55 (51) 985010082
E-mail: j...@sulmail.com 
Website: sulmail.com/pogorelsky 

Em 05/05/2020 09:48, Vitor Hugo escreveu:

Bom dia;

Como eu faço para deixar o thunderbird em pt-br eu só achei o idioma 
pt-pt.

Re: le paquet pump chez Debian existe t'il encore

[MERLIN Philippe]

Bonjour,
Je voudrai vous faire part de mes essais de remplacement de pump par un autre 
logiciel .
J'ai essayé Wicd + dhcpcd5  je n'ai jamais réussi à me connecter en wifi après 
analyse des logs on observe qu'on obtient une adresse ip du serveur Wifi mais  
y a  déconnexion immédiate ensuite pourquoi ?
Donc je suis revenu à pump qui me permet d'établir une connexion de temps en 
temps.
 Ce n'est pas satisfaisant mais il faut que je m'en contente.
J'ai essayé de tracer au maximum tous les logiciels, Je ne sais pas quoi 
faire.
Un problème Hard de la carte wifi Intel N6205 ? Comment le savoir ?
J'ai une autre carte Wifi plus moderne qui marcherait très bien dans mon 
ordinateur Lenovo seulement il est Blacklisté par le Bios Lenovo n'acceptant 
que certaines cartes, la carte en question est plus récente et donc ne fait 
pas partie de celles autorisées. Il y a bien une modification du Bios pour 
retirer cette Whitelist cela me fait un peu peur, Y a t'il quelqu'un de la 
liste qui a tenté cette opération ?
Un Bug au niveau des drivers iwlvifi comment le faire resortir ?
Vous voyez j'ai beaucoup d'interrogations et vos idées seront la bienvenue.
Philippe Merlin

Re: armhf: buster: TLS / HTTPS partly broken

[Greg Wooledge]

On Tue, May 05, 2020 at 04:33:35PM +0200, Mark Jonas wrote:
> # ls -l /etc/ssl/certs/4a6481c9.0
> ls: cannot access '/etc/ssl/certs/4a6481c9.0': No such file or directory
> 
> What is the difference between the numbered links and the ones with
> human readable names?
> 
> I *think* that the problem is that these numbered links are missing.
> 
> How do I get in contact with somebody who can fix the problem in
> Debian Buser and/ or the official Debian Buster arm32v7 Docker image?

Looks a bit like 
to me.

Re: Custom application icon do not appear in Gnome and LXQT

[Yvan Masson]

Le 05/05/2020 à 16:48, Yvan Masson a écrit :

Le 05/05/2020 à 15:52, Yvan Masson a écrit :

Le 05/05/2020 à 12:42, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 23:02:16 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:52, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 22:29:14 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:21, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 21:22:20 +0200, Yvan Masson wrote:

Le 04/05/2020 à 17:06, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 16:28:30 +0200, Yvan Masson wrote:


That looks reasonable. Does your current icon theme inherit from 
hicolor?


Sorry I do not understand your question: I only have one icon, in 
different
sizes (plus one SVG in the "scalable" subdirectory). What I 
understand is
that Freedesktop specification says that application developpers 
should put

the icon in the hicolor directory: am I wrong or missing something?


To simplify the question: what does

  gsettings get org.gnome.desktop.interface icon-theme

say?


It says "Adwaita"



OK. Try putting your icon file in one of the Adwaita directories instead
of hicolor.

Thanks for the suggestion, but no change. It seems normal because 
desktop environment must fall back to hicolor theme when the icon is 
not found is the current theme (see "Installing Application Icons" in 
https://specifications.freedesktop.org/icon-theme-spec/icon-theme-spec-latest.html#install_icons). 



I might have a similar issue as the one discribed on 
https://github.com/solus-project/budgie-desktop/issues/821 but I still 
need to investigate.


OK, I found a solution: I renamed my python script in /usr/local/bin to 
"libretrombi" and it works now.


I did so many tests I forgot that I won't try to find a proper 
explanation. Thanks for your suggestions!


Unfortunately there must be caching somewhere in LXQT, or I missed 
something, because after login in to Gnome again I could not see my icon 
anymore. And I see now that it does not work anymore in LXQT… :-(


I will have to make some new tests… I will let you know.

Re: Custom application icon do not appear in Gnome and LXQT

[Yvan Masson]

Le 05/05/2020 à 15:52, Yvan Masson a écrit :

Le 05/05/2020 à 12:42, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 23:02:16 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:52, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 22:29:14 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:21, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 21:22:20 +0200, Yvan Masson wrote:

Le 04/05/2020 à 17:06, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 16:28:30 +0200, Yvan Masson wrote:


That looks reasonable. Does your current icon theme inherit from 
hicolor?


Sorry I do not understand your question: I only have one icon, in 
different
sizes (plus one SVG in the "scalable" subdirectory). What I 
understand is
that Freedesktop specification says that application developpers 
should put

the icon in the hicolor directory: am I wrong or missing something?


To simplify the question: what does

  gsettings get org.gnome.desktop.interface icon-theme

say?


It says "Adwaita"



OK. Try putting your icon file in one of the Adwaita directories instead
of hicolor.

Thanks for the suggestion, but no change. It seems normal because 
desktop environment must fall back to hicolor theme when the icon is not 
found is the current theme (see "Installing Application Icons" in 
https://specifications.freedesktop.org/icon-theme-spec/icon-theme-spec-latest.html#install_icons). 



I might have a similar issue as the one discribed on 
https://github.com/solus-project/budgie-desktop/issues/821 but I still 
need to investigate.


OK, I found a solution: I renamed my python script in /usr/local/bin to 
"libretrombi" and it works now.


I did so many tests I forgot that I won't try to find a proper 
explanation. Thanks for your suggestions!

Re: armhf: buster: TLS / HTTPS partly broken

[Mark Jonas]

Hi Reco,

> > Yes, I have my own Dockerfile and I can add to it whatever I want. But
> > "dpkg-reconfigure ca-certificates" asks a lot of questions. And that
> > list from 1 to 128 might eventually change. So I am puzzled how to
> > automate that without human intervention.
>
> dpkg-reconfigure --default-priority ca-certificates

Yes, now it does not ask questions. But the workaround so far is to
run dpkg-reconfigure once to remove all certificates and then once
again to re-add all of them. I do not know what "dpkg-reconfigure
--default-priority ca-certificates" does.

Thanks for your help,
Mark

Re: armhf: buster: TLS / HTTPS partly broken

[Mark Jonas]

Hi Greg,

> You... *think* it's there?  Why not actually look?
>
> unicorn:~$ ls -l /etc/ssl/certs/4a6481c9.0
> lrwxrwxrwx 1 root root 27 Jul 14  2018 /etc/ssl/certs/4a6481c9.0 -> 
> GlobalSign_Root_CA_-_R2.pem
>
> It takes a few seconds, and then you can remove all doubt.

Correct, the file is not there. But there are a lot of other links in
/etc/ssl/certs. But those links have real names, not just sequences of
numbers.

# ls -l /etc/ssl/certs/4a6481c9.0
ls: cannot access '/etc/ssl/certs/4a6481c9.0': No such file or directory

What is the difference between the numbered links and the ones with
human readable names?

I *think* that the problem is that these numbered links are missing.

How do I get in contact with somebody who can fix the problem in
Debian Buser and/ or the official Debian Buster arm32v7 Docker image?

Regards,
Mark

# ls -l /etc/ssl/certs/
total 580
lrwxrwxrwx 1 root root 48 May  1 13:06  ACCVRAIZ1.pem ->
/usr/share/ca-certificates/mozilla/ACCVRAIZ1.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  AC_RAIZ_FNMT-RCM.pem ->
/usr/share/ca-certificates/mozilla/AC_RAIZ_FNMT-RCM.crt
lrwxrwxrwx 1 root root 69 May  1 13:06
Actalis_Authentication_Root_CA.pem ->
/usr/share/ca-certificates/mozilla/Actalis_Authentication_Root_CA.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  AddTrust_External_Root.pem
-> /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  AffirmTrust_Commercial.pem
-> /usr/share/ca-certificates/mozilla/AffirmTrust_Commercial.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  AffirmTrust_Networking.pem
-> /usr/share/ca-certificates/mozilla/AffirmTrust_Networking.crt
lrwxrwxrwx 1 root root 58 May  1 13:06  AffirmTrust_Premium.pem ->
/usr/share/ca-certificates/mozilla/AffirmTrust_Premium.crt
lrwxrwxrwx 1 root root 62 May  1 13:06
AffirmTrust_Premium_ECC.pem ->
/usr/share/ca-certificates/mozilla/AffirmTrust_Premium_ECC.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_1.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_1.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_2.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_2.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_3.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_3.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_4.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_4.crt
lrwxrwxrwx 1 root root 60 May  1 13:06  Atos_TrustedRoot_2011.pem
-> /usr/share/ca-certificates/mozilla/Atos_TrustedRoot_2011.crt
lrwxrwxrwx 1 root root 96 May  1 13:06
Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.pem ->
/usr/share/ca-certificates/mozilla/Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.crt
lrwxrwxrwx 1 root root 64 May  1 13:06
Baltimore_CyberTrust_Root.pem ->
/usr/share/ca-certificates/mozilla/Baltimore_CyberTrust_Root.crt
lrwxrwxrwx 1 root root 62 May  1 13:06
Buypass_Class_2_Root_CA.pem ->
/usr/share/ca-certificates/mozilla/Buypass_Class_2_Root_CA.crt
lrwxrwxrwx 1 root root 62 May  1 13:06
Buypass_Class_3_Root_CA.pem ->
/usr/share/ca-certificates/mozilla/Buypass_Class_3_Root_CA.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  CA_Disig_Root_R2.pem ->
/usr/share/ca-certificates/mozilla/CA_Disig_Root_R2.crt
lrwxrwxrwx 1 root root 51 May  1 13:06  CFCA_EV_ROOT.pem ->
/usr/share/ca-certificates/mozilla/CFCA_EV_ROOT.crt
lrwxrwxrwx 1 root root 69 May  1 13:06
COMODO_Certification_Authority.pem ->
/usr/share/ca-certificates/mozilla/COMODO_Certification_Authority.crt
lrwxrwxrwx 1 root root 73 May  1 13:06
COMODO_ECC_Certification_Authority.pem ->
/usr/share/ca-certificates/mozilla/COMODO_ECC_Certification_Authority.crt
lrwxrwxrwx 1 root root 73 May  1 13:06
COMODO_RSA_Certification_Authority.pem ->
/usr/share/ca-certificates/mozilla/COMODO_RSA_Certification_Authority.crt
lrwxrwxrwx 1 root root 47 May  1 13:06  Certigna.pem ->
/usr/share/ca-certificates/mozilla/Certigna.crt
lrwxrwxrwx 1 root root 59 May  1 13:06  Certinomis_-_Root_CA.pem
-> /usr/share/ca-certificates/mozilla/Certinomis_-_Root_CA.crt
lrwxrwxrwx 1 root root 66 May  1 13:06
Certplus_Class_2_Primary_CA.pem ->
/usr/share/ca-certificates/mozilla/Certplus_Class_2_Primary_CA.crt
lrwxrwxrwx 1 root root 64 May  1 13:06
Certum_Trusted_Network_CA.pem ->
/usr/share/ca-certificates/mozilla/Certum_Trusted_Network_CA.crt
lrwxrwxrwx 1 root root 66 May  1 13:06
Certum_Trusted_Network_CA_2.pem ->
/usr/share/ca-certificates/mozilla/Certum_Trusted_Network_CA_2.crt
lrwxrwxrwx 1 root root 71 May  1 13:06
Chambers_of_Commerce_Root_-_2008.pem ->
/usr/share/ca-certificates/mozilla/Chambers_of_Commerce_Root_-_2008.crt
lrwxrwxrwx 1 root root 63 May  1 13:06
Comodo_AAA_Services_root.pem ->
/usr/share/ca-certificates/mozilla/Comodo_AAA_Services_root.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  Cybertrust_Global_Root.pem
-> 

Re: How to start offlineimap systemd

[jose . wo]

Hello Ihor and all,

Thanks you for the answers. Indeed within
/usr/share/doc/offlineimap/examples/systemd/ there is a very nice
README file that explains it very well as you did!!

I'm sorry it took me this long to reply but I had debian installed in
my computer in the lab and I can't come that often due the quarantine.

Best to you all!!
Stay safe and have a great week!!
Jose.

On 20-05-03 08:03, Ihor Antonov wrote:
> On Sunday, 3 May 2020 06:28:11 PDT jose...@posteo.net wrote:
> > Hello all!!
> > 
> > I'm sorry if my question is terribly simple but I'm a new debian
> > user. I have always been an archlinux user but now I've decided to
> > give debian buster a try.
> > 
> > Everything is working smoothly except offlineimap. Actually I works
> > well, the problem is that I can't start the systemd service.
> > 
> > I've tried like this:
> > 
> > systemctl --user start offlineimap
> > Failed to start offlineimap.service: Unit offlineimap.service not
> > found.
> > 
> > You can see that the service is not found. I have also tried starting
> > with socket activation but it is the same.
> > 
> > Is there anything obvious I'm not seeing?
> > 
> > Thanks a lot,
> > Jose.
> 
> Hello Jose
> 
> If you look at list of files in offlineimap package in Archlinux[1] and
> compare the same with Debian [2] you will notice that Archlinux installs 
> some unit files in: 
> 
> usr/lib/systemd/user/offlineimap-oneshot.service
> usr/lib/systemd/user/offlineimap-oneshot.timer
> usr/lib/systemd/user/offlineimap-oneshot@.service
> usr/lib/systemd/user/offlineimap-oneshot@.timer
> usr/lib/systemd/user/offlineimap.service
> usr/lib/systemd/user/offlineimap@.service
> 
> while Debian does not. So `systemctl --user` is looking for unit files in 
> specific locations and it does not find one.
> 
> 
> Debian installs these unit files to examples directory:
> /usr/share/doc/offlineimap/examples/systemd/README.md
> /usr/share/doc/offlineimap/examples/systemd/offlineimap-oneshot.service
> /usr/share/doc/offlineimap/examples/systemd/offlineimap-oneshot.timer
> /usr/share/doc/offlineimap/examples/systemd/offlineimap-oneshot@.service
> /usr/share/doc/offlineimap/examples/systemd/offlineimap-oneshot@.timer
> /usr/share/doc/offlineimap/examples/systemd/offlineimap.service
> /usr/share/doc/offlineimap/examples/systemd/offlineimap@.service
> 
> 
> Check out Archlinux' wiki page [3] about systemd and user configurations.
> I think all you need to do is to copy one of the example unit files to the 
> location where systemd expects it. But definitely give 
> /usr/share/doc/offlineimap/examples/systemd/README.md 
> a read
> 
> 
> [1] https://www.archlinux.org/packages/community/any/offlineimap/
> [2] https://packages.debian.org/sid/all/offlineimap/filelist
> [3] https://wiki.archlinux.org/index.php/Systemd/User
> 
> -
> Ihor Antonov
> 
> 

Re: idioma thunderbird

[Tiago Verçosa]

Bom dia!

Além do pacote thunderbird, você também deve baixar e instalar o
thunderbird-l10n-pt-br.

Em ter., 5 de mai. de 2020 às 10:21, Vitor Hugo 
escreveu:

> Bom dia;
>
> Como eu faço para deixar o thunderbird em pt-br eu só achei o idioma pt-pt.
>
>

-- 
*Atenciosamente,*

*Tiago Verçosa*
*Doutorando em Ciências e Engenharia de Materiais - PPCEM/CT/UFPB*
*Mestre em Física Aplicada - PPGFA/DF/UFRPE*
*Graduado em Lic. Plena em Física - DF/UFRPE*

Re: armhf: buster: TLS / HTTPS partly broken

[Mark Jonas]

Hi Michael,

yes, I also tried "update-ca-certificates" and it doesn't work.

# curl https://www.google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

# update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

# curl https://www.google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

I suspect that the certificate database looks good enough for
"update-ca-certificates" to skip over it but it is actually somehow
broken.

# ls -la /etc/ssl/certs/
total 592
drwxr-xr-x 1 root root   4096 May  5 13:57  .
drwxr-xr-x 1 root root   4096 May  1 13:06  ..
lrwxrwxrwx 1 root root 48 May  1 13:06  ACCVRAIZ1.pem ->
/usr/share/ca-certificates/mozilla/ACCVRAIZ1.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  AC_RAIZ_FNMT-RCM.pem ->
/usr/share/ca-certificates/mozilla/AC_RAIZ_FNMT-RCM.crt
lrwxrwxrwx 1 root root 69 May  1 13:06
Actalis_Authentication_Root_CA.pem ->
/usr/share/ca-certificates/mozilla/Actalis_Authentication_Root_CA.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  AddTrust_External_Root.pem
-> /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  AffirmTrust_Commercial.pem
-> /usr/share/ca-certificates/mozilla/AffirmTrust_Commercial.crt
lrwxrwxrwx 1 root root 61 May  1 13:06  AffirmTrust_Networking.pem
-> /usr/share/ca-certificates/mozilla/AffirmTrust_Networking.crt
lrwxrwxrwx 1 root root 58 May  1 13:06  AffirmTrust_Premium.pem ->
/usr/share/ca-certificates/mozilla/AffirmTrust_Premium.crt
lrwxrwxrwx 1 root root 62 May  1 13:06
AffirmTrust_Premium_ECC.pem ->
/usr/share/ca-certificates/mozilla/AffirmTrust_Premium_ECC.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_1.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_1.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_2.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_2.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_3.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_3.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  Amazon_Root_CA_4.pem ->
/usr/share/ca-certificates/mozilla/Amazon_Root_CA_4.crt
lrwxrwxrwx 1 root root 60 May  1 13:06  Atos_TrustedRoot_2011.pem
-> /usr/share/ca-certificates/mozilla/Atos_TrustedRoot_2011.crt
lrwxrwxrwx 1 root root 96 May  1 13:06
Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.pem ->
/usr/share/ca-certificates/mozilla/Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.crt
lrwxrwxrwx 1 root root 64 May  1 13:06
Baltimore_CyberTrust_Root.pem ->
/usr/share/ca-certificates/mozilla/Baltimore_CyberTrust_Root.crt
lrwxrwxrwx 1 root root 62 May  1 13:06
Buypass_Class_2_Root_CA.pem ->
/usr/share/ca-certificates/mozilla/Buypass_Class_2_Root_CA.crt
lrwxrwxrwx 1 root root 62 May  1 13:06
Buypass_Class_3_Root_CA.pem ->
/usr/share/ca-certificates/mozilla/Buypass_Class_3_Root_CA.crt
lrwxrwxrwx 1 root root 55 May  1 13:06  CA_Disig_Root_R2.pem ->
/usr/share/ca-certificates/mozilla/CA_Disig_Root_R2.crt
lrwxrwxrwx 1 root root 51 May  1 13:06  CFCA_EV_ROOT.pem ->
/usr/share/ca-certificates/mozilla/CFCA_EV_ROOT.crt
lrwxrwxrwx 1 root root 69 May  1 13:06
COMODO_Certification_Authority.pem ->
/usr/share/ca-certificates/mozilla/COMODO_Certification_Authority.crt
lrwxrwxrwx 1 root root 73 May  1 13:06
COMODO_ECC_Certification_Authority.pem ->
/usr/share/ca-certificates/mozilla/COMODO_ECC_Certification_Authority.crt
lrwxrwxrwx 1 root root 73 May  1 13:06
COMODO_RSA_Certification_Authority.pem ->
/usr/share/ca-certificates/mozilla/COMODO_RSA_Certification_Authority.crt
lrwxrwxrwx 1 root root 47 May  1 13:06  Certigna.pem ->
/usr/share/ca-certificates/mozilla/Certigna.crt
lrwxrwxrwx 1 root root 59 May  1 13:06  Certinomis_-_Root_CA.pem
-> /usr/share/ca-certificates/mozilla/Certinomis_-_Root_CA.crt
lrwxrwxrwx 1 root root 66 May  1 13:06
Certplus_Class_2_Primary_CA.pem ->
/usr/share/ca-certificates/mozilla/Certplus_Class_2_Primary_CA.crt
lrwxrwxrwx 1 root root 64 May  1 13:06
Certum_Trusted_Network_CA.pem ->
/usr/share/ca-certificates/mozilla/Certum_Trusted_Network_CA.crt
lrwxrwxrwx 1 root root 66 May  1 13:06
Certum_Trusted_Network_CA_2.pem ->
/usr/share/ca-certificates/mozilla/Certum_Trusted_Network_CA_2.crt
lrwxrwxrwx 1 root root 71 May  1 13:06

Re: Custom application icon do not appear in Gnome and LXQT

[Yvan Masson]

Le 05/05/2020 à 12:42, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 23:02:16 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:52, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 22:29:14 +0200, Yvan Masson wrote:

Le 04/05/2020 à 22:21, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 21:22:20 +0200, Yvan Masson wrote:

Le 04/05/2020 à 17:06, Liam O'Toole a écrit :

On Mon, 04 May, 2020 at 16:28:30 +0200, Yvan Masson wrote:


That looks reasonable. Does your current icon theme inherit from hicolor?


Sorry I do not understand your question: I only have one icon, in different
sizes (plus one SVG in the "scalable" subdirectory). What I understand is
that Freedesktop specification says that application developpers should put
the icon in the hicolor directory: am I wrong or missing something?


To simplify the question: what does

  gsettings get org.gnome.desktop.interface icon-theme

say?


It says "Adwaita"



OK. Try putting your icon file in one of the Adwaita directories instead
of hicolor.

Thanks for the suggestion, but no change. It seems normal because 
desktop environment must fall back to hicolor theme when the icon is not 
found is the current theme (see "Installing Application Icons" in 
https://specifications.freedesktop.org/icon-theme-spec/icon-theme-spec-latest.html#install_icons).


I might have a similar issue as the one discribed on 
https://github.com/solus-project/budgie-desktop/issues/821 but I still 
need to investigate.

idioma thunderbird

[Vitor Hugo]

Bom dia;

Como eu faço para deixar o thunderbird em pt-br eu só achei o idioma pt-pt.

Re: debian testing, kernel 5.6 et nvidia optimus

[didier gaumet]

ta mise à jour a-t-elle bien mis les kernel-headers ou kernel-source en 5.6?

sinon d'après ce que j'ai compris tu pourrais tester (ça ne mange pas de
pain) le paquet mate-optimus à la place de bbswitch

sinon le wiki Archlinux sur Optimus semble assez complet quant aux
possibilités qui te sont offertes:
 https://wiki.archlinux.org/index.php/NVIDIA_Optimus
et la page Nouveau:
 https://wiki.archlinux.org/index.php/Nouveau

Re: Jitsi sur serveur debian/testing

[BERTRAND Joël]

Bonjour à tous,

J'ai enfin réussi à configurer jitsi correctement. C'est une saleté,
mais une fois fait, ça fonctionne raisonnablement bien. Si quelqu'un
veut faire un tuto quelque part (je n'aurai pas le temps), vous pouvez
me contacter par mail.

En fait, la doc de jitsi est fausse. Totalement. But de la manoeuvre :
avoir un serveur (ici Debian testing sur amd64, un i7/4770 avec 16 Go de
RAM, sur une connexion PPPoA). En aparté, le PPPoA fonctionne mieux que
le PPPoE parce qu'il y a moins de latence. Mais ça fonctionne aussi sur
du PPPoE à partir du moment où l'on chiade la QoS.

Connexion principale : ADSL (PPPoA), modem Netopia avec QoS.
Connexion secondaire pour certains utilisateurs : OpenVPN (tap sur udp)
sur une connexion VDSL2 (PPPoE), modem CISCO avec QoS.

Les deux connexions sont natées.

Utilisation :
- possibilité pour certains utilisateurs de créer une conférence.
- les invités doivent s'authentifier. Un invité ne peut créer une
conférence.

Pour cela, il faut :
- prosody ;
- jicofo ;
- jitsi-meet (videobridge) ;
- apache

Commençons par apache. Il faut activer le module proxy. Une fois cela
fait, j'ai créé un fichier de conf pour rendre accessible
jitsi.systella.fr en http et https :


ServerName jitsi.systella.fr
Redirect permanent / https://jitsi.systella.fr/
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]



  ServerName jitsi.systella.fr

  SSLProtocol TLSv1 TLSv1.1 TLSv1.2
  SSLEngine on
  SSLProxyEngine on
  SSLCertificateFile /etc/letsencrypt/live/systella.fr/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/systella.fr/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/live/systella.fr/chain.pem
  SSLCipherSuite
"EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA256:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EDH+aRSA+AESGCM:EDH+aRSA+SHA256:EDH+aRSA:EECDH:!aNULL:!eNULL:!MEDIUM:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED"
  SSLHonorCipherOrder on
  Header set Strict-Transport-Security "max-age=31536000"

  DocumentRoot "/usr/share/jitsi-meet"
  
Options Indexes MultiViews Includes FollowSymLinks
AddOutputFilter Includes html
AllowOverride All
Order allow,deny
Allow from all
  

  ErrorDocument 404 /static/404.html

  Alias "/config.js" "/etc/jitsi/meet/jitsi.systella.fr-config.js"
  
Require all granted
  

  Alias "/external_api.js" "/usr/share/jitsi-meet/libs/external_api.min.js"
  
Require all granted
  

  ProxyPreserveHost on
  ProxyPass /http-bind http://localhost:5280/http-bind/
  ProxyPassReverse /http-bind http://localhost:5280/http-bind/

  RewriteEngine on
  RewriteRule ^/([a-zA-Z0-9]+)$ /index.html


Un utilisateur se connecte directement en http, il est redirigé
automatiquement sur le site https, le proxy est en route et se
débrouille avec le reste de la communication. Les certificats sont ici
des certificats étoilés de letsencrypt (j'héberge mon propre DNS rien
que pour cela).

Une fois cela fait, il faut réussir à faire parler jicofo et prosody
pour l'authentification. Commençons par prosody. La configuration se
fait ici : /etc/prosody/conf.d/jitsi.systella.fr.cfg.lua. Attention,
l'ordre des lignes est importante, ça évitera se s'arracher les cheveux !

Pour éviter les erreurs SSL, rajouter au _début_ du fichier :
consider_bosh_secure = true;
https_key = "/etc/prosody/certs/jitsi.systella.fr.key";
https_certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";

qui sont des liens vers les certificats du domaine (étoilés dans mon
cas, sinon, corriger pour que cela soit cohérent avec sa propre
configuration).

Ensuite, on crée les différents sous-domaines :

VirtualHost "jitsi.systella.fr"
authentication = "internal_plain"
ssl = {
key = "/etc/prosody/certs/jitsi.systella.fr.key";
certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";
}
modules_enabled = {
"bosh";
"pubsub";
"ping"; -- Enable mod_ping
}
c2s_require_encryption = false

VirtualHost "guest.jitsi.systella.fr"
authentication = "internal_plain"
c2s_require_encryption = false

-> pour que les invités soient contraints à 'authentifier (forme
inv...@jitsi.systella.fr, pas de guest devant !)

Component "conference.jitsi.systella.fr" "muc"
storage = "memory"

admins = { "fo...@auth.jitsi.systella.fr" }
-> le nom de l'administrateur autorisé à créer des conférences

Component "jitsi-videobridge.jitsi.systella.fr"
component_secret = "lkjhlkjolkj"

VirtualHost "auth.jitsi.systella.fr"
ssl = {
key = "/etc/prosody/certs/jitsi.systella.fr.key";
certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";
}
authentication = "internal_plain"

Component "focus.jitsi.systella.fr"

Re: le paquet pump chez Debian existe t'il encore

[didier gaumet]

Je te suggère d'essayer aussi isc-dhcp-client (dhclient) à la place de
pump, pour voir.

Je serais toi, j'essaierais d'abord de déterminer si le problème vient
de mon installation et je testerais un live CD Debian avec firmwares:
 
https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/

je commencerais par une Debian 10.3 live LXDE (c'est le seul
environnement à utiliser wicd) puis un weekly-build testing LXDE

Si l'une ou l'autre (ou les deux) fonctionnent, c'est ta Debian qui est
bancale (ce que l'on ne peut exclure sur une Sid, qui plus est
mise-à-jour depuis longtemps). Reste alors à la remettre d'aplomb ou la
réinstaller. Voire à se poser la question d'utiliser Stable à la place
(j'ai une carte Realtek, le driver est hors-noyau en DKMS, il ne
fonctionne que sous Stable (linux 4.19) chez moi; en
Stable+Backports/Testing/Sid ou autre distro linux 5.x, pas
d'association. Mais là c'est le cas particulier d'un pilote hors
arborescence noyau).

Si les live Debian ne fonctionnent pas, tu peux aussi te poser la
question de l'utilisation de Wicd: j'ai vu qu'il y avait encore de la
maintenance (alors que je croyais le projet mort) mais de quel niveau et
suivi est-elle? éventuellement se poser la question de remplacer wicd
par connman ou network-manager. Tu peux tester connman (cmst) avec
l'environnement LXQT ou network-manager avec tous les autres environnements.

Accessoirement, vu que tu as dû faire des essais et câblages de cartes
wifi dans ton portable: es-tu sûr de tes raccordements antenne(s)? Si tu
as 2 câbles d'antennes, il doivent être raccordés tous les 2,
généralement ils sont repérés et il vaut mieux respecter les repères
(1/2, main/aux...) et les connecteurs d'antenne doivent offrir un
contact franc (les signaux d'antenne c'est potentiellement faible)

debian testing, kernel 5.6 et nvidia optimus

[Jérémy Prego]

bonjour,

Depuis ce matin, ma debian testing est passé au noyau 5.6. depuis ce
passage, j'ai bbswitch-dkms qui ne veut plus se compiler. En
conséquence, je viens vers vous pour savoir ce qui se fait de mieux
aujourd'hui pour gérer la carte nvidia au mieu avec le pilote libre, si
possible. mon pc est toujours le dell g5 15 5587.
# lspci |grep -i nvidia
01:00.0 3D controller: NVIDIA Corporation GP107M [GeForce GTX 1050 Ti
Mobile] (rev a1)

Il faut savoir qu'avec bumblebee / bbswitch, ça ne fonctionnait déjà pas
bien, j'avais un souci lors du réveil de la carte, avec un message du
genre: ":01:00.0: Refused to change power state, /currently in D3/".
Par contre, même si j'avais ce message, je constatait que la carte se
réveillait quand même, puisque le pc se mettait à chauffer ~10° en plus.
La seule solution pour éteindre la carte
était d'arrêter le pc complètement, avant de le rallumer bien sûr. un
simple reboot ne suffisait pas.

J'avais commencé a faire des recherches sur ce sujet mais vu la
complexité de ce que j'avais trouvé et que ça s'appliquait peut être pas
a debian, j'ai pas poursuivi.

En conséquence, je viens vers vous, pour prendre des nouvelles à jour
sur optimus avec debian, avec le pilote libre, de préférence :) ce que
je trouve sur le net est souvent de 2012/2013 ...

merci d'avance de m'avoir lu et de vos réponses :)

Jerem

Re: Verkeerde tijd ondanks NTP

[Paul van der Vlis]

Op 05-05-2020 om 09:11 schreef Richard Lucassen:
> On Mon, 4 May 2020 22:24:30 +0200
> Paul van der Vlis  wrote:
> 
>> Ok. Wat me opvalt is dat ik niets zie in de logs. Ik zou dan toch
>> meldingen in de logs verwachten. Maar ntp schrijft niet veel in de
>> log.
> 
> Dat weet ik niet meer, ik werkte destijds altijd met "ntpq -pn".
> Openntpd logt wel en "ntpctl -s all" is een soort "ntpq -pn"
> 
>>> Als ntpd de tijd niet meer synchroniseert
>>> schakelt-ie over naar de hardware clock op stratum 16 als ik me goed
>>> herinner, maar zeker weet ik dat niet. Dat kun je zien met "ntpq
>>> -pn".
>>
>> root@sigmund:/usr/local/sbin# ntpq -pn
>>  remote   refid  st t when poll reach   delay   offset
>> jitter
>> ==
>>  0.debian.pool.n .POOL.  16 p-   6400.0000.000
>>  0.000
>>  1.debian.pool.n .POOL.  16 p-   6400.0000.000
>>  0.000
>>  2.debian.pool.n .POOL.  16 p-   6400.0000.000
>>  0.000
>>  3.debian.pool.n .POOL.  16 p-   6400.0000.000
>>  0.000
> 
> typo? Moet .n niet .nl zijn? Of is dat een soort placeholder functie
> dat .POOL.?

Het is een soort afkorting. Dit staat in het config file:
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst


> Overigens heeft openntpd het voordeel dat je "server" en
> "servers" (meervoud) hebt in de conf, i.t.t. ntp. Als je ntp
> "ntp.bit.nl" geeft dan pakt-ie een van de drie servers bij het
> opstarten. Met:
> 
> servers ntp.bit.nl
> 
> pakt openntpd ze alledrie (er zijn er vier overigens, zijn ze nummer
> 4 vast vergeten). Ik zou sowieso de servers nemen van de provider van de
> lijn, m.a.w. zo dichtbij mogelijk. Als je dat niet hebt zou ik voor ntp:
> 
> ntp1.bit.nl
> ntp2.bit.nl
> ntp3.bit.nl
> ntp4.bit.nl
> ntp.xs4all.nl
> 
> en voor openntpd:
> 
> server ntp.xs4all.nl
> servers ntp.bit.nl
> 
> instellen. Het is ook een beetje good practice om niet stratum-1 servers
> lastig te vallen met queries, maar stratum-2 of lager, tenminste, als
> het je niet om duizendsten van secondes gaat.
> 
>> Op het moment staan ze gelijk. Maar het gaat om virtuele machines dus
>> die hardware clock is niet echt "bare metal". De host heeft correcte
>> tijd.
> 
> ok
> 
>>> Ik draai hier alweer
>>> jaren openntpd, die is wat handiger en ook had iemand het hier over
>>> "chrony" dat schijnt ook goed te werken.
>>
>> Misschien moet ik maar eens wat anders gaan proberen dan ntp.
> 
> Je kunt altijd in een cronjob:
> 
> /usr/sbin/rdate -n ntp.xs4all.nl
> 
> of
> 
> rdate -n ntp.xs4all.nl
> 
> het laatste als rdate in het path van cron staat. Dan trekt-ie in ieder
> geval dat rare uur weg. Ik weet niet of het not done is of niet, ik ben
> geen ntp guru.

Ik ga erover denken wat ik ga doen.

>>> Wat ik me ook nog bedenk is dat Poettering de tijdsync naar systemd
>>> heeft gehaald, maar dat heb ik van horen zeggen, misschien dat daar
>>> de kneep zit? Ik zelf draai geen systemd dus ik kan dat niet
>>> checken.
>>
>> Er bestaat inderdaad iets wat systemd-timesyncd heet, maar het is nog
>> te nieuw, zit nog niet in stable. Deze machine draait zelfs nog
>> Debian 9, dus zit hier niet op.
>> https://packages.debian.org/search?keywords=timesyncd
> 
> Ah ok, weer een extra reden om die zooi buiten de deur te houden :-)

Tja, ik gebruik het wel nog steeds...

Groeten,
Paul


-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Re: armhf: buster: TLS / HTTPS partly broken

[Greg Wooledge]

> > > 1613  stat64("/etc/ssl/certs/4a6481c9.0", 0x7ec95160) = -1 ENOENT (No
> > > such file or directory)
> >
> > Presumably ca-certificates postinst script haven't run, because these
> > symlinks missing ain't normal.
> 
> Ubuntu 18.04 on my PC gives more or less the same errors but succeeds.
> So I have some doubt. I think the symlinks are there.

You... *think* it's there?  Why not actually look?

unicorn:~$ ls -l /etc/ssl/certs/4a6481c9.0
lrwxrwxrwx 1 root root 27 Jul 14  2018 /etc/ssl/certs/4a6481c9.0 -> 
GlobalSign_Root_CA_-_R2.pem

It takes a few seconds, and then you can remove all doubt.

Be sure you issue the command within the chroot/container.

Re: Looking for video card recommendation

[Alexander V. Makartsev]

On 03.05.2020 19:51, Alberto Sentieri wrote:
> I have a Nvidia NVS310 installed in my Linux computer for a few years.
> It works well with the Nvidia driver, and not so well with the Linux
> nouveau driver. I am looking for a equivalent replacement (a cheap
> one) which works well with a standard non-proprietary Linux device
> driver. By works well I mean does not lock on me.
>
> I do not need fancy graphics, but I need:
>
> - 2 DisplayPort
> - support for 2 monitors up to 2560 x 1600
Since you don't want to use proprietary drivers I suggest you to look
for an AMD video card.
Also 2xDisplayPort is a quite a requirement. At the quick glance your
options are to select from AMD RX570 video cards or better, which counts
as "fancy graphics".

>
> If you are curious about the reason to replace it, here it goes:
>
> The Nvidia NVS310 has never worked well with Linux. In the beginning
> (many years ago) I decided to install Nvidia proprietary drivers, but
> every kernel upgrade would require an additional effort to have the
> driver working. That was enough for me to try the standard
> non-proprietary driver again.
>
What is this "additional effort" you have to perform?
For me, proprietary Nvidia drivers (installed from official Debian
repos, ofcourse) are working fine, and since they build kernel modules
using DKMS automatically every driver update or major kernel update, I
don't have to do anything more than reboot the system, so Xorg server
would use updated driver. You can make the Xorg server to use updated
driver even without reboot, but it will require stopping Xorg server,
reload kernel modules and start it back on, so for me reboot is quicker.

-- 
With kindest regards, Alexander.

⢀⣴⠾⠻⢶⣦⠀ 
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org
⠈⠳⣄ 

Re: Re: realtek RTL810xE PCI Express Fast Ethernet y kernel 5.2

[Camaleón]

El 3-9-2019 Gonzalo Rivero escribió,

(...)

El jue, 29-08-2019 a las 09:45 -0300, Matias Mucciolo escribió:

> On Thursday, August 29, 2019 9:27:18 AM -03 Gonzalo Rivero wrote:
> > Buen día,
> > hace unos días actualicé mi debian testing y me di con que mi placa
> > de red no funciona... y probablemente hace mucho no funciona porque
> > venía manejándome exclusivamente por wifi
> > según lspci -v -k:
> > 02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL810xE PCI 
> > Express Fast Ethernet controller (rev 05) Subsystem: Realtek
> > Semiconductor
> > Co., Ltd. RTL810xE PCI Express Fast Ethernet controller Flags: fast
> > devsel,
> > IRQ 17
> > I/O ports at d000 [size=256]
> > Memory at d0604000 (64-bit, prefetchable) [size=4K]
> > Memory at d060 (64-bit, prefetchable) [size=16K]
> > Capabilities: [40] Power Management version 3
> > Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit+
> > Capabilities: [70] Express Endpoint, MSI 01
> > Capabilities: [b0] MSI-X: Enable- Count=4 Masked-
> > Capabilities: [d0] Vital Product Data
> > Capabilities: [100] Advanced Error Reporting
> > Capabilities: [140] Virtual Channel
> > Capabilities: [160] Device Serial Number 00-00-00-00-00-00-00-
> > 00
> > Kernel modules: r8169

> Voy a ver si hay algún bug reportado y lo levantaré yo si no está

(...)

Me pasó lo mismo. Abrí un bug: 

RTL810xE chipset not detected, network card unusable
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=956868

Sigue sin funcionar.

Saludos,

-- 
Camaleón 

Re: Custom application icon do not appear in Gnome and LXQT

[Liam O'Toole]

On Mon, 04 May, 2020 at 23:02:16 +0200, Yvan Masson wrote:
> Le 04/05/2020 à 22:52, Liam O'Toole a écrit :
> > On Mon, 04 May, 2020 at 22:29:14 +0200, Yvan Masson wrote:
> > > Le 04/05/2020 à 22:21, Liam O'Toole a écrit :
> > > > On Mon, 04 May, 2020 at 21:22:20 +0200, Yvan Masson wrote:
> > > > > Le 04/05/2020 à 17:06, Liam O'Toole a écrit :
> > > > > > On Mon, 04 May, 2020 at 16:28:30 +0200, Yvan Masson wrote:
> > > > 
> > > > That looks reasonable. Does your current icon theme inherit from 
> > > > hicolor?
> > > > 
> > > Sorry I do not understand your question: I only have one icon, in 
> > > different
> > > sizes (plus one SVG in the "scalable" subdirectory). What I understand is
> > > that Freedesktop specification says that application developpers should 
> > > put
> > > the icon in the hicolor directory: am I wrong or missing something?
> > 
> > To simplify the question: what does
> > 
> >  gsettings get org.gnome.desktop.interface icon-theme
> > 
> > say?
> > 
> It says "Adwaita"
> 

OK. Try putting your icon file in one of the Adwaita directories instead
of hicolor.

Re: armhf: buster: TLS / HTTPS partly broken

[Reco]

On Tue, May 05, 2020 at 08:44:43AM +0200, Mark Jonas wrote:
> Hi Reco,
> 
> > > What now? How do I get this fixed in Debian and/ or the official
> > > container image?
> >
> > I was under the impression that you're creating your own docker
> > container anyway.
> > Add it to docker build file or whatever it's called.
> 
> Yes, I have my own Dockerfile and I can add to it whatever I want. But
> "dpkg-reconfigure ca-certificates" asks a lot of questions. And that
> list from 1 to 128 might eventually change. So I am puzzled how to
> automate that without human intervention.

dpkg-reconfigure --default-priority ca-certificates

> I am also very much interested in getting the attention of the right
> person to fix the official Debian Docker base image. Do you have an
> idea whom I shall contact?

No idea here.

Reco

PostgreSQL et réplication

[BERTRAND Joël]

Bonjour à tous,

Petit problème du jour avec une réplication PostgreSQL (11).

J'utilise une base de données conséquentes sur un site A. Sur le site
B, distant, j'ai installé une réplication de la base de données en
question. Cette réplication fonctionne. Le maître vient de partir en
vrille parce que /var était plein...

Problème : les fichiers d'archive de la base principale ne sont jamais
effacés :
postgres@rayleigh:~/11/archive$ ls -1
000100010085
000100010085.0028.backup
000100010086

Tous les jours, je me prends un fichier supplémentaire. Dans la doc de
PostgreSQL, je vois qu'on peut utiliser dans le fichier recovery.conf de
la réplique la commande archive_cleanup_command = 'pg_archivecleanup
/var/lib/postgresql/11/archive %r', ce qui suppose tout de même que
l'arborescence du maître est montée sur l'esclave. Cela pourrait se
faire, il y a un VPN entre les deux.

Mais dans mon cas, les uid/gid des maître et esclave sont différents,
donc ça ne va pas pouvoir se faire en claquant des doigts.

D'où ma question : existe-t-il un moyen dans PosgreSQL d'indiquer au
maître qu'il peut effacer les fichiers d'archive sans en passer par une
verrue de style pg_archivecleanup dans un cron ?

Bien cordialement,

JKB

Re: armhf: buster: TLS / HTTPS partly broken

[Andrei POPESCU]

On Ma, 05 mai 20, 08:44:43, Mark Jonas wrote:
> 
> I am also very much interested in getting the attention of the right
> person to fix the official Debian Docker base image. Do you have an
> idea whom I shall contact?

You didn't mention where you got your images from, but maybe this is a 
start:
https://hub.docker.com/_/debian/

Kind regards,
Andrei
-- 
http://wiki.debian.org/FAQsFromDebianUser


signature.asc
Description: PGP signature

Re: Verkeerde tijd ondanks NTP

[Richard Lucassen]

On Mon, 4 May 2020 22:24:30 +0200
Paul van der Vlis  wrote:

> Ok. Wat me opvalt is dat ik niets zie in de logs. Ik zou dan toch
> meldingen in de logs verwachten. Maar ntp schrijft niet veel in de
> log.

Dat weet ik niet meer, ik werkte destijds altijd met "ntpq -pn".
Openntpd logt wel en "ntpctl -s all" is een soort "ntpq -pn"

> > Als ntpd de tijd niet meer synchroniseert
> > schakelt-ie over naar de hardware clock op stratum 16 als ik me goed
> > herinner, maar zeker weet ik dat niet. Dat kun je zien met "ntpq
> > -pn".
> 
> root@sigmund:/usr/local/sbin# ntpq -pn
>  remote   refid  st t when poll reach   delay   offset
> jitter
> ==
>  0.debian.pool.n .POOL.  16 p-   6400.0000.000
>  0.000
>  1.debian.pool.n .POOL.  16 p-   6400.0000.000
>  0.000
>  2.debian.pool.n .POOL.  16 p-   6400.0000.000
>  0.000
>  3.debian.pool.n .POOL.  16 p-   6400.0000.000
>  0.000

typo? Moet .n niet .nl zijn? Of is dat een soort placeholder functie
dat .POOL.?

Overigens heeft openntpd het voordeel dat je "server" en
"servers" (meervoud) hebt in de conf, i.t.t. ntp. Als je ntp
"ntp.bit.nl" geeft dan pakt-ie een van de drie servers bij het
opstarten. Met:

servers ntp.bit.nl

pakt openntpd ze alledrie (er zijn er vier overigens, zijn ze nummer
4 vast vergeten). Ik zou sowieso de servers nemen van de provider van de
lijn, m.a.w. zo dichtbij mogelijk. Als je dat niet hebt zou ik voor ntp:

ntp1.bit.nl
ntp2.bit.nl
ntp3.bit.nl
ntp4.bit.nl
ntp.xs4all.nl

en voor openntpd:

server ntp.xs4all.nl
servers ntp.bit.nl

instellen. Het is ook een beetje good practice om niet stratum-1 servers
lastig te vallen met queries, maar stratum-2 of lager, tenminste, als
het je niet om duizendsten van secondes gaat.

> Op het moment staan ze gelijk. Maar het gaat om virtuele machines dus
> die hardware clock is niet echt "bare metal". De host heeft correcte
> tijd.

ok

> > Ik draai hier alweer
> > jaren openntpd, die is wat handiger en ook had iemand het hier over
> > "chrony" dat schijnt ook goed te werken.
> 
> Misschien moet ik maar eens wat anders gaan proberen dan ntp.

Je kunt altijd in een cronjob:

/usr/sbin/rdate -n ntp.xs4all.nl

of

rdate -n ntp.xs4all.nl

het laatste als rdate in het path van cron staat. Dan trekt-ie in ieder
geval dat rare uur weg. Ik weet niet of het not done is of niet, ik ben
geen ntp guru.

> > Wat ik me ook nog bedenk is dat Poettering de tijdsync naar systemd
> > heeft gehaald, maar dat heb ik van horen zeggen, misschien dat daar
> > de kneep zit? Ik zelf draai geen systemd dus ik kan dat niet
> > checken.
> 
> Er bestaat inderdaad iets wat systemd-timesyncd heet, maar het is nog
> te nieuw, zit nog niet in stable. Deze machine draait zelfs nog
> Debian 9, dus zit hier niet op.
> https://packages.debian.org/search?keywords=timesyncd

Ah ok, weer een extra reden om die zooi buiten de deur te houden :-)

R.

-- 
richard lucassen
https://contact.xaq.nl/

Re: armhf: buster: TLS / HTTPS partly broken

[Michael Howard]

On 05/05/2020 07:44, Mark Jonas wrote:

Hi Reco,


What now? How do I get this fixed in Debian and/ or the official
container image?

I was under the impression that you're creating your own docker
container anyway.
Add it to docker build file or whatever it's called.

Yes, I have my own Dockerfile and I can add to it whatever I want. But
"dpkg-reconfigure ca-certificates" asks a lot of questions. And that
list from 1 to 128 might eventually change. So I am puzzled how to
automate that without human intervention.




Does 'update-ca-certificates' not work? Doesn't need interaction. 
Apologies if I missed something, haven't read the whole thread.


--
Michael Howard

Re: armhf: buster: TLS / HTTPS partly broken

[Mark Jonas]

Hi Reco,

> > What now? How do I get this fixed in Debian and/ or the official
> > container image?
>
> I was under the impression that you're creating your own docker
> container anyway.
> Add it to docker build file or whatever it's called.

Yes, I have my own Dockerfile and I can add to it whatever I want. But
"dpkg-reconfigure ca-certificates" asks a lot of questions. And that
list from 1 to 128 might eventually change. So I am puzzled how to
automate that without human intervention.

I am also very much interested in getting the attention of the right
person to fix the official Debian Docker base image. Do you have an
idea whom I shall contact?

Greetings,
Mark

Re: Cannot display this video mode

[deloptes]

M Bernard Richards wrote:

> I tried to upgrade from Debian 9.12.. (for which the Dell monitor worked
> well) to buster and got the above message. Also it says "Optimum
> resolution 1280 x 1024". I tried the howtoforge.com advice but without
> success.

did you try moveing away xorg.conf?

Re: armhf: buster: TLS / HTTPS partly broken

[Reco]

Hi.

On Tue, May 05, 2020 at 08:05:04AM +0200, Mark Jonas wrote:
> What now? How do I get this fixed in Debian and/ or the official
> container image?

I was under the impression that you're creating your own docker
container anyway.
Add it to docker build file or whatever it's called.

Reco

Re: armhf: buster: TLS / HTTPS partly broken

[Mark Jonas]

Hi Reco,

> > 1613  stat64("/etc/ssl/certs/4a6481c9.0", 0x7ec95160) = -1 ENOENT (No
> > such file or directory)
>
> Presumably ca-certificates postinst script haven't run, because these
> symlinks missing ain't normal.

Ubuntu 18.04 on my PC gives more or less the same errors but succeeds.
So I have some doubt. I think the symlinks are there.

openat(AT_FDCWD, "/usr/lib/ssl/openssl.cnf", O_RDONLY) = 6
openat(AT_FDCWD, "/etc/ssl/certs/ca-certificates.crt", O_RDONLY) = 6
stat("/etc/ssl/certs/99bdd351.0", 0x7ffc3c886370) = -1 ENOENT (No such
file or directory)

> So, start with "dpkg-reconfigure ca-certificates", and if it does not
> fix it - "apt-get install --reinstall ca-certificates".

This does not work either. But the following works. And this is super confusing.

1. Run "dpkg-reconfigure ca-certificates"
   Trust new certificates from certificate authorities? 1 (yes)
   Certificates to activate: (empty list)
   Updating certificates in /etc/ssl/certs...
   0 added, 128 removed; done.

2. Run "dpkg-reconfigure ca-certificates"
   Trust new certificates from certificate authorities? 1 (yes)
   Certificates to activate: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86
87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107
108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124
125 126 127 128
   Updating certificates in /etc/ssl/certs...
   128 added, 0 removed; done.

3. "curl https://www.google.com;  now succeeds.

What now? How do I get this fixed in Debian and/ or the official
container image?

Is there a way to automate the above so I can do it as a workaround in
the container creation?

Greetings,
Mark