Re: mise a jour bullseye vers bookworkm avec aptitude
Bonjour, Le 09/07/2023 à 15:54, Jean-Michel OLTRA a écrit : J'ai effectué une première mise à jour de serveur (de test) de bullseye vers bookworm, avec aptitude. La commande `aptitude safe-upgrade` a fait un tas d'erreur (dont des choses ennuyeuses comme systemd). C'est assez logique, la commande 'safe-upgrade' ne doit pas être utilisée pour les montées de version. C'est la commande 'full-upgrade' (anciennement 'dist-upgrade' - et qui fonctionne encore avec ce nom assez explicite) qui doit être utilisée une fois que les sources pointent sur la nouvelle version. Pour autant l'approche la plus sûre, avant chaque montée de version, est d'oublier ses habitudes et de lire soigneusement les notes de versions (a minima la section relative aux mises à jour) qui indiquent toutes les précautions à prendre et recommandent (implicitement ou explicitement) quel outil (apt, apt-get, aptitude) utiliser (en l'occurence depuis 2 ou 3 versions c'est apt qui semble tenir la corde). Bien cordialement, -- phep
Re: file server
On Wed, 12 Jul 2023 16:57:34 + "Andrew M.A. Cater" wrote: ... > Something like a second hand HP tower server - say a Z440 - and 7 x 18TB > drives I'm just curious, since I have a Z440 and it's a workstation, not a server, and I'm pretty sure it doesn't have 7 drive bays: did you perhaps mean something else? -- Celejar
Re: apt upgrade in buster is confused
Hi, On Mon, Jul 24, 2023 at 01:35:49PM -0700, Scott Edwards wrote: > https://paste.debian.net/1286823/ > > I just want to upgrade to stable, but I'm stuck here buster is Debian 10. stable is Debian 12. If you are trying to upgrade buster to stable, you are making a mistake as you are not supposed to skip releases. However from the package versions in your paste I am guessing you meant buster to oldstable (11, bullseye). Can you confirm you have read the release notes for Debian 11, specifically the section on upgrading from Debian 10? https://www.debian.org/releases/oldstable/amd64/release-notes/ch-upgrading.en.html because if you have, then I do not understand why you aren't following the documented steps, which are in part: # apt update # apt upgrade --without-new-pkgs # apt full-upgrade Cheers, Andy -- https://bitfolk.com/ -- No-nonsense VPS hosting
Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?
Hello, On Mon, Jul 24, 2023 at 05:27:28PM +0530, Susmita/Rajib wrote: > My first post of this thread is illustrative. You did indeed state that you only wanted guidance from "Illustrious leaders and senior List Maintainers of Debian Users ML" so I don't know why anyone is bothering to give you any of this apparently unwanted information. Now that you've reiterated your requirements, perhaps they'll believe you. I don't think that anyone who has so far responded to you meets your requirements, so it seems like you will be waiting a long time for any of the information to be corroborated by a source you trust. Your wait is going to be so long because you are Doing Debian Wrong. Perhaps you need a support contract with some entity that you can pay to give you answers you trust. Then again, as I am not an illustrious leader nor a senior list member, I can not expect you to believe me on that, either. Oh well. Thanks, Andy -- https://bitfolk.com/ -- No-nonsense VPS hosting
Fwd: Comment router le trafic réseau finement
Sur win (version avant 10) : Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de configuration réseau" avec le GUI (appelé par lusrmgr.msc) Puis, j'ai pu appliquer cette recette en CLI : Enable WireGuard "C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi" Disable WireGuard "C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice "NAME_OF_CONNECTION" Rq : le fichier NAME_OF_CONNECTION.conf a été transformé automatiquement en fichier chiffré NAME_OF_CONNECTION.conf. dpapi Il vaut donc mieux le gérer ailleurs avant de le glisser dans C:\Program Files\WireGuard\Data\Configurations\ ! Effet : ça a réveillé le GUI et fait apparaître les boutons ! Sauf le bouton Edit puisque le fichier de conf est chiffré... Rq : il m'a été proposé par win d'ajouter la connexion à un réseau domestique ou de bureau. Ce que j'ai accepté. Pas plus de ping possible vers le serveur. Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 : il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le voit pas. Avec un problème accessoire en prim, puisque je suis connecté en RDP à ce win et que la tentative de connexion en wg coupe la connexion RDP, ce qui m'oblige à aller déterrer le PC concerné. Je suis très curieux de savoir comment tu (NoSpam) arrives à faire tourner des clients wg sous Win. Bonne nuit. Ref : [ https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ | https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ ] [ https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md | https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md ] (-> [ https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata | https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata ] ) De: "roger tarani" À: "Liste Debian" Envoyé: Lundi 24 Juillet 2023 23:27:56 Objet: Fwd: Comment router le trafic réseau finement
Overzealous polkit
A fresh install of Debian 12.1 on a Lenovo Yoga 13. I have firewalld installed, and firewall-config 1.3.0-1 to manage it. Polkit insists on authentication, which is fine. It then has extremely short timeouts (or something), so I have to keep re-authenticating. How do I tell it to not be so zealous? -- Does anybody read signatures any more? https://charlescurley.com https://charlescurley.com/blog/
Fwd: Comment router le trafic réseau finement
De: "roger tarani" À: "Liste Debian" Envoyé: Lundi 24 Juillet 2023 20:25:31 Objet: Re: Comment router le trafic réseau finement Le 24 juil. 2023 à 19:40, NoSpam a écrit : BQ_BEGIN Le 24/07/2023 à 18:56, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a écrit : BQ_BEGIN BQ_END BQ_END (...) J’ai configuré un client wg win10 en quelques mn. mais il dit Activé alors que le serveur wg ne le voit pas m( et ta 2ème commande n’a pas fonctionné). J’ai tenté d’exécuter wg client w10 en admin : il dit Activé, mais le serveur ne le voit pas. Comment régler ce problème win10 avec Add-LocalGroupMember ? Comment expliques-tu que le client wg sur win10 (utilisateur normal ou admin) affiche Activé alors que le serveur ne voit rien ? Merci. + PS : sur la machine w10, j'ai finalement réussi à ajouter l'utilisateur local au groupe "Opérateurs de configuration réseau" par le GUI accessible par : lusrmgr.msc (Run command box : Win R) Voir [ https://www.itechtics.com/add-user-to-group/ | https://www.itechtics.com/add-user-to-group/ ] Mais ça n'a rien changé à l'utilisation du client wg : Je peux toujours l'activer (avec/sans l'option kill switch ; cad bloquer ou pas tout le trafic non tunnelisé). Mais le serveur wg ne voit toujours pas le client. Comment peut-il affirmer être Activé bien que non connecté au serveur wg ? Le serveur wg tourne. Il voit et peut pinger le client wg iOS qui peut le pinger en retour. De même quand je désactive/active le serveur ou le client iOS, le ping révèle immédiatement la connexion ou la déconnexion. Pour le client win10, j'ai fouillé dans les logs : On y voit [MGR] Failed to connect to adapter interface puis un problème de connexion avec le serveur (adresse IP caviardée) : 2023-07-24 22:19:39.675250: [MGR] Failed to connect to adapter interface \\?\SWD#WireGuard#{F03C8F8B-A004-AE53-0814-F28C60763014}#{cac88484-7515-4c03-82e6-71a87abac361}: Le fichier spécifié est introuvable. (Code 0x0002) 2023-07-24 22:19:44.598800: [TUN] [wg] Handshake for peer 1 (x.x.x.x:51820) did not complete after 5 seconds, retrying (try 2) 2023-07-24 22:19:44.600773: [TUN] [wg] Sending handshake initiation to peer 1 (x.x.x.x:51820) 2023-07-24 22:19:49.623592: [TUN] [wg] Handshake for peer 1 (x.x.x.x:51820) did not complete after 5 seconds, retrying (try 2) 2023-07-24 22:19:49.623592: [TUN] [wg] Sending handshake initiation to peer 1 (x.x.x.x:51820) 2023-07-24 22:19:54.634037: [TUN] [wg] Sending handshake initiation to peer 1 (x.x.x.x:51820) etc. Après redémarrage ou logout/login(suggéré après ajout d'un utilisateur à un groupe) : il n'y a plus l'erreur Failed to connect to adapter interface mais le dialogue avec le serveur ne fonctionne toujours pas : 2023-07-24 23:10:15.744: [TUN] [wg ] Startup complete 2023-07-24 23:10:15.754: [TUN] [wg ] Sending handshake initiation to peer 1 (x.x.x.x:51820) 2023-07-24 23:10:20.918: [TUN] [wg ] Handshake for peer 1 (x.x.x.x:51820) did not complete after 5 seconds, retrying (try 2) 2023-07-24 23:10:20.918: [TUN] [wg ] Sending handshake initiation to peer 1 (x.x.x.x:51820) 2023-07-24 23:10:26.036: [TUN] [wg ] Handshake for peer 1 (x.x.x.x:51820) did not complete after 5 seconds, retrying (try 2) 2023-07-24 23:10:26.036: [TUN] [wg ] Sending handshake initiation to peer 1 (x.x.x.x:51820) De ton expérience avec wg win, qu'est-ce qui coince encore ? Merci.
Re: apt upgrade in buster is confused
On Mon, 24 Jul 2023 13:35:49 -0700 Scott Edwards wrote: > https://paste.debian.net/1286823/ > > I just want to upgrade to stable, but I'm stuck here Stuck where? What instructions did you follow. Did you modify /etc/apt/sources.list? Did you run "apt update" before "apt upgrade"? -- Does anybody read signatures any more? https://charlescurley.com https://charlescurley.com/blog/
Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
On Mon, 24 Jul 2023 20:05:19 + Michael Kjörling <2695bd53d...@ewoof.net> wrote: > Checking on packages.debian.org, it appears that iHD_drv_video.so is > provided by two different packages: intel-media-va-driver and > intel-media-va-driver-non-free. > > Is there any chance that one system has (or the system had when it was > working) one installed, and the other (or the reinstalled system) has > the other installed? Particularly, judging by the package > descriptions, is it possible that the problematic system has > intel-media-va-driver (the one that does not end in -non-free) > installed? Thanks. I tried both versions, free and non-free. Neither one worked. -- Does anybody read signatures any more? https://charlescurley.com https://charlescurley.com/blog/
Re: Comment router le trafic réseau finement
Le 24/07/2023 à 20:08, Michel Verdier a écrit : [...] Et je crois que mixer iptables et nftables crée des effets de bords problématiques. C'est un euphémisme !
Re: apt upgrade in buster is confused
On Mon, Jul 24, 2023 at 4:36 PM Scott Edwards wrote: > > https://paste.debian.net/1286823/ > > I just want to upgrade to stable, but I'm stuck here Run 'apt-get update' first, and then 'apt-get upgrade'. If Apt-get fails, then try Aptitude. Aptitude has a better solver, and can often come up with a plan to accomplish an upgrade when Apt or Apt-get cannot. Jeff
apt upgrade in buster is confused
https://paste.debian.net/1286823/ I just want to upgrade to stable, but I'm stuck here
Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
On 24 Jul 2023 11:57 -0600, from charlescur...@charlescurley.com (Charles Curley): > I have been able to run vivaldi (a chromium derivative) on my Lenovo > Yoga 13 under Bullseye, and under Bookworm upgraded from Bullseye. > However, I just did a fresh installation of Bullseye, and I see the > following: > > charles@tsalmoth:~$ vivaldi & > [1] 31395 > charles@tsalmoth:~$ MESA-INTEL: warning: Ivy Bridge Vulkan support is > incomplete > libva error: /usr/lib/x86_64-linux-gnu/dri/iHD_drv_video.so init failed > > charles@tsalmoth:~$ > > Regression? > > Any thoughts on what's going on or what to do about it? Checking on packages.debian.org, it appears that iHD_drv_video.so is provided by two different packages: intel-media-va-driver and intel-media-va-driver-non-free. Is there any chance that one system has (or the system had when it was working) one installed, and the other (or the reinstalled system) has the other installed? Particularly, judging by the package descriptions, is it possible that the problematic system has intel-media-va-driver (the one that does not end in -non-free) installed? Even the version numbers are confusingly similar, but not identical. https://packages.debian.org/bookworm/intel-media-va-driver https://packages.debian.org/bookworm/intel-media-va-driver-non-free -- Michael Kjörling https://michael.kjorling.se “Remember when, on the Internet, nobody cared that you were a dog?”
Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
On Mon, 24 Jul 2023 18:17:22 + "Andrew M.A. Cater" wrote: > On Mon, Jul 24, 2023 at 11:57:15AM -0600, Charles Curley wrote: > [...] > > Silly question - but it's a start: > > What does your /etc/apt/sources.list say - does it have the correct > stanza to pull in non-free firmware if necessary? Bog-standard sources.list, I believe: root@tsalmoth:~# cat /etc/apt/sources.list #deb cdrom:[Debian GNU/Linux 12.0.0 _Bookworm_ - Official amd64 NETINST with firmware 20230610-10:21]/ bookworm main non-free-firmware deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware # deb-src http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware # deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware # bookworm-updates, to get updates before a point release is made; # see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware # deb-src http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware # This system was installed using small removable media # (e.g. netinst, live or single CD). The matching "deb cdrom" # entries were disabled at the end of the installation process. # For information about how to configure apt package sources, # see the sources.list(5) manual. root@tsalmoth:~# > > Have you done any update to make sure that you have 12.1? root@tsalmoth:~# cat /etc/debian_version 12.1 root@tsalmoth:~# Updates are done automatically early each morning. > > All the very best, as ever, > > Andy Cater > > [...] > -- Does anybody read signatures any more? https://charlescurley.com https://charlescurley.com/blog/
Re: Comment router le trafic réseau finement
Merci pour le lien vers Quick reference-nftables in (nearly) 10 minutes (https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes). Commencer par un service de résolution directe et inverse ? (bind) Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ? Ou alors peut-être faire les deux en parallèle. Le plan d'adressage, oui, comme le plan de la maison qu'on veut bâtir. Voilà comment je ferais, plus ou moins dans cet ordre non définitif : 1/ lister/définir chaque machine existante ou pressentie (client, serveur, routeur) et identifier son responsable 2/ lister/définir chaque service de chaque hôte (machine serveur) et leur lieu connu ou à définir et les réseaux physiques et équipements réseaux nécessairement implantés sur ces lieux Il y a toujours un routeur réseau auquel chaque machine est connectée. = LIEU L1 = Routeur du lieu L1 hébergé chez untel Serveur S1 hébergé chez untel - service de nom - service vpn - service proxy - service web - service de BD - service de messagerie - service de fichier (smb, cifs, nfs...) = LIEU L2 = Routeur du lieu L2 hébergé chez bidule Serveur S2 hébergé chez bidule - service rsync - service de sauvegarde autre ... = LIEU L3 = Modem FO/routeur avec IP fixe Modem 4G Routeur dual wan failover (bascule sur le lien 4G si le lien lien tombe) Serveur S3 Poste de travail PT1 - client vpn Poste de travail PT2 - client vpn etc. = LIEU Mobilité (hôtel, voiture, gare, etc.) PT3 + modem 4G/WiFi etc. 3/ définir l'organisation cad quelles machines ont besoin d'être reliés pour permettre aux personnes de faire leur travail. Ex : telles machines ou tels utilisateurs ont le droit d'accéder uniquement via tel vpn au serveur métier n°1 de la comptabilité. C'est là qu'on pourra choisir de configurer un routage pour sauter de routeur en routeur. Ou qu'on pourra choisir de configurer un vpn qui correspond à l'organisation choisie pour connecter N machines distribuées en différents lieux au travers des divers réseaux physiques listés en 3/ (abstraits par le VPN) Rq : on pourrait aussi partir de là en disant ce dont on a besoin pour travailler, puis détailler les services à créer, puis les hôtes qui vont les faire tourner et les dimensionner, puis déterminer leur localisation et leur interconnexion. 4/ Définir les classes de réseaux A/B/C (compatibilité RFC 1918 pour l'interconnexion à internet) et l'adresse IP de chaque machine. cad donner des noms de rues des numéros aux maisons du quartier qu'on vient de bâtir. Est-ce que tout ça est suffisant pour définir un plan d'adressage ? Une fois le plan d'adressage défini, on peut écrire les tables de routage nécessaires pour atteindre telle machine d'adresse IP. Et les règles de filtrage pour autoriser ou bloquer au cas par cas (FW). Ou les règles de proxy. En ce qui concerne les tables de routage. Elles permettent à chaque routeur de router une requête d'une machine (située sur son réseau à telle adresse IP et via tel port) vers une machine connue par son adresse IP (ou par son nom, auquel cas le serveur de nom donne l'adresse IP), située sur un réseau mitoyen (vu directement par le routeur) ou sur réseau distant qui requiert plusieurs sauts (au moins deux routeurs). Il y a NAT réalisé par chaque routeur (voire aussi PAT, si on change aussi le port). La structure d'une table de routage que je connais utilise 4 colonnes. Voici une table de routage du routeur "local" vu à l'adresse IP 192.168.0.254/24 par la machine d'adresse IP 192.168.0.1/24 située sur ce réseau et qui lui adresse la requête. | Réseau Destination | Réseau directement connecté | Interface de sortie | Prochain saut | | 192.168.0.0/24 | Oui | 192.168.0.254/24 | | | 10.8.0.0/24 | Oui | 10.8.0.1/24 | | | 192.168.100.0/24| Non | 10.8.0.1/24 | 10.8.0.2/24| J'ai représenté les trois cas possibles : - zéro saut car la destination est sur le même réseau - un seul saut via un routeur qui gère 2 réseaux mitoyens (10.8.0.0/24 et 192.168.0.0/24) - deux sauts ou plus Chaque machine d'un réseau donné doit connaître l'adresse du routeur auquel elle doit adresser sa requête. Le routeur saura traiter la requête et faire passer (le paquet IP) à la machine qui lui est aussi connectée sur un autre réseau. Ou au prochain routeur. etc. Et lui retourner la réponse en retour. Mon exposé est un peu long, mais il vous permet de savoir ce que je connais/ne connais pas/ou connais mal en réseaux (plan d'adressage et tables routage). Je rappelle que je fais d'habitude des opérations réseaux simple sur un serveur ou un poste de travail. Est-ce correct ? Qu'y a-t-il à corriger ? A compléter ? ... avant de se lancer dans la pratique. Merci. - Mail original - De: "Michel Verdier" À: "Liste Debian" Envoyé: Lundi
Re: Comment router le trafic réseau finement
> Le 24 juil. 2023 à 19:40, NoSpam a écrit : > Le 24/07/2023 à 18:56, roger.tar...@free.fr a écrit : >> [...] >> C'est bien compliqué d'installer wg sur win ! > Je n'ai pas eu ces soucis avec des W11 & quelques W10. Accuser wg est fort je > trouve, bienvenue dans le monde de WinXX Je n’accuse personne. Je trouve étonnant qu’installer wg sur win soit ausssi compliqué. Et que le site wg ne fournisse pas les infos requises. J’ai trouvé ça : https://s0ph0s.dog/blog/wireguard-windows-10-home-non-admin/ qui renvoie vers un message de l’auteur de wg : https://lore.kernel.org/wireguard/CAHmME9oMFQtePYt37+4eyOn23mwHwP2UGxQi=sajk9j3p1z...@mail.gmail.com/ Un résumé serait bienvenu sur leur site, à la page installation. J’ai installé le serveur wg très vite. J’ai configuré un client linux assez vite (première fois). J’ai configuré un client wg iOS en 1 mn : je vois ce client depuis le serveur. J’ai configuré un client wg win10 en quelques mn. mais il dit Activé alors que le serveur wg ne le voit pas m( et ta 2ème commande n’a pas fonctionné). J’ai tenté d’exécuter wg client w10 en admin : il dit Activé, mais le serveur ne le voit pas. Comment régler ce problème win10 avec Add-LocalGroupMember ? Comment expliques-tu que le client wg sur win10 (utilisateur normal ou admin) affiche Activé alors que le serveur ne voit rien ? Merci. >> [...] >> Oui, c’est mal formulé. Je voulais dire que l’on peut sans doute démarrer >> avec nft sans même connaître iptables et ufw. > ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et semble > compatible avec nftables Entendu. Je suis en train d’apprendre nft. >> (même si la syntaxe est différente, c'est vrai que connaitre la syntaxe >> iptables permet de savoir les notions manipulées). > nftables n'a rien de commun avec iptables. Comme dit par Michel, commencer > par le wiki. Difficile de dire alors que je connais un peu iptables et que je découvre nftables. Il semble que la syntaxe change pour faire la même chose. Cf. https://linuxhandbook.com/iptables-vs-nftables/. Merci.
Re: Comment router le trafic réseau finement
Le 24/07/2023 à 14:51, roger.tar...@free.fr a écrit : [...] J'ai besoin de diriger correctement tous les flux de chaque machine d'un réseau. [...] Désolé, j'ai abusivement élagué ton message qui était très long, pour plus de clarté Je suis un vrai neuneu dans ce domaine, donc je vais laisser ceux qui sont compétents te conseiller. J'interviens juste brièvement pour souligner que compte-tenu de mes carences, si j'étais à ta place , j'essaierais de trouver: 1) un guide sur l'architecture réseau pour avoir une idée de la structure à donner au mien. Il y a ici un guide (58 pages, schémas très visuels) de l'ANSSI(1) sur les "RECOMMANDATIONS RELATIVES À L'INTERCONNEXION D'UN SYSTÈME D'INFORMATION À INTERNET": https://www.ssi.gouv.fr/uploads/2020/06/anssi-guide-passerelle_internet_securisee-v3.pdf 2) un guide sur la politique de sécurisation par paramétrage des pare-feux. Il y a ici un guide (16 pages) de l'ANSSI sur les "Recommandations pour la définition d’une politique de filtrage réseau d’un pare-feu" https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Politique_pare_feu_NoteTech.pdf Rappel, je suis une truffe pour tout ça, donc c'est peut-être overkill ou inadapté (je suis peut-être en train de préconiser l'emploi d'un tournevis pour enfoncer des clous). Ami lecteur, prends mon intervention pour ce qu'elle est: une interrogation métaphysique à voix haute, par un ignare, sur la façon dont il devrait m'y prendre, au cas où... Désolé pour le bruit (1) ANSSI: Agence Nationale de la Sécurité des Systèmes d'Information
Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
On Mon, Jul 24, 2023 at 11:57:15AM -0600, Charles Curley wrote: > I have been able to run vivaldi (a chromium derivative) on my Lenovo > Yoga 13 under Bullseye, and under Bookworm upgraded from Bullseye. > However, I just did a fresh installation of Bullseye, and I see the > following: > > charles@tsalmoth:~$ vivaldi & > [1] 31395 > charles@tsalmoth:~$ MESA-INTEL: warning: Ivy Bridge Vulkan support is > incomplete > libva error: /usr/lib/x86_64-linux-gnu/dri/iHD_drv_video.so init failed > > charles@tsalmoth:~$ > > Regression? > > Any thoughts on what's going on or what to do about it? > > root@tsalmoth:~# lspci -vvs 00:02.0 > 00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor > Graphics Controller (rev 09) (prog-if 00 [VGA controller]) > Subsystem: Lenovo 3rd Gen Core processor Graphics Controller > Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- > Stepping- SERR- FastB2B- DisINTx+ > Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=fast >TAbort- > SERR- Latency: 0 > Interrupt: pin A routed to IRQ 28 > IOMMU group: 0 > Region 0: Memory at e000 (64-bit, non-prefetchable) [size=4M] > Region 2: Memory at d000 (64-bit, prefetchable) [size=256M] > Region 4: I/O ports at 2000 [size=64] > Expansion ROM at 000c [virtual] [disabled] [size=128K] > Capabilities: [90] MSI: Enable+ Count=1/1 Maskable- 64bit- > Address: fee00018 Data: > Capabilities: [d0] Power Management version 2 > Flags: PMEClk- DSI+ D1- D2- AuxCurrent=0mA > PME(D0-,D1-,D2-,D3hot-,D3cold-) > Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME- > Capabilities: [a4] PCI Advanced Features > AFCap: TP+ FLR+ > AFCtrl: FLR- > AFStatus: TP- > Kernel driver in use: i915 > Kernel modules: i915 > > root@tsalmoth:~# > > Silly question - but it's a start: What does your /etc/apt/sources.list say - does it have the correct stanza to pull in non-free firmware if necessary? Have you done any update to make sure that you have 12.1? All the very best, as ever, Andy Cater > -- > Does anybody read signatures any more? > > https://charlescurley.com > https://charlescurley.com/blog/ >
Re: Comment router le trafic réseau finement
Le 24 juillet 2023 NoSpam a écrit : > ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et semble > compatible avec nftables Je crois qu'il utilise iptables uniquement, donc via xtables-nft si on n'a que nftables installé https://www.man7.org/linux/man-pages/man8/xtables-nft.8.html Et je crois que mixer iptables et nftables crée des effets de bords problématiques.
MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
I have been able to run vivaldi (a chromium derivative) on my Lenovo Yoga 13 under Bullseye, and under Bookworm upgraded from Bullseye. However, I just did a fresh installation of Bullseye, and I see the following: charles@tsalmoth:~$ vivaldi & [1] 31395 charles@tsalmoth:~$ MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete libva error: /usr/lib/x86_64-linux-gnu/dri/iHD_drv_video.so init failed charles@tsalmoth:~$ Regression? Any thoughts on what's going on or what to do about it? root@tsalmoth:~# lspci -vvs 00:02.0 00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09) (prog-if 00 [VGA controller]) Subsystem: Lenovo 3rd Gen Core processor Graphics Controller Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx+ Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=fast >TAbort- SERR- https://charlescurley.com https://charlescurley.com/blog/
Re: Comment router le trafic réseau finement
Le 24/07/2023 à 18:56, roger.tar...@free.fr a écrit : [...] C'est bien compliqué d'installer wg sur win ! Je n'ai pas eu ces soucis avec des W11 & quelques W10. Accuser wg est fort je trouve, bienvenue dans le monde de WinXX [...] Oui, c’est mal formulé. Je voulais dire que l’on peut sans doute démarrer avec nft sans même connaître iptables et ufw. ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et semble compatible avec nftables (même si la syntaxe est différente, c'est vrai que connaitre la syntaxe iptables permet de savoir les notions manipulées). nftables n'a rien de commun avec iptables. Comme dit par Michel, commencer par le wiki.
Re: Comment router le trafic réseau finement
Le 24 juil. 2023 à 15:17, NoSpam a écrit : BQ_BEGIN Bonjour Le 24/07/2023 à 14:51, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a écrit : BQ_BEGIN [...] Win : le client wg pose encore un problème car l'utilisateur n'est pas dans le groupe Administrators, ce qui rend l'UI wg inaccessible) BQ_END Ceci est un problème Windows: entrer dans powershell en mode administrateur et executer les 2 commandes suivantes: New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force Add-LocalGroupMember -Group "Network Configuration Operators" -Member "$username" La 1ere commande permet de dire a Wireguard d'être moins strict, la seconde ajoute l'utilisateur $username au groupe Opérateur Réseau. Cette dernière manipulation peut également se faire dans les paramètres Gestion de l'ordinateur => Utilisateurs & Groupes BQ_END Bonjour, Merci. Sur la configuration de Wireguard sur win, j’avais trouvé un tuto qui proposait d’ajouter à la main un DWORD appelé LimitedOperatorUI avec la valeur 1 à HKEY_LOCAL_MACHINE\SOFTWARE\WireGuard Mais comme je n’ai pas de tel répertoire WireGuard installé dasn HKLM\SOFTWARE, j’avais différé cette opération pour en savoir plus. Je viens d'essayer tes 2 commandes avec Powershell. Sur une machine win (avant 10). Je préviens : c'est un peu long. J'ai fait un détour pour réussir la 1ère commande et il reste à exécuter la 2ème commande C'est une aventure d'installer un client WireGuard sur Win ! Je suis étonné que wg n'ait pas détaillé ça sur leur site. Sur une machine win10 = En détails... Sur une machine Win (d'avant 10...) D'abord une erreur avec la première commande : PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "D ord" -Force New-ItemProperty : Impossible de trouver le chemin d'accès « HKLM:\software\wireguard », car il n'existe pas. Au niveau de ligne : 1 Caractère : 17 + New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force + CategoryInfo : ObjectNotFound: (HKLM:\software\wireguard:String) [New-ItemProperty], ItemNotFoundExcept ion + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.NewItemPropertyCommand J'ai donc d'abord ajouté manuellement la clé WireGuard à HKLM:\software\ (avec regedit en admin, comme je sais faire) J'ai alors pu exécuter avec succès ta commande : PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DW ord" -Force PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\wireguard PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software PSChildName : wireguard PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry LimitedOperatorUI : 1 Ensuite, la seconde commande pose aussi problème : PS C:\Windows\system32> Get-LocalGroup -Name "Network Configuration Operators" Le terme « Get-LocalGroup » n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct e t réessayez. Au niveau de ligne : 1 Caractère : 15 + Get-LocalGroup -Name "Network Configuration Operators" + CategoryInfo : ObjectNotFound: (Get-LocalGroup:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException ça parle de ça ici : https://isolution.pro/fr/q/su14459644/new-localuser-et-add-localgroupmember-ne-sont-pas-reconnus-comme-le-nom-d-une-applet-de-commande Et une solution ici : https://stackoverflow.com/questions/61137294/add-localgroupmember-is-not-recognized-as-a-cmdlet-function-script-or-file-o J'installe WMF... J'avais déjà .NET framework supérieur à 4.5.2 (cf. [ https://www.microsoft.com/fr-FR/download/details.aspx?id=42642 | .NET Framework 4.5.2 ) ] https://www.microsoft.com/fr-FR/download/confirmation.aspx?id=42642 > .\Install-WMF5.1.ps1 Impossible de charger le fichier Install-WMF5.1.ps1, car l'exécution de scripts est désactivée sur ce système. Pour plus d'informations, consultez « get-help about_signing ». > get-executionpolicy Restricted PS > Set-ExecutionPolicy Unrestricted Modification de la stratégie d'exécution La stratégie d'exécution permet de vous prémunir contre les scripts que vous jugez non fiables. En modifiant la stratégie d'exécution, vous vous exposez aux risques de sécurité décrits dans la rubrique d'aide about_Execution_Policies. Voulez-vous modifier la stratégie d'exécution ? [O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : PS > .\Install-WMF5.1.ps1 Avertissement de sécurité N'exécutez que des scripts que vous approuvez. Bien que les scripts en provenance d'Internet puissent être utiles, ce
Re: Comment router le trafic réseau finement
Le 24 juillet 2023 roger tarani a écrit : > Plus tard, pourront s'y ajouter un service de nom (bind) et un service de > messagerie. Pour moi il faut que tu commences par poser ton plan d'adressage. Et en général d'installer bind permet de fixer les choses. Mais bon c'est ma manière d'aborder ce genre de choses. > Pour réaliser ça, je suis persuadé qu'il faut parfaitement maîtriser les > techniques de routage. > 2/ Sur le plan pratique, quel ordre dois-je suivre pour écrire les règles de > routage sur ce réseau ? Chaque machine doit juste avoir sa table de routage. man route Après si tu as un routeur physique sa table sera sans doute un peu plus compliquée mais il aura certainement une interface de paramétrage.
Re: Comment router le trafic réseau finement
Le 24 juillet 2023 NoSpam a écrit : > Pour t'aider avec nftables, va sur framagit et cherche sfw Le wiki de nftables est très bien fait, et plus précisemment pour commencer : https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes Bon ok pas tout à fait 10mn mais presque :)
Re: Comment router le trafic réseau finement
Bonjour Le 24/07/2023 à 14:51, roger.tar...@free.fr a écrit : [...]Win : le client wg pose encore un problème car l'utilisateur n'est pas dans le groupe Administrators, ce qui rend l'UI wg inaccessible) Ceci est un problème Windows: entrer dans powershell en mode administrateur et executer les 2 commandes suivantes: New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force Add-LocalGroupMember -Group "Network Configuration Operators" -Member "$username" La 1ere commande permet de dire a Wireguard d'être moins strict, la seconde ajoute l'utilisateur $username au groupe Opérateur Réseau. Cette dernière manipulation peut également se faire dans les paramètres Gestion de l'ordinateur => Utilisateurs & Groupes [...] Puisque nftables est devenu la référence pour debian 12, est-ce que l'on peut tout faire de zéro en nftables ? Debian ou d'autres distributions publierait des logiciels dont on ne pourrait pas configurer à partir de zéro ? Drôle de question ... Pour t'aider avec nftables, va sur framagit et cherche sfw
Comment router le trafic réseau finement
Bonjour, Dans un fil précédent (" Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel? "), j'avais creusé mon exploration de wireguard. Et on avait aussi échangé sur ma difficulté avec la résolution de noms sur un poste de travail (j'avais été égaré par des pages incomplètes trouvées sur le net, qui m'avait fait installer resolvconf alors que NM, installé d'office avec le DE, gérait bien la résolution des noms). Et on l'avait résolu. Merci pour ça. J'ai besoin de diriger correctement tous les flux de chaque machine d'un réseau. C'est classique pour un expert en réseau ! Mais ce n'est pas commode pour qui gère simplement le réseau de son poste de travail et de son serveur hébergé. Ce réseau comporte : - un serveur wireguard : configuré, opérationnel (il y a encore à apprendre mais il fonctionne) - des clients wireguard : configurés, opérationnels (linux : Ok. iOS : Ok. Win : le client wg pose encore un problème car l'utilisateur n'est pas dans le groupe Administrators, ce qui rend l'UI wg inaccessible), avec tout le trafic envoyé vers le serveur wg ou seulement une partie (d'après ce que j'ai compris, notammen tvia la directive wg "AllowedIPs") - mon poste de travail : il se connecte en ssh (22/tcp) ou mosh (60001-60999/udp) à divers serveurs ; son réseau local est géré par NM (car installation d'un DE au moment de l'installation) qui gère aussi la résolution des noms (en générant le fichier /etc/resolv.conf). - divers serveurs web - un serveur proxy en cours de configuration (Squid - apprentissage en cours) Plus tard, p ourront s'y ajouter un service de nom (bind) et un service de messagerie. Pour réaliser ça, je suis persuadé qu'il faut parfaitement maîtriser les techniques de routage. Cad le fw de chaque machine client ou serveur (iptables et ufw ; et sans doute aussi le nouveau [ https://www.nftables.org/ | nftables ] qui équiperait désormais debian 12 à la place d'iptables). Et aussi le serveur proxy (Squid) qui gère les acl et les autorisations sur ces acl. De plus, le vpn ( wireguard) a un fichier de conf qui comporte des directives (ex : PostUp et PostDown) qui appellent des commandes iptables et ufw, pour créer et supprimer automatiquement des routes. Ça veut dire que pour maîtriser le routage, il faut comprendre et maîtriser tous ces composants. Et j'en oublie peut-être. Or, je connais un peu la syntaxe de iptables et de squid. Je sais aussi qu'il est possible de marquer des paquets pour ensuite les router conditionnellement. Mais je n'ai jamais configuré de réseau complexe. Ça concerne d'abord mon poste de travail qui me permet d'accéder à toutes ces machines. Quand j'utilise un vpn (wireguard, désormais - merci NoSpam), je dois pouvoir finement diriger les flux selon l'application ou le port utilisé (CLI, navigateur, autre). Ensuite, ça concerne chaque machine cliente (poste de travail) : Le flux doit être dirigé vers le bon réseau selon l'endroit où elle se trouve (au bureau, à la maison, en mobilité) et le réseau d'interconnexion à internet (4G, WiFi, Ethernet). - avec/sans vpn - avec/sans proxy (privé ou commercial) Il existe plein de manières de faire et d'outils pour un poste de travail : - soit au niveau de l'application, en particulier au niveau du navigateur (FF propose l'extension Foxy proxy qui permet de choisir divers proxys et d'y ajouter des règles par réseau visé). - soit au niveau du système complet - soit à un autre niveau de la machine (que j'ignore) - soit au niveau du LAN : le routeur peut rediriger automatiquement les flux de toutes les machines du réseau selon sa provenance et sa destination et assurer filtrage/cache (la loi obligerait à en informer les utilisateurs - à vérifier). Enfin, chaque serveur doit être correctement connecté et routé. Voici mes deux questions : 1/ Ai-je oublié quelque chose dans ma présentation pour atteindre mon objectif ? Qu'est-ce qui n'est pas clair ? Qu'est-ce que je dois encore apprendre ? (notions : interface, routage d'un réseau à un autre, réseau source/destination, autorisation, acl/autorisation, ...) 2/ Sur le plan pratique, quel ordre dois-je suivre pour écrire les règles de routage sur ce réseau ? Les outils d'infrastructure envisagés sont iptables/ufw/nftables, wireguard, squid. J'ai potassé iptables, ufw (qui est simple à utiliser mais génère visiblement des tonnes de règles iptables sous le capot !). Je découvre nftables, qui propose une commande iptables-translate pour traduire une phrase iptables en phrase nftables. Puisque nftables est devenu la référence pour debian 12, est-ce que l'on peut tout faire de zéro en nftables ? J'aimerais bien me lancer à l'eau en respectant les règles connues des habitués et experts réseaux. Merci.
Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?
From: Greg Wooledge Date: Mon, 24 Jul 2023 07:08:33 -0400 Message-id: <[] zl5bsa9pgfixz...@wooledge.org> Mail-followup-to: debian-user@lists.debian.org In-reply-to: <[] CAEG4cZXy=0lra4adonsaueeoafdyapoqf5cze3s1zerrjfs...@mail.gmail.com> References: <[] CAEG4cZXe=BUQ5VE_z0rcLqHGGERdANnZ=vjiznjbk439jif...@mail.gmail.com> <[] CAEG4cZXy=0lra4adonsaueeoafdyapoqf5cze3s1zerrjfs...@mail.gmail.com> On Mon, Jul 24, 2023 at 03:52:38PM +0530, Susmita/Rajib wrote: > Thank you for writing back with the link leading to the Python > Discourse thread. I would have preferred a similar post assuring us > from the Debian Side. Can't accept a third party website info on face > value. You're talking to the debian-user mailing list. We're all users of Debian, and everything we tell you is "third party". [ ...] Which is why I said, ",.. I would have preferred a similar post assuring us from the Debian Side ..." I didn't consider Mr. Wright or any of the posts from senior and experienced List members such as you (I apologise for the typo in my first post on the present thread, I meant members, not maintainers, it was an inadvertent typo) when I said "a similar post". What I meant was, something published as the Debian Wiki, Release Notes, Debian GNU/Linux FAQ or other informative posts or webpages that could help disseminate information about issues that matter. My first post of this thread is illustrative. I would prefer to wait until Debian includes other additional python packages. A little supervision, information and guidance is what I prefer, through the integrity and robustness of apt, the package repository system and the information dissemination backbone. Best wishes, RKB
Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?
On Mon, Jul 24, 2023 at 03:52:38PM +0530, Susmita/Rajib wrote: > Thank you for writing back with the link leading to the Python > Discourse thread. I would have preferred a similar post assuring us > from the Debian Side. Can't accept a third party website info on face > value. You're talking to the debian-user mailing list. We're all users of Debian, and everything we tell you is "third party". Nothing we say should be taken as authoritative. You may occasionally see someone posting here with an @debian.org email address, and those people are members of Debian. But even then, whatever they say here is not the Official Word Of Debian. It's just their own personal insight or opinion. So, welcome to Debian, and I hope you find what you're looking for, but if what you're looking for is The Reassurance Of Authority, you will not find it here. As far as building "Python starkits" (if that's the right term) goes, a Python mailing list would probably be a better source of information than this one.
Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?
From: David Wright Date: Thu, 20 Jul 2023 10:06:43 -0500 Message-id: <[] zllngwpvlwjpg...@axis.corp> Reply-to: debian-user@lists.debian.org In-reply-to: <[] CAEG4cZXe=BUQ5VE_z0rcLqHGGERdANnZ=vjiznjbk439jif...@mail.gmail.com> References: <[] CAEG4cZXe=BUQ5VE_z0rcLqHGGERdANnZ=vjiznjbk439jif...@mail.gmail.com> On Thu 20 Jul 2023 at 16:36:44 (+0530), Susmita/Rajib wrote: [...] You should probably read this as background: https://peps.python.org/pep-0668/ > [...] > to, presently. When you do, pipx awaits: https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#python3-pep-668 [...] Dear Mr. Wright, Thank you for writing back with the link leading to the Python Discourse thread. I would have preferred a similar post assuring us from the Debian Side. Can't accept a third party website info on face value. A 3rd party software installer from within the native Debian system for which there isn't an explicit assurance from Debian is unsettling. I could have risked if a Debian system snapshot could be saved and in case of any trouble, could be reverted back to. Yes, a virtual environment (i.e., virtualisation) however is an idea that could theoretically be looked into, but that would mean extra system resources to be spent for it. Then it appears that I will be compelled to wait until my next upgrade. Thank you for writing back with the relevant information. Best wishes, RKB
Re: (deb-cat) Mida de blocs per a RAID de programari
El 23/7/23 a les 10:19, Alex Muntada ha escrit: A on vull anar a parar amb tot això és a, si resulta que un capçal llegeix i escriu, per exemple, 4 MiB a cada demanda, és molt ineficient establir trossos/chunks de RAID de 512 KiB, ja que el sistema operatiu demanarà 8 vegades la mateixa operació al capçal per a llegir o escriure cada subdivisió dels 4 MiB. Estàs pensant només en les operacions de lectura i escriptura, però els raids fan més coses (càlculs d'integritat, redundància, etc.) i potser la mida per defecte del chunk té en compte tot plegat, fins i tot la compatibilitat entre versions (com apunta el man). De totes maneres, la millor forma de veure si un escenari concret millora el rendiment és fer-ne mesures i comparar-les amb unes altres de referència. Si aconsegueixes esbrinar quina és la mida de bloc del capçal d'un disc i obtens millor rendiment, no deixis de compartir-ho amb nosaltres, si et plau. Ho faré. La gran majoria de vegades implemento RAID0, altres RAID1 i combinacions, perquè sempre m'ha decebut el fre dels càlculs. Per tot el què he llegit, dedueixo que cal separar: 1. Els discs rotatius, que tenen les pistes com a separador per al treball físic del capçal. Aquí caldria assumir com a bloc: la pista/cilindre. Indiferent si són òptics, durs, etc. https://en.wikipedia.org/wiki/Cylinder-head-sector Amb això crec que tenien raó els què buscaven l'alineació de les particions abans que es passés de moda. Pot fer falta revisar la correspondència amb l'adreçament LBA. 2. Les unitats sòlides (SSD i USB) en el cas de la tecnologia NAND organitzen les escriptures en blocs de pàgines de dades, que són les causants de la fragmentació física entre sectors lliures i utilitzats. Aquí cal primer esbrinar la mida de la pàgina de dades, i la mida del grup (bloc) de pàgines per a fer-ne un tot com a unitat del tros/chunk per al RAID. https://en.wikipedia.org/wiki/Trim_(computing) Sembla doncs que per a discs rotatius el tema és madur i fàcil, sempre i quan s'alinei la partició i també s'alinei el tros/chunk del RAID amb aquesta. Però caldria trobar alguna comanda que informi de l'arquitectura d'una unitat sòlida, i la seva correspondència amb l'adreçament LBA que fan servir els sistemes operatius. El benefici de tot això, pot ser petit o pot ser gran, però veig molt clar que afecta a la velocitat d'entrada/sortida de TOTES les estructures lògiques. -- Narcis Garcia __ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors.
Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?
Le lundi 24 juillet 2023 à 08:30:04 UTC+2, Michel Verdier a écrit : > Je crois que apt purge fonctionne même si le paquet est désinstallé Je viens de vérifier et tu as parfaitement raison :-)
Re : Équivalent Canon logiciel ?
On 24/07/2023 09:43:52, ptilou wrote: > Alors malheuresement ce sont des gens qui m'empoisonne la vie, et non > essaye de m'aider ! Mais qu’est-ce que tu racontes ? Je ne comprends rien à tes messages, qu’on dirait pondus par une chaîne de Markov bizarrement programmée. nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait...
Re: Re : Equivalent Canon logiciel ?
Bonjour, Le lundi 24 juillet 2023 à 09:30:05 UTC+2, elguero eric a écrit : > ça serait sympa d'éviter d'invectiver les gens qui essaient d'aider. > > e.e. > Alors malheuresement ce sont des gens qui m'empoisonne la vie, et non essaye de m'aider ! A la diference ou j'ai commencer avec RedHat, et de Debiantistes, m'ont dit vient chez nous meme si c'est moins bien fait on n'aide beaucoup plus ... ( m'ont aider en me fesant galere a faire un script, m'ont fait un script en C++ pour corriger avec OpenOffice , etc ...) On va pas se mentir, quelque un sont on recherche de complement professionnel , et mitonne grave ou sont incompetent ? Et donc personne ne l'a dit mais mais je veux que la bien penssence qui m'explique que Ccleaner et l'anti-virus sont la panace de la securite informatique ne me suivent plus et explique avec l'aide des gendarmes que je suis si ou ca En ce qui concerne Debian le fait d'etre constament emmerde fait qu'au lieux d'aider et de contribuer, je galere, on a hate que la loi soit respecte ... > > Le dimanche 23 juillet 2023 à 19:20:29 UTC+2, ptilou a > écrit : > > (...) toi tu et comme le perdereau du dessus du viens m'empecher d'entretenir > des relations avec des personnes qui font du logiciel libre, donc par avance > je te remercie de ne plus suivre se que je fais > (sous diverse pseudonyme ) Donc la question est de trouver un equivalent au logiciel Canon pour les inperfections d'images, etant donne que la marque Canon n'est pas apprecier par beaucoup de contributeur du logiciel libre ! je site : "Y a quelque chose de libre en ligne de commande et qui pourrait succeder dans un autogamma, autolight" Les deux commandes sont issue de ImageMagick ! Je vais te finir le packaging, j'ai aussi achete un logiciel Arduino sur le Playstore qui apres une annee est devenu une societe, meme chose pas la peine quand je commence avec un artisant de venir vous occuper de se que je fais ! Par avance, merci, bien sceance de mes penses ... -- Ptilou
Re: Re : Equivalent Canon logiciel ?
ça serait sympa d'éviter d'invectiver les gens qui essaient d'aider. e.e. Le dimanche 23 juillet 2023 à 19:20:29 UTC+2, ptilou a écrit : (...) toi tu et comme le perdereau du dessus du viens m'empecher d'entretenir des relations avec des personnes qui font du logiciel libre, donc par avance je te remercie de ne plus suivre se que je fais (sous diverse pseudonyme )
Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?
Le 23 juillet 2023 didier gaumet a écrit : > A moins que tu n'aies un besoin bien particulier, l'ordinateur dont tu parles > est un PC avec un bureau et NetworkManager, donc je te conseille: > - de purger par apt (apt remove n'est pas suffisant car il n'enlève pas les > fichiers de conf.) resolvconf. Si tu as déjà fait une apt remove de > resolvconf, réinstalle-le (apt install) pour pouvoir le purger (apt purge) Je crois que apt purge fonctionne même si le paquet est désinstallé