Re: Tarja de xarxa intel I219-LM

[Alex Muntada]

Seguint el que deia l'Àlex:

> /I had a similar problem with Ubuntu 22.04 and a Lenovo Thinkpad. I found
> out that in my BIOS setup there is an option set that prevents new
> Thunderbolt devices from connecting to the computer. (Screens worked, but
> neither ethernet nor any USB device on the dock worked.)/
> 
> ...
> 
> /Don't know if you could accept the device also from the BIOS setup, I don't
> think it is possible from within Linux./
> 
> /Another alternative would be that you allow any Thunderbolt devices from
> within your BIOS setup./

Jo tinc un portàtil Lenovo amb un dock de Dell. El portàtil no té
tarja ethernet i el dock sí. Quan connecto el portàtil amb el
port USB-C veig des del portàtil el port ethernet perfectament.

No coneixia el boltctl i he provat algunes ordres: em diu que no
tinc cap dispositiu (igual que la configuració de Thunderbolt del
GNOME) però tinc 2 dominis actius, en verd i amb accés d'usuari
(«sudo boltctl domains»).

Per altra banda, a la BIOS he trobat poca cosa:

- Tinc activat el PCIe Tunneling a la configuració de Thunderbolt
- Tinc activat el Thunderbolt a la configuració de Security » I/O
  Port Access

L'únic que se m'acut que pugui ser rellevant és que calgui tenir
UEFI Boot per poder veure aquests dispositius.

Finalment, jo provaria a actualitzar el firmware dels dispositius
connectats amb «sudo fwupdmgr get-updates».

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Test

[Alex PADOLY]

Ceci est un email pour vérifier la réception des messages de la liste.

Envoyé avec la messagerie sécurisée [Proton Mail.](https://proton.me/)

Re: Teclat catala i accents volats

[Alex Muntada]

> Recomaneu aleshores tornar a instal·lar im-config ?

Jo no sabia ni què era abans que tu l'esmentessis. El vaig provar
i em sembla molt complicat tot plegat: sóc fan dels valors per
defecte i per això prefereixo no trencar les recomanacions (així
l'experiència d'usuari és més propera al que han definit els
mantenidors dels paquets).

Per altra banda, les recomanacions es poden eliminar i no hauria
de passar res. Com a molt, que trobis a faltar alguna cosa que
abans donaves per instal·lada per defecte i ara no la tens. De
fet, en alguns casos és preferible configurar l'apt perquè no les
instal·li i així el sistema queda més lleuger (per exemple, als
chroots).

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Teclat catala i accents volats

[Alex Muntada]

> Bones, A mi m'esta passant, amb debian 12 kde plasma wayland,
> que hi ha llocs on si em funcionen i d'altres que no. A Konsole
> funcionen, a Thunderbird no, ni Firefox ni Chromium. A Kate si...
> per tornar-se boig... i ha passat aixi, de cop...

Dimecres van introduir inconscientment aquest problema en
l'actualització de seguretat de la glib. Ja l'han resolt:

https://lists.debian.org/debian-security-announce/2024/msg00094.html

> Era algun problema amb ibus-panel, i eliminant im-config s'ha
> sol·lucionat el problema.

En el meu cas, sospitava que havia de ser alguna actualització
recent i vaig preferir no eliminar im-config per no trencar la
cadena de recomanacions:

$ aptitude why im-config
i   gnome-shell Recommends ibus
i A ibusRecommends im-config

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Linux mobilise désormais 15 % de parts sur les desktops en Inde, une performance qui contraste avec les 4 % à l'échelle globale

[Alex PADOLY]

Voici le lien pour plus de détail :

Lien [1]

J'ai du mal à comprendre ces chiffres, LINUX à fait beaucoup de progrès 
en termes de vulgarisation, pour Debian,  j'ai commencé par la 
distribution slink,


c'était difficile, mais pas insurmontable.

Quand on voit la distribution Mint, c'est une distribution prête à être 
utilisée.


Depuis Windows 10, on a un OS qui est devenu opaque, respecte peu la vie 
privée des utilisateurs, concernant les performances, je ne peux 
m'exprimer


car je n'utilise pas ou occasionnellement au travail.

Il faut que les personnes ouvrent les yeux !!



Links:
--
[1] 
https://linux.developpez.com/actu/353088/Linux-mobilise-desormais-15-pourcent-de-parts-sur-les-desktops-en-Inde-une-performance-qui-contraste-avec-les-4-pourcent-a-l-echelle-globale-et-ravive-les-questionnements-sur-l-echec-face-a-Windows-apres-30-ans/

[HS] Lynx

[Alex PADOLY]

Bonjour à tous,

Quel est l'intérêt aujourd'hui de navigateurs de type Lynx?

Merci pour vos contributions.

Re: Alternative à Dropbox

[Alex PADOLY]

Bonjour à tous,

Grace aux conseils des membres du forum, j'ai clôturé mon compte 
Dropbox, j'ai remplacé par NEXTCLOUD.


La solution que vous évoquez, j'en ai déjà entendu parler.

Bonne journée !

Le 2024-04-25 12:41, Daniel Caillibaud a écrit :


Le 25/03/24 à 20:12, Alex PADOLY  a écrit :


Bonsoir à tous,

Existe-t-il une alternative à Dropbox qui permettrait aussi d'avoir
accès à ses documents sur une tablette.


J'arrive un peu tard, juste pour citer https://syncthing.net/ qui 
mérite de s'y pencher.


Ça fait comme dropbox, de la synchro de dossier, mais ça permet de le 
faire entre ses machines
sans passer par un serveur tiers (sinon pour que ces machines se 
"repèrent" entre elles, mais

aucune data synchronisée ne passe par un serveur tiers).

Il y a un paquet debian et un client dispo pour les autres unixLike / 
windows / MacOs / android.


Il n'y a pas de client iOS "syncthing" à cause des limitations Apple, 
mais il existe une appli

commerciale qui tourne sous iOS et cause à d'autres syncthing :
https://docs.syncthing.net/users/faq.html#is-there-an-ios-client

Re: Alternative à Dropbox

[Alex PADOLY]

Bonjour à tous,

Grace aux conseils des membres du forum, j'ai clôturé mon compte 
Dropbox, j'ai remplacé par NEXTCLOUD.


La solution que vous évoquez, j'en ai déjà entendu parler.

Bonne journée !

Le 2024-04-25 12:41, Daniel Caillibaud a écrit :


Le 25/03/24 à 20:12, Alex PADOLY  a écrit :


Bonsoir à tous,

Existe-t-il une alternative à Dropbox qui permettrait aussi d'avoir
accès à ses documents sur une tablette.


J'arrive un peu tard, juste pour citer https://syncthing.net/ qui 
mérite de s'y pencher.


Ça fait comme dropbox, de la synchro de dossier, mais ça permet de le 
faire entre ses machines
sans passer par un serveur tiers (sinon pour que ces machines se 
"repèrent" entre elles, mais

aucune data synchronisée ne passe par un serveur tiers).

Il y a un paquet debian et un client dispo pour les autres unixLike / 
windows / MacOs / android.


Il n'y a pas de client iOS "syncthing" à cause des limitations Apple, 
mais il existe une appli

commerciale qui tourne sous iOS et cause à d'autres syncthing :
https://docs.syncthing.net/users/faq.html#is-there-an-ios-client

Sécurité informatique : mots de passe

[Alex PADOLY]

Bonsoir à tous,

Je souhaiterais savoir ce que DEBIAN recommande en termes de mots de 
passe :


- pour un poste de travail ;

- un serveur ;

- sur des sites Internet.

On voit apparaitre des sociétés qui vous proposent de gérer les mots de 
passes de leurs clients.


Enfin, comment expliquez-vous que des sociétés qui ont des moyens 
beaucoup plus importants


qu'un particulier se fassent voler des données.

MERCI POUR VOS CONSEILS

Re: Installation de VirtualBox par les dépots Debian?

[Alex PADOLY]

Bonsoir à tous,

Finalement, je n'ai pas installé VirtualBox, ni VMWARE.

J'ai installé  kvm et virtual-manager via QEMU, cela

a l'air de fonctionner correctement

Si une personne possède un iso de windows 7, je suis preneur par 
l'intermédiaire de mon email perso.


MERCI BEAUCOUP !

Le 2024-03-28 10:53, Lucas Nussbaum a écrit :


On 27/03/24 at 12:29 +0300, Alex PADOLY wrote:


Bonsoir à tous,

Peut-on installer VirtualBox par les dépôts Debian, en effet 
l'installation
à partir du paquet Debian sur le site d'Oracle génère des erreurs 
difficiles

à résoudre.


Bonjour,

Des paquets pour VirtualBox sont disponibles dans fasttrack.debian.net
Voir
https://wiki.debian.org/VirtualBox#Debian_10_.22Buster.22.2C_Debian_11_.22Bullseye.22.2C_and_Debian_12_.22Bookworm.22

Lucas

Re: Installation minimaliste

[Alex PADOLY]

Bonsoir à tous,

Si on veut effectuer une installation minimaliste, faut-il choisir le 
mode expert à l'installation pour maitriser le maximum de chose à 
l'installation.


Merci.

Alex PADOLY

Le 2024-03-25 22:33, Jean Louis Giraud a écrit :

A ma connaissance Lxde n'est plus maintenu depuis 2021 et a fusionné 
avec un autre projet pour donner LXQt


https://fr.m.wikipedia.org/wiki/LXDE

Envoyé de mon iPhone


Le 25 mars 2024 à 14:21, Frederic Zulian  a écrit :


Lxde, lxqt, 

Il y a le choix + limiter les services.

On Mon, 25 Mar 2024, 12:06 ajh-valmer,  wrote: 
Linux light :

https://medium.com/lesenfantsdu-net/des-distributions-linux-light-a121d6019d5d

https://technochouette.istocks.club/les-8-plus-petits-distributions-linux-minimales-et-legeres/2021-04-24/

Hope it helps !

On Sunday 24 March 2024 17:25:23 Alex PADOLY wrote:

Je souhaite faire une installation minimaliste ayant pour objectifs de
regarder des vidéos et d'écouter de la musique uniquement.
Dois-je à l'installation choisir une configuration minimale ou
m'orienter vers une distribution légère basée sur Debian.
Enfin, connaissez-vous un paquet Debian permettant de gérer 
l'archivage
de vidéo et de musique et gérant la lecture de ces deux types de 
médias.

Installation de VirtualBox par les dépots Debian?

[Alex PADOLY]

Bonsoir à tous,

Peut-on installer VirtualBox par les dépôts Debian, en effet 
l'installation à partir du paquet Debian sur le site d'Oracle génère des 
erreurs difficiles à résoudre.


Enfin, d'une façon générale, comment doit-on aborder la virtualisation 
sous LINUX


Merci pour vos réponses.

Alternative à Dropbox

[Alex PADOLY]

Bonsoir à tous,

Existe-t-il une alternative à Dropbox qui permettrait aussi d'avoir 
accès à ses documents sur une tablette.


Je n'aime pas le programme propriétaire qu'installe Dropbox à 
l'installation ainsi que sa politique commerciale.


Merci pour vos conseils.

Installation minimaliste

[Alex PADOLY]

Bonsoir à tous,

Je souhaite faire une installation minimaliste ayant pour objectifs de 
regarder des vidéos et d'écouter de la musique uniquement.


Dois-je à l'installation choisir une configuration minimale ou 
m'orienter vers une distribution légère basée sur Debian.


Enfin, connaissez-vous un paquet Debian permettant de gérer l'archivage 
de vidéo et de musique et gérant la lecture de ces deux types de médias.


MERCI BEAUCOUP !

Alex PADOLY

Re: Client ''frozen'' dans un environnement avec un serveur LTSP

[Alex PADOLY]

Bonsoir à tous,

Le problème est connu depuis 2008 comme vous pourrez le constater en 
cliquant sur le lien ci-dessous :


https://forum.ubuntu-fr.org/viewtopic.php?id=261646

Bonne soirée !

Le 2024-03-20 16:32, Alex PADOLY a écrit :


Bonsoir à tous,

J'ai mis en place un réseau dans lequel il y a un serveur LTSP 
fonctionnant sous DEBIAN.


Aucun problème concernant la configuration du serveur.

Je n'arrive toujours pas à comprendre pourquoi, après le démarrage du 
client, celui-ci se fige au déplacement de la souris ou à l'utilisation 
du clavier.


J'ai fait des recherches sur Internet, il y a des personnes qui ont 
rencontré la même situation, mais je n'ai pas réussi à avoir une 
explication rigoureuse.


Si certains d'entre vous ont été confrontés à la même situation, merci 
de faire part de vos impressions… moi j'ai envie de fouiller au niveau 
du serveur X et/ou faire des essais avec un clavier PS/2 et une souris 
PS/2.


Cordialement.

Alex PADOLY

Client ''frozen'' dans un environnement avec un serveur LTSP

[Alex PADOLY]

Bonsoir à tous,

J'ai mis en place un réseau dans lequel il y a un serveur LTSP 
fonctionnant sous DEBIAN.


Aucun problème concernant la configuration du serveur.

Je n'arrive toujours pas à comprendre pourquoi, après le démarrage du 
client, celui-ci se fige au déplacement de la souris ou à l'utilisation 
du clavier.


J'ai fait des recherches sur Internet, il y a des personnes qui ont 
rencontré la même situation, mais je n'ai pas réussi à avoir une 
explication rigoureuse.


Si certains d'entre vous ont été confrontés à la même situation, merci 
de faire part de vos impressions… moi j'ai envie de fouiller au niveau 
du serveur X et/ou faire des essais avec un clavier PS/2 et une souris 
PS/2.


Cordialement.

Alex PADOLY

Re: Notificació d'incidències de Debian

[Alex Muntada]

Hola Narcis,

> Algú sap explicar-me el perquè?

Si estàs en una llista de correu on s'envien les notificacions o
bé en algun moment t'has subscrit als avisos d'algun paquet via
tracker.debian.org.

Les capçaleres dels correus de notificació haurien de contenir
més pistes sobre el seu origen. Si en comparteixes algun amb mi
et puc donar un cop de mà en resoldre el misteri, però assegura't
que s'inclouen totes les capçaleres, especialment les Received.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Carpeta /lib/modules/

[Alex Muntada]

Hola Xavier,

> Quan els he eliminat, m'ha sortit l'avís que no es podia
> eliminar la carpeta:
> 
>dpkg: avís: al desinstal·lar linux-headers-6.1.0-3-amd64, el
>directori «/lib/modules/6.1.0-3-amd64» no està buit, no s'esborra

Això passa quan s'instal·la algun paquet que compila mòduls dkms
per al nucli i que no fa neteja quan detecta una nova versió del
nucli (per exemple, el virtualbox compila el mòdul vboxdrv, però
en fa neteja; n'hi ha d'altres que no, com ara alguns mòduls per
als ThinkPad).

> He fet una ullada a /lib/modules/ i hi he vist una col·lecció
> de carpetes que en conjunt m'ocupen quasi 1 GiB:

Això és força normal. Jo tinc només les 2 darreres versiond del
nucli instal·lades i juntes ja fan més de 800M i la resta molt
poquet, en comparació (els 11 directoris vells que tinc ocupen
només 1M):

$ ls -l /lib/modules | grep -c ^d
13

$ du -shx /lib/modules
803M/lib/modules

$ du -shxc /lib/modules/6.1.0-1[78]*
401M/lib/modules/6.1.0-17-amd64
401M/lib/modules/6.1.0-18-amd64
802Mtotal

> Per tant, crec que amb conservar les carpetes corresponents a
> les versions 6.0.1-17 i 6.0.1-18 n'hauria de tenir prou, oi?

Fa algun temps que per defecte es fa neteja de les versions
antigues del nucli. Per això tens només la 17 i 18, com jo.

> Em puc desempallegar dels fitxers corresponents a imatges que
> no tinc instal·lades?

Sí, però abans t'has d'assegurar que no hi hagi res que pertanyi
a cap paquet, com recomana l'Ernest. Per exemple:

$ dpkg --search /lib/modules/*
dpkg-query: no path found matching pattern /lib/modules/6.0.0-0.deb11.6-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-10-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-11-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-12-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-13-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-15-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-16-amd64
linux-headers-6.1.0-17-amd64, linux-image-6.1.0-17-amd64: 
/lib/modules/6.1.0-17-amd64
linux-image-6.1.0-18-amd64, linux-headers-6.1.0-18-amd64: 
/lib/modules/6.1.0-18-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-6-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-7-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-8-amd64
dpkg-query: no path found matching pattern /lib/modules/6.1.0-9-amd64

$ tree /lib/modules/6.1.0-16-amd64
/lib/modules/6.1.0-16-amd64
├── misc
└── updates
└── dkms
├── thinkpad_ec.ko
└── tp_smapi.ko

$ sudo rm -rf /lib/modules/6.1.0-16-amd64

> I mes genèricament, com feu neteja d'andròmines, carpetes i
> fitxers vells que no serveixen ja i que ocupen un espai que ens
> es útil per altres menesters?

Com que el disc és més barat que el meu temps, em costa fer
neteja periòdicament si no em falta espai. La meva estratègia
és no assignar tot el disc disponible als meus equips perquè
així, quan s'omple alguna partició, és un senyal que alguna cosa
necessita la meva atenció i aleshores miro si és un creixement
normal o si he de fer net. Per a veure l'ocupació utilitzo sovint
l'eina ncdu, però n'hi ha de més visuals que també van bé.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Problema chroot sid

[Alex Muntada]

Hola,

> > https://release.debian.org/transitions/html/auto-openssl.html
> 
> No en se prou com per avaluar tot això i me perdo.

De vegades, jo també :)

En aquest en cas particular, si ho interpreto bé, la idea és que
estan transicionant de libssl3 a libssl3t64 (imagino que degut a
la transició del tipus time_t a 64 bits, que ho esquitxa tot).

Però la meva idea esmentant les transicions era fer una mica de
pedagodia sobre com funciona sid i que, en un moment determinat,
pot haver-hi coses trencades.

> Ja, però en un chroot va molt bé per executar aplicacions que
> tenen problemes en la versió estable (en aquest cas, hadbrake,
> que en el versió estable, al gravar els subtítols, els grava
> doble) o que necessites una versió més actual. Sempre estic a
> estable i acabo instal·lant una sid en un chroot. Per mi, molt
> millor que una màquina virtual.

Jo tinc el chroot de sid per a fer desenvolupament de paquets
Debian, però algun cop també em va bé per provar versions més
noves d'algun paquet. Em sembla una bona solució, només has de
tenir en compte que, segons el que facis, pots interferir al
sistema principal (per exemple, aturant algun servei sense
voler).

La dificultat principal que té sid és instal·lar-la per primer
cop. Quan ja ho tens, actualitzar-la regularment funciona bé.
Només passa de tant en tant que hi ha coses trencades i que no
pots actualitzar alguns paquets fins que ho solucionin.

En aquest sentit, quan m'ha calgut tenir una màquina virtual amb
unstable per fer desenvolupament, el que faig és una instal·lació
de testing i després l'actualitzo a unstable. Per exemple: no hi
ha cap ISO d'instal·lació per a unstable, que jo sàpiga.

Per tot plegat, aquest fil m'ha semblat molt educatiu. Gràcies!

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Problema chroot sid

[Alex Muntada]

Hola,

> 2024-03-04 08:20:28 
> URL:http://deb.debian.org/debian/pool/main/z/zlib/zlib1g_1.3.dfsg-3.1_amd64.deb
>  [87580/87580] -> 
> "/srv/chroot/sid//var/cache/apt/archives/partial/zlib1g_1%3a1.3.dfsg-3.1_amd64.deb"
>  [1]
> tar: ./usr/lib/x86_64-linux-gnu/libuuid.so.1.3.0: Cannot open: File exists
> tar: ./usr/lib/x86_64-linux-gnu/libuuid.so.1: Cannot create symlink to 
> 'libuuid.so.1.3.0': File exists
> tar: Exiting with failure status due to previous errors

Ho he tornat a provar ara i l'error era diferent: es queixava
d'una incompatibilitat entre libssl3t64 i libssl3. Això m'ha
fet pensar que, essent sid la versió inestable, potser hi ha
alguna transició en marxa i he trobat això:

https://release.debian.org/transitions/html/auto-openssl.html

> Els primers cops no me'n vaig adonar d'aquest error. Total que he enviat un 
> bug:
> 
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1065343

He vist que han resolt una part, però segueix fallant el
debootstrap per altres transicions que hi ha en marxa.
Segurament debootstrap no està pensat per utilitzar-se amb
sid, encara que s'utilitzi el de backports, perquè instal·la els
paquets amb dpkg directament enlloc de fer-ho amb apt.

He provat el mmdebstrap que suggereixen al bug i a mi també
m'ha funcionat bé (com deia abans, mmdebstrap utilitza apt per
instal·lar els paquets i aleshores resol millor les dependències
que debootstrap).

> Vols dir que no utilitzes el debootstrap de bookworm-backports?
> No ho entenc, perquè si utilitzo el debootstrap de bookworm en
> lloc del de bookworm-backports a mi me surt el mateix error de
> "Cannot open: File exists".

Perquè el problema està a la resolució de dependències que
comento més amunt en una versió del sistema que és inestable per
les transicions que hi ha constantment:

https://release.debian.org/transitions/

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Problema chroot sid

[Alex Muntada]

Hola,

tingues en compte que he trobat el teu correu a la carpeta d'spam
(per això no l'havia vist abans).

> Sempre havia anat perfecte, però ara dona error:
>   $ xhost +local: && sudo schroot -c sid  && xhost - 
>non-network local connections being added to access control list 
>E: Failed to execute “/bin/bash”: No such file or directory

Jo he fet un nou schroot seguint les teves passes (aproximadament)
i sembla que funciona bé. Les diferències són les següents:

- Utilitzo el debootstrap de Debian 12
- Munto per defecte alguns directoris del sistema principal. Per
  exemple, per estalviar-me executar xhost, tinc això al fitxer
  /etc/schroot/default/fstab:

  ```
  /run/user/1000 /run/user/1000 none rw,bind 0 0
  ```

> I /bin/bash existeix i és executable:
> 
>   $ dir -l /srv/chroot/sid/bin/bash
> -rwxr-xr-x 1 root root 1277936 26 de nov.  09:09 /srv/chroot/sid/bin/bash

Té tota la pinta de ser un problema degut a la conversió cap a
usrmerge. Pots mirar si /src/schroot/sid/bin és un directori o
un symlink? I si fas un ldd al bash des de la Debian 12 dóna
algun error? Jo el puc executar des de fora del chroot i va bé.

La cosa curiosa és que amb el debootstrap de la 12 no fa la
conversió a usrmerge, o sigui que podria ser una solució a
considerar si no tens una necessitat especial d'executar la
versió dels backports.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Using a Python script as a login shell

[Alex King]

Hey this looks like a fun thing to play with, I like what you've done.  
I logged in and accessed it.  Now that it's been some time since you 
announced it and it's still running, I guess it has had some testing 
already.


I don't see anything wrong with what you have done after a quick look, 
it seems like you took some steps to secure it.


If you care about security you want to think about defense in depth.  
Even if there don't appear to be ways for arbitrary filesystem or 
network access to happen, you have to consider the effect of bugs in 
your program and bugs in python itself.


To protect against unwanted filesystem access, I suggest:

 * use a vm without anything else important on it
 * consider filesystem quotas
 * lock down the user as much as possible.  Consider e.g. apparmor or
   selinux.  Maybe consider containerization/capabilities inside the VM

To protect against unwanted network access:

 * prevent all outgoing network connections from the VM using
   iptables/nftables (or whitelist any that are necessary)
 * again consider networking restrictions using apparmor or selinux.

What level of protection is necessary will depend on the severity of 
impact in the case it gets hacked, and also your own level of 
conscientiousness.


Also consider putting in some monitoring; monitor network bandwith and 
CPU usage at least (perhaps # of logins as well) and set up an alert if 
those go outside limits, so you get timely notification if something 
should happen.


Have fun,
Alex

P.S. this brings to mind 
https://en.wikipedia.org/wiki/Russell_Coker#SELinux_Play_Machine, which 
is no longer operating.


When you say "expose it to the internet via SSH", do you mean expose it 
to everyone (e.g. by publishing the pssword), or will there still be 
some restrictions on who can access it?  If the former, you should be 
able to set up ssh without any password required.


On 16/02/24 21:36, Ralph Aichinger wrote:

Hello fellow Debianites!

I want do do a custom CLI for a project, and I am quite happy with the
Python cmd module. Aside from having a practically un-googleable name
it is very nice, and does a lot with very little code. So far, so good.
But:

If I write a Python script with this module, and expose it to the
internet via SSH, will hell break loose? So far I've done the
following:

1. Put my script in /usr/local/bin/turtle (the canonical example in the
docs is something with turtle), you can see the sourcecode of my script
here:

https://pi.h5.or.at/mockturtle.txt

This script does absolutely nothing sensible, you can try it out
by doing a

ssh -l admin probe.aisg.at

from a IPv6 capable host (sorry, no IPv4). The password is "admin".

Any and all suggestions on stuff that is stupid and crazy from a
security standpoint in this script are very much appreciated!

2. Then I put /usr/local/bin/turtle in /etc/shells

3. I added a user "admin" that has /usr/local/bin/turtle as shell

4. I added following stanza to /etc/ssh/sshd_config

Match User admin
 X11Forwarding no
 AllowTcpForwarding no
 ForceCommand /usr/local/bin/turtle

5. In the script I tried to catch the Ctrl-C signal, so the interpreter
does not give out too obvious error messages (that show what is going
on behind the scenes).

Is this enough to harden this setup against escaping into a shell
or the full python interpreter, to do something nasty? Or is it
completely crazy, because theere is some way to abuse a setup like
this, that I have not found yet?

TIA
Ralph

Re: netselect-apt falla

[Alex Muntada]

Hola Narcis,

> Did not found any valid hosts (you requested 10)
> netselect was unable to find a mirror, this probably means that
> you are behind a firewall and it is blocking ICMP and/or
> UDP traceroute. Or the servers test are actively blocking
> ICMP and/or UDP traceroute probes.

Crec que avui en dia és força normal filtrar aquest tipus de
sondes de xarxa per evitar abusos.

> -> El router d'Internet no està filtrant la comunicació per UDP
> ni ICMP.

El teu potser no, però els dels miralls segurament sí.

> -> Si provo a verificar manualment els servidors amb el simple
> «netselect» només té èxit si afegeixo l'opció -I
> però el «netselect-apt» no admet l'opció -I

https://manpages.debian.org/bookworm/netselect-apt/netselect-apt.1.en.html#O

The OPTIONS provided are added, verbatim, to netselect when it is
run. Here you can provide a (quoted) list of options for netselect.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Filtrar comodins/regex de les línies

[Alex Muntada]

Hola Lluís,

amb la teva ajuda, ja tinc funcionant llistes negres amb ipset :)

> # El *5 *en negreta parametritza quantes vegades ha d'aparèixer
> una ip al log per afegir-la a l'ipset.
> 
> for i in $(cat /var/log/messages | grep BLOCK | awk -F= '{print
> $5}' | cut -d " " -f 1 | sort | uniq -c | awk '{ if ($1 >=*5*)
> print $2}'); do ipset add UFWBlockList $i; done

Per fer això jo utilitzo fail2ban, però és cert que està molt
lligat a les iptables i, si la teva llista negra personal creix,
aleshores pot anar més lent que fent-ho amb ipset.

> A banda, també vaig instal·lar el fwlogwatch que t'envia un
> informe diari.

Té bona pinta, tot i que m'he adonat que el paquet està orfe.

Salut i gràcies de nou!
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Filtrar comodins/regex de les línies

[Alex Muntada]

Hola Lluís,

> I m'he oblidat de comentar que cal afegir les pertinents regles
> al UFW

Tot això que has compartit em sembla molt més fàcil d'entendre i
senzill de provar que configurar firehol sencer.

Salut i moltes gràcies!
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Filtrar comodins/regex de les línies

[Alex Muntada]

Hola Narcis,

> no es tracta dels números sinó de buscar patrons amb una cadena
> fixa en comptes de buscar cadenes amb un patró.
> 
> Exemple amb números de DNI; la llista seria:
> ES. Spain
> FR. France
> .DE Germany
> IT. Italy
> 
> I donat un DNI «55667788DE» poder trobar la línia del patró
> corresponent:
> .DE Germany
> I així extraure el nom de l'estat després de l'espai: Germany.

Amb Python, Perl o algun altre llenguatge de més alt nivell no
seria més fàcil d'obtenir el país perquè podries capturar la
part de l'expressió regular que t'interessi i utilitzar-la per
indexar un diccionari:

```
#!/usr/bin/perl

use v5.32;
use strict;
use warnings;

my %paisos = (
'DE' => 'Germany',
);

for my $item () {
chomp($item);
say "$item -> $paisos{$1}" if $item =~ /([A-Z]{2})$/;
}

__DATA__
12345678DE
```

> Cas més sofisticat; Rangs d'adreces IPv4 en un fitxer
> «spammers.txt»:
> 55\.66\.77\.88
> 66\.77\.88\..*
> 99\.11\.22\.33
> 
> i amb això trobar que si la IP de l'interlocutor té
> coincidència a la llista, aleshores no acceptar-lo.
> I així poder incloure rangs també.

Les expressions regulars per als rangs IP són poc acurades perquè
no tenen en compte les màscares de bits dels segments. En general
és millor enfocar aquest problema d'una altra manera més eficient
(per exemple amb ipset) i utilitzar llistes negres que tinguin
una reputació prou bona, per exemple:

https://github.com/firehol/blocklist-ipsets

És un tema que fa uns mesos que em vull mirar amb deteniment,
però en el que encara no he pogut aprofundir. Si algú hi té
experiència, estaria bé que ens expliqui com ho fa per incloure
llistes negres al tallafocs.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

[HS] LINUX ENTREPRISE

[Alex PADOLY]

Bonjour et bonne année 2024 à tous !

Je vais me former dans le but d'élargir mon savoir et mes compétences 
concernant LINUX en entreprise.
En complément d'un usage quotidien de DEBIAN en poste de travail et 
serveur, je souhaiterais installer une distribution
LINUX orientée entreprise sur un poste informatique puis sur serveur 
pour y faire un serveur FTP et un serveur de messagerie.


ORACLE LINUX, Red Hat Enterprise Linux, ou autres, que me 
conseillez-vous ?


Merci pour vos conseils.

[HS] Lilo

[Alex PADOLY]

Bonjour à tous,

J'ai participé hier à une install party ou nous avons installé la 
dernière version de SLACKWARE, j'ai été très surpris que cette 
distribution propose comme gestionnaire d'amorçage lilo.


La première version de Debian que j'ai installée (Potato) proposait 
lilo.


Pourquoi Debian et d'autres distributions ont abandonné lilo au profit 
de GRUB?


Merci pour vos réponses.

BONNES FÊTES !

Backup système

[Alex PADOLY]

Bonsoir à tous,

Sous Debian, j'ai installé et configuré un serveur LTSP, j'ai appris 
beaucoup de choses.


Cela n'a pas été facile, c'est pour cette raison que je souhaite 
effectuer un backup de mon système


pour pouvoir le restaurer à l'identique en cas de problème ou si un 
paquet pose des problèmes.


Il existe beaucoup de logiciels, mais je souhaite me reposer sur vos 
expériences personnelles et professionnelles.


CLONEZILLA ne m'a pas donné de satisfaction en termes de simplicité.

Je recherche donc un outil qui privilégie, la fiabilité de la 
sauvegarde, la simplicité, la prise en charge du MBR et donc de GRUB et 
bien entendu la restauration.


Outils ne signifie pas obligatoirement un logiciel, cela peut être aussi 
des commandes GNU.


Merci pour vos conseils.

Re: Installation d'un paquet pour un groupe d'utilisateur

[Alex PADOLY]

Bonjour Didier,

Merci pour votre aide.

Je ne suis pas la seule personne à me poser cette question.

Une personne a écrit un petit tutoriel que j'ai suivi et testé avec 
Abiword, ça marche.


Voici le lien :

https://forum-francophone-linuxmint.fr/viewtopic.php?t=13220

Bon week-end !

Le 2023-11-24 01:00, didier gaumet a écrit :


Le 23/11/2023 à 16:04, Alex PADOLY a écrit :


Bonsoir à tous,

Sur un serveur LTSP, comment peut-on faire pour installer un logiciel 
pour un utilisateur ou un groupe d'utilisateur.


Sans certitude, je pense que cela pourrait se faire avec dpkg -i.

Merci pour vos réponses.


Avertissement: je m'y colle parce que personne ne t'a répondu pour 
l'instant mais je n'ai jamais installé de serveur donc ce que je te dis 
est à prendre avec précautions


J'aurais tendance à faire comme suit (peut-être justement parce que je 
ne suis pas familier avec une autre approche qui serait plus 
appropriée):


soit:

- créer un groupe utilisateur par appli à installer, pour chaque appli 
modifier les utilisateurs appelés à utiliser celle-ci afin de les 
incorporer dans le groupe de l'appli, modifier le groupe du binaire de 
l'appli pour que ce soit le groupe de l'appli, restreindre les droits 
d'exécution du binaire de l'appli exclusivement à l'utilisateur 
propriétaire et au groupe propriétaire à l'exclusion des autres


ou

- gérer ça avec des ACL (j'ai pas creusé)

Installation d'un paquet pour un groupe d'utilisateur

[Alex PADOLY]

Bonsoir à tous,

Sur un serveur LTSP, comment peut-on faire pour installer un logiciel 
pour un utilisateur ou un groupe d'utilisateur.


Sans certitude, je pense que cela pourrait se faire avec dpkg -i.

Merci pour vos réponses.

Installation du paquet Dbus-X11

[Alex PADOLY]

Bonsoir,

J'ai un problème d'identification sur le serveur LTSP, la résolution de 
ce serveur nécessite l'installation du paquet Dbus-x11


À l'installation, j'ai énormément de problème de dépendances qui ne sont 
pas satisfaites:


- Peut-on contourner le problème sans installer Dbus-x11;

- peut-on forcer l'installation du paquet Dbus-x11;

- Dois-je faire évoluer mon système vers SID.

Merci pour vos conseils

Re: IMAP vs POP was Thunderbird vs Claws Mail

[Alex]

On Sat, 18 Nov 2023 08:58:41 -0800
Peter Ehlert  wrote:

> Question: with IMAP is it feasible for a mail client to Leave
> messages on the server?

That's why IMAP exists to begin with. IMAP was made to make it possible
for multiple clients to manage the same mailbox[1].

IMAP clients will therefore keep messages on the IMAP server and not
delete them unless you specifically tell them to, for example via
right-click -> delete.


[1]: https://en.wikipedia.org/wiki/IMAP
-- 
Current PGP KeyID: 0AFB427F1800FD89751C4035292228735AE707FF

https://blueselene.com/pgp-archive/0AFB427F1800FD89751C4035292228735AE707FF/key.pub


pgptlvRoDcw38.pgp
Description: OpenPGP digital signature

selinux causing problems

[Alex King]

Does anyone know how to disable selinux?

I had selinux installed on this system a long time ago.  Recently I 
believe apparmor was active (and therefore selinux not active).  Today I 
upgraded to Debian 12.


apparmor was preventing named (bind9) from running; whatever I did, it 
was denying read to a file (/usr/share/dns/root.hints).  So I disabled 
apparmor by setting apparmor=0 on the boot command line.


Now it seems that selinux is active again, and even when I try to set 
selinux=0 to disable it, it is still running and spamming the logs with 
messages like


logrotate.service: Failed to read SELinux context of 
'/lib/systemd/system/logrotate.service', ignoring: Operation not permitted



How should I disable selinux?  I followed the suggestion in the man page 
(man selinux: To properly disable SELinux, it is recommended to use the 
selinux=0 kernel boot option).  This does not seem to work.


Any help greatly appreciated.

Thanks,
Alex


# lsb_release  -a
No LSB modules are available.
Distributor ID: Debian
Description:Debian GNU/Linux 12 (bookworm)
Release:12
Codename:   bookworm

# cat /proc/version
Linux version 6.1.0-13-686-pae (debian-ker...@lists.debian.org) (gcc-12 
(Debian 12.2.0-14) 12.2.0, GNU ld (GNU Binutils for Debian) 2.40) #1 SMP 
PREEMPT_DYNAMIC Debian 6.1.55-1 (2023-09-29)


# cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-6.1.0-13-686-pae root=/dev/mapper/main-root ro 
quiet apparmor=0 selinux=0


# sestatus
SELinux status: enabled
SELinuxfs mount:/sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: default
Current mode:   permissive
Mode from config file:  disabled
Policy MLS status:  disabled
Policy deny_unknown status: denied
Memory protection checking: actual (secure)
Max kernel policy version:  33

Re: imposer une IP à une seconde carte réseau

[Alex PADOLY]

Dans mon cas, cela ne fonctionne pas, je vais reprendre la proposition 
de Nospam


''

Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up ''

Je vais adapter cette solution pour éditer sous root un cron qui 
effectuer une tâche à chaque démarrage du serveur, cela devrait donner 
ceci :


_@reboot ip a add  dev _

Je testerai demain.

Merci et bonne soirée!

Le 2023-10-17 19:41, Frédéric MASSOT a écrit :


Le 17/10/2023 à 15:34, Alex PADOLY a écrit :


Bonsoir à tous,

Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse 
IP spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque 
redémarrage du serveur.


Le fichier "/etc/network/interfaces" est là pour ça.

Re: imposer une IP à une seconde carte réseau

[Alex PADOLY]

Bonsoir à tous,

Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse IP 
spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque redémarrage 
du serveur.


Merci beaucoup!

Le 2023-10-14 20:47, NoSpam a écrit :


Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up

Le 14/10/2023 à 19:42, Alex PADOLY a écrit :


Bonsoir à tous,

La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.


Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau 
reliée au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte 
réseau?


Merci pour vos réponses et éclairages.

Alex PADOLY

Re: LTSP: commande introuvable

[Alex PADOLY]

Bonsoir,

J'ai fait une nouvelle installation du système et à l'installation, j'ai 
choisi en plus serveur ssh.


Une fois le système installé, j'ai installé le paquet ltsp.

En mode super-utilisateur, la commande n'est pas active et le système 
m'a répondu ce que vous avez


écrit.

Pour que la commande ltsp soit reconnue, il faut être vraiment sous le 
compte root.


Je n'ai pas terminé la configuration du serveur ltsp, j'apprends 
beaucoup de choses.


Comment fait-on pour modifier la variable PATH?

Depuis que j'utilise Debian (Potato), je n'ai eu besoin de le faire.

Merci pour vos réponses.

Le 2023-10-15 20:29, Lamourec Alain a écrit :


Bonsoir

Je crois que désormais /usr/sbin n'est plus dans la vaiable PATH

Le retour de :

echo $PATH

serait intéressant.

Si c'est le cas, il faudra rajouter ce dossier

Michel Verdier  writes:

Le 15 octobre 2023 Alex PADOLY a écrit :

La commande renvoie :

- le nom du paquet installé;

- sa version;

- sa description
Donne plutôt le vrai résultat.

Le paquet est bien installé dans /usr/sbin mais sous forme d'un lien
symbolique qui renvoie vers /usr/share/ltps où l'exécutable ltsp y 
figure

bien.
Donne le résultat de :
type -a ltsp

Re: LTSP: commande introuvable

[Alex PADOLY]

Bonjour,

Je vous remercie pour votre réponse.

La commande renvoie :

- le nom du paquet installé;

- sa version;

- sa description

Le paquet est bien installé dans /usr/sbin mais sous forme d'un lien 
symbolique qui renvoie vers /usr/share/ltps où l'exécutable ltsp y 
figure bien.


De mon côté, je recherche également, je vais installer le paquet ltsp 
sur une autre machine Debian


MERCI

Le 2023-10-15 08:39, Jean-Michel OLTRA a écrit :


Bonjour,

Le samedi 14 octobre 2023, Alex PADOLY a écrit...

La configuration du serveur LTSP nécessite l'utilisation de la 
commande

ltsp,  sous root,  le bash

me renvoie que la commande est introuvable

J'ai vérifié, LTSP est bien installé et j'ai bien créé le fichier de
configuration.


La commande `dpkg -l ltsp` te renvoie donc quelque chose ? Certain ?

J'ai regardé sur debian.org, le paquet ltsp donne ltsp dans /usr/sbin. 
Il y

est, ou pas ?

LTSP: commande introuvable

[Alex PADOLY]

J'avance dans la configuration d'un serveur LTSP.

J'ai installé la dernière version de Debian qui s'est faite sans 
problème.


La configuration du serveur LTSP nécessite l'utilisation de la commande 
ltsp,  sous root,  le bash


me renvoie que la commande est introuvable

J'ai vérifié, LTSP est bien installé et j'ai bien créé le fichier de 
configuration.


On a besoin de cette commande pour faire différentes configurations et 
différents paramétrages


J'ai regardé la distribution Debian Edu , elle est très bien, mais elle 
est définie pour une architecture réseau bien spécifique, toutefois je 
préfère faire les choses manuellement afin de mieux comprendre, c'est 
pour cela que je suis les instructions données sur le site Internet 
ltsp.org.


Merci pour vos conseils

imposer une IP à une seconde carte réseau

[Alex PADOLY]

Bonsoir à tous,

La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.


Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau reliée 
au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte 
réseau?


Merci pour vos réponses et éclairages.

Alex PADOLY

conversion pdf

[Alex PADOLY]

Bonsoir à tous,

Connaissez-vous un paquet Debian pdf en ligne de commande pouvant 
s'intégrer dans un script permettant de convertir un document texte ( 
txt, word, openOffice) ou un dessin en un fichier pdf.


Je vous remercie pour vos conseils

Bonne soirée!

Re: (deb-cat) LibreOffice i MariaDB/MySQL

[Alex Muntada]

Hola, Julio i Narcis:

> Tinc una base de dades remota postgresql i vull que altres
> usuaris puguin llistar qualsevol informació d'aquesta sense
> coneixements de SQL. Desconec si és fàcil introduir dades tipus
> formulari, ja que en principi no ho necessito.
> 
> Vaig trobar dbgate <https://dbgate.org/> i m'està agradant.

Per aquest cas d'ús, m'han parlat bé de baserow.io, però no l'he
provat. A la feina tenim algunes instàncies de adminer.org i
phpmyadmin.net, i algun companys utilitzen dbeaver.io com a
gestor universal de bases de dades.

Per al cas d'ús d'en Narcís, com que de LibreOffice no en sé
gens, a banda del baserow.io se m'acut fer un formulari web amb
django o simplement un CRUD automàtic dels que pot muntar tot
solet.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Crossgrade instructions seem broken

[Alex King]

I'm trying to crossgrade a bullseye system (from i386 to amd64). The 
machine is headless (with no graphical display and it's also difficult 
to access a console), so I'm doing it over ssh.


In preparation I've switched from systemd to sysvinit (due to the 
warning on the crossgrade page), and also installed busybox-static:amd64 
and have a "busybox ash" shell running (in case of trouble).


I'm following https://wiki.debian.org/CrossGrading, but at the step:


 Crossgrade `dpkg` `tar` and `apt`

I get:

#apt --download-only install dpkg:amd64 tar:amd64 apt:amd64
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 apt : Conflicts: apt:amd64 but 2.6.1 is to be installed
apt:amd64 : Conflicts: apt but 2.6.1 is to be installed
 dpkg : Conflicts: dpkg:amd64
 dpkg:amd64 : Conflicts: dpkg
 tar : Conflicts: tar:amd64
 tar:amd64 : Conflicts: tar
E: Error, pkgProblemResolver::Resolve generated breaks, this may be 
caused by held packages.


It seems like perhaps the bookworm version of apt has some extra 
restrictions about installing other arch binary packages, and won't even 
download them for me.  This is pretty inconvenient.


Does anyone know any force- or allow- that will persuade apt or apt-get 
to do this?  I tried --allow-remove-essential.  No luck.


I'll continue using wget, dpkg and manual dependency resolution. Maybe 
someone has some clues for me?


Thanks,
Alex

Re: (deb-cat) Mida de blocs per a RAID de programari

[Alex Muntada]

Hola, Narcis:

> La frase de la Wikipedia té una falla: La definició de sector
> no està restringida a discs durs, ni mai no ho ha estat.

No crec que la definió de la viquipèdia sigui restrictiva; parla
del cas dels discs durs perquè la pàgina és sobre discs durs.

> Tinc prevista la instal·lació amb un programet (script)
> prescindint de DebianInstaller, però el què ara estic explorant
> és 1 sola personalització per a seguir amb DebianInstaller quan
> no vull complicar res més.

A les configuracions de preseed del d-i per al raid no he vist
que s'hi pugui posar la mida, així que segueixo sense veure cap
altra alternativa que no sigui early_command.

> Cap versió de DebianInstaller no m'ha preguntat mai pel
> desbloqueig d'un volum LUKS; sempre he hagut d'eliminar-lo
> i crar-lo de nou.

Crec recordar que era el partman en mode manual, però fa temps
que no ho he provat.

> A on vull anar a parar amb tot això és a, si resulta que un
> capçal llegeix i escriu, per exemple, 4 MiB a cada demanda, és
> molt ineficient establir trossos/chunks de RAID de 512 KiB, ja
> que el sistema operatiu demanarà 8 vegades la mateixa operació
> al capçal per a llegir o escriure cada subdivisió dels 4 MiB.

Estàs pensant només en les operacions de lectura i escriptura,
però els raids fan més coses (càlculs d'integritat, redundància,
etc.) i potser la mida per defecte del chunk té en compte tot
plegat, fins i tot la compatibilitat entre versions (com apunta
el man).

De totes maneres, la millor forma de veure si un escenari concret
millora el rendiment és fer-ne mesures i comparar-les amb unes
altres de referència. Si aconsegueixes esbrinar quina és la mida
de bloc del capçal d'un disc i obtens millor rendiment, no deixis
de compartir-ho amb nosaltres, si et plau.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (deb-cat) Mida de blocs per a RAID de programari

[Alex Muntada]

Hola, Narcis:

> Aquesta és la mida de sector, que és de 512 bytes per al 90%
> dels mitjans (USB, FDD, HDD, etc.) independentment de quants
> bytes escrigui el capçal en una sola operació. La mida de
> sector, ni la mida de bloc del sistema de fitxers, no està
> vinculades a les operacions físiques.

«The sector is the minimum storage unit of a hard drive.»
https://en.wikipedia.org/wiki/Disk_sector

Entenc doncs que el capçal no escriu bytes sinó sectors.

> No busco la mida òptima per al sistema operatiu, sinó l'òptima
> per al dispositiu físic. És a dir, que si el capçal d'un disc
> dur escriu com a mínim 2048 KiB, aleshores seria molt ineficient
> establir blocs/chunks de 512 KiB a la capra RAID, perquè el
> sistema operatiu podria demanar escriure 4 vegades el mateix
> segment de disc per a emplenar-lo de dades independents de
> 512 KiB cada tros/chunk.

No hi ha cap menció a la mida del que escriu el capçal en aquest
article; en canvi hi ha molts d'altres factors que afecten el
rendiment físic d'un disc (tot i que els fabricants no donen pas
tots aquests detalls normalment):

https://en.wikipedia.org/wiki/Hard_disk_drive_performance_characteristics

> Em convé cal provar si el DebianInstaller preveu una
> instal·lació dins un RAID que ja estigui creat abans.

A la meva anterior feina ho fèiem per a tots els servidors
(físics i virtuals), amb mdadm/lvm, etc. segons ens convenia
en cada cas. No va ser trivial arribar a un escenari que ens
funcionés perquè hi havia poca documentació sobre el tema,
però amb el temps van aconseguir tenir totes les instal·lacions
de servidors automatitzades i amb particionat a mida.

Val a dir que, en aquell escenari, utilitzàvem Foreman i Puppet
per a fer la instal·lació remota i la personalització dels scripts
de cada cas a partir de variables. Imagino que s'hauria de poder
fer quelcom similar carregant els scripts d'algun disc USB o
similar per simplificar-ho una mica.

> (per exemple, un volum encriptat no és el cas)

Imagino que també podries fer-ho si li pots passar la contrasenya
al DebianInstaller per muntar el disc abans de procedir amb la
resta de passes del early_command. De fet, el particionador et
detecta normalment el que ja tens quan fas particionat manual
(fins i tot et pregunta la contrasenya dels discs xifrats).

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: mail --> mutt

[Alex Muntada]

Hola, Ernest:

> El fet que l'MTA tingui una cua interna de missatges (a
> diferència d'un MUA), no veig que sigui gaire rellevant,
> ja que l'únic que fa l'MTA local és connectar-se a l'MTA
> extern (és l'escenari que estavem discutint).

Quan aquesta connexió al MTA extern falla, et pot interessar
tenir una cua local per no perdre missatges. Potser en el cas
d'una persona no perquè el MUA ja li dirà que ha fallat la
connexió, és clar. Però si hi ha d'altres casos en què conviuen
una persona i algun procés que envia correu al MTA extern,
aquí podria tenir sentit un MTA local amb una cua perquè, si
falla la connexió, el procés no podrà enviar el correu (què se'n
farà depèn del MUA del procés, és clar).

> Per altra banda, quin MTA extern penseu utilitzar?

Qualsevol que ja et doni servei al MUA o un de corporatiu,
si el correu s'envia des de dins d'una organització que ho
permet.

Per exemple, si el meu correu està a Gandi i m'hi connecto amb
Mutt normalment via SMTP, podria configurar el meu MTA local per
enviar el correu sortint via Gandi utilitzant les mateixes
credencials d'usuari. Jo no tinc configurat el meu MTA local així
perquè no tinc processos que enviïn correus cap a fora dels meus
equips de treball, però hi ha gent que ho fa i així pot utilitzar
qualsevol MUA local per enviar correu.

A la xarxa interna de la UPC tenim un MTA al que podem enviar
missatges que vagin a qualsevol lloc sense autenticar-nos. Així,
qualsevol servidor el pot utilitzar per enviar correu fàcilment.

Espero haver-me explicat millor.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: mail --> mutt

[Alex Muntada]

Hola, Eloi:

> Ho dic perquè hi ha una opció més potent fent servir sieve

Jo només he vist Sieve en servidors IMAP (cyrus, dovecot, etc.) i
no sabia que també es podia utilitzar en local (gràcies!).

Altres eines per a filtrar que he conec són procmail i mailfilter.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (deb-cat) Mida de blocs per a RAID de programari

[Alex Muntada]

Hola, Narcis:

> Em sorgeixen 2 dubtes:
> 1. Com esbrinar la mida mínima de bloc que llegeix o escriu un
> disc dur.

«fdisk -l» em diu això:

Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Així que imagino que la mida mínima/òptima per escriure en aquest
disc és 512 bytes. Ara bé, això no vol dir que la mida òptima per
al sistema operatiu sigui aquesta, ja que abans d'arribar a la
capa física del disc, les dades han de travessar una pila de
capes més.

> 2. Com variar aquesta mida de bloc del RAID amb el
> DebianInstaller.

A la documentació no trobo enlloc que es pugui canviar la mida de
bloc (o chunk, com li diu mdadm). He seguit aquest camí:

https://wiki.debian.org/DebianInstaller/Preseed
https://www.debian.org/releases/stable/amd64/apbs04.en.html
https://salsa.debian.org/installer-team/debian-installer/tree/master/doc/devel

A l'exemple de preseed tampoc trobo cap referència als blocs o
els chunks:

https://www.debian.org/releases/bookworm/example-preseed.txt

Així que si vols personalitzar el RAID al teu gust, només se
m'acut l'opció del `preseed/early_command`, que permet executar
el que tu vulguis durant la instal·lació. Però aleshores
necessitaràs passar-li a l'instal·lador les opcions de preseed,
els scripts que necessitis, els paquets udeb addicionals que
calgui, etc.

Normalment només és pràctic si fas una instal·lació remota perquè
se li han de passar una pila de paràmetres al nucli, que en local
els hauràs d'escriure a mà (desconec si es poden llegir d'algun
altre lloc).

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: mail --> mutt

[Alex Muntada]

Hola, Ernest:

> No és recomanable utilitzar postfix per enviar correu a
> internet. El més pràctic és utilitzar el postfix (o un altre
> MTA) per enviar correu localment al mateix ordinador, i si els
> usuaris volen enviar correu a internet que utilitzin un client
> de correu (com el mutt) que permeti enviar correu a través d'un
> servidor de correu remot (com Gmail).

M'havia quedant pendent de respondre aquest tema: això depèn de
les necessitats particulars. En concret, és molt habitual tenir
un MTA configurat amb un smarthost per processar tot el correu
que no és local, sobretot als servidors.

Per exemple, si enlloc de deixar en local els missatges que
t'envia el cron, els vols rebre a una altra bústia remota, el
MTA local ho pot fer perfectament via smarthost.

Tenir un MTA local, a més a més, pot ser útil per encuar els
missatges de sortida quan no tens connexió a internet. Potser
alguns MUA ho reintentaran, però d'altres no (per exemple, Mutt
ha començat a reintentar connexions des de fa poc) i el MTA local
fa de coixí.

Ara bé, em sembla intuir que la teva recomanació va en la línia
de no tenir un MTA públic, és a dir, tenir un servidor propi de
correu per enviar i rebre missatges de tot Internet. Si és això,
totalment d'acord amb tu. Si algú està interessat en les raons,
podem obrir un fil a part.

Salut!
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Ja tenim Debian estable 12

[Alex Muntada]

Hola, Narcis:

> Polsar la tecla de la bandera (Super) i escriure directament no
> funciona.

A mi em funciona bé. Ho utilitzo diàriament.

> La versió «Live» ja no està publicada per a 64 bits, i el menú
> d'arrencada ha millorat en l'estructura. Trobo a faltar, però,
> tota possibilitat de canviar l'idioma.

Habitualment això és degut a l'espai que ocupen totes les
traduccions disponibles. Recordo que fa anys, cada cop que
sortien noves versions d'algunes distros, hi havia gent que
es dedicava a preparar les versions traduïdes. Així es podia
fer la instal·lació o provar una imatge autònoma directament
en català. Imagino que encara es deu poder fer.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: acpi

[Alex]

On Thu, 25 May 2023 20:55:02 +0200
Aleix Piulachs  wrote:

> When i start the computer it gives me acpi errors

What error specifically?

-- 
Current PGP KeyID: 0AFB427F1800FD89751C4035292228735AE707FF

https://blueselene.com/pgp-archive/0AFB427F1800FD89751C4035292228735AE707FF/key.pub


pgpnv6jxyfGEd.pgp
Description: OpenPGP digital signature

Re: Installation on NBD in the newly released

[Alex King]

A wishlist bug report against the debian installer pseudo package would 
seem to be an appropriate way to go.


I would also like to see nbd support in the installer.  I'm guessing it 
will be too late for bookworm, I tried that using the nightly installer 
and had a similar problem - nbd kernel module was available but no 
userspace tools.


https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=d-i.debian.org;dist=unstable

Thanks,
Alex

On 21/05/23 06:17, Tomasz Wolak wrote:

On 5/20/23 19:49, Tomasz Wolak wrote:


On 5/20/23 19:17, Stefan Monnier wrote:

I will not go to further details here, anyone interested can go to:
https://t-w.github.io/debian/2022/03/09/diskless_debian_11_pxe_nbd/
for details.


Have you reported a bug about this?

You might also get in touch with the maintainer of `nbd-client-udeb`
since that package seems designed for your use case, so if it doesn't
work well enough, they might like to know.



Well, it is not a problem with nbd-client-udeb, it is a problem with 
the lack of it in Debian installer. And I am not quite sure if this 
is a bug or just an unimplemented functionality. Debian installer do 
not have a fully-fledged interface for configuring NBD, so this might 
be avoided for a reason, like not giving people something that 
might/does not work.


My point is that I would like that it progressed a bit further so 
that, at least, using the console of the installation system, nbd 
device could be configured and used. The pieces I did proves that it 
does not require much (esp. that my changes could be just used to 
improve at least initrd in this matter; only adding nbd-client to the 
installer remains).


So, I am not sure if reporting a bug is a right place. There is no 
particular package that I can point to...




But contacting the maintainer of the nbd-client seems to be a good 
idea. I will do that. Thanks.

Re: Clé USB bootable à partir d'un iso

[Alex PADOLY]

Bonsoir Jean-François,

Merci pour cette solution, je vais l'utiliser, j'ai déjà téléchargé 
Ventoy.


Si cela ne donne pas satisfaction, j'utiliserai une instruction GNU que 
Basile a proposé:


''

Enfin, on copie l'image sur la clef par la commande suivante sous root

 dd if=/tmp/image.iso of=/dev/sde oflags=sync bs=64k status=progress

Bien évidemment, remplacer /tmp/image.iso et /dev/sde par les arguments 
convenables. Une erreur sur le chemin _/dev/sde_ pourrait être fatale 
pour votre système. ''


Alex

Le 2023-05-19 13:35, Jean-François Bachelet a écrit :


Hello Alex :)

Le Thu, May 18, 2023 at 08:12:33PM +0300, Alex PADOLY a écrit : Je suis 
à la recherche d'une ressource Debian permettant de créer une clé

USB bootable à partir d'un iso.


Perso j'utilise Ventoy : tu prépare ta clé usb avec ventoy et ensuite 
tout ce que tu as à faire c'est copier tous les isos bootable que tu 
veux dans le tiroir isos de ta clé ! y a vraiment pas plus simple :)


ensuite cette clé ventoy te permetra de booter sur n'importe laquelle 
des isos qui sont dessus, ils te sont tous proposés par le grub de la 
clé.


je m'en suis fait une avec toutes mes isos de Systèmes (Windows, Linux, 
BSD, ect etc etc...) et de Tools, ça m'évite de jongler avec des tas de 
CDRoms ou DVDs pour installer un truc ou une machine et ça tiens pas de 
place dans la poche (et au prix où sont les dvds vierges ça fait de 
réelles économies ;)) ^^)


et lorsque une update est disponible pour quoi que ce soit, il suffit 
juste soit de remplacer l'iso correspondante ou rajouter la nouvelle sur 
la clé.


c'est vraiment super pratique :)

Jeff

Clé USB bootable à partir d'un iso

[Alex PADOLY]

Bonsoir à tous,

Je suis à la recherche d'une ressource Debian permettant de créer une 
clé USB bootable à partir d'un iso.


Je pense avoir vu cette ressource, mais je ne la retrouve plus.

Merci beaucoup!

Re: repeat of previous question that has gone unansweredseveraltimes.

[Alex King]

Printing on Linux is poor.  CUPS is poor.  It doesn't work for some (a 
lot?) of people.


I have a Brother HL-L2300D printer.  It is connected to my (Debian 
bullseye) workstation by USB.  I have CUPS installed.


My printer prints sometime.  Other times, it spins up (makes a noise 
like it is about to start printing), but nothing comes out. I can't get 
any useful diagnostics to tell me where the problem might be.


My parents, who live some distance away have an HP inkjet printer.  It 
works sometimes.  Other times it doesn't.  I get it set up so it's 
working and it might work for a while, but it will stop working for no 
reason.  There might be several queues for the printer; some work and 
some just don't.  A working queue will stop working for no discernible 
reason.  Working queues will disappear, new queues will appear seemingly 
at random.  The print system will default to an automatically provided 
queue that could never work, because it relies on some software 
component that is not installed etc... etc...


Between my parents and my own system, I have spent 10s or 100s of hours 
trying to get a reliable printing system over decades, with many 
different printers.  Maybe there were periods where printing worked OK.  
But I haven't managed to achieve reliable printing in the medium term.


I read ESR https://www.catb.org/~esr/writings/cups-horror.html, and my 
personal experience is that nothing much has changed in the "driverless" 
era.


I've been a sysadmin for 30 odd years, configuring different aspects of 
linux (webservers, email servers, DNS, networking, desktop environments 
etc.) using open source software.  Some problems are difficult to solve, 
but I've always found that having a good basic understanding, checking 
logs, using tools to confirm what is happening, and doing research on 
how things work, allows me to solve those problems eventually.


Not so with CUPS and printing.  I have tried many different approaches 
(e.g. * reinstall from scratch, accept the default packages and default 
options.  * go to the linux printing site and follow the recommended 
method for my model of printer * try to understand how CUPS works, set 
up as statically and simply as possible, and use standard tools to 
troubleshoot printing failures.)  I have not succeeded with any approach.


It could be that I have struck certain models of printer with bugs.  
Hardware and firmware bugs exist, and not just in printers.  However, I 
don't find hardware or firmware bugs cause me significant pain as there 
are normally software or configuration based work-arounds/allowances for 
them in Debian. Except for printers.  These same printer models work 
much more reliably in MacOS and Windows.


Back in the lpr/lpd days things were more reliable.

Is there a deeper problem affecting printing on linux?  I asked work 
colleagues and got two responses:


"oh, shit.  you’re actually printing from linux.  my condolences.', and

"I use Epson and Ubuntu, never had an issue with print over IP - so I 
can attest to drivers working from that perspective atleast"


My perspective is that there is a significant issue, at least for a 
portion of users.


Implying the user is at fault (which Brian isn't necessarily doing 
here,) or acting surprised when someone has trouble printing, is like 
gaslighting.  Maybe it works OK for you, but please understand that is 
not the general case.  Debian can't support every printer for every 
user, but knowing that, CUPS should come with a health warning:  "We 
supply this software as-is in the knowledge that it has known faults, 
and will not work reliably for all users.  We wish there were a way that 
Debian users could reliably print, but there is not.  You may get some 
help on Debian User, but in general printing is not supported."


Thanks,
Alex

On 6/05/23 05:45, Brian wrote:

Your conclusion is that the printing system is in itself is defective and that 
is
reflected in your response.

Re: Gnome Evolution charset question

[Alex]

On Sat, 06 May 2023 20:59:38 +0900
Byung-Hee HWANG (黃炳熙)   wrote:

> My point is that:
> Evolution should do encoding by UTF-8 *really* like as Thunderbird.

You should bring this up at
https://gitlab.gnome.org/GNOME/evolution/-/issues, or at their mailing
list.

-- 
Current PGP KeyID: 0AFB427F1800FD89751C4035292228735AE707FF

https://blueselene.com/pgp-archive/0AFB427F1800FD89751C4035292228735AE707FF/key.pub

My previous key has been revoked, make sure to import it again to
update your keyring:
https://blueselene.com/pgp-archive/11ADE4393600C1BDFFCBC0A598DE15942B08CA00/key.pub
 

For up-to-date information on my crypto keys see
https://blueselene.com/crypto.html


pgpuXvDbMaZFJ.pgp
Description: OpenPGP digital signature

Re: (deb-cat) Reemplaçar fitxer de paquet, no repetible

[Alex Muntada]

Hola, Narcis:

> què puc fer per a personalitzar un fitxer de logrotate sense
> que me'l trepitgi una actualització?

Utilitza una extensió tabú del logrotate:

tabooext [+] list
The current taboo extension list is changed (see the
  include directive for information on the taboo
  extensions). If a + precedes the list of extensions,
  the current taboo extension list is augmented,
  otherwise it is replaced. At startup, the taboo
  extension list ,v, .cfsaved, .disabled, .dpkg-bak,
  .dpkg-del, .dpkg-dist, .dpkg-new, .dpkg-old,
  .rhn-cfg-tmp-*, .rpmnew, .rpmorig, .rpmsave, .swp,
  .ucf-dist, .ucf-new, .ucf-old, ~

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Dubtes de targeta gràfica

[Alex Muntada]

Hola, Joan:

> Entenc que les targetes gràfiques no integrades li aportarien:
> capacitat de càlcul/CPU i memòria.

Aquesta capacitat de càlcul de les GPU està molt especialitzada
per a determinades tasques, com ara l'entrenament dels models
d'IA, la generació i visualització de gràfics, mineria de
criptomonedes, etc.

Si el que esperes és un millor rendiment generalitzat del teu
sistema, no crec que l'obtinguis tret que el teu ús habitual
encaixi en alguna d'aquestes tasques.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: pregunta arrencada dual amb UEFI i GPT

[Alex Muntada]

Hola, Àlex:

> Ho he provat i confirmo que a instalacions UEFI+GPT, si a
> /etc/default/grub hi ha habilitada la línia
> "GRUB_DISABLE_OS_PROBER=false" , i a /etc/fstab hi ha muntada
> la partició UEFI de Bootloader "UUID=elquesigui   /boot/efi  
> vfat umask=0077   0   1", en executar la comanda "update-grub"
> Debian detecta bé el Windows que havia instal.lat

Moltes gràcies per compartir la teva recerca. El que em sobta és
que no tinguessis d'entrada la partició /boot/efi muntada amb la
instal·lació de Debian 12. Si la BIOS estava en mode EFI, el
debian-installer hauria d'haver configurat aquesta partició i
per tant detectat que hi havia el Windows preinstal·lat.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

HS: pourquoi les disques SSD sont peu utilisé dans les serveurs

[Alex PADOLY]

Bonjour à tous,

Mes précédents messages montrent qu'à des fins de formation, je vais 
mettre en œuvre une architecture clients /serveur avec Debian Edu.


La presse spécialisée indique que les disques durs SSD ont beaucoup de 
qualité, je l'ai aussi constaté par moi-même avec un chargement très 
rapide du système d'exploitation.


En regardant des catalogues de serveurs, même sur des serveurs coutant 
plus de 1000 ou 2000 Euros, on ne voit pas ou très peu de disques SSD, 
on y voit des disques SATA et SAS.


Quelles en sont les raisons d'après vous?

Merci pour vos réponses.

Re: pregunta opcions arrencada kernel

[Alex Muntada]

Hola, Alex:

> La pregunta és: sabeu alguns paràmetres d'arrencada per intentar
> arrencar aquests portàtils amb el nucli 6.1 de Debian 12, que no
> siguin tan molestos com "acpi=off" ?

L'únic que se m'acut que podria estar relacionat és que fa poc es
va decidir moure (o copiar) els blobs privatius de firmware de
non-free a non-free-firmware. Pots comprovar si tens la referència
a non-free-firmware al teu sources.list? Entenc que amb una ISO
recent com la que esmentaves, ja s'hauria d'incloure aquest canvi
però t'ho volia comentar per si de cas.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: error: out of memory

[Alex Muntada]

Hola, Narcis:

> La única curiositat que observo és que al llistat de
> DEBIAN/md5sums no consten tots els fitxers del paquet, però
> això també ho veig així a d'altres paquets .deb de la mateixa
> distribució.

Només es calculen els md5sums dels fitxers continguts en el
paquet, sense incloure els directoris, symlinks, fitxers que
es creen en el moment de la instal·lació, etc.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Re : Re: Debian et clients legers

[Alex PADOLY]

Bonjour à tous,

Je reviens vers vous pour avoir des conseils.

À partir du schéma de réseau type que vous pouvez voir en cliquant sur 
le lien ci-dessous:


https://wiki.debian.org/DebianEdu/Documentation/Bookworm/AllInOne

Est-il possible dans un but de formation de supprimer la gateway 
10.0.0.1 et le swxitch 10.0.0.0/8


N'hésitez pas à me donner des conseils, j'ai déjà récupéré de vieux PC, 
et je vais commencer à me former au second semestre.


Merci à tous!

Bon dimanche!

Le 2023-03-18 23:15, Hugues Larrive a écrit :


Bonjour,

--- Original Message ---
Le samedi 18 mars 2023 à 18:06, Jean-Pierre Giraud 
 a écrit :



Bonjour,
Le samedi 18 mars 2023 à 15:59 +0300, Alex PADOLY a écrit :


Bonjour à tous,



Que faudrait-il en termes de matériel pour faire fonctionner 3 clients
légers sous Debian GNU/Linux dans un logement.
Les 3 postes clients seront utilisés pour faire des taches
bureautiques, de l'Internet classique, écouter de la musique, regarder
des vidéos, éventuellement des films.
Occasionnellement, ces clients légers pourront faire du petit montage
vidéo et du graphisme (Blender).



En terme système d'exploitation, existe-t-il des paquets Debian
spécifiques pour faire cela, connaissez-vous une ressource détaillée
sur le sujet.



MERCI BEAUCOUP!



Il existe une solution de réseau complet avec des services réseau
préconfiguré, c'est le mélange (blend) debianedu/skolelinux. C'est une
solution consacré au milieu scolaire (donc avec des logiciels 
éducatifs)

mais le versant réseau est conçu pour être mis en œuvre facilement. Le
système dispose d'une documentation détaillée (traduite en français qui
plus est ...)
voir la page d'accueil : https://blends.debian.org/edu/
Amicalement
jipege


+1 pour debianedu/skolelinux qui intègre tout ce qu'il faut et est bien
documentée. Elle inclut un utilitaire web (gosa2) pour gérer les 
machines

et les utilisateurs dans un annuaire ldap ainsi que des scripts pour
générer des images système pour les clients léger. Elle gère aussi les
services PXE et TFTP pour les clients (lourd) "diskless" et/ou légers
(x2go). C'est un peu "overkill" d'utiliser ldap pour 3 clients mais 
c'est

un bon point de départ pour comprendre les technologies sous-jacentes.

@+
Hugues

Re: questions about cron.daily

[Alex King]

See man crontab.

There are 2 ways of maintaining your crontab:

crontab [ -u user ] file
...
The  first  form  of this command is used to install a new crontab from 
some named file


I.e. you can keep a file in your home directory (or anywhere,) update it 
and install it when changed using "crontab filename".  This is 
especially useful if you keep your home directory under version control 
and want your crontab under version control as well.  But I guess hardly 
anyone does this.


The second way:

crontab [ -u user ] [ -i ] { -e | -l | -r }
...
The -e option is used to edit the  current  crontab  using  the  editor
specified  by  the  VISUAL  or EDITOR environment variables.  After you
exit from the editor, the modified crontab will be installed  automati‐
cally.

I believe it actually causes the current crontab to be copied to a 
temporary file, where is edited, then it is installed after a successful 
editing session and the temporary file is deleted.


Like others, I've hardly ever met people who do things the first way, 
but it likely was the original way of doing things.


Thanks,
Alex

On 7/04/23 17:08, to...@tuxteam.de wrote:

On Thu, Apr 06, 2023 at 06:54:31PM -0400, Greg Wooledge wrote:

On Thu, Apr 06, 2023 at 05:45:08PM -0500, David Wright wrote:

Users (including root) write their crontabs anywhere they like,
typically in a directory like ~/.cron/.

Is that... normal?  I can't say I've ever seen anyone keep a private
copy of their crontab in their home directory like that.

It's news to me, too. I olny knew about the /var/spool/cron/crontabs
location.

Cheers

pregunta arrencada dual amb UEFI i GPT

[alex]

Bon dia llista,

des de fa dues setmanes he intentat instal.lar la propera Debian 12 en 
arrencada dual tant a la feina, on hi ha ordinadors amb arrencada per 
UEFI i Windows, com a casa, on tinc algun ordinador amb arrencada UEFI i 
MacOS.


La imatge la descarregava de 
https://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-dvd/


En instal.lar-se Debian, al GRUB no apareix bé l'opció d'arrencar amb 
Windows, o directament no apareix l'opció d'arrencar MacOS, tot i que al 
fitxer /etc/default/grub està activat lo de 
"GRUB_DISABLE_OS_PROBER=false" i tinc instal.lat el paquet os-prober.


He vist que a Ubuntu i Mint normalment funciona bé l'opció Windows del 
GRUB. Llavors he comparat els fitxers que Ubuntu 22.04 genera a 
/etc/grub.d amb els de Debian 12, i jo no he sabut interpretar 
diferencies remarcables.


He trobat que en instal.lar el paquet refind em soluciona el problema 
amb MacOS i suposo que m'ho solucionarà amb Windows. Crec que no toca 
coses de GRUB sino que suposo que fica un nou mode d'arrencada al gestor 
UEFI que detecta els sistemes operatius. Potser he dit una barbaritat 
per que no sé gaire d'UEFI.


La pregunta és, sabeu que cal tocar a GRUB per que reconegui MACOS o 
Windows en arrencada DUAL, en arrencades amb UEFI i GPT? o és culpa 
meva per no esperar a que termini el procés de congel.lació de Debian 
12?


Gràcies

Re: Debian et clients legers

[Alex PADOLY]

Bonsoir,

Je vous remercie pour votre réponse détaillée. J'ai envi de me lancer 
afin d'améliorer ma formation.


Quel serveur actuel ou ancien pourriez-vous me conseiller?

MERCI BEAUCOUP!

Le 2023-03-18 20:06, Jean-Pierre Giraud a écrit :


Bonjour,
Le samedi 18 mars 2023 à 15:59 +0300, Alex PADOLY a écrit :


Bonjour à tous,

Que faudrait-il en termes de matériel pour faire fonctionner 3 clients
légers sous Debian GNU/Linux dans un logement.
Les 3 postes clients seront utilisés pour faire des taches
bureautiques, de l'Internet classique, écouter de la musique, regarder
des vidéos, éventuellement des films.
Occasionnellement, ces clients légers pourront faire du petit montage
vidéo et du graphisme (Blender).

En terme système d'exploitation, existe-t-il des paquets Debian
spécifiques pour faire cela, connaissez-vous une ressource détaillée
sur le sujet.

MERCI BEAUCOUP!

Il existe une solution de réseau complet avec des services réseau
préconfiguré, c'est le mélange (blend) debianedu/skolelinux. C'est une
solution consacré au milieu scolaire (donc avec des logiciels 
éducatifs)

mais le versant réseau est conçu pour être mis en œuvre facilement. Le
système dispose d'une documentation détaillée (traduite en français qui
plus est ...)
voir la page d'accueil : https://blends.debian.org/edu/
Amicalement
jipege

Debian et clients legers

[Alex PADOLY]

Bonjour à tous,

Que faudrait-il en termes de matériel pour faire fonctionner 3 clients 
légers sous Debian GNU/Linux dans un logement.


Les 3 postes clients seront utilisés pour faire des taches bureautiques, 
de l'Internet classique, écouter de la musique, regarder des vidéos, 
éventuellement des films.


Occasionnellement, ces clients légers pourront faire du petit montage 
vidéo et du graphisme (Blender).


En terme système d'exploitation, existe-t-il des paquets Debian 
spécifiques pour faire cela, connaissez-vous une ressource détaillée sur 
le sujet.


MERCI BEAUCOUP!

Us animeu a traduir debian-history al català?

[Alex Muntada]

Hola debianites, fa poc he descobert que hi ha un paquet anomenat
debian-history que conté un recull de la història del projecte:

https://tracker.debian.org/pkg/debian-history

Crec que estaria bé tenir-lo en català i pot ser una bonica
contribució per qui vulgui engrescar-s'hi.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Apropos el cron d'usuari ...

[Alex Muntada]

Hola, Lluís:

> Entenc que es un tema de l'entorn del cron de l'usuari, però
> malgrat potinejar al respecte no he trobat com apedaçar-ho.

Compte perquè, si no vaig errat, les ordres que s'executen des
del cron no veuen l'entorn habitual de l'usuari, és a dir, que el
shell que s'executa no té el mateix entorn que el que tindries en
un terminal o consola.

Em sembla recordar que una estratègia era executar l'ordre que
vols dins un bash que sí llegeixi l'entorn, e.g.

40 21 * * * env
41 21 * * * bash -l -c "env"

Veuràs que donen resultats diferents.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (deb-cat) /etc/crontab no efectiu

[Alex Muntada]

Hola, Narcis:

> Els paquets cron i anacron haurien de ser incompatibles, perquè
> això és una xapussa important davant quan fas cas de la teoria
> bàsica i fas servir la magnífica estructura de directoris
> /etc/cron.*

Doncs jo trobo que és una combinació força enginyosa i que evita
configurar coses en llocs diferents segons si tens anacron o cron
(la majoria de vegades funciona i quan no ho ha fet com jo volia
era per desconeixement meu).

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (deb-cat) /etc/crontab no efectiu

[Alex Muntada]

Hola, Narcis:

> He trobat que la comanda "crontab -e" és adequada per a
> modificar i aplicar, però em fa editar un fitxer on només hi ha
> comentaris i cap línia; no sé d'on surt ni on va a parar.

Només serveix per editar els crontabs dels usuaris, no els del
sistema. El que fa és obrir un fitxer de text que conté una
plantilla o una còpia de l'entrada de «/var/spool/cron/crontabs»
amb l'editor per defecte o el que s'indiqui a la variable $EDITOR.
Si no existeix el crontab per l'usuari, el que surt a l'editor és
un seguit de comentaris, algun exemple i una capçalera de les
columnes que conformen una entrada del crontab. Els comentaris es
poden esborrar si fan nosa, però la darrera línia acostuma a ser
útil com a recordatori dels camps.

> I ara fa poca estona em trobo amb això:
> $ sudo crontab -e
> no crontab for root - using an empty one
> /tmp/crontab.if94Er: El fitxer o directori no existeix
> Creation of temporary crontab file failed - aborting

El missatge «no crontab for root» vol dir que no existeix aquest
fitxer al directori «/var/spool/cron/crontabs/» tal com deia
l'Eloi, però no és normal l'error «/tmp/crontab.if94Er: El fitxer
o directori no existeix». Sembla que hi hagi algun problema amb
el directori /tmp.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Installation Debian et firmware wifi

[Alex PADOLY]

Bonjour

Je vous remercie pour votre réponse.

J'ai installé le firmware facilement en suivant les recommandations 
trouvées sur une page Debian dont voici le lien :


https://www.debian.org/releases/stable/amd64/ch06s04.fr.html

Cette page est complémentaire à celle que vous m'avez indiquée.

Merci et bon Dimanche !

Alex PADOLY

Le 2023-02-05 00:36, hamster a écrit :


Le 04/02/2023 à 21:35, Alex PADOLY a écrit :


Bonsoir à tous,

Mon message concerne l'installation d'une distribution DEBIAN sur un 
ordinateur portable équipé de wifi.


Comment faites-vous pour installer ce firmware durant l'installation 
ou après l'installation du système.


Je commence par taper dmesg (en root) et chercher les lignes rouges 
pour voir si y'a un message d'erreur qui cause de firmware.


Après je vais faire un tour par la :

https://wiki.debian.org/Firmware

Si tu t'en sors pas avec cette page, tu peux redemander ici.

Installation Debian et firmware wifi

[Alex PADOLY]

Bonsoir à tous,

Mon message concerne l'installation d'une distribution DEBIAN sur un 
ordinateur portable équipé de wifi.


Comment faites-vous pour installer ce firmware durant l'installation ou 
après l'installation du système.


Je vous remercie pour vos réponses.

Alex PADOLY

Re: Instalación de tor mediante terminal

[Alex]

On Wed, 1 Feb 2023 05:23:35 +
tvcasaraf1 tvcadaraf1  wrote:

> Buenos días, soy usuario de Debian recientemente aunque anteriormente
> he usado ubuntu y Linux mint. Estoy intentando instalar tor y otros
> paquetes mediante terminal con usuario root y no funciona con dpkg -i
> ni con sido apt-get instalo. Me gustaría saber cómo instalar paquetes
> nuevos mediante terminal o snap que tampoco logro instalar.  Gracias
> de antemano.

Deberias poder instalarlo con apt-get install tor.

Tor project, sin embargo, recomiendan que lo descarges directamente
desde su repositorio: https://support.torproject.org/apt/

-- 
Current PGP KeyID: 11ADE4393600C1BDFFCBC0A598DE15942B08CA00

https://blueselene.com/pgp-archive/11ADE4393600C1BDFFCBC0A598DE15942B08CA00/key.pub

For up-to-date information on my crypto keys see
https://blueselene.com/crypto.html


pgpwqWTnlA1Rz.pgp
Description: OpenPGP digital signature

Re: Syncing Firefox tabs without a Mozilla account

[Alex]

On Sun, 22 Jan 2023 11:01:15 -0600
John Hasler  wrote:

> Is there a way to  Sync Firefox tabs without a Mozilla account?

I think you may be looking for something like xBrowserSync
https://github.com/xbrowsersync/app

-- 
Current PGP KeyID: 11ADE4393600C1BDFFCBC0A598DE15942B08CA00

https://blueselene.com/pgp-archive/11ADE4393600C1BDFFCBC0A598DE15942B08CA00/key.pub

For up-to-date information on my crypto keys, see
https://blueselene.com/crypto.html


pgp6uhmOq57xx.pgp
Description: OpenPGP digital signature

Re: user accounts in docker group

[Alex Mestiashvili]

On 1/21/23 04:42, L L wrote:
The banner at the top of https://wiki.debian.org/Docker 
 says:


"The Docker daemon has setUID root, and by design allows easy access as 
root to the host filesystem. This makes it trivial for a malicious user 
to read and alter sensitive system files, or for a careless user to 
allow a malicious containerized app to do so. Access to Docker commands 
effectively grants full root power."


I'm trying to test this. I put my own user account in the docker group 
(and can execute docker commands with it).


Then I tried to see if I can use Docker to write a file to a root-owned 
directory without using sudo or su. I used these commands:

docker run debian -dit /bin/bash        #start a container
docker cp /home/me/some-file container-id:/some-file    #put a file into 
the container
docker cp container-id:/some-file /etc/some-file        #copy the file 
from the container into somewhere I shouldn't be able to write to


I got:
open /etc/some-file: permission denied

Is the wiki out of date and it's completely safe to have user accounts 
in the docker group?

Is the wiki correct but I'm exploiting group membership wrong?





Docker is insecure by design. If a user has access to the docker socket 
(belongs to the docker group) he has root access to the host system.


See example here:
https://www.youtube.com/watch?v=CB9Aa6QeRaI

Re: consultes diverses sobre privacitat

[Alex Muntada]

Hola, xavi:

> . La pregunta aquesta sí que debianita: pel camí, m'estava
> plantejant que determinats usuaris dels meus linux debian facin
> servir la connexió del router però m'agradaria limitar-la a
> d'altres usuaris, que hi hagin usuaris que no puguin accedir
> a la xarxa del router.

Quan configures una xarxa amb el Network Manager, per defecte
diria que es comparteix amb la resta d'usuaris del sistema, però
pots indicar que no sigui així, a la pestanya dels detalls de la
xarxa.

De la mateixa manera, quan introdueixes la contrasenya de la
xarxa, pots triar si la contrasenya s'emmagatzema per a tot el
sistema (al directori /etc/NetworkManager/system-connections)
o només per a l'usuari (per exemple, al gnome-keyring si tens
GNOME o a l'equivalent d'altres entorns). A la dreta del quadre
de text on es posa la contrasenya surt una icona amb un parell
de persones o una persona, pots clicar-hi per canviar-ho.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: heu provat programari de conversió d'àudio a text?

[Alex Muntada]

Hola, j i Àlex:

> Àlex si no et fa res compartir amb mi el que trobis t'ho
> agrairia (per privat o no). I tot el que estigui relacionat
> amb inclusiva. Al menys per una any he canviat de treball i
> tot el que pugui tenir relació amb inclusivitat i programari
> lliure m'interessa.

El grup de recerca TALP de la UPC té diverses eines relacionades
que tenen llicència GPL:

https://www.talp.cat/page-tools-lists

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Éditeur collaboratif

[Alex PADOLY]

Vous ajoutez du contenu avec un navigateur Internet.

Le 2022-12-10 20:36, Basile Starynkevitch a écrit :


On 10/12/2022 18:27, Alex PADOLY wrote:

Je cherche un éditeur collaboratif _en ligne_, je cherche, mais pour 
l'instant, je


n'aie rien trouvé de libre et simple pour l'instant.


Je ne comprends pas la notion d'éditeur en ligne.

Et ça ne saurait être simple! Votre spécification est déjà compliquée 
(et incomplète) quand on y réflechit dix minutes! A-t-on besoin d'un 
correcteur orthographique, de saisir des tableaux, d'avoir une table 
des matières, d'imprimer le document (suffisamment gros qu'il demande 
cent pages A4)


Comptez des mois de développement! Est-ce compatible avec vos 
contraintes budgétaires et temporelles?


Et quid de la formation des utilisateurs? Combien y a-t-il 
simultanément?


les postes clients sont sous Linux ou autre?

En quoi un wiki ne convient pas?

https://www.webtoolkit.eu/wt avec 
https://api.flutter.dev/flutter/widgets/RichText-class.html


Et dans le monde propriétaire; google doc! [1]

Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/




Links:
--
[1] https://docs.google.com/document/u/0/

Re: Éditeur collaboratif

[Alex PADOLY]

Je cherche un éditeur collaboratif _en ligne_, je cherche, mais pour 
l'instant, je


n'aie rien trouvé de libre et simple pour l'instant.

Merci.

Le 2022-12-10 20:22, Basile Starynkevitch a écrit :


On 10/12/2022 18:06, Basile Starynkevitch wrote:

On 10/12/2022 17:52, Basile Starynkevitch wrote:

On 10/12/2022 17:48, Basile Starynkevitch wrote:

On 10/12/2022 17:04, Alex PADOLY wrote:

Bonsoir à tous,

Connaissez-vous un éditeur collaboratif ou un utilisateur ne peut 
effacer uniquement ce qu'il a écrit.


Merci beaucoup pour vos conseils

Pour quel genre de public et quel genre de document?

Peut-être un wiki [1]? Et quel type de document? Avec des figures?

Il faut aussi définir "effacer". Imaginons que je veuille corriger une 
faute d'orthographe (ou une erreur de citation, ou de bibliographie) 
commise par un autre utilisateur. Pourquoi l'interdire?


Et sinon, j'aurais suggéré juste l'utilisation d'un versionneur (par 
exemple git [2]) sur un ou des fichier[s] textuel[s] géré[s] par un 
système de composition de document (LaTeX [3], Lout [4], peut-être 
Markdown [5]?) et les figures éventuelles gérées par Inkscape [6]


Enfin, Libreoffice [7] étant un logiciel libre admettant des greffons 
[8] pourrait certainement être adapté ou étendu pour vos besoins


Et abiword [9] est un traitement de texte libre, et plus léger que 
Libreoffice (mais moins puissant, moins compatible avec les formats 
Microsoft). J'imagine aussi qui peut être adapté pour vos besoins.


Si les documents sont simples et courts, on, pourrait peut-être même 
bricoler un logiciel avec Qt [10]. J'espère qu'il serait libre.


--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/



Links:
--
[1] https://fr.wikipedia.org/wiki/Wiki
[2] https://git-scm.com/
[3] https://fr.wikipedia.org/wiki/LaTeX
[4] https://fr.wikipedia.org/wiki/Lout
[5] https://fr.wikipedia.org/wiki/Markdown
[6] https://inkscape.org/
[7] https://www.libreoffice.org/
[8] https://www.libreoffice.org/discover/templates-and-extensions/
[9] http://abiword.org/
[10] https://www.qt.io/

Re: Éditeur collaboratif

[Alex PADOLY]

Merci pour votre réponse.

Il s'agit avec ce projet de suivre des adolescents présentant des 
troubles fonctionnels auditifs.


Chaque intervenant indique ce qu'il a fait et ce qu'il a constaté.

Je suis à l'aise avec les outils informatiques, ce n'est pas forcément 
le cas des autres intervenants.


Merci beaucoup !

Le 2022-12-10 20:06, Basile Starynkevitch a écrit :


On 10/12/2022 17:52, Basile Starynkevitch wrote:

On 10/12/2022 17:48, Basile Starynkevitch wrote:

On 10/12/2022 17:04, Alex PADOLY wrote:

Bonsoir à tous,

Connaissez-vous un éditeur collaboratif ou un utilisateur ne peut 
effacer uniquement ce qu'il a écrit.


Merci beaucoup pour vos conseils

Pour quel genre de public et quel genre de document?

Peut-être un wiki [1]? Et quel type de document? Avec des figures?

Il faut aussi définir "effacer". Imaginons que je veuille corriger une 
faute d'orthographe (ou une erreur de citation, ou de bibliographie) 
commise par un autre utilisateur. Pourquoi l'interdire?


Et sinon, j'aurais suggéré juste l'utilisation d'un versionneur (par 
exemple git [2]) sur un ou des fichier[s] textuel[s] géré[s] par un 
système de composition de document (LaTeX [3], Lout [4], peut-être 
Markdown [5]?) et les figures éventuelles gérées par Inkscape [6]


Enfin, Libreoffice [7] étant un logiciel libre admettant des greffons 
[8] pourrait certainement être adapté ou étendu pour vos besoins


Et abiword [9] est un traitement de texte libre, et plus léger que 
Libreoffice (mais moins puissant, moins compatible avec les formats 
Microsoft). J'imagine aussi qui peut être adapté pour vos besoins.


--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/



Links:
--
[1] https://fr.wikipedia.org/wiki/Wiki
[2] https://git-scm.com/
[3] https://fr.wikipedia.org/wiki/LaTeX
[4] https://fr.wikipedia.org/wiki/Lout
[5] https://fr.wikipedia.org/wiki/Markdown
[6] https://inkscape.org/
[7] https://www.libreoffice.org/
[8] https://www.libreoffice.org/discover/templates-and-extensions/
[9] http://abiword.org/

Éditeur collaboratif

[Alex PADOLY]

Bonsoir à tous,

Connaissez-vous un éditeur collaboratif ou un utilisateur ne peut 
effacer uniquement ce qu'il a écrit.


Merci beaucoup pour vos conseils

Re: Debian 11 - How to install Gtkmm

[Alex Mestiashvili]

On 11/10/22 01:09, Amn wrote:

Trying to install Gtkmm 4 in a Debian 11 box I do this :
sudo apt install libgtkmm-4.0-dev

But then I get this error :

Unable to locate package libgtkmm-4.0-dev

What am I doing wrong?



rmadison libgtkmm-4.0-dev
libgtkmm-4.0-dev | 4.8.0-2   | unstable   | amd64, arm64, armel, 
armhf, i386, mips64el, mipsel, ppc64el, s390x


It is available only in unstable for now.

Re: [April technique] comment démarrer un démon syncperiodically (et financer RefPerSys)

[AleX]

Le dim. 6 nov. 2022 à 22:09, Basile Starynkevitch 
a écrit :

> Bonsoir la liste APRIL et Debian User French
>
>
> J'ai développé en un soir l'utilitaire *sync-periodically*
> https://github.com/bstarynk/misc-basile/blob/master/sync-periodically.c
>
> (GPLv3+)
>
> Comme son nom l'indique, il appelle toutes les quelques secondes sync(2)
> <https://man7.org/linux/man-pages/man2/sync.2.html> sur un ordinateur
> Linux (desktop ou laptop avec beaucoup de RAM, par exemple plus de 32Go de
> RAM) pour vidanger les caches des fichiers sur le disque.
>
> 1. Comment le démarrer proprement au démarrage d'un Debian (ou Ubuntu)
> récent?
>
> 2. *Comment le packager dans Debian?*
>
>
> Par ailleurs, *je cherche des partenaires HorizonEurope intéressés par
> les systèmes experts et l'IA symbolique en Europe*. Ceci pour
> officialiser/financer le projet RefPerSys <http://refppersys.org/> en
> soumettant une proposition HorizonEurope
> <https://research-and-innovation.ec.europa.eu/funding/funding-opportunities/funding-programmes-and-open-calls/horizon-europe_en>
> (ou peut-être en France, ANR <https://anr.fr/>). Me contacter alors à mon
> bureau, au CEA LIST <https://list.cea.fr/>, en basile.starynkevi...@cea.fr
>
>
> J'invite d'ailleurs les lecteurs de cette liste à lire les livres de Jacques
> Pitrat <https://fr.wikipedia.org/wiki/Jacques_Pitrat> (qui présida mon
> jury de thèse de doctorat en informatique, soutenue en 1990 au LIP6) et
> regarder les exposés en hommage à Jacques Pitrat
> <https://afia.asso.fr/journee-hommage-j-pitrat/> (dont celui de votre
> serviteur)
>
> et à lire son dernier livre (en anglais):
> Artificial Beings, the conscience of a conscious machine
>
> ISBN-13 978-1848211018 (Wiley 2009)
>
>
> Jacques Pitrat (décédé en oct. 2019) m'a fait l'amitié de me confier (pour
> publication sur github en https://github.com/bstarynk/caia-pitrat) le
> code de son système CAIA décrit en détail dans ce livre et sur son blog
> http://bootstrappingartificialintelligence.fr/WordPress3/
>
> Librement
>
> --
> Basile Starynkevitch   
> 
> (only mine opinions / les opinions sont miennes uniquement)
> 8 rue de la Faïencerie
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/
>
> --
> Pour connaître la configuration de la liste, gérer votre abonnement à la
> liste technique et vos informations personnelles :
> https://listes.april.org/wws/info/technique




Bonjour,

je précise que je n'ai aucune compétence pointue en code, mais je
m'interroge sur l'utilité de ce genre de fonction.

Si on est sur un flux de données 'critiques', alors il faut travailler en
amont pour qu'elles ne soient pas mises en cache (realtime / kernel ?
mount/FStab ?)
Si on est sur des données 'normales', l'usage de la RAM permet de limiter
les lectures/écritures physiques et donc le vieillissement du matériel.

Ca me fait penser aux utilitaires qui existait il y a bien longtemps
(windows 98, je ne connaissais pas encore le libre) pour 'libérer de la
RAM', ce qui n'a aucun sens puisque justement, plus on exploite la RAM et
plus le système est réactif : ça ne sert à rien d'avoir 50% de la ram non
employée (il faut par contre qu'elle se libère bien automatiquement lorsque
l'on a un autre besoin, mais c'est le rôle de l'OS de gérer ça)

Au final, quel peut bien être l'intérêt de forcer une E/S régulièrement sur
disque physique ? (et d'ailleurs, je ne trouve pas de 'seuil'.. le
mécanisme s'applique dès le premier octet ?)

.AleX.

Re: 2FA a KDE

[Alex Muntada]

Hola, Narcis:

> Algú té idea de si aquesta aplicació serviria per als OTP
> d'altre tipus de servei, apart dels portals de desenvolupament
> informàtic?

Hauria de servir: la descripció diu que suporta TOTP i HOTP, que
són els protocols estàndard. De fet, acabo de provar-ho amb la
VPN de la feina i ha funcionat perfectament.

Salut i gràcies per compartir-ho,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

carte son externe de qualité HIFI USB

[Alex PADOLY]

Bonsoir à tous,

Connaissez-vous une ou des cartes son USB reconnues par LINUX et 
produisant un son de qualité HIFI.


Certaines personnes appellent aussi ce produit un DAC.

Merci pour vos réponses.

Bonne soirée.

Re: exif --remove not idempotent, and a Debian man page bug

[Alex King]

On 24/09/22 03:32, Greg Wooledge wrote:

On Fri, Sep 23, 2022 at 11:22:31AM -0400, The Wanderer wrote:

'man bash' cites Brian Fox and Chet Ramey as the authors, and gives an
E-mail address for each. (It's possible that they may be the active
upstream maintainers, as well.)


Chet Ramey is the current upstream bash maintainer.  Brian Fox has not
been involved with bash development for decades.  Nevertheless, removing
Brian's email address from the AUTHORS section is neither necessary nor
desirable.  Everyone knows it's a historical section.

I've been using Debian as my main OS since 1997 or earlier.  I've spent 
100s of hours reading man pages.  Although it's a reasonable assumption 
(since there are a lot of man pages with outdated AUTHORS sections), I 
didn't know the AUTHORS section is supposed to be an historical record.


Have you got a reference to that somewhere?  After all (some) man pages 
have a HISTORY section for historical information.



In the case of the bash(1) page, it's actually followed by a BUG REPORTS
section, telling you how to submit bug reports to the upstream maintainer.
That's not common in man pages, but clearly not unheard of either.

As a Debian user, however, one is expected to know how to file bug reports
correctly.  It is NOT done by trudging through the man page looking for
the first email address one can find.  It's done by using the reportbug
tool, or by following the instructions on the <https://bugs.debian.org/>
web site.


Again, I sometimes report bugs to Debian and sometimes to upstream, and 
occasionally email maintainers directly, especially if I can't work out 
if any upstream still exists and especially if the software is not (any 
longer) in Debian.


How is it expected that a new user will have learnt "how to file bug 
reports correctly?"  What is the typical path for a Debian user to pick 
up that knowledge?  What even is the correct way to report bugs, and 
where is that documented?  I see https://www.debian.org/Bugs/Reporting, 
which mentions "Don't file bugs upstream, if you file a bug in Debian" 
Perhaps you can point to some documentation discussing whether to report 
a bug to Debian or through other channels.  Or perhaps a statement 
recommending (particularly newbies) to report all bugs direct to Debian. 
 It seems to be implied, but I didn't see where it was stated explicitly.


I see at https://www.debian.org/support, that after IRC, this list is 
the second channel mentioned for people seeking support with Debian.


I believe using phrases like "Everyone knows it's a historical section." 
when the OP didn't seem to know that, and "one is expected to know how" 
is not particularly helpful.  Especially on the channel that is the 
first (usable) point of contact for new users seeking support, if they 
are not familiar with IRC.


Greg, I'm wondering if you would consider using more friendly and 
inclusive language on the debian-user list?  So that it's less 
off-putting to newbies (in general, regardless of whether the OP is a 
newbie.)


In relation to man pages, perhaps everyone could agree that ideally 
historical email addresses could be removed from the AUTHORS section and 
moved to a HISTORY section.  I'm sure we can all agree this should not 
be mandatory, but those who feel most strongly about it could contribute 
patches...


--
Thanks,
Alex King

Re: (deb-cat) Actualitzar Debootstrap

[Alex Muntada]

Hola, Narcis:

> El què esperava és una manera més ben prevista d'afrontar
> aquestes situacions, en comptes d'haver de collir Debootstrap
> de repositoris no previstos.

Una manera més fàcil d'obtenir totes les versions és amb debsnap.

> un web amb la última versió i binaris descarregables per a les
> distribucions.

Aquesta web ja existeix:
https://salsa.debian.org/installer-team/debootstrap/-/tree/master/scripts

> O que el mateix Debootstrap tingués alguna opció de descàrrega
> dels últims «scripts» (deboostrap update-scripts)

T'animo a suggerir aquesta funcionalitat amb el reportbug.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Firefox 104 on Sid unusable because it blanks open tabs after a few minutes

[Alex King]

A couple of FF Extensions you might benefit from:

Auto Tab Discard: although it does the opposite of what you want, (I.e. 
the purpose is to discard or "unload" tabs,) it gives a UI into the 
settings for when tabs are discarded.  (Although I'm on FF 91.13.0esr, 
and I don't know if it works on FF 104.)


Textarea Cache:  Allows to save automatically the content in a text 
input field.  Great for retrieving text you wrote into a website, e.g. 
if the submission failed for some reason.  Not sure if it stores text 
from text input fields on discarded pages or not...


Thanks,
Alex

On 8/09/22 05:10, debian-user-digest-requ...@lists.debian.org wrote:

Subject:
Firefox 104 on Sid unusable because it blanks open tabs after a few minutes
From:
Eike Lantzsch KY4PZ 
Date:
8/09/22, 04:16

To:
debian-user@lists.debian.org


I admit that I usually have ~ 70 tabs open.
FF does not blank all, just most of them.
Then I have to reload the pages and enter all information again if the
pages contain forms like snail-mail tracking, tracking of packages,
tracking of processes with the local communications state agency,
following geomagnetic storms, RF-Propagation, blogs etc etc.

My time is too valuable to waste it reloading and reloading web pages
again and again.
It happens with dynamic pages and with static pages. There is no
consistency at all.

I looked into the FF settings for a setup - but no - there is nothing
about this behaviour.

OK, so which browser will I now use instead of Firefox?

have a nice day
Eike
--
Eike Lantzsch KY4PZ

Re: Com deshabilitar actualitzacions automàtiques

[Alex Muntada]

Hola, Joan:

> No sé si és possible, però m'agrada saber si es poden
> deshabilitar les actualitzacions automàtiques temporalment.
> No em refereixo a que no s'executin, sinó sobretot a que no
> es descarreguin. Bàsicament per quan estàs tirant de dades del
> mòbil per servir la wifi del portàtil.

El fitxer /etc/apt/apt.conf.d/50unattended-upgrades té aquest
comentari, que sembla prou escaient per al teu cas:

// Download and install upgrades only on non-metered connection
// (i.e. skip or gracefully stop updates on a metered connection)
// Unattended-Upgrade::Skip-Updates-On-Metered-Connections "true";

Pots indicar que una connexió és «metered» des del NetworkManager.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

adduser

[Alex PADOLY]

Bonsoir à tous,

Alors que sous Debian 8, je pouvais ajouter des utilisateurs avec la 
commande adduser en mode console.


Sous Debian 8 avec le bureau LXQT, ce n'est pas possible, la commande 
adduser n'est pas reconnu en mode console.


Il faut passer par une petite application LXQT-paramétrage du système 
puis utilisateurs et groupes.


Quelqu'un d'entre, vous connait-il, la raison de cette restriction.

Merci pour vos précisions.

Alex

Adaptateur VGA/HDMI

[Alex PADOLY]

Bonjour à tous,

Dans nos salles de travail, ils nous ont installé des vidéoprojecteurs 
courte-focale, mais avec une prise HDMI.


J'ai donc le choix entre acheter un nouvel ordinateur portable avec une 
prise HDMI ou utiliser un adaptateur VGA/HDMI de qualité qui fonctionne 
sous Linux.


J'ai trouvé un produit (voir lien ci-dessous) :

https://www.inmac-wstore.com/startech-com-adaptateur-vga-vers-hdmi-avec-audio-usb-et-alimentation-usb-convertisseur-portable-vga-vers-hdmi-m-f-1080p-blanc-cable-adaptateur-hdmi-vga-audio-usb-26-cm/p2808787.htm

Par contre, aucune information du fabricant concernant le fonctionnement 
sous Linux.


Merci pour vos conseils.

Bon week-end !

Alex

Re: és vscode programari molest?

[Alex Muntada]

Hola, Àlex:

> Fa uns mesos vaig haver d'instal.lar un programa de Microsoft a
> la meva Debian estable. Microsoft Teams concretament, per poder
> assistir a una videoconferència.

Darrerament, si necessito el Zoom o el Teams, els utilitzo
directament amb el Chromium, tal com apuntava en Marc. No
m'agrada instal·lar paquets deb. Havia provat el Zoom amb snap
i no em funcionava bé. El Teams em consta que està disponible per
a snap i flatpak. No l'he necessitat prou sovint com per haver-lo
de tenir sempre instal·lat, així que no et puc dir com va.

> Si el treia de programes que s'iniciaven automàticament en
> iniciar sessió, es tornava a posar ell solet i tornava a
> mostrar el pantallazo.
> 
> El vaig desinstal·lar, i encara apareixia a la llista de
> programes s'iniciaven automàticament en iniciar sessió.

Això m'ho he trobat amb diversos paquets instal·lats via deb des
de fonts no oficials: afegeixen una entrada al sources.list.d o
toquen directament el sources.list, de forma que s'actualitzen
amb la resta del sistema. Però la diferència és que els scripts
d'instal·lació remenen coses que no haurien de remenar, com ara
tornar a afegir l'entrada del sources.list.d si l'has eliminat,
etc. Bàsicament, tenen una configuració per a tothom igual i la
forcen, t'agradi o no, encara que sigui perquè no en saben més o
per fer-ho més fàcil per als usuaris inexperts.

Per aquest motiu, sovint analitzo els scripts postinst dels
paquets de tercers i els descarto si no m'ha agrada el que veig.
Per algunes coses utilitzo snap (e.g. node, chromium) perquè em
permet tenir versions molt recents sense embrutar el sistema,
però per d'altres no m'ha acabat de funcionar bé tampoc.

> Ara sembla que hauré d'instal.lar VSCode, que també està
> programat per Microsoft, i us volia preguntar si també és un
> programa molest i fa coses rares al sistema o es comporta amb
> normalitat?

Jo l'he tingut instal·lat amb snap i no recordo que fes res del
que comentes, però fa temps que no el tinc. Alguns companys de
feina també recomanen el vscodium (disponible a snap), però no
l'he arribat a provar mai.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: How should learning to program in c++ be approached, if learning objectives are sought to be customised?

[Alex King]

nd closeness to the hardware.


If you really want a language that lets you access the machine at the 
lowest level while allowing some modern high-level language constructs 
and a reasonably comprehensive standard library, you should learn Rust. 
It's not a language targeted at beginners, though.


In terms of difficulty of learning between C, Python and Rust, I would 
say Python is the easiest, C would be in the middle and Rust the 
hardest.  However both Python and Rust have active communities who will 
help learners.


You probably wouldn't be the first novice to attempt to write an OS 
kernel as your first serious project, but in the unlikely event that you 
succeed you probably would be the first.  In other words writing an OS 
kernel is not a great first project for a novice.


If you want to be a good programmer (you would need to be to write an OS 
kernel), you should learn several languages.  If you insist on learning 
only one and you want to be able to program OS kernels and device 
drivers as well as higher level tasks, then you should learn Rust.  But 
Python is a more practical staring language as a novice, and you can 
move to Rust later.


And yes some AI might take over all programming tasks one day, but I 
think there are still some more years for human programmers.  I love 
programming, it is not a chore.  So I'd still do it even if a machine 
could do it.  But more likely AI will produce tools, and the best 
programming will still be done by humans with AI tools to help them.


Cheers,
Alex King

Re: (OT) subscripcions a la llista de correu (Era: Frenar bitacoles del sistema)

[Alex Muntada]

Hola, Narcis:

> Com que no hi ha una llista dedicada a aquest tema, crec més
> adient comentar-ho amb la base social de Debian que no pas en
> privat amb algú que ja té un criteri individual i/o vinculat a
> les directrius d'allò que es va decidir en el passat.

Crec que la llista més adequada on tenir un debat sobre aquest
tema amb la base social de Debian és debian-project.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (OT) subscripcions a la llista de correu (Era: Frenar bitacoles del sistema)

[Alex Muntada]

Hola, Narcis:

> El 11/4/22 a les 12:13, Adrià ha escrit:
> ...

Em fa l'efecte que el missatge de l'Adrià era privat i l'has
respost cap a la llista, incloent el seu text original.

Podria ser que l'Adrià no se n'hagi adonat i, potser tu tampoc,
però incloure missatges privats a una llista pública sense permís
va en contra del codi de conducta. Si tenies el seu permís, és un
bon costum esmentar-ho.

> Tradicionalment en un règim totalitari hom se sent observat i
> perseguit. En aquesta guerra de dades personals i assetjament
> publicitari, hom se sent observat i perseguit.

No em queda clar què pretens dir amb això. Si insinues que Debian
té alguna cosa a veure amb un règim totalitari, és un comentari
fora de lloc.

> L'argument recurrent del «dret a què es reconegui l'autoria» en
> el context d'una llista de correu, sembla com contraposar un
> dret sobre un altre que s'ha de sacrificar, i a més a més en un
> context que no és la incorporació de codi en un projecte de
> programari. ...no veig tampoc una llicència FDL ni res semblant
> sobre els drets d'autoria dels missatges per llista, així que
> la configuració de la llista no deuria tenir de bon principi
> RES A VEURE AMB DRETS D'AUTORIA.

El dret d'autoria és un dret reconegut universalment que aplica
qualsevol text, obra, etc., incloent el text dels correus, de
facto. Un altre tema diferent és com es mostra o reconeix
aquesta autoria.

El conflicte aquí, en tot cas, és com casar el dret a l'autoria
d'algunes persones amb el dret a l'anonimat o privadesa d'altres.
Per novament, aquest problema queda fora de l'abast d'aquesta
llista i no duu enlloc discutir-lo aquí.

Cada missatge que envies a la llista ens recorda la teva opinió
sobre el tema, així que crec que no cal que insisteixis més.

Salut i moltes gràcies,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (OT) subscripcions a la llista de correu (Era: Frenar bitacoles del sistema)

[Alex Muntada]

Hola, Narcis:

> També es podria posar (incondicionalment) tots els subscriptors
> que hagin participat més d'un any a la llista, com a moderadors.
> 
> I l'emmascarament universal, per suposat.
> 
> Jo voldria que es resolessin els 2 inconvenients i, com a mal
> menor, que se'n resolgués un de sol.

Com ja te dit algun cop, és als administradors de les llistes de
Debian a qui has de convèncer de fer aquests canvis. Insistir
recurrentment en aquests temes a la llista no serveix per assolir
aquest objectiu.

> La suma de tots dos ens fa estar travats de forma poc raonable.

Si et plau, no generalitzis un problema teu cap a la resta de
membres de la llista.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: (deb-cat) Frenar bitacoles del sistema

[Alex Muntada]

Hola, Narcis:

> És un problema que, si m'equivoco de remitent, la llista de
> Debian admet igualment el meu correu de remitent no subscrit,
> i el publica amb l'adreça i tot a l'hemeroteca.

El que per tu és un problema per a d'altra gent és un avantatge.

Fa una pila d'anys que la majoria de llistes de debian permeten
enviar-hi correus des de qualsevol adreça per tal de fomentar la
participació.

Si creus que la publicació d'aquesta altra adreça justifica que
s'elimini el correu, pots demanar als administradors de les
llistes que ho facin.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Report a bug against which package - unattended-upgrades / apt / dpkg ??

[Dr. Alex Sheppard]

On 21/03/2022 14:02, Dan Ritter wrote:

Dr. Alex Sheppard wrote:

Hi,

     Unattended upgrades ended up removing some of the packages it was was
going to upgrade ... bind9 being one of them and thereby breaking DNS on a
client's network.

     Is this a bug in unattended upgrades, or a bug in apt or dpkg? Here is
an extract from my unattended-upgrades.log to illustrate.

     FTR: I'm struggling to think how bind9 could have been installed as a
dependency for something else on the machine in question. I am pretty sure I
would have installed it manually which gives extra surprise to it being
autoremoved.

unattended-upgrades should not be allowed to autoremove. Doing
so always ends up with surprises, unless you have pre-tested
everything and keep your own apt repo a day or two behind
Debian's.

Unattended-Upgrade::Remove-Unused-Dependencies "false";
Unattended-Upgrade::Remove-New-Unused-Dependencies "false";

However,
Unattended-Upgrade::Remove-Unused-Kernel-Packages
is usually safe, unless you have very specific reasons to keep
multiple old kernels around.

-dsr-

Thanks Dan, I've updated my config accordingly to avoid this happening 
in future :-)


It's not so urgent for me now, but I still get the feeling there is a 
bug to report.



My config had the normal "like apt-get autoremove" disabled as per default
"""
// Do automatic removal of unused packages after the upgrade
// (equivalent to apt-get autoremove)
// Unattended-Upgrade::Remove-Unused-Dependencies "false";
"""

Whereas removing newly unused packages was enabled  - also as per the 
default

"""
// Do automatic removal of newly unused dependencies after the upgrade
// Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
"""


My issue arose not from doing "the equivalent to apt-get autoremove" but 
by whatever "Remove-New-Unused-Dependencies" does. Does anybody know how 
the logic of this works / what commands are run to achieve this?


The way I see it there is a bug in either:

    a) The logic in unattended-upgrades of how it goes about fulfilling 
"Remove-New-Unused-Dependencies"


        or

    b) An underlying command that is called to fulfill the 
"Remove-New-Unused-Dependencies" operation


        or

    c) Uninstalling a package that it just upgraded seems like a 
mistake that ought to be catchable, but if there is just no way to do 
the "Remove-New-Unused-Dependencies" operation without risk of something 
important getting installed, the bug is that this is enabled by default.



So, unless anyone can explain otherwise, I think there is a bug to 
report against unattended-upgrades.















Dr. Alex Sheppard
http://www.das-computer.co.uk <http://das-computer.co.uk>

Report a bug against which package - unattended-upgrades / apt / dpkg ??

[Dr. Alex Sheppard]

Hi,

    Unattended upgrades ended up removing some of the packages it was 
was going to upgrade ... bind9 being one of them and thereby breaking 
DNS on a client's network.


    Is this a bug in unattended upgrades, or a bug in apt or dpkg? Here 
is an extract from my unattended-upgrades.log to illustrate.


    FTR: I'm struggling to think how bind9 could have been installed as 
a dependency for something else on the machine in question. I am pretty 
sure I would have installed it manually which gives extra surprise to it 
being autoremoved.



"""
2022-03-19 00:50:02,051 INFO Checking if system is running on battery is 
skipped. Please install powermgmt-base package to check power status and 
skip installing updates when the system is running on battery.

2022-03-19 00:50:02,091 INFO Initial blacklist :
2022-03-19 00:50:02,092 INFO Initial whitelist:
2022-03-19 00:50:02,092 INFO Starting unattended upgrades script
2022-03-19 00:50:02,092 INFO Allowed origins are: 
origin=Debian,codename=buster,label=Debian, 
origin=Debian,codename=buster,label=Debian-Security
2022-03-19 06:26:44,369 INFO Checking if system is running on battery is 
skipped. Please install powermgmt-base package to check power status and 
skip installing updates when the system is running on battery.

2022-03-19 06:26:44,375 INFO Initial blacklist :
2022-03-19 06:26:44,375 INFO Initial whitelist:
2022-03-19 06:26:44,376 INFO Starting unattended upgrades script
2022-03-19 06:26:44,376 INFO Allowed origins are: 
origin=Debian,codename=buster,label=Debian, 
origin=Debian,codename=buster,label=Debian-Security
2022-03-19 06:26:48,609 INFO *Packages that will be upgraded: bind9 
bind9-host **bind9utils dnsutils* libbind9-161 libdns-export1104 
libdns1104 libirs-export161 libirs161 libisc-export1100 libisc1100 
libisccc161 libisccfg-export163 libisccfg163 liblwres161
2022-03-19 06:26:48,610 INFO Writing dpkg log to 
/var/log/unattended-upgrades/unattended-upgrades-dpkg.log
2022-03-19 06:26:49,218 WARNING Keeping auto-removable libirs161 
package(s) because it would also remove the following packages which 
should be kept in this step: bind9utils
2022-03-19 06:27:08,325 WARNING Keeping auto-removable liblwres161 
package(s) because it would also remove the following packages which 
should be kept in this step: bind9utils libbind9-161 libdns1104 
libisc1100 libisccc161 libisccfg163
2022-03-19 06:27:27,161 INFO *Packages that were successfully 
auto-removed:* avahi-daemon *bind9 bind9-host dnsutils host* 
libavahi-core7 libdaemon0 libnss-mdns
2022-03-19 06:27:27,161 INFO Packages that are kept back: libirs161 
liblwres161

"""

Thanks,

Alex


--
Dr. Alex Sheppard
http://www.das-computer.co.uk <http://das-computer.co.uk>