Re: Wireshark Sid
Le 13/06/24 à 20:00, MERLIN Philippe a écrit : Le jeudi 13 juin 2024, 12:01:52 CEST Jean-Marc a écrit : Le 13/06/24 à 11:55, MERLIN Philippe a écrit : Bonjour, Es ce que quelq'un de la liste sait pourquoi les dernières mises à jour de Debian Sid veulent enlever le logiciel Wireshark ? J'ai cherché dans les Bugs Wireshark sans succès. Problème de dépendance, je suppose. Tu mets à jour avec un "apt full-upgrade" ? Essaie un simple "apt upgrade". Bonne idée j'aurai du y penser. Merci. De rien. Il suffit parfois d'en discuter. C'est aussi à ça que sert une liste. Philippe Merlin -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Wireshark Sid
Le 13/06/24 à 11:55, MERLIN Philippe a écrit : Bonjour, Es ce que quelq'un de la liste sait pourquoi les dernières mises à jour de Debian Sid veulent enlever le logiciel Wireshark ? J'ai cherché dans les Bugs Wireshark sans succès. Problème de dépendance, je suppose. Tu mets à jour avec un "apt full-upgrade" ? Essaie un simple "apt upgrade". Philippe Merlin -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Mise à jour protégée par un pare-feu avec nftables
hello, On Sat, Jun 01, 2024 at 11:41:58AM +0200, NoSpam wrote: > j'ai développé sfw, firewall basé sur nftables si cela intéresse > https://framagit.org/tootai/sfw un des gros avantages de nttables à mes yeux est la grande lisibilité et simplicité de son fichier de conf. (une fois qu'on a bien compris l'histoire des différents hooks). peux-tu expliquer l'interet d'un outils supplémentaire ? a+ -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: Mise à jour protégée par un pare-feu avec nftables
hello, On Sat, Jun 01, 2024 at 10:25:13AM +0200, didier gaumet wrote: > > https://www.debian.org/doc/manuals/securing-debian-manual/fw-security-update.fr.html je viens de jeter un coup d'oeil et sans être un expert réseau mais je vois aussi que la doc sur le pont n'est pas passé à iproute2. je vais dire une connerie mais n'est-ce pas sur debian-devel-french (lists.debian.org) qu'il faut avoir ce genre de discussions (eventuellement pour suggérer des modifications?) -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: Suppression de jacques briquet dcd
Le 30/05/24 à 20:56, ajh-valmer a écrit : Comme ce Monsieur est décédé, c'est pas possible. Mais les mails qui arrivent à la liste semblent venir de l'adresse de la personne à désabonner. Il y a donc quelqu'un qui a ses accès et qui envoie des mails depuis son compte. Mais peut-être que je me trompe. -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Debian bookwork / grub2 / LVM / RAID / dm-integrity fails to boot
Hello, On Wed, May 22, 2024 at 05:03:34PM -0400, Stefan Monnier wrote: > Hmm... I've been using a "plain old partition" for /boot (with > everything else in LVM) for "ever", originally because the boot loader > was not able to read LVM, and later out of habit. I was thinking of > finally moving /boot into an LV to make things simpler, but I see that > it'd still be playing with fire grub supports, for a long time: - / on LVM, with /boot within that filesystem - /boot on LVM, separately (it also worked with LILO, because LILO would record the exact address where the kernel & initrd was, regardless of abstractions layers :->) Recently, I have been playing with RAID-on-LVM (I was mostly using LVM on md before, which worked with grub), and it works too. Where grub fails, is if you have /boot on the same LVM volume group where any of the LVs "before him in order" have: - dm-integrity - specific metadata So yes, any advanced setup might break grub, and so the easiest is to have /boot on its separate partition again for the time being. Which makes two partitions of you also have an UEFI. > (AFAICT booting off of LVM was still not > supported by U-Boot either last time I checked). No idea about that one, sorry.
Re: Debian bookwork / grub2 / LVM / RAID / dm-integrity fails to boot
Hello, On Wed, May 22, 2024 at 10:13:06AM +, Andy Smith wrote: > metadata tags to some PVs prevented grub from assembling them, grub is indeed very fragile if you use dm-integrity anywhere on any of your LVs on the same VG where /boot is (or at least if in the list of LVs, the dm-integrity protected ones come first). I guess it's a general problem how grub2 parses LVM, yes, as soon as their are special things going on, it somehow breaks. However, if you don't have /boot on LVM, hand-fixing grub2 can be trivial, e.g. here on another system with /boot/efi on 1st disk's first partition and /boot on 2nd disk's first partition. linux (hd1,1)vmlinuz-5.10.0-29-amd64 root=/dev/mapper/vg1-root ro quiet initrd (hd1,1)initrd.img-5.10.0-29-amd64 boot (you even have completions in grub's interactive boot system) and it boots. Next step: I am going to make me a USB boot key for that system, in case (first using a simple mount of two partitions of the USB key on /boot, respectively /boot/efi (vfat), then update-grub, or if it breaks, completely by hand like above -- I have been using syslinux for the last 20 years or so for that purpose, but it gets apparently too complicated with Secure Boot and stuff). PS: I have from now on decided I will always use a /boot no longer on LVM but on a separate partition, like the /boot/efi, it seems, indeed, much less fragile. Aka, back to what I was doing a few years ago before my confidence in grub2 got apparently too high :)
Re: Debian bookwork / grub2 / LVM / RAID / dm-integrity fails to boot
Hello, On Wed, May 22, 2024 at 08:57:38AM +0200, Marc SCHAEFER wrote: > I will try this work-around and report back here. As I said, I can > live with /boot on RAID without dm-integrity, as long as the rest can be > dm-integrity+raid protected. So, enable dm-integrity on all LVs, including /, /var/lib/lxc, /scratch and swap, now boots without any issue with grub2 as long as /boot is NOT on the same VG where the dm-integrity over LVM RAID is enabled. This is OK for me, I don't need /boot on dm-integrity. update-grub gives out warning for every of the rimage subvolumes, but can still then reboot. I would guess the bug is thus in grub2, not yet supporting boot on a /boot not necessarily dm-integrityfied itself, but on a VG where any of the LV is. Are readers seconding conclusion? If yes, I could report a bug on grub2. Have a nice day. Details: root@ds-03:~# lvs -a LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert docker vg1 rwi-aor--- 500.00g 100.00 [docker_rimage_0]vg1 gwi-aor--- 500.00g [docker_rimage_0_iorig] 100.00 [docker_rimage_0_imeta] vg1 ewi-ao <4.07g [docker_rimage_0_iorig] vg1 -wi-ao 500.00g [docker_rimage_1]vg1 gwi-aor--- 500.00g [docker_rimage_1_iorig] 100.00 [docker_rimage_1_imeta] vg1 ewi-ao <4.07g [docker_rimage_1_iorig] vg1 -wi-ao 500.00g [docker_rmeta_0] vg1 ewi-aor--- 4.00m [docker_rmeta_1] vg1 ewi-aor--- 4.00m root vg1 rwi-aor--- 10.00g 100.00 [root_rimage_0] vg1 gwi-aor--- 10.00g [root_rimage_0_iorig] 100.00 [root_rimage_0_imeta]vg1 ewi-ao 148.00m [root_rimage_0_iorig]vg1 -wi-ao 10.00g [root_rimage_1] vg1 gwi-aor--- 10.00g [root_rimage_1_iorig] 100.00 [root_rimage_1_imeta]vg1 ewi-ao 148.00m [root_rimage_1_iorig]vg1 -wi-ao 10.00g [root_rmeta_0] vg1 ewi-aor--- 4.00m [root_rmeta_1] vg1 ewi-aor--- 4.00m scratch vg1 rwi-aor--- 10.00g 100.00 [scratch_rimage_0] vg1 gwi-aor--- 10.00g [scratch_rimage_0_iorig] 100.00 [scratch_rimage_0_imeta] vg1 ewi-ao 148.00m [scratch_rimage_0_iorig] vg1 -wi-ao 10.00g [scratch_rimage_1] vg1 gwi-aor--- 10.00g [scratch_rimage_1_iorig] 100.00 [scratch_rimage_1_imeta] vg1 ewi-ao 148.00m [scratch_rimage_1_iorig] vg1 -wi-ao 10.00g [scratch_rmeta_0]vg1 ewi-aor--- 4.00m [scratch_rmeta_1]vg1 ewi-aor--- 4.00m swap vg1 rwi-aor--- 8.00g 100.00 [swap_rimage_0] vg1 gwi-aor--- 8.00g [swap_rimage_0_iorig] 100.00 [swap_rimage_0_imeta]vg1 ewi-ao 132.00m [swap_rimage_0_iorig]vg1 -wi-ao 8.00g [swap_rimage_1] vg1 gwi-aor--- 8.00g [swap_rimage_1_iorig] 100.00 [swap_rimage_1_imeta]vg1 ewi
Re: Debian bookwork / grub2 / LVM / RAID / dm-integrity fails to boot
Additional info: On Wed, May 22, 2024 at 08:49:56AM +0200, Marc SCHAEFER wrote: > Having /boot on a LVM non enabled dm-integrity logical volume does not > work either, as soon as there is ANY LVM dm-integrity enabled logical > volume anywhere (even not linked to booting), grub2 complains (at boot > time or at update-grub) about the rimage LV. I found this [1], quoting: "I'd also like to share an issue I've discovered: if /boot's partition is a LV, then there must not be a raidintegrity LV anywhere before that LV inside the same VG. Otherwise, update-grub will show an error (disk `lvmid/.../...' not found) and GRUB cannot boot. So it's best if you put /boot into its own VG. (PS: Errors like unknown node '..._rimage_0 can be ignored.)" So, the work-around seems to be to simple have /boot not on a LVM VG where any LV has dm-integrity enabled. I will try this work-around and report back here. As I said, I can live with /boot on RAID without dm-integrity, as long as the rest can be dm-integrity+raid protected. [1] https://unix.stackexchange.com/questions/717763/lvm2-integrity-feature-breaks-lv-activation
Re: Debian bookwork / grub2 / LVM / RAID / dm-integrity fails to boot
Hello, On Tue, May 21, 2024 at 08:41:58PM +0200, Franco Martelli wrote: > I can only recommend you to read carefully the Wiki: > https://raid.wiki.kernel.org/index.php/Dm-integrity I did, and it looks it does not seem to document anything pertaining to my issue: 1) I don't use integritysetup (from LUKS), but LVM RAID PVs -- I don't use LUKS encryption anyway on that system 2) the issue is not the kernel not supporting it, because when the system is up, it works (I have done tests to destroy part of the underlying devices, they get detected and fixed correctly) 3) the issue is not with the initrd -- I added the dm-integrity module and rebuilt the initrd (and actually the bug happens before grub2 loads the kernel & init) -- or at least "not yet"! maybe this will fail later :) 4) actually the issue is just grub2, be it when the system is up (it complains about the special subvolumes) or at boot time Having /boot on a LVM non enabled dm-integrity logical volume does not work either, as soon as there is ANY LVM dm-integrity enabled logical volume anywhere (even not linked to booting), grub2 complains (at boot time or at update-grub) about the rimage LV.
Debian bookwork / grub2 / LVM / RAID / dm-integrity fails to boot
Hello, 1. INITIAL SITUATION: WORKS (no dm-integrity at all) I have a Debian bookwork uptodate system that boots correctly with kernel 6.1.0-21-amd64. It is setup like this: - /dev/nvme1n1p1 is /boot/efi - /dev/nvme0n1p2 and /dev/nvme1n1p2 are the two LVM physical volumes - a volume group, vg1 is built with those PVs vg1 has a few LVs that have been created in RAID1 LVM mode: lvdisplay | egrep 'Path|Mirrored' LV Path/dev/vg1/root <-- this is / Mirrored volumes 2 LV Path/dev/vg1/swap Mirrored volumes 2 LV Path/dev/vg1/scratch Mirrored volumes 2 LV Path/dev/vg1/docker Mirrored volumes 2 As said, this boots without any issue. 2. ADDING dm-integrity WHILE BOOTED: works! Now, while booted, I can add dm-integrity to one of the volumes, let's say /dev/vg1/docker (this LV has absolutely no link with the boot process, except obviously it is listed in /etc/fstab -- it also fails the same way if even the swap is dm-integrit enabled, or /): lvconvert --raidintegrity y --raidintegritymode bitmap vg1/docker and wait a bit til the integrity is setup with lvs -a (100%) Obviously, this creates and uses a few rimage/rmeta sub LVs. Then I did this (after having boot issues): echo dm_integrity >> /etc/initramfs-tools/modules update-initramfs -u This did not change the below issue: 3. grub BOOT FAILS IF ANY LV HAS dm-integrity, EVEN IF NOT LINKED TO / if I reboot now, grub2 complains about rimage issues, clear the screen and then I am at the grub2 prompt. Booting is only possible with Debian rescue, disabling the dm-integrity on the above volume and rebooting. Note that you still can see the rimage/rmeta sub LVs (lvs -a), they are not deleted! (but no dm-integrity is activated). 4. update-grub GIVES WARNINGS Now, if I try to start update-grub while booted AND having enabled dm-integrity on the vg1/docker volume, I get: # update-grub Generating grub configuration file ... Found linux image: /boot/vmlinuz-6.1.0-21-amd64 Found initrd image: /boot/initrd.img-6.1.0-21-amd64 error: unknown node 'docker_rimage_0'. [ ... many ... ] /usr/sbin/grub-probe: error: disk `lvmid/xLE0OV-wQy7-88H9-yKCz-4DUQ-Toce-h9rQvk/FzCf1C-95eB-7B0f-DSrF-t1pg-66qp-hmP3nZ' not found. error: unknown node 'docker_rimage_0'. [ ... many ... ] [ this repeats a few times ] Found linux image: /boot/vmlinuz-6.1.0-10-amd64 Found initrd image: /boot/initrd.img-6.1.0-10-amd64 Found memtest86+ 64bit EFI image: /boot/memtest86+x64.efi Warning: os-prober will not be executed to detect other bootable partitions. [ there are none ] Systems on them will not be added to the GRUB boot configuration. Check GRUB_DISABLE_OS_PROBER documentation entry. Adding boot menu entry for UEFI Firmware Settings ... done Any idea what could be the problem? Any way to just make grub2 ignore the rimage (sub)volumes at setup and boot time? (I could live with / aka vg1/root not using dm-integrity, as long as the data/docker/etc volumes are integrity-protected) ? Or how to make grub 100% compatible with a vg1/root using dm-integrity (that would be obviously the final goal!) Thank you for any pointers!
Re: [HS] Lynx
hello, On Thu, May 02, 2024 at 08:59:15PM +0200, Haricophile wrote: > Tu devrais regarder QuteBrowser qui est très rapide à l'usage avec un > usage intensif au clavier façon "vim", qui possède une UI > très minimaliste, et est assez personnalisable. premier test intéressant! merci pour le lien. -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: HDD long-term data storage with ensured integrity
On Fri, May 03, 2024 at 01:50:52PM -0700, David Christensen wrote: > Thank you for devising a benchmark and posting some data. :-) I did not do the comparison hosted on github. I just wrote the script which tests the dm-integrity on dm-raid error detection and error correction. > FreeBSD also offers a layered solution. From the top down: I prefer this approach, indeed.
Re: HDD long-term data storage with ensured integrity
On Mon, Apr 08, 2024 at 10:04:01PM +0200, Marc SCHAEFER wrote:
> For off-site long-term offline archiving, no, I am not using RAID.
Now, as I had to think a bit about ONLINE integrity, I found this
comparison:
https://github.com/t13a/dm-integrity-benchmarks
Contenders are btrfs, zfs, and notably ext4+dm-integrity+dm-raid
I tend to have a biais favoring UNIX layered solutions against
"all-into-one" solutions, and it seems that performance-wise,
it's also quite good.
I wrote this script to convince myself of auto-correction
of the ext4+dm-integrity+dm-raid layered approach.
It gives:
[ ... ]
[ 390.249699] md/raid1:mdX: read error corrected (8 sectors at 21064 on dm-11)
[ 390.249701] md/raid1:mdX: redirecting sector 20488 to other mirror: dm-7
[ 390.293807] md/raid1:mdX: dm-11: rescheduling sector 262168
[ 390.293988] md/raid1:mdX: read error corrected (8 sectors at 262320 on dm-11)
[ 390.294040] md/raid1:mdX: read error corrected (8 sectors at 262368 on dm-11)
[ 390.294125] md/raid1:mdX: read error corrected (8 sectors at 262456 on dm-11)
[ 390.294209] md/raid1:mdX: read error corrected (8 sectors at 262544 on dm-11)
[ 390.294287] md/raid1:mdX: read error corrected (8 sectors at 262624 on dm-11)
[ 390.294586] md/raid1:mdX: read error corrected (8 sectors at 263000 on dm-11)
[ 390.294712] md/raid1:mdX: redirecting sector 262168 to other mirror: dm-7
pretty much convicing.
So after testing btrfs and being not convinced, after doing some test on
a production zfs -- not convinced either -- I am going to ry
ext4+dm-integrity+dm-raid.
#! /bin/bash
set -e
function create_lo {
local f
f=$(losetup -f)
losetup $f $1
echo $f
}
# beware of the rm -r below!
tmp_dir=/tmp/$(basename $0)
mnt=/mnt
mkdir $tmp_dir
declare -a pvs
for p in pv1 pv2
do
truncate -s 250M $tmp_dir/$p
l=$(create_lo $tmp_dir/$p)
pvcreate $l
pvs+=($l)
done
vg=$(basename $0)-test
lv=test
vgcreate $vg ${pvs[*]}
vgdisplay $vg
lvcreate --type raid1 --raidintegrity y -m 1 -L 200M -n $lv $vg
lvdisplay $vg
# sync/integrity complete?
sleep 10
cat /proc/mdstat
echo
lvs -a -o name,copy_percent,devices $vg
echo
echo -n Type ENTER
read ignore
mkfs.ext4 -I 256 /dev/$vg/$lv
mount /dev/$vg/$lv $mnt
for f in $(seq 1 10)
do
# ignore errors
head -c 20M < /dev/random > $mnt/f_$f || true
done
(cd $mnt && find . -type f -print0 | xargs -0 md5sum > $tmp_dir/MD5SUMS)
# corrupting some data in one PV
count=5000
blocks=$(blockdev --getsz ${pvs[1]})
if [ $blocks -lt 32767 ]; then
factor=1
else
factor=$(( ($blocks - 1) / 32767))
fi
p=1
for i in $(seq 1 $count)
do
offset=$(($RANDOM * $factor))
echo ${pvs[$p]} $offset
dd if=/dev/random of=${pvs[$p]} bs=$(blockdev --getpbsz ${pvs[$p]})
seek=$offset count=1
# only doing on 1, not 0, since we have no way to avoid destroying the same
sector!
#p=$((1 - p))
done
dd if=/dev/$vg/$lv of=/dev/null bs=32M
dmesg | tail
umount $mnt
lvremove -y $vg/$lv
vgremove -y $vg
for p in ${pvs[*]}
do
pvremove $p
losetup -d $p
done
rm -r $tmp_dir
Re: [HS] Lynx
hello, On Tue, Apr 30, 2024 at 12:06:21PM +0200, Sébastien NOBILI wrote: > Tu as essayé userChrome.css dans Firefox ? (https://www.userchrome.org/) je n'utilise plus firefox parce que les gens à cause desquels je suis obligé d'utiliser le web m'expliquent que chromium c'est plus léger, plus stable, plus rapide. evidement quand je compare à w3m, firefox est un veau et ces arguments m'ont touché. j'ai l'impression d'avoir gagné en stabilité ce que j'ai perdu en ergonomie et au passage j'ai appris un truc à propos des navigateurs modernes: un veau reste un veau. > J'ai une interface vraiment minimaliste ici : pas de barre d'onglets et le > plugin Tab Stash pour gérer (et remiser) mes onglets. c'est tentant! je te remercie et je met ton lien de coté en prévision de ma prochaine crise. -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: [HS] Lynx
salut Basille, > lourd et complet comme Firefox (ou Chrome) et un navigateur textuel comme > Lynx (ou Links) est d'utiliser le navigateur Dillo. Perso si j'utilise un navigateur graphique c'est précisément pour être sur d'avoir toute la boue dont le web a besoin. j'aimerais juste réduire la nuisance du tout avec des plugins bien sentis. -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: [HS] Lynx
hello et merci pour ton aide, > je pense que tu peux y arriver avec un truc comme l'extension Ublock Origin Ah non! le chrome est au navigateur web ce que le decorateur est a une appli X: une zone totalement inutile qui t'es pourtant imposé en permanence. en gros ce que je veux c'est l'équivalent du mode plein écran (ou seule la page web est visible) mais dans 1 fenêtre. > chercher dans la page: Ctrl+F ou F3 Yes mais chercher dans les liens c'est bien pratique. je m'y suis fais: je ne m'attend plus à ce qu'un navigateur dispose d'une UI correcte :( a+ -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: [HS] Lynx
hello, Tellement d'accord avec la liste de Sébastien! Pour ma part j'ai remplacé lynx par w3m parce que les raccourcis me collent plus au doigt et que je n'ai jamais pris le temps de customiser lynx (j'avais vu des trucs intéressants mais le peu de temps que je passais sur le web ne justifiait pas l'investissement) Mais l'idée générale reste la même: ce genre d'outils réparent tant que faire ce peu les problèmes du web en étant intégrable dans un workflow (par exemple: lynx est utilisé par mutt parce que l'option --dump permet d'avoir un dump de la page sous une forme textuelle lisible et avec l'index des liens), il m'arrive souvent de dumper dans vim ou d'utiliser vim comme éditeur de text area (ce qui rend les outils catastrophiques comme les wiki raisonablement vivables). J'aurais aimé que les navigateurs modernes soient plus inventifs mais je crois vraiment que tout le web s'est conformé à l'idéologie implicitement poussé par cet outils: consomme la page et tais-toi! On Tue, Apr 30, 2024 at 08:20:35AM +0200, Sébastien NOBILI wrote: > Chercher de l'aide sur le Web quand la compilation du driver graphique > a planté et qu'on n'a plus qu'une console. Et de manière générale: lire des pages web de doc avec une rapidité que tu ne pourras pas approcher avec des outils graphiques parce que: * ca télécharge moins de trucs * ca affiche à toute vitesse * c'est foutu pour être piloté au clavier (la navigation entre les buffers est \o/ ) * paye ta RAM ! Au passage: je suis preneur si quelqu'un sait comment avoir dans chromium les choses suivantes: * virer le chrome (tout ce qui n'est pas html) qui ne me sert jamais à rien et qui bouffe une grosse partie de l'écran. * l'équivalent des raccourcis " et / de firefox (chercher dans la page et chercher dans les liens) w3m arrive aussi avec un client gopher ce qui me permet d'acceder à des sites comme bitreich. Bref: w3m c'est utiliser les 2% utile du web en supprimant le maximum du reste. -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Re: SOLVED (was: Re: using mbuffer: what am i doing wrong?)
On Thu, Apr 11, 2024 at 04:14:33PM +0200, DdB wrote:
> - the resulting transfer is way faster than say ... ssh.
AFAIK ssh is mono-threaded (like OpenVPN, unless you use the kernel
module). wireguard is multi-threaded.
The symptom will be one CPU ("core") at 100% and the rest mostly
idle.
Re: magazine linux et obtention de debian stable 12 X86 gnome
Le 13/04/24 à 09:04, jc gucci a écrit : je suis en wifi, en bande passante limité , j'ai donc pensé qu'il etait possible d'obtenir le dvd via un magazine. dans quels magazines est ou sera inclus le prochain debian sinon comment l'obtenir (envoi par ups, poste , lug ?). Plutôt que d'acheter un magazine, on peut acheter un support d'installation auprès de vendeurs : https://www.debian.org/CD/vendors/ merci. -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: using mbuffer: what am i doing wrong?
Hello, On Tue, Apr 09, 2024 at 03:13:01PM +0200, DdB wrote: > from my research, the abbreviated takeaway is: I never used mbuffer, I use buffer combined with netcat-traditional: # receiver (TCP server on port 8000) nc -l -p 8000 | buffer -S 1048576 -s 32768 -o /dev/null # sender (TCP client on ephemeral port) nc localhost 8000 < /dev/zero I just installed mbuffer: mbuffer -I 8000 -o /dev/null mbuffer -i /dev/zero -O 127.0.0.1:8000 and it also works. > > sudo netstat | grep $port > to return nothing yes, but those work: netstat -a | grep :8000 netstat --listen | grep :8000 Maybe it's just that by default netstat only shows sockets in the ESTABLISHED state and not in the LISTEN state. > What am i doing wrong? If there is a timeout, I would suggest to investigate firewalls on the server side.
Re: HDD long-term data storage with ensured integrity
Hello, On Mon, Apr 08, 2024 at 11:28:04AM -0700, David Christensen wrote: > So, an ext4 file system on an LVM logical volume? > > Why LVM? Are you implementing redundancy (RAID)? Is your data larger than > a single disk (concatenation/ JBOD)? Something else? For off-site long-term offline archiving, no, I am not using RAID. No, it's not LVM+md, just plain LVM for flexibility. Typically I use 16 TB hard drives, and I tend to use one LV per data source, the LV name being the data source and the date of the copy. Or sometimes I just copy a raw volume (ext4 or something else) to a LV. With smaller drives (4 TB) I tend to not use LVM, just plain ext4 on the raw disk. I almost never use partitionning. However, I tend to use luks encryption (per ext4 filesystem) when the drives are stored off-site. So it's either LVM -> LV -> LUKS -> ext4 or raw disk -> LUKS -> ext4. You can find some of the scripts I use to automate this off-site long-term archiving here: https://git.alphanet.ch/gitweb/?p=various;a=tree;f=offsite-archival/LVM-LUKS
Re: HDD long-term data storage with ensured integrity
For offline storage: On Tue, Apr 02, 2024 at 05:53:15AM -0700, David Christensen wrote: > Does anyone have any comments or suggestions regarding how to use magnetic > hard disk drives, commodity x86 computers, and Debian for long-term data > storage with ensured integrity? I use LVM on ext4, and I add a MD5SUMS file at the root. I then power up the drives at least once a year and check the MD5SUMS. A simple CRC could also work, obviously. So far, I have not detected MORE corruption with this method than the drive ECC itself (current drives & buses are much better than they used to be). When I have errors detected, I replace the file with another copy (I usually have multiple off-site copies, and sometimes even on-site online copies, but not always). When the errors add up, it is time to buy another drive, usually after 5+ years or even sometimes 10+ years. So, just re-reading the content might be enough, once a year or so. This is for HDD (for SDD I have no offline storage experience, it could be shorter).
Re: making Debian secure by default
Hello, On Fri, Mar 29, 2024 at 07:02:54PM +0100, Kamil Jo?ca wrote: > O-o, is there any simple test to check if I have infected version or > not? For example, under root: path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')" if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e700804883ec28488954241848894c2410 then echo probably vulnerable else echo probably not vulnerable fi NB: always think and read before typing root commands, or any commands you find on a forum or mailing-list :) More info: https://boehs.org/node/everything-i-know-about-the-xz-backdoor Interesting read about social interactions https://www.openwall.com/lists/oss-security/2024/03/29/4 ref for the code above https://www.openwall.com/lists/oss-security/2024/03/29/23 idea to confine the sshd -> systemd dependancy, in a specific process, because of the huge systemd attack surface
Re: making Debian secure by default
Hello, On Wed, Mar 27, 2024 at 05:30:50PM -0400, Lee wrote: > Apparently the root of the security issue is that wall is a setguid program? a) wall must be able to write to your tty, which is not possible if wall is not installed setguid OR if people have sane permissions on their terminals (e.g. set to mesg n) b) in addition, for this exploit to run, command-not-found must be started with the not found command as argument: in the two Debian releases I just tried (buster and bookworm), with bash, command-not-found was not installed. The idea of the exploit is that you get a prompt for entering a sudo password, which is a simple text (which gets more convincing because of a recently introduced bug in wall which does not filter out terminal escape / control sequences), then you type the root password, which is presumably not the name of an existing command, so command-not-found PASSWORD is run, and someone on another terminal and user can do a ps to see that password argument if he is quick or polling. To fix this: a) don't type a root password / sudo password unless you know that it should happen b) don't allow others to write on your terminals, in particular if you run priviledged commands and expect sudo prompts c) patch wall so that its texts are always shown to be different from other program outputs (== filter out anything else than printable characters) THIS IS MY PREFERRED WORKAROUND :) (mixing controls (prompts) and data is always a very bad idea) d) don't have other users on your machine / use containers. > So. There is a program called 'mesg', hrmmm.. 30 years ago it was common practice to use wall (to signal stuff to users, e.g. used by shutdown(8)). > oof. Are there instructions somewhere on how to make Debian secure by > default? Looks like it is, by not installing command-not-found by default (apparently Ubuntu does). Presumably by chance.
Re: Installation minimaliste
salut, > > environnement léger lxde ou xfce, en désélectionnant tout le reste, puis > > en installant juste ce qu'il te faut. > Encore plus léger : un simple gestionnaire de fenêtres. encore plus léger: pas de gestionnaire du tout (cf. mon précédent post): kodi est une appli qui est full screen et ce sera la seule à tourner. pas besoin d'un wm donc. cordialement, marc -- Marc Chantreux
Re: Installation minimaliste
On Sun, Mar 24, 2024 at 07:25:23PM +0300, Alex PADOLY wrote: > Je souhaite faire une installation minimaliste ayant pour objectifs de > regarder > des vidéos et d'écouter de la musique uniquement. je connais pas les autres distros parce que perso j'ai tendance à * toujours utiliser debian * quitter l'installation juste avant le tasksel et sans rien selectionner (je me retrouve avec une debian fonctionnelle et presque sans un seul paquet à virer). * ensuite j'installe ce qu'il me faut. pour un serveur multimedia j'aurais tendance à commencer par apt install slim kodi doas adduser kodi --shell /bin/sh <<-% cat >> /etc/doas.conf permit nopass :root % <<-% cat >>/etc/slim.conf auto_login yes default_user kodi % <<-% install -ukodi -m500 /dev/stdin ~kodi/.xinitrc #!/bin/sh exec kodi % mais c'est une solution au dessus de X. Autres options pour kodi: * kodi au dessus de wayland+pipewire? * kodi avec du frame buffer? (je sais pas si ça existe mais dans le sens ou tu n'as pas besoin d'un window manager/compositor, peut-être que ca t'éviterait un composant inutile) > Dois-je à l'installation choisir une configuration minimale ou m'orienter vers > une distribution légère basée sur Debian. gros avantages de rester sous debian: * c'est du debian (donc avec la communauté, le support tout ca) * tu vas apprendre des trucs en le faisant toi-même * tu tune comme tu veux, pas comme les gens de la distro ont pensé pour toi gros avantage d'un derivatif ou une distro dediée: * pas de prise de tete à l'install dans ce genre de cas j'aie tendance à voir si il existe un pure blend debian: https://www.debian.org/blends/ ca n'a pas l'air d'être le cas. -- Marc Chantreux
Re: Debugging an USB array issue
Hello, On Fri, Mar 15, 2024 at 06:54:38PM +0100, to...@tuxteam.de wrote: > I may be stating the obvious, but have you made sure the USB hub > is providing enough power to keep your disks happy? It's a 60W external power supply, for 4 disks.
Re: Debugging an USB array issue
Hello, On Fri, Mar 15, 2024 at 01:30:08PM -0400, Dan Ritter wrote: > I have never had long-term happiness with multiple disks > connected via USB. I strongly recommend that you find a 4 or 8 > disk SATA/SAS PCIe card -- an LSI 2008, for example -- and connect > through that, instead. US prices are $40-45 new. Add $15 for an 8087-to-4xSATA > cable, you will have happiness for less than $75. Interesting. I will keep the idea in mind. I also had a prejudice against USB in the beginning. However: I have a similar disk array running 24h/24h for the last three years on a Debian buster with no problem. I am going to upgrade this system soon, so if there is something bad with bullseye's kernel I would love to learn about it :)
Debugging an USB array issue
Hello, on a Debian bullseye uptodate system [1], I experiment frequent (every 3-4 hours on heavy load) disk disconnections from a md RAID10 array with 4 drives connected to an USB 1M adapter [2]. Errors do not look like a timeout, but like a DMA error [3]. Immediately after, the disk reappears as a new drive name and can be re-added quickly to the md RAID array (I am doing those tests with a read-only mounted filesystem for obvious reasons). Initially, I was wondering if it was maybe a disk doing a too long recovery procedure, but it is to be noted that it's not always the same disk which has an error, and smartctl -a shows no recorded errors for any of the 4 drives [4]. The drives are connected to a SATA-to-USB enclosure [6]. This is on a 3.1 USB PCI-Express card [5]. I already applied this work-around (which does not seem to apply to a non-idle system): echo -1 > /sys/module/usbcore/parameters/autosuspend What would be your recommandations? I have thought about downgrading to a slower port (it should not be much different with 5000M), changing the cable, or maybe it's the enclosure? Or is this a known issue (maybe with the xhci_hd driver) and I should try another driver? Thank you for any idea or pointer. [1] Linux video 5.10.0-28-amd64 #1 SMP Debian 5.10.209-2 (2024-01-31) x86_64 GNU/Linux [2] /: Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 1M |__ Port 1: Dev 2, If 0, Class=Hub, Driver=hub/4p, 1M |__ Port 2: Dev 5, If 0, Class=Mass Storage, Driver=usb-storage, 5000M |__ Port 1: Dev 4, If 0, Class=Hub, Driver=hub/4p, 1M |__ Port 3: Dev 8, If 0, Class=Mass Storage, Driver=uas, 1M |__ Port 1: Dev 6, If 0, Class=Mass Storage, Driver=uas, 1M |__ Port 4: Dev 10, If 0, Class=Mass Storage, Driver=uas, 1M |__ Port 2: Dev 7, If 0, Class=Mass Storage, Driver=uas, 1M |__ Port 2: Dev 3, If 0, Class=Mass Storage, Driver=usb-storage, 5000M [3] Mar 15 17:08:06 video kernel: [ 6607.383180] xhci_hcd :01:00.0: WARN Set TR Deq Ptr cmd invalid because of stream ID configuration Mar 15 17:08:06 video kernel: [ 6607.386754] DMAR: DRHD: handling fault status reg 3 Mar 15 17:08:06 video kernel: [ 6607.386762] DMAR: [DMA Write] Request device [01:00.0] PASID fault addr f98be000 [fault reason 05] PTE Write access is not set Mar 15 17:08:06 video kernel: [ 6607.386774] sd 18:0:0:0: [sde] tag#5 data cmplt err -75 uas-tag 1 inflight: CMD Mar 15 17:08:06 video kernel: [ 6607.386780] sd 18:0:0:0: [sde] tag#5 CDB: Read(16) 88 00 00 00 00 01 5e 1d 88 00 00 00 01 00 00 00 Mar 15 17:08:06 video kernel: [ 6607.479406] xhci_hcd :01:00.0: WARN Event TRB for slot 12 ep 10 with no TDs queued? Mar 15 17:08:06 video kernel: [ 6607.479708] xhci_hcd :01:00.0: WARN Set TR deq ptr command for freed stream ID 38885 Mar 15 17:08:06 video kernel: [ 6607.510551] xhci_hcd :01:00.0: WARN Event TRB for slot 12 ep 10 with no TDs queued? [ ... many ... ] Mar 15 17:08:13 video kernel: [ 6614.443826] sd 18:0:0:0: [sde] tag#2 uas_eh_abort_handler 0 uas-tag 3 inflight: CMD IN Mar 15 17:08:13 video kernel: [ 6614.443829] sd 18:0:0:0: [sde] tag#2 CDB: ATA command pass through(12)/Blank a1 08 2e d0 01 00 4f c2 00 b0 00 00 Mar 15 17:08:13 video kernel: [ 6614.457969] xhci_hcd :01:00.0: WARN Event TRB for slot 12 ep 10 with no TDs queued? Mar 15 17:08:13 video kernel: [ 6614.458274] xhci_hcd :01:00.0: WARN Set TR deq ptr command for freed stream ID 38885 [ ... many ... ] Mar 15 17:08:25 video kernel: [ 6626.497696] sd 18:0:0:0: [sde] tag#5 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE cmd_age=19s Mar 15 17:08:25 video kernel: [ 6626.497725] sd 18:0:0:0: [sde] tag#5 Sense Key : Illegal Request [current] Mar 15 17:08:25 video kernel: [ 6626.497731] sd 18:0:0:0: [sde] tag#5 Add. Sense: Invalid command operation code Mar 15 17:08:25 video kernel: [ 6626.497739] sd 18:0:0:0: [sde] tag#5 CDB: Read(16) 88 00 00 00 00 01 5e 1d 88 00 00 00 01 00 00 00 Mar 15 17:08:25 video kernel: [ 6626.497746] blk_update_request: critical target error, dev sde, sector 5873960960 op 0x0:(READ) flags 0x0 phys_seg 32 prio class 0 Mar 15 17:08:25 video kernel: [ 6626.497755] md/raid10:md0: sde: rescheduling sector 11747394560 Mar 15 17:08:25 video kernel: [ 6626.497801] usb 3-1.1.4: stat urb: no pending cmd for uas-tag 3 Mar 15 17:08:25 video kernel: [ 6626.497807] md/raid10:md0: sdd: redirecting sector 11747394560 to another mirror Mar 15 17:08:25 video kernel: [ 6626.519426] xhci_hcd :01:00.0: WARN Event TRB for slot 12 ep 10 with no TDs queued? Mar 15 17:08:25 video kernel: [ 6626.519719] xhci_hcd :01:00.0: WARN Set TR deq ptr command for freed stream ID 38885 Mar 15 17:08:25 video kernel: [ 6626.550583] xhci_hcd :01:00.0: WARN Event TRB for slot 12 ep 10 with no TDs queued? Mar 15 17:08:25 video kernel: [ 6626.550875] xhci_hcd :01:00.0: WARN Set TR deq ptr command for freed
[résolu je sais pas trop comment] Re: le bluez de la doc de bluez (+wireplumber)
salut à tous, On Sat, Dec 16, 2023 at 08:19:24PM +0100, didier gaumet wrote: > je ne sais pas si ça peut t'aider mais le wiki Archlinux a une section sur > ce cas de figure: > https://wiki.archlinux.org/title/Bluetooth_headset#Pairing_works,_but_connecting_does_not merci pour ce lien qui avait déjà été mentionné plus tôt dans le thread. à force d'y revenir, de tapper dessus, de changer de stratégie, je suis arrivé à faire marcher la chose en virant pipewire. rétrospectivement, je crois que la partie Bluetooth_headset était ok mais que le casque ne m'annonce la connexion comme établi que lorsque le serveur de son le prend en compte (je n'ai pas compris les détails). bref! ca marche! encore merci pour votre aide à tous (je continue à penser que la doc est vraiment mauvaise) -- Marc Chantreux
Re: Hplip changement de version
Bonjour Norbert, Le 21/01/24 à 11:33, Norbert Ponce a écrit : Bonjour, La version actuelle de hplip ne convient pas pour la HP Deskjet Plus 4120 Il me faudrait la hplip-3.20.5 J'ai tenté un apt install hplip-3.20.5 mais ça ne marche pas (paquet non trouvé) Quelle version de Debian utilises-tu ? Les backports de buster (oldoldstable) fournissent la version 3.20.9+dfsg0-4~bpo10+1 du paquet hplip. Comment doit-on procéder? Merci Tout dépend de la version de debian que tu utilises. -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: phpmyadmin en panne
Le 19/01/24 à 23:44, ajh-valmer a écrit :
Depuis peu, je lance phpmyadmin normalement sous Debian bookworm,
mais lorsque je tape une commande SQL, je reçois ceci :
"Erreur dans le traitement de la requête,
Code d'erreur : 403.
Texte de l'erreur : Forbidden (rejected)
Il semble que la connexion au serveur aie été perdue.
Merci de vérifier la connectivité réseau et l'état du serveur".
# dpkg-reconfigure phpmyadmin :
dbconfig-common: writing config to /etc/dbconfig-common/phpmyadmin.conf
dbconfig-common: flushing administrative password
# service mysql restart
mysql: unrecognized service
La commande /usr/bin/service est un "wrapper" pour gérer les scripts
init du répertoire /etc/init.d.
Debian utilise systemd pour gérer les services.
Ne devrais-tu pas plutôt utiliser systemctl ?
$ systemctl status mysql
D'autre part, si tu veux voir l'état de ton serveur mysql, tu peux
utiliser la commande suivante sur l'ordi où ta db tourne :
$ sudo ss -tlnp src :3306
Le port 3306 est le port par défaut de mysql/mariadb.
La commande doit te montrer quelque chose comme ceci :
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 80 127.0.0.1:3306 0.0.0.0:*
users:(("mariadbd",pid=1218,fd=31))
Pour vérifier la connectivité, utilise depuis ton client :
$ nc -zv 127.0.0.1 3306
Connection to 127.0.0.1 3306 port [tcp/mysql] succeeded!
Je ne sais comment réparer...
Une fois la cause identifiée, il devrait être facile de trouver une
solution.
Bonne fin de soirée,
A. Valmer
--
Jean-Marc
OpenPGP_signature.asc
Description: OpenPGP digital signature
Re: [HS] LINUX ENTREPRISE
salut, > Quel est "le nid à problèmes" ? : > Pourrait-on avoir une description précise. Au quotidien, quand j'ai eu affaire à RH, c'était pour mettre en évidence (ou résoudre) des pbs qui n'existaient pas sous debian. * de MAJ majeures qui se vautrent * paquets obsoletes ou absents * configuration de base très discutable * options de compilation qui rendaient des outils instables Au passage: à chaque fois que j'y retourne, je trouve un nouveau systeme de paquet au dessus de RPM alors que sous debian, nous avons les apt-tools de longue date. Plus récement, tous les signaux du monde RH me font peur: * rachat par IBM et évolution des modèles commerciaux * volonté de changement de stratégie sur le packaging autour de ostree… > RedHat RHEL est réputée en tant que Serveur. réputé parce que pendant longtemps, c'était la seule distro qui fournissait un vrai support commericial et un système de certification. en conséquence: * les gros supports informatique dirigés par des politiciens qui ne voulaient pas prendre de risque (politiques, j'entend) préféraient sortir le chequier et imposer RH. * même stratégie chez les éditeurs qui imposaient RH pour éviter d'avoir des gens compétents en sysop en interne. > > conseiller Canonical avec Ubuntu. puisqu'on parle de "le nid à problèmes" :) marc
Re: [HS] LINUX ENTREPRISE (support commercial)
salut, On Tue, Jan 02, 2024 at 09:11:53AM +0100, Belaïd wrote: > Je te conseillerai Debian même en entreprise a part si tu veux un support > différent d'un support "communautaire/bénévole", dans quel cas je te > conseillerai peut être Red Hat. J'aurais tendance à dire au contraire: * choisir debian pour sa robustesse, sa QA, sa richesse: ça diminue grandement le besoin d'un support. * si tu veux quand même un filet, tu peux avoir du support auprès des boites qui contribuent à debian. je pense par exemple à Freexian qui a été fondé par un DD (debian developper) alsacien qui contribue depuis 1998. Freexian a lancé un support LTS pour debian. * c'est une belle façon de contribuer à la robustesse de debian que de payer des boites qui sont dédiées à la qualité générale du projet. https://www.freexian.com/ cordialement, marc
Re: Question de Noël (mais quelle année?)
hello, > > tout compte fait comparable à la compression protocolaire de type > > freeNX (comme X2go quoi). j'ai fais qq tentatives à l'époque et > > ce que j'ai vu était assez loin de pouvoir valider l'affirmation. > > C'est possible en utilisant Waypipe [1], disponible dans Debian 12. > Je ne l'ai encore jamais utilisé. apt-cache search waypipe est prometeur en effet. Merci pour le lien. marc
Re: Question de Noël (mais quelle année?)
Salut, > > * Il y a enfin un compositor qui m'attire: > > https://github.com/riverwm/river > > Merci pour le lien. Est-ce que tu as évalué dwl qui est le remplaçant de > dwm ? > > https://codeberg.org/dwl/dwl Nope: j'attend maintenant qu'un utilisateur me dise que wayland est isofonctionnel à X11 au moins pour mes besoins. marc
Question de Noël (mais quelle année?)
salut à tous, je suis passé sous wayland accidentellement lors d'une mise à jour du passage à bulleye (à l'époque j'étais encore sous gnome3) et déjà à l'époque, c'était stable. mais !!! je ne pouvais plus partager mon écran pendant les confs (jitsi, BBB, …). quand j'ai compris que j'étais sous wayland je me suis rendu compte qu'il n'existait pas d'alternatives à des outils comme screenkey, ffmpeg x11grab … aussi: * le decorateur de fenetre n'est plus du fait du window manager (donc plus de point d'entrée unique pour les supprimer) * adieu remote display. visiblement c'est un WONTFIX de la communauté wayland qui dit en gros: utilise un truc qui render et compresse des images sur le réseau (VNC) en m'expliquant que c'est tout compte fait comparable à la compression protocolaire de type freeNX (comme X2go quoi). j'ai fais qq tentatives à l'époque et ce que j'ai vu était assez loin de pouvoir valider l'affirmation. * je n'ai pas trouvé de display manager aussi simple et elegant que slim. * à l'époque, rien dans le monde wayland ne ressemblait à dwm. Ce Noël-ci: * Il y a enfin un compositor qui m'attire: https://github.com/riverwm/river * j'ai bien compris que X11 est un cauchemard pour les développeurs et il me tarde de pouvoir jouer les bons élèves en passant sous wayland mais je ne sais si la situation a évolué sur mes 3 besoins fonctionnels. tout retour sera lu avec intéret :) joyeuse fete. marc
Re: Bookworm - problème avec noyau 6.1.0-15
salut Thierry, Le 24/12/23 à 15:47, Thierry a écrit : Bonjour, depuis l'upgrade au noyau 6.1.0-15, je n'ai plus de connexion réseau. Impossible de voir les journaux car les commandes ne répondent pas. Je vois NetworkManager consommer 100% du CPU, et le kill ne l'arrête pas. Y a t-il un bug connu avec ce noyau? Si je boote sur le noyau 6.1.0-13, je n'ai aucun problème. des mises à jour récentes du noyau ont imapctés certains adaptateurs WiFi : https://lists.debian.org/debian-stable-announce/2023/12/msg2.html Peut-être es-tu impacté. La dernière version corrige ces soucis. Essaie de voir si tu as une possible mise à jour. Sinon, plus de détails sera nécessaire. Merci -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: le bluez de la doc de bluez (+wireplumber)
hello, > • liste des périphériques : bluetoothctl devices > • scan : bluetoothctl scan on > • appairer : bluetoothctl pair > • rendre un périphérique sécurisé/connu : bluetoothctl trust yep! toutes les étapes marchent sauf la connexion. comme je disais à Didier: je ne trouve rien qui me donne une piste (verbosité, logs, …). encore merci marc
Re: le bluez de la doc de bluez (+wireplumber)
salut, > je m'aperçois qu'il y a grosso-modo la même chose dans le wiki Debian: > https://wiki.debian.org/BluetoothUser > https://wiki.debian.org/BluetoothUser/a2dp lecture faite de toutes les docs, tout est trusted, paired et tout mais impossible de se connecter: il dit qi'il est en cours de connexion (busy). j'ai bien fais attention à ce que le casque soit ouvert a la négo. donc je ne sais pas quoi faire. prochaine étape: lire les sources vu l'absence de doc me permettant ne serait-ce que de comprendre mon pb. en tout cas merci pour ces liens. marc
Re: QNAP et son .deb
On Sat, Dec 16, 2023 at 06:36:48PM +0100, Frederic Zulian wrote: > dpkg -i QNAPQfinderProUbuntux64-7.10.0.1204.deb > (Lecture de la base de données... 543315 fichiers et répertoires déjà > installés.) > Préparation du dépaquetage de QNAPQfinderProUbuntux64-7.10.0.1204.deb ... > /var/lib/dpkg/tmp.ci/preinst: ligne 25 : [: GNU/Linux : nombre entier attendu > comme expression > /var/lib/dpkg/tmp.ci/preinst: ligne 28 : [: GNU/Linux : nombre entier attendu c'est une comparaison qui foire. tu peux récuperer le fichier preinst avec un ar xf QNAPQfinderProUbuntux64* (dans le control.tar.xz). > Qfinder Pro 7.10.0.1204 ne peut être installé. La version de votre système > d'exploitation n'est pas prise en charge.\nConfiguration minimale requise : > 18.04 Ca veut dire en gros: le script shell d'install a été écrit avec les pieds. a+ marc
Re: choisir son apt* et packager à l'arrache
On Thu, Dec 14, 2023 at 09:44:37AM +, Frédéric BOITEUX wrote: > Pour moi, la commande « apt » est une interface plus conviviale et > unifiée que les anciens apt-get, apt-cache Ben vu le "gain" (c'est entre guillemet parce que c'est très discutable), je préfère continuer à utiliser les apt-tools pour la maintenance et aptitude ne me sert plus que pour chercher (mais le systeme de motifs est juste une des raisons de ma fidélité à debian et apt est une blague sur ce point). pouvoir écrire aptitude search '~Pmail-transport-agent !~i' pour voir la liste des alternatives à mon mta, par exemple, je trouve ça très utile. mais je me demande si la communauté debian a une position officielle sur ce point (et du coup je me demande comment leur poser la question). > Personnellement, le l’utilise pour les « apt update », « apt install > » ou lors des migrations via « apt upgrade » et « > apt full-upgrade » ajoute purge et autopurge et c'est tout ce que je fais avec apt. je continue a utiliser apt-cache directement. > [où il fonctionne correctement là où aptitude échoue la plupart du temps]. c'est la raison pour laquelle je n'utilise plus aptitude que pour faire de la recherche et de l'interrogation. > recherches poussées (je n’ai jamais trop tenté d’utiliser « apt » pour > cela) j'ai tenté :)) soit j'ai rien pigé, soit on est pas prets de pouvoir se débarasser d'aptitude. > beaucoup via son interface Curses (j’étais amateur de dselect > auparavant), il offre pas mal de fonctions interactives que apt n’a > pas… et qui excusent [pour moi] sa relative lenteur à > démarrer/terminer. j'avoue ne pas chercher d'excuses: il n'y a pas d'alternative à aptitude pour interroger l'état du systeme de paquets donc je prend. merci pour ton retour en tout cas. marc
Re: Scanner Brother DCP-J572DW
Le 12/12/23 à 13:29, ajh-valmer a écrit : "driverless" : intéressant, comment fait-on pour l'installer ? Merci. Comment fait-on pour l'installer ? On ne fait rien. J'ai acheté une imprimante Epson WF3640, je l'ai branchée avec un câble réseau sur mon modem-router (on peut le faire en Wi-Fi aussi) et voilà. C'est tout. Il suffit d'allumer l'imprimante, elle "s'annonce" sur le réseau via le protocole mDNS/Bonjour (cf. [1]), tous mes ordis connectés sur le même réseau peuvent donc l'utiliser. Pour le scanner, c'est un peu différent. Il faut donner à sane l'adresse du scanner. Donc, un simple fichier de config comme celui-ci suffit : = $ cat /etc/sane.d/epson2.conf # epson2.conf # # here are some examples for how to configure the EPSON2 backend # SCSI scsi EPSON # Network # net EPSON4ECDE5.local = Le nom utilisé est celui avec lequel l'imprimante s'annonce dans le protocole mDNS/Bonjour. Même pas besoin de config' DHCP ni d'adresse fixe. Rien. Le protocole mDNS s'en charge. Petite remarque néanmoins : qui dit réseau dit aussi pare-feu. Si on rencontre un soucis, on stoppe temporairement son pare-feu pour vérifier. Avant de le remettre en route, bien sûr. Et pour une imprimante branchée sur l'USB, on peut faire pareil via le paquet ipp-usb : https://packages.debian.org/bookworm/ipp-usb Plus d'infos : https://wiki.debian.org/CUPSDriverlessPrinting Mais je n'ai jamais essayé. En résumé, j'utilise un environnement de bureau Gnome sur une Debian sid et je n'ai rien dû faire pour utiliser mon imprimante branchée sur le réseau. Et ce, depuis plus de 10 ans. Pour info, le protocole IPP a été finalisé il y a plus de vingt ans et la plupart des imprimantes le supportent. Donc, je suis toujours fort étonné par les soucis rencontrés avec l'installation de pilotes qui, à mon sens, n'ont absolument aucune utilité. Mais mon avis n'engage que moi, je ne suis pas un expert en imprimantes. Bonne journée. -- Jean-Marc P.S. la commande avahi-browse est dans le paquet avahi-utils. === [1] résultat de la commande "avahi-browse --all" - cf. manpage $ avahi-browse --all [...] + enp0s31f6 IPv6 EPSON WF-3640 Series Secure Internet Printer local + enp0s31f6 IPv4 EPSON WF-3640 Series Secure Internet Printer local [...] === affiche uniquement les imprimantes (service: _ipps._tcp) $ avahi-browse -kt _ipps._tcp + enp0s31f6 IPv6 EPSON WF-3640 Series _ipps._tcp local + enp0s31f6 IPv4 EPSON WF-3640 Series _ipps._tcp local === idem + résolution de son adresse $ avahi-browse -ktr _ipps._tcp + enp0s31f6 IPv4 EPSON WF-3640 Series _ipps._tcp local = enp0s31f6 IPv6 EPSON WF-3640 Series _ipps._tcp local hostname = [EPSON4ECDE5.local] address = [192.168.1.22] OpenPGP_signature.asc Description: OpenPGP digital signature
choisir son apt* et packager à l'arrache
salut à tous, je passe un thread sur la liste parce que j'aimerais beaucoup avoir votre position (à jour) sur le sujet. il y a qq années, il semblait que apt était sensé devenir l'interface officielle des apt-tools sauf que * j'ai l'impression que c'est tjrs aussi mauvais comparé à aptitude * aptitude a un vrai pb de lenteur > > > > > J'avais pas rsvg-convert, apt me dit que c'est dans le paquet > > > > > python3-sphinxcontrib.svg2pdfconverter. Ca me surprend un peu mais ça > > > > > a > > > > > effectivement corrigé le problème. Normal ? > > > > > > > > $ apt-file search rsvg-convert > > > > librsvg2-bin: /usr/bin/rsvg-convert > > > > librsvg2-bin: /usr/share/man/man1/rsvg-convert.1.gz > > > C'est dommage parce que quand on fait > > > apt search rsvg-convert > > > python3-sphinxcontrib.svg2pdfconverter/stable,stable 1.2.2-1 all > > >Sphinx SVG to PDF Converter Extension > > > > C'est un des trucs qui me saoule dans debian: apt est sensé devenir *le > > frontend* de tous les apt-tools sauf qu'il pue du bec. > > > > du coup: > > * apt pour installer > > * aptitude et apt-file pour chercher au passage je tiens à signaler que: * les motifs de recherche de aptitude sont une des raisons de ma fidélité à debian comme seule distro potable pour un desktop user-end. * j'aimerais bien dire "aptitude partout" était responsable du seul foirage de mise a jour majeure en 20 ans sur debian (entre temps j'ai découvert les images openstack avec leurs dépendances à la con donc on va dire 2). * aptitude est lent au démarrage, il arrive avec une ui et un tetris, le tout ne m'ayant évidement jamais servi. > > > > il faut que je fasse un paquet debian pour que les gens > > > > aient juste à faire "apt install". > > > > > > Pas obligatoire, c'est l'occasion de leur montrer apt search et apt-file > > > jeudi : sauf démonstration du contraire, je continue à dire qu'il ne *faut pas uitliser apt search* mais aptitude ou apt-cache. > > c'est une très mauvaise pratique: faire des apt install de partout pour > > ne plus savoir pourquoi tu as installé tel et tel paquet. > > > > l'avantage de faire apt install mon-tp1 mon-tp2, c'est que rsvg-convert > > sera désinstallé le jour ou tu n'as plus aucun tp qui en dépend. > première option parce que c'est ce que les personnes vont très > majoritairement rencontrer dans leurs activités (combien de projets de > recherche viennent avec des jolis paquets ?). les "jolis paquets" (qualité debian, remonté dans upstream) sont chiants à faire et c'est la raison pour laquelle personne ne prend le temps de les faire. faire un paquet avec une liste de dépendances et qqs fichiers prets à l'emploi est trivial et on devrait faire la promotion de cette pratique. J'utilisais equivs pour faire mes paquets et j'utilise maintenant mkcrapdeb https://git.unistra.fr/mc/mkcrapdeb je suis à l'affut de bonnes pratiques/pratiques officielles pour ce ce packaging simple. a+ marc
Re: Scanner Brother DCP-J572DW
Le 8/12/23 à 21:33, didier gaumet a écrit : Vu que même si la compatibilité Bonjour/Mopria n'est pas pas spécifiée telle quelle dans les specs Brother mais que le scanner est compatible réseau, je serais toi je testerais un fonctionnement sans pilote (driverless): le combo imprimante-scanner n'est plus vu comme un périphérique d'impression-scan mais comme un serveur d'impression-scan comportant ses propres pilotes sur le serveur. Normalement ça scanne sans pilote aussi en liaison USB si ipp-usb et sane-airscan sont installés (en Debian 12 avec un bureau c'est installé automatiquement, avec Debian 11 il me semble que c'est pareil) https://wiki.debian.org/CUPSDriverlessPrinting Pareil. Imprimante+Scanner Epson que j'utilise depuis sa connexion réseau en driverless. J'ai conseillé cette approche une fois sans avoir de retour. Si cela fonctionne, merci de poster le résultat ici. --- Jean-Marc OpenPGP_0x5C71E0F9ED0B8558.asc Description: OpenPGP public key OpenPGP_signature.asc Description: OpenPGP digital signature
Re: le bluez de la doc de bluez (+wireplumber)
hello! > Avertissement: je ne connais rien à Bluetooth, jamais utilisé. Je me > demande aussi si dans ton cas de casque USB (que tu raccordes en USB?) > c'est nécessaire de passer par Bluetooth en cas de raccordement USB (ça > devrait être vu comme périphérique audio USB?) merde … j'ai parlé de USB. Il fallait bien comprendre blutooth! désolé et merci pour ta vigilance! > Sinon le wiki Archlinux a des pages intéressantes sur Bluetooth en général > et l'utilisation d'un combiné micro-casque en particulier: > https://wiki.archlinux.org/title/Bluetooth > https://wiki.archlinux.org/title/Bluetooth_headset > je m'aperçois qu'il y a grosso-modo la même chose dans le wiki Debian: > https://wiki.debian.org/BluetoothUser > https://wiki.debian.org/BluetoothUser/a2dp Je vais potasser ces liens pendant le WE. cordialement, marc
bluetooth Re: le bluez de la doc de bluez (+wireplumber)
salut, > > Je tente de connecter un casque USB. Pour le moment, j'ai réussi > > à enregistrer le périphérique > Dans mon cas ou je n'utilise pas Gnome3 mais blueman-applet et > pulseaudio, j'installe pulseaudio-module-bluetooth et désinstalle tout > ce qui ressemble à pipewire qui m'enschtroumphe. Je n'utilise pas gnome3: je suis sous dwm. Pulseaudio vs wireplumber ne me semble pas être un sujet puisque j'en suis simplement à vouloir pairer. Et pour parler de mon problème effectivement: [bluetooth]# devices Paired Device 08:21:EF:03:05:BC marc Device 14:3F:A6:71:C7:92 LE_WH-XB900N [bluetooth]# devices Connected [bluetooth]# connect 14:3F:A6:71:C7:92 Attempting to connect to 14:3F:A6:71:C7:92 Failed to connect: org.bluez.Error.Failed Operation already in progress Je n'ai pas de message plus explicite. J'ai fais un journalctl -xfen0 Mais il reste silencieux et je cherche donc à augmenter le niveau de verbosité. Mais c'est pe un autre outils qu'il faut utiliser par exemple pour dumper le traffic USB et tenter de comprendre ce qu'il se passe? D'avance merci pour toute aide. cordialement, marc
le bluez de la doc de bluez (+wireplumber)
salut à tous, Je tente de connecter un casque USB. Pour le moment, j'ai réussi à enregistrer le périphérique # bluetoothctl devices |grep W Device 14:XX:XX:XX:XX:XX WH-XB900N et il me faut maintenant le pairer. Et là surprise: toutes ces commandes ne servent à peu pret à rien: man bluetoothctl bluetoothctl --help apropos bluetoothctl apropos bluez info "il me manque un paquet de doc", me dis-je, mais # aptitude search '~nbluez ~ndoc' libkf5bluezqt-doc - documentation files for bluez-qt bon ... je me résigne: apt-cache show bluez | sed '/^Homepage: /!d;s///;q' | xargs chromium ce qui me fait visiter http://www.bluez.org. Sauf que même ici * pas d'onglet doc. * la FAQ est moins longue que celle de la WTFPL (http://www.wtfpl.net/faq/) dans la page download, je trouve "User Space BlueZ Package". Cool! curl http://www.kernel.org/pub/linux/bluetooth/bluez-5.66.tar.xz | tar xz grep -F bluetoothctl blu*/doc et là encore je ne trouve rien (ou plutôt une ligne). Y'a pas de docs ou c'est moi qui ne sais plut chercher? cordialement, marc
Re: [HS] alternative à Signal sous Debian et SANS smartphone
salut Jean-Louis, Le 11/11/23 à 10:53, Jean Louis Giraud Desrondiers a écrit : bonjour , J'essaie d'aider une amie qui souhaite installer sur son portable (sous Mint) une appli de chat : on a bien trouvé un tuto pour installer Signal mais je n'ai pas réussi l'installation. Donc nous essayons de trouver une appli de chat sous Debian mais qui doit aussi fonctionner sous Windows ou Mac. Après quelques recherches nous avons trouvé Jami et Discord mais d'après ce que je lis sur ces deux applis je ne suis pas sûr qu'on puisse les utiliser sans smartphone. Merci pour vos réponses. J'ai fait quelques essais avec Jami. Si mes souvenirs sont bons, il n'est pas nécessaire d'avoir un smartphone. -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: wine virtualbox ... Clau privada publicada
Cert Jo no ho tinc gens clar això de claus publiques i privades però no sé on trobar informació al respecte que em pugui treure de dubtes. Gràcies El 3/11/2023 a les 8:35, Narcis Garcia ha escrit: Aleshores, la clau privada en qüestió ha deixat de ser privada. Marc, et recomano MOLT que generis noves claus pel compte de correu-e (el que no és de Gmail), i aleshores revoquis les claus que estaves fent servir. També tingues en compte que els missatges xifrats que haguessis rebut amb aquelles claus ara exposades, han deixat de ser indesxifrables. El 3/11/23 a les 8:27, Ernest Adrogué ha escrit: 2023-11- 3, 08:08 (+0100); Narcis Garcia escriu: Ei Marc, has escrit amb un xifrat (suposo que per a la clau d'en Jordi), però amb còpia a la llista. Et refereixes a aquest bloc? -BEGIN PGP PRIVATE KEY BLOCK- Version: GnuPG v2 lQPGBFh3b4wBCADcg72dc5yZ09XfZbMbDI/bkssf4We5Zb1y6gagJ6wx/hQxp5yI Sembla que no és un text xifrat, sinó més aviat una clau privada. Salutacions
Re: wine virtualbox ...
Hola, jo no puc ajudar-te, però si que et demano que ens diguis com ha acabat tot plegat Gràcies per tot i molta sort!!! El dijous, 2 de novembre de 2023, Jordi (<215...@runbox.com>) va escriure: > Bon dia, estic intentant instal.lar wine per poder fer servir el > programa "Garmin Express". Després de dos dies el wine i el "Garmin > Express" funcionen entre cometes. L'ultim problema que m'ha sorgit és > que no detecta l'usb ja que, suposo, /dev/ttyUSBx ja no existeix i no > sé que ficar-li al "wine regedit", el rellotge si que queda muntat al > linux com a disc. > > Em fa una mica de pudor tenir tot aquest microsoft instal.lat a > l'ordinador. Algú te alguna experiència similar ? No sé si continuar > trencant-me les banyes amb el wine, instal.lar virtualbox o no sé > alguna idea? > > Salutacions > Jordi. > > -- -BEGIN PGP PRIVATE KEY BLOCK- Version: GnuPG v2 lQPGBFh3b4wBCADcg72dc5yZ09XfZbMbDI/bkssf4We5Zb1y6gagJ6wx/hQxp5yI wwnmVotwTmfLAyA2DDcNWIIfLFavhi5NZXk0h0XAEIfhIiSAiiNLAxX5XMNI66VI WQyIYXQdkCQavbJQRioR3Es1upoLrPwIwCQSZv3gjNVWIBlUcfOApKVkHRcFIRcG NDhzS/IIhIu7FvcHqh6/Md2P6G74s9qY+CAI3L3YdxciZhJQsgWvBmxNABFXwYXe bKFoVicc29m/sm+aRLlEv16xmfZ74UnLIi3P7DB6+KTzdUGE2uvemR493Hdjn1Q/ yYU7NnHOAMKmmSDskYZf0trIbsKS7tkTECdBABEBAAH+BwMC1djWmSY9LkPpqK78 3tPxyXnkP2gm+cKyCh6HhJZi0l1ANb4iP1fEua3Ncd3z/12C80R7e0QS/MmomjBV ij8QXd14jlkYnuQJ8cgUNxTx1SB7XFaeu4bxWIjbJ/Fgyhv9gOUjTQi2vlI7h7R/ ZHYCdACxJe8msW5UX60HKZ5nIiyXxiJoCzjvN04FIqxk0Oj95HUigrNm6L4yHFcz qmBuc3GlQ6cLNVtoSVX9ol0azwAGlQGU4TEQpZ/uNgyvc3badmBF7FfGYZltNnkA J5U5TGoMvJUnK9YxSh//8Jia9CU0kRANQcSS8LF3NszzjDHDoeHg+6TrwcgA4qHR ZQ4cP0sNtQQQCISwgOUBpyeCdXionSSVtOi+n7RHee1hq3r703yp2lJUyy2fCyHs 1baWAtXBRT7rCMWLviky+z9bRWAvtDj6I0xBdJuQLRv9bgYifS0AcrK6Yn0yjWD4 F9Wqz/lMzaZlErMvvX2qBVsX+HW4Ea8Oi2UnFnwUsYuUAZWJL5SU3wEvq6UFnv1O 3wUr4smykTtb3p7vYg3Vo10lDI65ybXxzMAWQ7S0+7AcpViGjXqxoYmldQc482k8 yx/bLZ6FaT5nnL9trFVNju4CapPyXcQmRB3RL9NllwVyNQAeGbVuIyaf9pVop4NF sAsaO34eCAAkyf+1XLaBoaav9cLN4iNXHcE1R1sPwN4XU8hKpb/ocTC+piIY3wNO g9Szo61Yzt3NC1RwCdoKKsZ4kdCT2if0bTi+q7xj9sfpkByaWO2mjb+Dr58Hzzci dUZcmCkUwAUXwlnVJhAEmVhWhta1Xg3qJXgB1Kh0AS3JwZe66xUE2lUJrRfn60q2 rGfAcSjXtfTTXxqsBVy4/blxpLlc2HnytkNpguGp9C1KRJjpFvqDQ4NcaS54SmkE fa5Cs/bTy8H+tCRtYXJjIGZ1cnRpw6AgPG1hcmNmdXJ0aWFAcmlzZXVwLm5ldD6J ATcEEwEIACEFAlh3b4wCGwMFCwkIBwIGFQgJCgsCBBYCAwECHgECF4AACgkQPH9i oVK9SwFd4wf9GBD+QIV2oRjxQsXQGSvRtUKJowod0iveKxcJpjskaGaX/qI2pEP8 OH5E6XezO4p2/2NKceWFFxOpGSGGm10yVfwU4av2XksMKPcNt6fUjh+d9tJBb7Cz JLUkpoNluqBj21lWCKo0CSqZ+dED8ZmAXC3pEq/C10mcj/7YaSJdgpFic61Y6k7y vNUwjPivoOz3Mr8wil9kyt2WzGDljYoR+9CKHz7p+vS4JrR26ka83fPPAqWfgw1o /QHrTFy6ujy3TpgwFPYQ3Dt8B+j2xP1UQO7pMNwp6BSFJAsg0lRXTepn+enDrH2d yoriAC/0+7wL0GUtyrWN2yyqJQVYpwwT6J0DxgRYd2+MAQgAruVsIXU+I1gAq3IB zh8w0LlNwbaWHCodtBU9fEU4eZCvpz8OLb+GoEVe4WI+LcxhiyJVc+EX16TpNziY w54zufMsXo8UfBTGzvIBzWITKqA81pzOoVPTvP9GRmQ0oMw5gzEvNefmNfN400Tv gSu575gofRr6SdfFScioN1fcTetP5hLE4DtDpoecoicwTLo186anzuCkqsh4p1ii Gi+fBol6DW0J+3bl1gZPZStLHHGgG9q1vWpXJVfcATAFt2D1+q4DVux5adF2YgMi jOEG+CncCcRekAxUgroyGyG/atp/c7CqmVgB7kxTdZ2cyHis3CaCcRWFQSavUMPb 0hWB3wARAQAB/gcDArd4zGRFn/ol6bxUdVkubpZkrzfPUQN+Y5fhHtKsQUzX9CjA ruWFIjYUTSUz2vrve6VOVcGqVpkRRp82HjiyFjd9oVkzq0Eo7DcdJi3XhzMoZV/k KbwzAbw1nOrQLA2/uXg07+ujVhazypI6hkjQR/YLIJzkZ2XzD3gdYS2J8Eam5cOx bdrH6EoigqR3KtA3W5tqcRMLfGBrBxMKVF6KySxIAUNgWbYQ8DJOto5YHwegqo4N Qb6JNsd4QoaZo1tvCg6mlQYW3cOEe9P3uBgnw1nMYcAiHqU0NKgHNfzbepMgFey4 bqfSqcl2FqiZw+h0R1RejDkbqXLEoBc7BzqgIHM5QmqUZO1/UaaYoVO6j4Pcb7ll HbSx0foGK4gkOcIkgiCANNPiVpblX4ycHYq/PvwromP+haMI2e3RlNcRosJzJsnp TF2/aM7oWCHnBO4m4WWnss+8/nIQ6XdcJBrzJSc21LPxU321BS5OE5xgEVs3ZgBC JjZya2FgMnieeqa48Sb86rWO054CuWSWwm6z7Fmm6azuK/Hdq3NxRvoWbjeVjGWZ 7hGZv4VV9EMbGnM2C6/PK13dl3Ro3pIhWnEGV3mcPH0/aatuOdPJoeiquxgQkSID JUgl81VcSv8wH0xedV254xBhcio5zy9Nz7oapATKONXwLrLn7yjcYPOLesv/evEE Jcf4dGEdHOgXVqPKOG9hO5YinUCb4JhB6zOCbhuI2B/bJpRFHGPMSqjDcS70LV1d ekmSIjpmhCywo9xVvUSZGUr/cBoU+BUmtyrJoJeyFpNjNt14xtc//ka+Kqy6W3Yw pxSPtoOSMos5HL89o8E7MS0TVO0C2HphMFo82ou5Znz5DiswzTkKp4R4MpmTkq02 Oct+RNfpAqUYCAkG1IYvtZ2JC5Q1cSG3qIoTG1iCbFJ/1YkBHwQYAQgACQUCWHdv jAIbDAAKCRA8f2KhUr1LAeUKCAC6QT8yXBF7Q5PSNzx9B5lDYj7oDaMvz4o/BfQ3 K8uj969tVIAgaax3kqw2i2Z+NJQucW72QxLe0L7ryH9DGWV22IvSshP+yyI+iVLa q03O0wWahddl4eXVYb0rwL7S9NBoDa6degZsOrmca0Mxow9L8XumhTLtvnRE4rbA Ed7Wge5YAy+cg3beluzHtGq9KUFbWxn1LUiFYm/8+IisJUpcsNmDawoSTbh5ndDZ qFjntFvWBTTJXUPcjSs71EC4G1FvMKxqWIGZHpe/4CGneZB5eHn12GF1V8U1uBzQ r3VQzKb7AmM/wB81MqgB6MG7E9j8PfYbApzIOWn+xvrE4VPS =A2n2 -END PGP PRIVATE KEY BLOCK-
Re: wine virtualbox ...
Suposo que ja ho has vist, però per si de cas... https://christitus.com/garmin-express-linux/ No serveix aquest enllaç?? El dijous, 2 de novembre de 2023, Marc FP () va escriure: > Hola, > jo no puc ajudar-te, però si que et demano que ens diguis com ha acabat tot plegat > Gràcies per tot i molta sort!!! > > > El dijous, 2 de novembre de 2023, Jordi (<215...@runbox.com>) va escriure: >> Bon dia, estic intentant instal.lar wine per poder fer servir el >> programa "Garmin Express". Després de dos dies el wine i el "Garmin >> Express" funcionen entre cometes. L'ultim problema que m'ha sorgit és >> que no detecta l'usb ja que, suposo, /dev/ttyUSBx ja no existeix i no >> sé que ficar-li al "wine regedit", el rellotge si que queda muntat al >> linux com a disc. >> >> Em fa una mica de pudor tenir tot aquest microsoft instal.lat a >> l'ordinador. Algú te alguna experiència similar ? No sé si continuar >> trencant-me les banyes amb el wine, instal.lar virtualbox o no sé >> alguna idea? >> >> Salutacions >> Jordi. >> >> > > -- > -BEGIN PGP PRIVATE KEY BLOCK- > Version: GnuPG v2 > > lQPGBFh3b4wBCADcg72dc5yZ09XfZbMbDI/bkssf4We5Zb1y6gagJ6wx/hQxp5yI > wwnmVotwTmfLAyA2DDcNWIIfLFavhi5NZXk0h0XAEIfhIiSAiiNLAxX5XMNI66VI > WQyIYXQdkCQavbJQRioR3Es1upoLrPwIwCQSZv3gjNVWIBlUcfOApKVkHRcFIRcG > NDhzS/IIhIu7FvcHqh6/Md2P6G74s9qY+CAI3L3YdxciZhJQsgWvBmxNABFXwYXe > bKFoVicc29m/sm+aRLlEv16xmfZ74UnLIi3P7DB6+KTzdUGE2uvemR493Hdjn1Q/ > yYU7NnHOAMKmmSDskYZf0trIbsKS7tkTECdBABEBAAH+BwMC1djWmSY9LkPpqK78 > 3tPxyXnkP2gm+cKyCh6HhJZi0l1ANb4iP1fEua3Ncd3z/12C80R7e0QS/MmomjBV > ij8QXd14jlkYnuQJ8cgUNxTx1SB7XFaeu4bxWIjbJ/Fgyhv9gOUjTQi2vlI7h7R/ > ZHYCdACxJe8msW5UX60HKZ5nIiyXxiJoCzjvN04FIqxk0Oj95HUigrNm6L4yHFcz > qmBuc3GlQ6cLNVtoSVX9ol0azwAGlQGU4TEQpZ/uNgyvc3badmBF7FfGYZltNnkA > J5U5TGoMvJUnK9YxSh//8Jia9CU0kRANQcSS8LF3NszzjDHDoeHg+6TrwcgA4qHR > ZQ4cP0sNtQQQCISwgOUBpyeCdXionSSVtOi+n7RHee1hq3r703yp2lJUyy2fCyHs > 1baWAtXBRT7rCMWLviky+z9bRWAvtDj6I0xBdJuQLRv9bgYifS0AcrK6Yn0yjWD4 > F9Wqz/lMzaZlErMvvX2qBVsX+HW4Ea8Oi2UnFnwUsYuUAZWJL5SU3wEvq6UFnv1O > 3wUr4smykTtb3p7vYg3Vo10lDI65ybXxzMAWQ7S0+7AcpViGjXqxoYmldQc482k8 > yx/bLZ6FaT5nnL9trFVNju4CapPyXcQmRB3RL9NllwVyNQAeGbVuIyaf9pVop4NF > sAsaO34eCAAkyf+1XLaBoaav9cLN4iNXHcE1R1sPwN4XU8hKpb/ocTC+piIY3wNO > g9Szo61Yzt3NC1RwCdoKKsZ4kdCT2if0bTi+q7xj9sfpkByaWO2mjb+Dr58Hzzci > dUZcmCkUwAUXwlnVJhAEmVhWhta1Xg3qJXgB1Kh0AS3JwZe66xUE2lUJrRfn60q2 > rGfAcSjXtfTTXxqsBVy4/blxpLlc2HnytkNpguGp9C1KRJjpFvqDQ4NcaS54SmkE > fa5Cs/bTy8H+tCRtYXJjIGZ1cnRpw6AgPG1hcmNmdXJ0aWFAcmlzZXVwLm5ldD6J > ATcEEwEIACEFAlh3b4wCGwMFCwkIBwIGFQgJCgsCBBYCAwECHgECF4AACgkQPH9i > oVK9SwFd4wf9GBD+QIV2oRjxQsXQGSvRtUKJowod0iveKxcJpjskaGaX/qI2pEP8 > OH5E6XezO4p2/2NKceWFFxOpGSGGm10yVfwU4av2XksMKPcNt6fUjh+d9tJBb7Cz > JLUkpoNluqBj21lWCKo0CSqZ+dED8ZmAXC3pEq/C10mcj/7YaSJdgpFic61Y6k7y > vNUwjPivoOz3Mr8wil9kyt2WzGDljYoR+9CKHz7p+vS4JrR26ka83fPPAqWfgw1o > /QHrTFy6ujy3TpgwFPYQ3Dt8B+j2xP1UQO7pMNwp6BSFJAsg0lRXTepn+enDrH2d > yoriAC/0+7wL0GUtyrWN2yyqJQVYpwwT6J0DxgRYd2+MAQgAruVsIXU+I1gAq3IB > zh8w0LlNwbaWHCodtBU9fEU4eZCvpz8OLb+GoEVe4WI+LcxhiyJVc+EX16TpNziY > w54zufMsXo8UfBTGzvIBzWITKqA81pzOoVPTvP9GRmQ0oMw5gzEvNefmNfN400Tv > gSu575gofRr6SdfFScioN1fcTetP5hLE4DtDpoecoicwTLo186anzuCkqsh4p1ii > Gi+fBol6DW0J+3bl1gZPZStLHHGgG9q1vWpXJVfcATAFt2D1+q4DVux5adF2YgMi > jOEG+CncCcRekAxUgroyGyG/atp/c7CqmVgB7kxTdZ2cyHis3CaCcRWFQSavUMPb > 0hWB3wARAQAB/gcDArd4zGRFn/ol6bxUdVkubpZkrzfPUQN+Y5fhHtKsQUzX9CjA > ruWFIjYUTSUz2vrve6VOVcGqVpkRRp82HjiyFjd9oVkzq0Eo7DcdJi3XhzMoZV/k > KbwzAbw1nOrQLA2/uXg07+ujVhazypI6hkjQR/YLIJzkZ2XzD3gdYS2J8Eam5cOx > bdrH6EoigqR3KtA3W5tqcRMLfGBrBxMKVF6KySxIAUNgWbYQ8DJOto5YHwegqo4N > Qb6JNsd4QoaZo1tvCg6mlQYW3cOEe9P3uBgnw1nMYcAiHqU0NKgHNfzbepMgFey4 > bqfSqcl2FqiZw+h0R1RejDkbqXLEoBc7BzqgIHM5QmqUZO1/UaaYoVO6j4Pcb7ll > HbSx0foGK4gkOcIkgiCANNPiVpblX4ycHYq/PvwromP+haMI2e3RlNcRosJzJsnp > TF2/aM7oWCHnBO4m4WWnss+8/nIQ6XdcJBrzJSc21LPxU321BS5OE5xgEVs3ZgBC > JjZya2FgMnieeqa48Sb86rWO054CuWSWwm6z7Fmm6azuK/Hdq3NxRvoWbjeVjGWZ > 7hGZv4VV9EMbGnM2C6/PK13dl3Ro3pIhWnEGV3mcPH0/aatuOdPJoeiquxgQkSID > JUgl81VcSv8wH0xedV254xBhcio5zy9Nz7oapATKONXwLrLn7yjcYPOLesv/evEE > Jcf4dGEdHOgXVqPKOG9hO5YinUCb4JhB6zOCbhuI2B/bJpRFHGPMSqjDcS70LV1d > ekmSIjpmhCywo9xVvUSZGUr/cBoU+BUmtyrJoJeyFpNjNt14xtc//ka+Kqy6W3Yw > pxSPtoOSMos5HL89o8E7MS0TVO0C2HphMFo82ou5Znz5DiswzTkKp4R4MpmTkq02 > Oct+RNfpAqUYCAkG1IYvtZ2JC5Q1cSG3qIoTG1iCbFJ/1YkBHwQYAQgACQUCWHdv > jAIbDAAKCRA8f2KhUr1LAeUKCAC6QT8yXBF7Q5PSNzx9B5lDYj7oDaMvz4o/BfQ3 > K8uj969tVIAgaax3kqw2i2Z+NJQucW72QxLe0L7ryH9DGWV22IvSshP+yyI+iVLa > q03O0wWahddl4eXVYb0rwL7S9NBoDa6degZsOrmca0Mxow9L8XumhTLtvnRE4rbA > Ed7Wge5YAy+cg3beluzHtGq9KUFbWxn1LUiFYm/8+IisJUpcsNmDawoSTbh5ndDZ > qFjntFvWBTTJXUPcjSs71EC4G1FvMKxqWIG
Problème de wifi sur Bookworm
salut Khasui,
Pour les raisons que je détaille ci-après, je redirige ta question
à la liste Debian User French (merci par avance à la liste de nous filer
un coup de main):
debian-user-french(---)lists.debian.org
Et ce pour deux raisons détaillées plus bas. Pour ton pb de Wifi:
On Sat, Oct 14, 2023 at 07:51:03PM +0200, khasui b wrote:
> Mais chui passé en mode beast sur Debian 12
Bravo pour cette liberation!
> et du coup configuration de wifi est assez chiant, ça fais deux jours !
> Que j’essaie de monter la rapidité en wifi,
> je pense qu’il me faut le package ifup et ifdown pour dire shutdown
> my ethernet and up my wifi, c’est un PC que j’ai monté moi même!
Comme j'ai des configurations très différentes d'un réseau à l'autre,
j'ai remplacé les outils fournis par debian que je n'arrivais pas à
tordre dans mon sens (y compris ifupdown) par de simples scripts shell.
voilà à quoi ça ressemble pour un réseau wifi de base:
#!/bin/sh
ip li set wlan0 up
dhclient -r wlan0
<<% wpa_supplicant -i wlan0 -c /dev/stdin -f /root/wifi/log & dhclient
wlan0
network={
ssid="Desclicks"
psk=bc635ea097ca1032f1d0fbbbf044dfcca8e94cb4c34543534454353454354353
}
mais j'ai des choses plus compliquées (cf le répertoire letsparty de
git://katzele.netlib.re/kit).
> Je sais pas si j’ai mal fait l’installation du Debian mais par
> example le package ifconfig me manque……
dans debian, ifconfig est remplacé par les commandes ip (package
iproute2).
> Je capte le wifi mais chui à 0,45 Mbps (LoL)
* tu as combien de "barres"? ta connexion est-elle bonne?
* il faudrait vérifier que le bon pilote (proprio) est installé.
je ne sais pas si debian possède un outils pour vérifier si
c'est le cas et si les firmwares sont à jour.
toutes ces questions que je me pose avec toi sont une première raison
pour avoir mis les copains debianistes dans la boucle. l'autre raison
est décrite ici:
http://katzele.netlib.re/articles/votre_premiere_contribution/index.html
bien à toi,
marc
Re: pilote imprimante DELL B1265dfw Multifunction Mono Laser Printer pour Debian 12 bookworm x86-64
salut, Le 28/08/23 à 22:27, Basile Starynkevitch a écrit : Bonsoir, J'ai hérité de ma fille d'une imprimante laser monochrome DELL B1265dfw Multifunction Mono Laser Printer (et je viens de commander, sans l'avoir reçu, le toner correspondant). Comment faire marcher cette imprimante en connection USB sur Debian 12 bookworm x86-64? je suis prêt à compiler les pilotes nécessaires. Perso, j'essayerai le driverless "printing". Si tu comprends l'anglais, je te suggère les pages suivantes : https://wiki.debian.org/Printing https://wiki.debian.org/CUPSDriverlessPrinting?highlight=%28ipp%29 Le protocole IPP fonctionne aussi sur USB. Merci Cordialement -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Lenteur au boot
Salut, Le 17/08/23 à 22:56, ajh-valmer a écrit : Intéressant, je l'ignorais, peut-être une piste ? : # systemd-analyze blame 6.383s NetworkManager-wait-online.service soit quasi 7 secondes. Maintenant comment corriger le problème avec NetworkManager-wait-online ? Bonne fin de soirée. Comme expliqué dans la page de man, certains services prennent du temps à cause de leurs dépendances. À analyser avec cet aspect en tête. -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Lenteur au boot
J'interviens un peu à l'arrache dans ce fil de discussion. As-tu essayer de voir ce que donne la commande "systemd-analyze blame" ? Je ne sais pas si quelqu'un d'autre l'a déjà proposée. Elle permet d'afficher quelles unités prennent le plus de temps lors de l’amorçage. Un coup d’œil sur la page de man éclaire aussi ce qu'il faut lire de la sortie de cette commende. Le 17/08/23 à 22:18, Th.A.C a écrit : Le 14/08/2023 à 23:13, ajh-valmer a écrit : Hello, Depuis la migration de mon portable à Bookworm, le boot se bloque environ 10 secondes avec un tiret en haut à gauche. Puis, les infos du boot défilent, et enfin le boot du bureau tdm-trinity. Après, tout semble stable. Que se passe t-il pour avoir une première étape de boot si longue ? Merci. A. Valmer -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Résolu: [bookworm] Gnome et scaling
Cool de savoir que ce problème est résolu. Le 13/08/23 à 23:23, Gaëtan Perrier a écrit : Oui effectivement pour l'instant je suis arrivé dans un état satisfaisant. Gaëtan -- Jean-Marc OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Utilitaire Debian pour récupérer SMS Androïd
Bonjour, Le 6/07/23 à 10:33, Thierry a écrit : Bonjour à tous. Le besoin est dans le sujet. En détail, j'ai un vieux téléphone sous Android V6.0, sur lequel il est impossible d'installer quoi que ce soit (pb de compatibilité). J'ai pu récupérer facilement les photos, fichiers, etc.. par transfert de fichiers, mais je ne vois pas comment récupérer les SMS/MMS. Il y a un gros historique que je voudrais conserver. Tout ce que j'ai pu trouver sur le web sont des utilitaires Windows payants, ou des applis Android à installer (ce qui n'est plus possible) Merci pour vos suggestions. Tu as essayé de faire une recherche sur l'utilitaire adb ? https://packages.debian.org/search?keywords=adb C'est un outil de débogage Android qui peut aussi accéder au contenu de téléphones Android. Je ne l'ai jamais utilisé mais c'est une piste. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: Pas d'historique de zsh en root
salut, > En fait pas tant que ça, car il y a déjà pas mal de chose dans le zsh > "standard", cf par ex > https://dev.to/rossijonas/how-to-set-up-history-based-autocompletion-in-zsh-k7o alors … pour le coup je n'utilise pas la completion pour ça: j'ai un système de menus qui gère mes taches courantes dont l'accès à mes MRU (readings, edited, here (répertoire), …). mais je vais jeter un coup d'oeil. en fait la vraie perte de temps dans ta vie c'est JS et la stack web de manière générale :) > Je réalise que ça n'existe pas car c'est déjà dans les modules qui viennent > avec zsh (par ex la > fct _git qui est déjà une fonction du shell qu'on peut utiliser pour > l'autocomplétion) certes mais il exsite d'autres complétions ici et là. certains workers ne sont pas super emballés par le fait d'intégrer de nouvelles completions écrites par un utilisateur puis plus maintenue. Idéalement, pensent certains, il faudrait faire adopter les complétions par les projets upstream et donc les complétions viendraient dans le répertoire vendor. a+ marc
Re: Pas d'historique de zsh en root
salut Daniel, Pour être honnête: je n'ai pas vu ohmyzsh depuis au moins 10 ans. Il y a fort à parier que ça a évolué. > > * pour les personnes débutantes et/ou peu envieuses de passer du > > temps dans le shell, le script qui s'execute lors de ta première > > session te permet de tunner plein de choses > C'est vrai, mais on reste très loin des fonctions de complétions que > peut apporter omz, si on veut la même chose en le faisant soi-même > faut pas mal d'huile de coude. alors c'est triste: pourquoi les mainteneurs de omz ne proposent pas des ajouts/corrections à la completion officielle? si elle est bien, on y gagnerais tous. bon j'avoue que je suis plutôt vim+gitgutter+fugitive quand il s'agit d'utiliser git mais pe que pour d'autres outils, ce serait possible. > C'est vrai aussi, mais les journées ne font que 24h, et le shell reste > une brique de base qui ne devrait pas nous prendre trop d'heures par > semaine. c'est précisément par manque de temps que je me force à ne pas rentrer dans une longue explication dont la conclusion serait: le temps que j'ai passé à apprendre zsh et vim m'a été remboursé au centuple au moins par la liberté et la productivité que ca me génère. surtout quand j'explore qqchose dont tout le monde se fout (par exemple des plugins qui sont particulièrement utiles pour la démonstration et l'enseignement mais que tu peux virer après). souviens par exemple que quand j'ai commencé à faire du roff, je m'étais fais qqs lignes de viml pour pointer facilement vers de la doc, faire de la completion de base, … c'était très brut de fonderie et absolument impubliable mais ca m'a fait gagner un temps fou. > rajoute une louche, même si c'est pas la faute de zsh si l'écosystème js > manque de maturité ;-) ah oui: je n'ai clairement pas ce genre de besoins :) > Je suis resté adminsys sous bash pendant des années avant de passer à > zsh, puis découvert oh my zsh une fois devenu développeur à plein > temps, et j'avoue qu'un shell qui fait le café c'est dangereux mais > très confortable :-) je suis d'accord avec toi: si on se fait une visio un de ces 4, je peux te montrer à quoi ressemble mon zsh: c'est assez loin de l'approche de omz mais je suis bien content de ce que j'ai produit. > (dans le genre y'a aussi fish, pas vraiment testé car pas vu l'utilité > pour mes besoins, mais la digression peut partir loin :-P) fish fait partie de ces shells dont je ne comprend pas l'intéret. certes, tous les shells historiques ont des pbs mais je ne vois pas en fish une correction de ces pbs. > Sur le fond tu as probablement raison, un jour si j'ai le courage j'essaierai > de me faire un > dépôt git perso pour mes alias zsh et leur complétion, je tenterais de publier ma conf zsh dans les prochains jours comme base de discussion. de là on pourrait se faire une visio: ca fait longtemps qu'on l'envisage chez les libristes alsaciens. > avec des subrepo vers les plugins omz > qui m'intéressent pour pouvoir faire du merge interactif à la demande (voir > les évolutions > upstream qu'on intègre ou pas, mais seulement sur ces plugins sans devoir > parcourir toutes les > évolutions d'omz qu'on utilisera jamais). c'est le genre de choses que je fais avec vim donc je serais bien curieux de voir comment ça se passe coté zsh. > Dans mon cas, l'idéal serait probablement des paquets debian > zsh_completion_xxx (où xxx > pourrait ± correspondre aux plugins omz), ahhh … y'a une idée là !!! bon. on se retrouve sur shell-fr pour reparler des détails au fil de l'eau ;) bien à toi marc
Re: Pas d'historique de zsh en root
salut Daniel, > Euh, là tu pousses un peu ;-) je plaide coupable: comme je disais je manque de temps et ça se sent dans la nuance que je tente d'apporter à mes réponses. disons que c'est dommage que ohmyzsh coupe tant de gens de l'opportunité d'apprendre des trucs chouettes sur la manière dont on peut accorder simplement zsh à son gout, démarche qui permet au passage d'échanger avec la communauté (et donc de s'enrichir d'autres idées) et de découvrir des astuces intéressantes. il y a aussi que je n'avais pas été séduit du tout par la base de code qui aurait gagné à être plus défensive. bref: je déconseille vraiment ohmyzsh à toute personne qui souhaite apprendre zsh. * pour les personnes débutantes et/ou peu envieuses de passer du temps dans le shell, le script qui s'execute lors de ta première session te permet de tunner plein de choses * pour les autres, partir de son besoin et apprendre à faire soi-même (en interagissant avec la communauté) est une approche bien plus émancipante et riche socialement que d'installer une reflexion prete à l'emploi dans son shell, aussi aboutie soit-elle. ohmyzsh doit donc rester au mieux une source d'inspiration sur les aspects fonctionnels. evidement c'est une vision personnelle cordialement, marc
Re: [Résolu] Pas d'historique de zsh en root
salut, > Enfin tant que ça marche... idéalement il faudrait comprendre pourquoi mais là j'ai vraiment pas le temps :( a+ marc
Re: Pas d'historique de zsh en root
Le Fri, Jun 23, 2023 at 08:53:23AM +, benoit a écrit : > Peut-être que ohmyzsh est exagéré > mais de là à interdire l'assistant de configuration en root en mode RTFM : > # autoload -Uz zsh-newuser-install > # zsh-newuser-install -f > zsh-newuser-install: won't run as root. Read the manual. Ca n'est pas exagéré du tout: * certaines erreurs sont bien plus tragiques en root. pour éviter ces erreurs ou des conséquences dramatiques, les 2 règles d'or sont: * faites des backups * ne travaillez en root que si vous n'avez plus d'autre choix (quitte à appliquer une séparation des privilèges en créant des comptes pour administrer des parties distinctes du système). (doas est ton ami!!) * si tu as un shell qui te fait le café en root, tu vas prendre la très mauvaise habitude de passer beaucoup de temps en root, c'est mal. > Je ne comprends pas la raison... 2 raisons: * affordance négative: plus ton shell est chiant, moins t'as envie de l'utiliser donc tu vas trouver des stratégies pour lancer tes commandes depuis ton compte * sécurité: tout ce qui tourne en root est forcément plus sensible. hors il n'y a pas mieux pour sécuriser que de virer du code, des options, des fonctionnalités. Au passage du coup je comprend pas trop pourquoi le shell de root dans debian est bash :-(. dash (ou mksh) sont suffisants et bien moins gros. a+ marc
Re: Pas d'historique de zsh en root
salut, > ce que le système attend : > HISTFILE=~/.zsh_history le système attend un nom de fichier, c'est l'idée même d'avoir une variable pour pouvoir paramètrer son nom. ca n'est pas une coquille, c'est un choix > autrement : > https://github.com/ohmyzsh/ohmyzsh en *root*? voilà un bien mauvais conseil je trouve. même pour les comptes standard, j'ai tendance à expliquer aux gens que la plupart des lignes de ce code ne servent juste à rien, ca ralentit et complexifie. passe pour les utilisateurs qui veulent des prompts aussi colorés qu'inutiles mais ça me semble assez inacceptable en root. a+ marc
Re: Pas d'historique de zsh en root
salut, Le Fri, Jun 23, 2023 at 06:17:03AM +, benoit a écrit : > Voici mon .zshrc > Pourquoi est-ce que je n'ai pas d'historique en root ? pas le temps de plonger dans la doc mais je viens de tester ma conf: HISTSIZE=5000 HISTFILE=~/zsh/history SAVEHIST=5000 # setopt share_history setopt INC_APPEND_HISTORY setopt EXTENDED_HISTORY setopt HIST_IGNORE_SPACE setopt HIST_IGNORE_ALL_DUPS setopt HIST_FIND_NO_DUPS setopt HIST_SAVE_NO_DUPS je passe root avec doas zsh et ça fonctionne. est-ce suffisant? marc
Re: Ligne de commande
Le Mon, Jun 12, 2023 at 08:54:45PM +0200, Erwan David a écrit : > Le 12/06/2023 à 19:59, Marc Chantreux a écrit : > Avec 30 machines (voire quelques centaines) > 1) tu passes par de l'automatisation oui … > (salt, ansible, puppet, etc.) qui va > pousser un sources.list (et pas le modifier) mais non! apres en avoir utilisé un certain nombre, je ne vois tjrs pas la valeur ajoutée par rapport à ssh+(les trucs dont j'ai besoin) et trouve ça contre-productif: tout le temps perdu à assimiler une nouvelle techno ne sera pas investi dans l'apprentissage d'outils bien plus génériques (ssh, les fifos, make, apt et dpkg-buildpackage …). > 2) tu upgrades pas en block, là encore: ça dépend vraiment du contexte (les risques de divergence de comportement entre les machines, le temps à consacrer, …) cordialement, marc
Re: Ligne de commande
Le Mon, Jun 12, 2023 at 07:44:55PM +0200, Lamourec Alain a écrit : > > J'aurais plutôt fait > > > > sudo sed -i.bak 's/bullseye/bookworm/' /etc/apt/sources.list > > Oui mais il faut rajouter non-free-firmware comme dans le modèle de marc ou > alors s'en passer ah oui! exact :) merci. marc
Re: Ligne de commande
Le Mon, Jun 12, 2023 at 07:43:51PM +0200, Frederic Zulian a écrit : > Euh, je ne comprends pas. Pourquoi mettre les sources d'unstable ? * quand je m'intéresse à des sources, c'est en général les plus récents * dans les cas simples, ca permet de faire un backport vite fait avec apt source + dpkg-buildpackage cordialement, marc
Re: Ligne de commande
Le Mon, Jun 12, 2023 at 07:37:45PM +0200, Erwan David a écrit : > J'aurais plutôt fait > > sudo sed -i.bak 's/bullseye/bookworm/' /etc/apt/sources.list tu pars du principe que c'est bullseye tout le temps et pas stable de temps en temps. > Mais ça reste un peu tordu d ene pas vouloir utiliser d'éditeur de texte. pour une station de travail oui. si tu as 30 machines c'est effectivement mieux de scripter. a+ marc
Re: Ligne de commande
Le Mon, Jun 12, 2023 at 05:17:41PM +, Simeone Dominique a écrit : > Chers amis, > comment ajouter à sources.list la nouvelle deb de Bookworm sans vim et en > ligne de commande direct! Tout dépend de ce que tu avais précédement et de ce que tu veux conserver. Il faut aussi surveiller ce que tu avais éventuellement dans /etc/apt/sources.list.d. Si il est vide et que tu n'avais pas ajouté de sources à la main, je dirais: <<\% cat > /etc/apt/sources.list deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware deb http://deb.debian.org/debian/ bookworm main non-free non-free-firmware contrib deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware deb http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware deb-src http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware % marc
Re: scanner usb "blacklisté"
Le 8/06/23 à 19:13, Kohler Gerard a écrit : bonjour, depuis 2 jours j'ai un problème sérieux avec un scanner je n'arrive pas à me connecter dessus. [...] comment chercher ? Je commencerai par regarder s'il n'y a rien dans les messages de /var/log. merci pour votre aide G. Kohler -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Mastering regular expressions: la lecture qu'elle en est bien
Le Sat, Jun 03, 2023 at 02:08:55PM +0200, Dethegeek a écrit :
> Par exemple, dans un texte contenant des chaînes délimitées soit par des
> doubles quotes ou des simples quotes (le HTML apr exemple) alors tu peux
si il y a bien *un* truc à ne jamais parser avec des regexps autrement
que pour du one shot, c'est tous ces formats dont la structure est très
complexe (xml,html,yaml, …
> capturer le début d'une chaîne avec ("|') puis trouver la fin de cette chaîne
> avec \1.
GNI? non …
* on capture avec des parenthèses qui expliquent ou commencent
et finissent la capture
* la capture numero N (\N) est celle de la Nième (
sed -r '
s/(.*-(.*)) (.*)/ 1: \1\n 2: \2\n 3: \3\n/
' <<%
Saint-Exupery Antoine
te donneras
1: Saint-Exupery
2: Exupery
3: Antoine
les | servent à écrire des Atomes alteratifs
sed -rn 's/Saint-(Exupery|Hilaire) (.*)/\2 est saint /p' <<%
Saint-Exupery Antoine
Saint-Thomas d'Aquin
Donne:
Antoine est saint
> Tu as aussi des outils sympas pour tester tes regexes,
> https://regex101.com/
ou vim avec
:set is hls
et les verymagic (\v)
ou tout simplement des exos de sed. j'avoue ne pas piger pourquoi
tous ces millions de lignes de code et du réseau gachés juste pour
s'amuser avec des outils qui ne pèsent rien sur ta machine.
> Et une excellente documentation sur les regexes, celle qui m'a permis de tout
> en apprendre il y a bien longtemps. Pour moi c'est une référence dans le
> domaine.
De *très très très* loin, ce que j'ai pu lire de mieux sur les regexps est
https://www.oreilly.com/library/view/mastering-regular-expressions/0596528124/
Non seulement c'est techniquement très précis (les types de moteurs,
avantages comparés de NFA et DFA, tout ça …) mais en plus c'est *très
bien écrit* et ca donne envie d'essayer les trucs. A lire entre amis
avec les laptops à porté de main, ça remplace aisément les soirées
jeu de plateaux ou netflix.
cordialement,
marc
Re: Re : Re: sed ignorer une occurence
salut,
> J'utilise plutôt emacs et ne connais pas bien vi autrement que pour
> éditer des fichiers de config.
/!\: message à caractère informatif sans volonté prosélyte
une des raisons qui me font aimer vim est justement la simplicité avec
laquelle tu peux interagir avec les autres commandes. j'ai fais toute
une conférence là dessus (c'est en euuuhh-anglais)
https://github.com/eiro/talk-acme-changed-my-life
je fais des demos qui illustrent ce que je te proposais de faire.
> Il me manquais deux notions :
> [^.\n] non match (la négation de la correspondance
> \1 backreference dans l'expression régulière, là par contre il va
> falloir que je lise une bonne doc sur le sujet, G pas tout compris !
ah ben sans rentrer dans les détails (attention: le -r est important)
soit une liste de tu veux transformer. disons la liste suivante:
Manipulation - Au commencement, le troisième homme - Ep 1⧸6 - Documentaire sur
l'affaire Clearstream [vzKpalcKfF4].webm
Manipulation - Clearstream, la banque des banques - Ep 2⧸6 - Documentaire sur
l'affaire Clearstream [RaDFbeO94Rg].webm
Manipulation - Jean-Luc Lagardère, le scénario noir - Ep 3⧸6 - l'affaire
Clearstream - Y [a7glzdg_1ng].webm
Manipulation - Karachi et le trésor de guerre - Ep 5⧸6 - l'affaire Clearstream
- Y [SePDLJt85bw].webm
Manipulation - La république des mallettes - Ep 6⧸6 - l'affaire Clearstream - Y
[QrdpPCZfA1w].webm
Manipulation - Taïwan, naissance de la zone grise - Ep 4⧸6 - l'affaire
Clearstream - Y [qYzEW7rZkn0].webm
en la liste suivante
1_Au_commencement_le_troisième_homme.webm
2_Clearstream_la_banque_des_banques.webm
3_Jean-Luc_Lagardère_le_scénario_noir.webm
5_Karachi_et_le_trésor_de_guerre.webm
6_La_république_des_mallettes.webm
4_Taïwan_naissance_de_la_zone_grise.webm
la première étape c'est de trouver la structure
Manipulation - (TITRE) - Ep 1⧸(NUMERO) - (RESTE)
que je veux transformer en
(NUMERO)_(TITRE).webm
* le titre arrive en premier (\1) et est composé de n'importe quoi (.*)
* le numéro arrive en second (\2) et est composé d'un numéro
* j'aurais pu écrire [0-9]
* je suis une flême: dans notre cas, '.' fait bien l'affaire
* tout le reste (.*), on s'en fout
j'ai donc le motif /^Manipulation - (.*) - Ep 1⧸(.) - .*/
que je veux transformer en \2_\1.webm
ensuite je repasse derrière pour virer les caractères étranges:
s/[ ,]+/_/g
donc si je fais
sed -r '
# afficher le nom actuel
p
# modifier la structure
s!^Manipulation - (.*) - Ep (.).*!\2_\1.webm!
# virer les caractères pourris
s/[ ,]+/_/g
' <<%
…
J'ai une nouvelle liste avec pour chaque épisode:
* nouveau nom
* ancien nom
si je demande à xargs de prendre ces noms 2 par 2 pour les filer
à mv, je fais du renommage de masse:
{ sed -r '
# afficher le nom actuel
p
# modifier la structure
s!^Manipulation - (.*) - Ep (.).*!\2_\1.webm!
# virer les caractères pourris
s/[ ,]+/_/g
' | xargs -d'\n' -n2 mv <<%
…
et tout ça quand tu le fais depuis vim c'est très interactif parceque
chaque étape est du texte que tu peux modifier.
elle est pas belle la vie ?
à nouveau: si je suis allé trop vite, hésite pas à demander :)
cordialement,
marc
Re: sed ignorer une occurence
salut,
Le Thu, Jun 01, 2023 at 10:46:00AM +, benoit a écrit :
> Je voudrais reformater du texte en colonne, qui a été justifié avec des
> retours
> à la ligne (\n) et des "-" de coupure de mot
> ex:
> Je voudrais reformater du texte en colonne, qui a été just- «---
> ifié avec des retours à la ligne (\n) et est - de coupure de
> mot.
>
> % sed -rz '{s/-\n//g;s/\n//g}' format.txt
<<\% sed -rz 's/-\n//g; s/([^.\n])\n/\1/g' | tr -s ' ' | fmt -w72
Je suis pas sur d'avoir compris le pb.
Je voudrais reformater du texte en colonne,
qui a étéjust-
ifié avec des retours à la ligne (\n)et
est - de coupure de mot.
%
Si la commande correspond bien à ton besoin, tu peux directement
l'utiliser dans vi grace à un range.
si tu as fais une selection visuelle, tappes
!sed -rz 's/-\n//g; s/([^.\n])\n/\1/g' | tr -s ' ' | fmt -w72
les prochains usages de ! rappellent le dernier filtre, tu n'auras
plus qu'a taper !! au lieu de ! et rappeler la commande.
Évidement ça marche avec tous les ranges :)
astuce: mettre le filtre dans un fichier à part pour en faciliter la
maintenance:
:sp monfiltre
:!chmod a+x %
et ensuite tu peux écrire ton filtre en espaçant un peu et en commentant
#!/bin/sh
# note1: je ne vire le retour à la ligne que si il est précédé
#d'autre chose qu'un espace
sed -rz '
s/-\n//g
s/([^.\n])\n/\1/g # cf. note1
' |
tr -s ' ' |
fmt -w72
et finalement
filtrer avec !./monfiltre
je fais concis pour aller vite. n'hésite pas à me demander de plus
amples explications si cette piste de plait.
cordialement,
marc
Re: packagekit et les mises à jour
salut,
Le 2/06/23 à 10:29, didier gaumet a écrit :
Le 01/06/2023 à 22:13, Jean-Marc a écrit :
[...]
Potentiellement, illustrant que ton installation de Packagekit est
incomplète ou pas totalement fonctionnelle à cause d'un conflit de
dépendances induit par ton dépôt EID
Revenons donc à packagekit. Voici l'état de mon système :
$ dpkg --list packagekit*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
|
État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++----==
ii packagekit 1.2.6-5 amd64Provides a package
management service
un packagekit-installer (aucune description
n'est disponible)
ii packagekit-tools 1.2.6-5 amd64Provides PackageKit
command-line tools
packagekit et toutes ses dépendences viennent bien de dépôts officiels
debian unstable.
Plus de détails ci dessous.
l'extrait du manuel Gnome de gnome-packagekit relatif à tout ça montre
une copie d'écran qui est légèrement différente de ce que j'obtiens en
Bookworm (probablement que la doc n'a pas été retouchée malgré les
évolutions), mais montre bien ce que tu dois obtenir avec une
installation pleinement fonctionnelle:
https://help.gnome.org/users/gnome-packagekit/stable/prefs.html.fr
Comme je le disait, en parlant de gnome-packagekit, on s'éloigne.
J'ai installé gnome-packagekit à ta suggestion.
Précédemment, gnome-packagekit n'était pas installé.
Et les soucis d'installation pendant le boot étaient bien présents.
--
Jean-Marc
= packagekit - détails
$ apt policy packagekit
packagekit:
Installé : 1.2.6-5
Candidat : 1.2.6-5
Table de version :
*** 1.2.6-5 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
$ apt depends packagekit
packagekit
Dépend: libglib2.0-bin
Dépend: polkitd
Dépend: init-system-helpers (>= 1.52)
Dépend: libappstream4 (>= 0.15.0)
Dépend: libapt-pkg6.0 (>= 1.9.2)
Dépend: libc6 (>= 2.34)
Dépend: libgcc-s1 (>= 3.0)
Dépend: libglib2.0-0 (>= 2.70.0)
Dépend: libgstreamer1.0-0 (>= 1.0.0)
Dépend: libpackagekit-glib2-18 (>= 1.2.4)
Dépend: libpolkit-gobject-1-0 (>= 0.99)
Dépend: libsqlite3-0 (>= 3.5.9)
Dépend: libstdc++6 (>= 11)
Dépend: libsystemd0 (>= 214)
libelogind0
Casse: plymouth (<< 0.9.5)
Recommande: appstream
Recommande: packagekit-tools
Recommande: systemd
$ apt depends packagekit | awk '/Dépend/{print $2}' | xargs apt policy
libglib2.0-bin:
Installé : 2.74.6-2
Candidat : 2.74.6-2
Table de version :
2.76.3-1 1
1 https://deb.debian.org/debian experimental/main amd64 Packages
*** 2.74.6-2 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
polkitd:
Installé : 122-3
Candidat : 122-3
Table de version :
*** 122-3 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
init-system-helpers:
Installé : 1.65.2
Candidat : 1.65.2
Table de version :
*** 1.65.2 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
libappstream4:
Installé : 0.16.1-2
Candidat : 0.16.1-2
Table de version :
*** 0.16.1-2 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
libapt-pkg6.0:
Installé : 2.6.1
Candidat : 2.6.1
Table de version :
2.7.1 1
1 https://deb.debian.org/debian experimental/main amd64 Packages
*** 2.6.1 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
libc6:
Installé : 2.36-9
Candidat : 2.36-9
Table de version :
2.37-1 1
1 https://deb.debian.org/debian experimental/main amd64 Packages
*** 2.36-9 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
libgcc-s1:
Installé : 12.2.0-14
Candidat : 12.2.0-14
Table de version :
13.1.0-3 1
1 https://deb.debian.org/debian experimental/main amd64 Packages
*** 12.2.0-14 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
libglib2.0-0:
Installé : 2.74.6-2
Candidat : 2.74.6-2
Table de version :
2.76.3-1 1
1 https://deb.debian.org/debian experimental/main amd64 Packages
*** 2.74.6-2 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
libgstreamer1.0-0:
Installé : 1.22.0-2
Candidat : 1.22.0-2
Table de version :
1.22.3-1 1
1 https://deb.debian.org/debian experimental/main amd64 Packages
*** 1.22.0-2 500
500 https://deb.debi
Re: packagekit et les mises à jour
salut, Le 30/05/23 à 10:01, didier gaumet a écrit : À part gnome-packagekit-data, le reste semble être là. $ dpkg --list gnome-package-updater software-properties-gtk gnome-packagekit* Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-===--- ii gnome-package-updater 43.0-1 amd64 Software package updater for GNOME ii gnome-packagekit 43.0-1 amd64 Graphical distribution neutral package manager for GNOME ii gnome-packagekit-common 43.0-1 all Common data files for GNOME PackageKit un gnome-packagekit-data (aucune description n'est disponible) ii software-properties-gtk 0.99.30-4 all manage the repositories that you install software from (GTK) [...] Ah ben là tu as un peut-être un indice: https://packages.debian.org/search?suite=all=all=any=names=gnome-packagekit-data gnome-packagekit-data n'est plus dans les dépôts à partir de Bookworm Effectivement, gnome-packagekit-data n'est plus dans sid : $ apt policy gnome-packagekit-data gnome-packagekit-data: Installé : (aucun) Candidat : (aucun) Table de version : Par contre, je ne vois pas pourquoi tu parles d'un indice. Un indice montrant quoi ? J'aurais tendance à penser que bien que ton sources.list soit correct (vérifier quand même, j'ai oublié d'en parler précédemment, qu'il n'y a pas des trucs bizarres dans des fichiers dans /etc/apt/sources.list.d/), Le seul fichier dans /etc/apt/sources.list.d/ est celui qui définit le dépôt files.eid.belgium.be. c'est ton dépôt files.eid.belgium.be qui fout la grouille car se référant à Bullseye. J'ai installé 2 bibliothèques de ce dépôt. $ apt list --installed | grep bullseye WARNING: apt does not have a stable CLI interface. Use with caution in scripts. libbeidpkcs11-0/bullseye,now 5.1.10v5.1.10-0deb11-1 amd64 [installé] libbeidpkcs11-bin/bullseye,now 5.1.10v5.1.10-0deb11-1 amd64 [installé] A mon avis, - Soit tu essaies de limiter les dégâts en instaurant des préférences (apt_preferences) pour limiter l'emploi de ce dépôt aux paquets strictement nécessaires à ton usage, et ça pourrait ne pas suffire - Soit tu cesses d'utiliser la référence Bullseye pour ce dépôt, vu qu'il semble proposer une référence Sid pour ses versions "proposed", "candidate" et "continuous": https://files.eid.belgium.be/debian/dists/proposed/sid/ https://files.eid.belgium.be/debian/dists/candidate/sid/ https://files.eid.belgium.be/debian/dists/continuous/sid/ Si tu sais comment configurer un sources.list avec ces URIs, merci de me donner un lien vers la doc adéquate. Je me trompe peut-être, hein, bien sûr Je te remercie pour ton aide mais j'ai l'impression qu'on s'éloigne de la question initiale, à savoir comment empêcher packagekit de mettre à jour mon système. Tiens-nous au courant Voilà qui est fait. Bonne soirée. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: Bullseye debian security support?
Hello, On Wed, May 31, 2023 at 11:37:34AM -0700, John Conover wrote: > How long will Debian Bullseye have debian security team support after > Bookworm is announced? LTS planning is here: https://wiki.debian.org/LTS bullseye will be LTS-supported til june 2026 (not yet clearly defined), but will only be handed to LTS in july 2024: until then, it's normal security support.
buster docker has issue with bookworm container
Hello,
I had a few issues with building a bookworm container using the
debian:bookworm image (problems with repository signatures and lzma
decompression errors) on a buster docker host.
The buster and bullseye containers seem to work like a charm though.
So I went the bullseye -> upgrade to bookworm path with the Dockerfile
below. I apply a work-around in the Dockerfile ("fixing" the error with the
cleaning of the apt archives in /etc/apt/apt.conf.d/docker-clean), and
it fixed the repository GPG errors (it seems the /etc/apt/sources.list
in the debian:bookworm has direct key references that do not exist/do
not contain the correct keys).
But, the apparently last problem I can't seem to fix is the following:
dpkg-deb (subprocess): decompressing archive
'/var/cache/apt/archives/util-linux_2.38.1-5+b1_amd64.deb' (size=1176996)
member 'control.tar': lzma error: Cannot allocate memory
tar: This does not look like a tar archive
tar: Exiting with failure status due to previous errors
dpkg-deb: error: tar subprocess returned error exit status 2
dpkg: error processing archive
/var/cache/apt/archives/util-linux_2.38.1-5+b1_amd64.deb (--unpack): dpkg-deb
--control subprocess returned error exit status 2
dpkg-deb (subprocess): decompressing archive
'/var/cache/apt/archives/util-linux-extra_2.38.1-5+b1_amd64.deb' (size=110520)
member 'control.tar': lzma error: Cannot allocate memory
tar: This does not look like a tar archive
This is reproducible, this is not a transient error.
It seems as if libzma does not have enough RAM to do the decompression
here. I found notably an issue with 32 bit address space, but this is
amd64.
Also, the container has no specific limits (it is not better with
docker build -m 100g), and free reports:
totalusedfree shared buff/cache available
Mem: 4024628 940056 208924 16012 3152384 3084572
Swap:7811068 2 7755516
So, is this some libzma config somewhere, or maybe a missing / changed
syscall which makes libzma thinks it does not have enough memory?
If I try to decompress, manually, with ar, then xz the above util-linux
downloaded deb, on a buster and bullseye container and there is no
issue, which seems to exclude a problem with cgroup limitations that I
didn't see.
Do you have maybe any idea (except upgrading the host to bullseye or
bookworm)?
Thank you.
FROM debian:bullseye
ENV DEBIAN_FRONTEND noninteractive
RUN apt-get update && apt-get -y dist-upgrade \
&& sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list \
&& rm -f /etc/apt/apt.conf.d/docker-clean \
&& apt-get update && apt-get -y upgrade \
&& echo update/upgrade done \
&& apt-get --purge -y autoremove \
&& echo purge done \
&& apt-get -y install procps \
&& free \
&& apt-get -y -u dist-upgrade \
&& echo dist-upgrade done \
&& apt-get install -y openssh-server rsyslog debian-goodies sudo vim
wget \
&& echo install done \
&& apt-get clean \
&& echo clean done
# disable klogd
RUN sed -i 's/^\(module.load="imklog"\)/#\1/' /etc/rsyslog.conf
# remove the privake key, will be generated by ds-admin ssh-base
# post-conf
# so that it is different for each VM
RUN rm /etc/ssh/ssh_host_*
COPY rc.local /etc/rc.local
RUN chmod 755 /etc/rc.local
# documentation
EXPOSE 22/tcp
CMD /etc/rc.local && tail -f /dev/null
Re: packagekit et les mises à jour
Le 29/05/23 à 19:58, didier gaumet a écrit : Le 29/05/2023 à 15:21, Jean-Marc a écrit : Ma config' vue par dconf : [org/gnome/software] check-timestamp=int64 1671086809 download-updates=false download-updates-notify=false first-run=false install-timestamp=int64 1671045591 online-updates-timestamp=int64 1631475294 update-notification-timestamp=int64 1684299979 je n'ai pas le même résultat entre dconf (CLI) et dconf-editor (GUI): moins de champs pour le 1er que pour le second. Entre autres en GUI apparaît chez moi: /org/gnome/software/allow-updates Bizarre, ça. Quelle version utilises-tu ? Je viens d'installer dconf-editor 43.0-1 et je vois aussi cette option. J'ai réinstallé gnome-packagekit mais je ne trouve pas ces options. La version installée est la 43.0-1. $ apt policy gnome-packagekit gnome-packagekit: Installé : 43.0-1 faudrait que tu vérifies que toutes les dépendances et les recommandations sont bien installées. Parmi les recommandations tu dois probablement déjà avoir software-properties-gtk mais je me demande si gnome-package-updater est installé.. À part gnome-packagekit-data, le reste semble être là. $ dpkg --list gnome-package-updater software-properties-gtk gnome-packagekit* Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-===--- ii gnome-package-updater 43.0-1 amd64Software package updater for GNOME ii gnome-packagekit43.0-1 amd64Graphical distribution neutral package manager for GNOME ii gnome-packagekit-common 43.0-1 all Common data files for GNOME PackageKit un gnome-packagekit-data (aucune description n'est disponible) ii software-properties-gtk 0.99.30-4all manage the repositories that you install software from (GTK) Cf. des copies d'écran de ce que je trouve dans la fenêtre "Sources de paquets" : https://6jf.be/images/capture0.png https://6jf.be/images/capture1.png ici (capture1) tout est coché chez moi, en téléchargement depuis deb.debian.org https://6jf.be/images/capture2.png Houla! (capture2) tu te traînes des dépôts Lenny, je subodore que tu pourrais avoir des paquets obsolètes qui datent de cette distro ou des suivantes et qui doivent empêcher que ta Sid soit totalement à jour (aptitude search '~o' pour vérifier, ensuite faut enquêter parce que ça sort aussi les paquets purement locaux). Faire le ménage et mettre à jour. Je pense que si tu veux être tranquille avec sid, dans le sources.list il faut uniquement du dépôt sid avec éventuellement du dépôt experimental mais des dépôts correspondant à des releases (ou à stable, testing) doivent foutre le bazar, potentiellement Mon source.list hors lignes commentées (qui sont décochées dans les options de gnome-packagekit) : $ grep -v ^# /etc/apt/sources.list deb https://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware deb https://deb.debian.org/debian/ experimental main $ grep -i lenny /etc/apt/sources.list $ $ grep -i testing /etc/apt/sources.list # deb http://ftp.be.debian.org/debian/ testing main contrib non-free # deb-src http://ftp.be.debian.org/debian/ testing main contrib non-free # deb https://mirror.as35701.net/debian/ testing main contrib non-free # deb-src https://mirror.as35701.net/debian/ testing main contrib non-free # deb https://deb.debian.org/debian/ testing main contrib non-free # deb http://security.debian.org/ testing/updates main contrib $ $ apt policy Fichiers du paquet : 100 /var/lib/dpkg/status release a=now 500 https://files.eid.belgium.be/debian bullseye/main amd64 Packages release o=BOSA,a=bullseye,n=bullseye,l=BOSA,c=main,b=amd64 origin files.eid.belgium.be 1 https://deb.debian.org/debian experimental/main amd64 Packages release o=Debian,a=experimental,n=rc-buggy,l=Debian,c=main,b=amd64 origin deb.debian.org 500 https://deb.debian.org/debian unstable/non-free-firmware amd64 Packages release o=Debian,a=unstable,n=sid,l=Debian,c=non-free-firmware,b=amd64 origin deb.debian.org 500 https://deb.debian.org/debian unstable/non-free amd64 Packages release o=Debian,a=unstable,n=sid,l=Debian,c=non-free,b=amd64 origin deb.debian.org 500 https://deb.debian.org/debian unstable/contrib amd64 Packages release o=Debian,a=unstable,n=sid,l=Debian,c=contrib,b=amd64 origin deb.debian.org 500 https://deb.debian.org/debian unstable/main amd64 Packages release o=Debian,a=unstable,n=sid,l=Debian,c=main,b=amd64 origin deb.debian.org Paquets épinglés : $ $ apt list --installed | grep -i -e lenny -e testing WARNING: apt doe
Re: packagekit et les mises à jour
salut, Le 29/05/23 à 21:57, Orion a écrit : Bonjour, j'ai le même soucis et pense que ça vient plutôt unattended-upgrades.service et c'est assez ennuyeux! unattended-upgrades n'est pas installé sur mon ordi : $ apt policy unattended-upgrades unattended-upgrades: Installé : (aucun) Candidat : 2.9.1+nmu3 Table de version : 2.9.1+nmu3 500 500 https://deb.debian.org/debian unstable/main amd64 Packages -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: packagekit et les mises à jour
Le 29/05/23 à 14:17, didier gaumet a écrit : Le 29/05/2023 à 12:00, Jean-Marc a écrit : Normalement y a ça dans gnome-software et tu dois trouver les paramètres individuels dans la configuration dconf (dconf-editor pour le GUI) Dans gnome Software, il y a 2 paramètres mais cela n'influence pas sur ce que fait packagekit. Ma config' vue par dconf : [org/gnome/software] check-timestamp=int64 1671086809 download-updates=false download-updates-notify=false first-run=false install-timestamp=int64 1671045591 online-updates-timestamp=int64 1631475294 update-notification-timestamp=int64 1684299979 [...] Bon, bien, pas mieux. gnome-packagekit n'est qu'une façade à la "synaptic" pour gérer les paquets. Rien côté config. [...] si tu veux faire ça par l'appli gnome-packagekit, dans l'appli tu ouvres le menu de la fenêtre (l'icône avec les trois traits horizontaux), tu cliques sur "sources de paquets" puis "updates" et tu règles "automatically check for updates" à "never", ou alors tu mets ce champ à la valeur que tu veux mais tu règles "when there are security upĝrades " et "when there are other upgrades" pour ne jamais faire un upgrade automatique J'ai réinstallé gnome-packagekit mais je ne trouve pas ces options. La version installée est la 43.0-1. $ apt policy gnome-packagekit gnome-packagekit: Installé : 43.0-1 Cf. des copies d'écran de ce que je trouve dans la fenêtre "Sources de paquets" : https://6jf.be/images/capture0.png https://6jf.be/images/capture1.png https://6jf.be/images/capture2.png https://6jf.be/images/capture3.png https://6jf.be/images/capture4.png Si tu peux me dire où ces options se trouvent, ce serait top. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: packagekit et les mises à jour
salut la liste, salut Didier, Le 28/05/23 à 22:28, Jean-Marc a écrit : Le 28/05/23 à 19:05, didier gaumet a écrit : Bonjour, Je pense que dans les préférences de Logiciels (Gnome Software), tu dois pourvoir régler ça C'est le premier truc que j'ai désactivé mais ça n'a pas d'effet sur les install's au reboot. ou dans les paramètres de Gnome Packagekit (l'appli GUI)... Je vais installer cette appli et voir ce que ça donne. Bon, bien, pas mieux. gnome-packagekit n'est qu'une façade à la "synaptic" pour gérer les paquets. Rien côté config. C'est assez étonnant que je sois le seul à avoir eu des soucis avec packagekit. Deux mots sur ce qu'il m'est arrivé. Packagekit ne tient pas compte de ce que fait ou dit apt-listbugs puisqu'il fonctionne en tâche de fond pendant une séquence de boot. Donc, sans y prêter attention, une mise à jour problématique signalée par un rapport de bug "serious" s'est installée parce que le checkbox dans la fenêtre qui apparaît quand j'éteinds mon ordi est cochée par défaut. En gros, on éteint son ordi en quittant une session gnome et les mises à jour se font quoi qu'il arrive. Pas top-top, sur une sid. Surtout sans tenir compte des bugs signalés. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: packagekit et les mises à jour
Le 28/05/23 à 19:05, didier gaumet a écrit : Bonjour, Je pense que dans les préférences de Logiciels (Gnome Software), tu dois pourvoir régler ça C'est le premier truc que j'ai désactivé mais ça n'a pas d'effet sur les install's au reboot. ou dans les paramètres de Gnome Packagekit (l'appli GUI)... Je vais installer cette appli et voir ce que ça donne. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
packagekit et les mises à jour
salut la liste, Une idée pour que packagekit ne fasse pas de mises à jour quand on éteint l'ordi sur ma debian sid ? J'utilise Gnome et quand on éteint l'ordi, si des mises à jour sont dispo, le système propose une pop-up avec un checkbox "Mettre à jour le système" (*). Si on laisse le checkbox coché, le systèle fait un reboot et installe les màj pendant le reboot avant de s'éteindre. J'aimerai éviter cela. -- Jean-Marc (*) le texte n'est pas exact; ma mémoire me fait défaut. OpenPGP_signature Description: OpenPGP digital signature
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
salut Basile, Le 6/05/23 à 10:18, Basile Starynkevitch a écrit : Bonjour la liste Sur mon temps libre je développe avec d'autres le moteur d'inférences RefPerSys (en logiciel libre GPLv3+, pour Debian ou autre Linux): voir http://refpersys.org/ et code en https://github.com/RefPerSys/RefPerSys Bien sûr, j'ai des clef SSH Mais github demande maintenant un mot de passe à chaque git push. Connaissez vous une alternative en Europe? (je suis prêt à payer une douzaine d'€ par mois, si nécessaire). Il y a pas mal de fournisseurs de services locaux un peu partout. À Bruxelles, il y a https://www.domainepublic.net. Tu peux ouvrir un compte avec plein de services pour 30€ par an. Ou utiliser certains services en accès libre : https://www.domainepublic.net/Nos-Services.html Bon week-end. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: update-initramfs
On 4/10/2023 11:00 PM, David Wright wrote: On Mon 10 Apr 2023 at 20:17:11 (-0400), Marc Auslander wrote: I'm on Buster. In /boot I keep a copy of the current working linux named by appending -knowngood to the four files. My idea is that if an update fails, I have a recent working linux. This is different from vmlinuz.old which is the previous kernel version. The updates in question are not to the kernel but to initrd.image of course. Suddenly, update-initramfs insists in trying to first update initrd.-knowngood which of course fails because there are no underling file with that name. This never happened in the past, AFAIK. Once it fails it gives up. There seems no way to force update-initramfs to update the right kernel. Perhaps check that "all" hasn't been accidentally inserted: $ grep update /etc/initramfs-tools/update-initramfs.conf # Configuration file for update-initramfs(8) # update_initramfs [ yes | all | no ] # If set to all update-initramfs will update all initramfs # If set to no disables any update to initramfs beside kernel upgrade update_initramfs=yes $ A workaround: change the sort order of the backup initrd files by adding an appropriate prefix, like backup-knowngood-… so the "real" ones get updated first. Cheers, David. thanks but that's the first thing I checked - it's yes, not all. But my backup names contain the current version string. I'm not sure about the sort order hack. My goal is to have update-grub see the knowngood as a bootable linux and include it in the boot menu. That's also why .bak of initrd isn't good enough - I need a complete copy.
Re: update-initramfs
On 4/11/2023 9:30 AM, zithro wrote: On 11 Apr 2023 02:17, Marc Auslander wrote: I'm on Buster. In /boot I keep a copy of the current working linux named by appending -knowngood to the four files. My idea is that if an update fails, I have a recent working linux. This is different from vmlinuz.old which is the previous kernel version. The updates in question are not to the kernel but to initrd.image of course. In addition to what David wrote, why are you not using the backup facility of initramfs instead of doing it manually ? $ cat /etc/initramfs-tools/update-initramfs.conf [...] # # backup_initramfs [ yes | no ] # # Default is no # If set to no leaves no .bak backup files. backup_initramfs=yes [...] Suddenly, update-initramfs insists in trying to first update initrd.-knowngood which of course fails because there are no underling file with that name. This never happened in the past, AFAIK. Once it fails it gives up. There seems no way to force update-initramfs to update the right kernel. Ideas? RTFM ? :) The solution is in "man update-initramfs" : update-initramfs -c -k $KERNEL_VERSION -c creates a new initramfs -k specifies the version of the kernel This breaks when package update tries to update-initramfs. My copies have the kernel version in their names - with -knowngood appended.
update-initramfs
I'm on Buster. In /boot I keep a copy of the current working linux named by appending -knowngood to the four files. My idea is that if an update fails, I have a recent working linux. This is different from vmlinuz.old which is the previous kernel version. The updates in question are not to the kernel but to initrd.image of course. Suddenly, update-initramfs insists in trying to first update initrd.-knowngood which of course fails because there are no underling file with that name. This never happened in the past, AFAIK. Once it fails it gives up. There seems no way to force update-initramfs to update the right kernel. Ideas?
Résolu: Pb RST !!!
Le 07/04/2023 à 18:26, Jean Bernon a écrit : Je rencontre le même problème pour installer Mint sur un Acer Aspire 3 pour une personne qui vient à un atelier où l'on installe des distributions Linux. Il existe pour Ubuntu une page d'aide très détaillée que tu connais sans doute : https://help.ubuntu.com/rst/. J'ai aussi trouvé des infos sur un forum Acer, l'accès au BIOS d'Acer posant des problèmes particuliers. Tout le monde s'accorde sur le fait qu'il faut modifier un paramètre BIOS de rst à ahci. En revanche la page Ubuntu est alarmiste sur les risques de déstabilisation d'un système Windows déjà installé précédemment sur la même machine, alors que le forum Acer ne signale absolument pas un tel risque. - Mail original - De: "didier gaumet" À: debian-user-french@lists.debian.org Envoyé: Vendredi 7 Avril 2023 14:10:40 Objet: Re: Pb RST !!! Le 07/04/2023 à 13:17, marc-orange a écrit : Bonjour, Bonjour à toi Je suis en train d'installer une Ubuntu 20.04 LTS (je sais c'est pas une pure DEBIAN, mais je pense que quelque soit la distrib le pb sera le même), sur un ASUS VivoBook qui bloque et qui me demande de désactiver le RST. RST: Intel Rapid Storage Technology (je précise parce qu'il a fallu que je cherche pour me rappeler ce que signifie l'acronyme) Après recherche sur mon butineur préféré, j'ai tenté de désactivé le service INTEL correspondant sous l'actuel W10, j'ai modifié le BIOS, mais rien n'y fait! Normalement, c'est ça, dans ton UEFI (plutôt que BIOS, à moins que ton PC soit préhistorique (et même si tu as sélectionné une option du genre "Legacy BIOS" ça reste de l'UEFI en mode compatibilité BIOS), tu dois modifier une option pour que tes disques puissent être gérés en mode AHCI plutôt que Optane/RST/NVRAM (suivant les dénominations de ces options) Est-ce qu'un gparted à partir du live CD peut m'aider, enfin je cherche la solution, et je tourne en rond depuis hier. je ne pense pas Si qq à une idée je suis preneur. CDT Marc Merci effectivement j'ai trouvé le bon paramètre dans le BIOS (ou UEFI) donc AHCI et l'install se lance. en revanche en cas de dual boot je ne sais pas comment ça peut se passer. Pour ma part c'est une install sur tout le disque donc plus de PB. Merci à tous Marc
Re: Pb RST !!!
Le 07/04/2023 à 13:34, ajh-valmer a écrit : On Friday 07 April 2023 13:17:25 marc-orange wrote: Je suis en train d'installer une Ubuntu 20.04 LTS (je sais c'est pas une pure DEBIAN, mais je pense que quelque soit la distrib le pb sera le même), sur un ASUS VivoBook qui bloque et qui me demande de désactiver le RST. Après recherche sur mon butineur préféré, j'ai tenté de désactivé le service INTEL correspondant sous l'actuel W10, j'ai modifié le BIOS, mais rien n'y fait! Est-ce qu'un gparted à partir du live CD peut m'aider, enfin je cherche la solution, et je tourne en rond depuis hier. Si qq à une idée je suis preneur. Désolé, je réponds pas à la question, Pourquoi installer Ubuntu 20.04 LTS au lieu d'une Ubuntu 22 LTS ? (dernière version). DSL oui bien sûre une 22.04! Mon doigt à ripé :) Enfin, Ubuntu est quand même éloignée de Debian. Effectivement, mais c'est pour le PC de mes parents et il est plus simple d'installer Ubuntu. Surtout au niveau du temps passé à installer les addon pour un usage simple, voire très simple. Merci quand même de ta réponse CDT Marc
Pb RST !!!
Bonjour, Je suis en train d'installer une Ubuntu 20.04 LTS (je sais c'est pas une pure DEBIAN, mais je pense que quelque soit la distrib le pb sera le même), sur un ASUS VivoBook qui bloque et qui me demande de désactiver le RST. Après recherche sur mon butineur préféré, j'ai tenté de désactivé le service INTEL correspondant sous l'actuel W10, j'ai modifié le BIOS, mais rien n'y fait! Est-ce qu'un gparted à partir du live CD peut m'aider, enfin je cherche la solution, et je tourne en rond depuis hier. Si qq à une idée je suis preneur. CDT Marc
Re: Règle udev
salut Joël,
Le 18/02/23 à 11:32, BERTRAND Joël a écrit :
Précision :
Si je mets ceci dans ma règle udev :
SUBSYSTEM=="usb", ATTR{idVendor}=="0483", ATTR{idProduct}=="a341",
RUN="/root/udev.sh"
le script /root/udev.sh est bien appelé. C'est donc MODE:="0666" qui ne
fonctionne pas. La question est de savoir pourquoi. J'ai essayé de
truander avec OWNER/GROUP. Même motif, même punition.
Je ne connais absolument rien à udev ni à ses règles.
Mais peut-être que la commande udevadm pourrait t'être utile.
Elle permet notamment de simuler des évènements udev et d'imprimer une
sortie de debugging.
Bien cordialement,
JKB
--
Jean-Marc
OpenPGP_signature
Description: OpenPGP digital signature
Re: Installer le navigateur Tor sur Bullseye 64 bits
Le 25/01/23 à 18:16, ajh-valmer a écrit : Il me faudrait les lignes exactes bullseye à mettre dans le sources.list deb http://deb.debian.org/debian bullseye-backports main contrib non-free https://wiki.debian.org/fr/Backports Bonne soirée, A. Valmer -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
[Résolu] soucis avec cups
Le 13/01/23 à 12:55, NoSpam a écrit : Pas étonnant que cela tombe en panne. sid reste sid Et bien, non, ce n'était pas la cause du soucis. En passant en mode debug, j'ai vu ces messages dans le fichier error.log : D [13/Jan/2023:12:14:22 +0100] [Job 982] Printer credentials: 192.168.1.57 (issued by SEIKO EPSON CORP.) / Sat, 08 Jan 2033 18:57:58 GMT / RSA-SHA1 / 9643B28F917E30AB1969EE67366CF068 D [13/Jan/2023:12:14:22 +0100] [Job 982] Stored credentials: 192.168.0.2 (issued by SEIKO EPSON CORP.) / Fri, 30 Dec 2022 00:00:00 GMT / RSA-SHA1 / D89D66587AE24B3617A6D8C54F5446D2 D [13/Jan/2023:12:14:22 +0100] [Job 982] update_reasons(attr=0(), s=\"-cups-pki-invalid,cups-pki-changed,cups-pki-expired,cups-pki-unknown\") D [13/Jan/2023:12:14:22 +0100] [Job 982] update_reasons(attr=0(), s=\"+cups-pki-invalid\") D [13/Jan/2023:12:14:22 +0100] [Job 982] STATE: +cups-pki-invalid Apparement, cups stocke des certificats en local. Un tour rapide dans /etc/cups/ssl et je trouve un fichier EPSON4ECDE5.local.crt. Je l'ai gzippé, relancé une impression et ... Ça fonctionne à nouveau ! Et cups a stocké un nouveau certificat pour mon imprimante. C'est très tordu, documenté nulle part, aucunement indiqué par cups dans un fichier de log. Merci à Didier pour sa tentative d'aide. Allez, bonne journée à toutes et à tous ! -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: soucis avec cups
Le 13/01/23 à 10:18, NoSpam a écrit : Bonjour. Quelle version Debian ? testing ? Sid ? Debian sid cups 2.4.2-1+b2 J'ai le problème depuis des années avec une Samsung, ce qui fonctionne sans soucis c'est socket:// comme connexion Tu configures ça comment dans cups ? -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
soucis avec cups
023 08:26:40 printer EPSON_WF_3640_Series is idle. enabled since ven 13 jan 2023 08:30:18 ==> access_log <== localhost - - [13/Jan/2023:08:30:18 +0100] "POST /admin/ HTTP/1.1" 401 164 Resume-Printer successful-ok localhost - jim [13/Jan/2023:08:30:18 +0100] "POST /admin/ HTTP/1.1" 200 164 Resume-Printer successful-ok localhost - root [13/Jan/2023:08:30:18 +0100] "POST /admin/ HTTP/1.1" 200 279 CUPS-Add-Modify-Printer successful-ok Par contre, si j'utilise la commande ipptool, je peux envoyer des fichiers à l'imprimante qui va faire le boulot : jim@deb-sid:~$ ipptool -f fichier.txt -t -l ipps://EPSON4ECDE5.local:631/ipp/print print-job.test Et même me faire la liste des jobs terminés via catte commande : jim@deb-sid:~$ ipptool -t -l ipps://EPSON4ECDE5.local:631/ipp/print get-completed-jobs.test Bon, je vais regarder comment rendre cups un peu plus bavard parce "Backend returned status 4 (stop printer)" ne dit pas grand'chose. Ou voir si cups offre des outils pour interroger les imprimantes et leurs statuts et dépatouiller ça. Si vous avez des idées/suggestions, merci de me les faire parvenir. Bonne journée. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: Mise à jour bloquée sans message d'errreur
salut, Le 30/12/22 à 09:50, firenze...@orange.fr a écrit : Bonjour à tous, Je gère plusieurs ordinateurs sous Debian avec ce fichier sources.list [...] Vient un moment où, en dépit, de la saisie de la commande sudo apt-get update && sudo apt-get dist-upgrade, les paquets ne se mettent plus à jour comme sur la page https://www.debian.org/security/. Pourtant la commande s’exécute visiblement sans erreur. J'ai eu un soucis similaire il y a quelques temps. J'ouvre mon navigateur web à l'adresse du miroir https://debian.univ-nantes.fr/ pour vérifier les dates de mise à jour. Et je remarque que apt ne s'est pas synchronisé avec le miroir. La seule solution que j'ai trouvée pour le moment pour débloquer les mises à jour est de remplacer temporairement les dépôts utilisés par les dépôts officiels. Ça fonctionne, jusqu'à ce que le problème se répète plusieurs mois après. Mise à part l'utilisation permanente du miroir officiel de Debian, y aurait-il une solution définitive à ce problème ? Pour ma part, j'ai viré les fichiers locaux qui enregistrent l'état des paquets des dépôts. Ces fichiers se trouvent dans le répertoire /var/lib/apt/lists/. Tu peux les effacer ou les déplacer vers un répertoire temporaire. apt va les reconstruire la prochaine fois que tu feras un . Par avance, merci pour vos réponses. Cela ne m'a pas donné l'origine du problème mais depuis lors, cela ne s'est plus reproduit. Firenze -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: Gnome Software (Logiciels) et les mises à jour non-désirées
Le 18/12/22 à 17:11, didier gaumet a écrit : Le dimanche 18 décembre 2022 à 12:01 +0100, Jean-Marc a écrit : [...] org.gnome.software allow-updates true[ [...] key name="allow-updates" type="b"> true Whether to manage updates and upgrades in GNOME Software If disabled, GNOME Software will hide the updates panel, not perform any automatic updates actions or prompt for upgrades. [...] Bonjour, (à moins que je n'aie pas compris) vu que tu gères les mises-à-jour à la main pourquoi simplement ne pas positionner org.gnome.software allow-updates à false? Le problème est à mon sens le même en Debian Stable et bureau Gnome (par défaut) lorsque les mises-à-jour automatiques sont faites avec unattended-upgrades Mon ordi est multi-users. Ce qui signifie que je devrai mettre cette valeur a faux pour tout les utilisateurs. Mais si un utilisateur veut installer un paquet via flatpak ou snap, déactiver les mises à jour peut aussi être problématique. Ma question porte plus sur les permissions accordées aux utilisateurs. Je ne comprends pas comment un non-admin peut déclencher un upgrade. J'aimerai aussi trouver le log du déclenchement. Quel utilisateur a demandé cette mise à jour. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Gnome Software (Logiciels) et les mises à jour non-désirées
salut à toute et à tous, Mercredi 14 décembre dernier, vers 20h17, j'allume mon ordi (Debian sid + bureau Gnome 43) et, pendant la séquence de démarrage, je vois une barre de progrès avec le message "Mises à jour en cours". Quelques instants plus tard, je me rends compte que Firefox ne démarre plus. Normal, la version 108 est buguée ([1]). Et c'est Packagekit qui s'est chargé de mettre à jour mon système. Comme je ne trouve pas normal de faire des mises à jour sans tenir compte de ce que dit apt-listbugs ([2]), j'ouvre un rapport de bug pour le paquet pakagekit ([3]), rapport rapidement clôturé puisque packagekit ne sert que de back-end à gnome-software. Bon, en gros, pour résumer ce qu'il se passe, quand on démarre une session Gnome, gnome-software (appelé aussi Logiciels) démarre automatiquement en arrière plan (cf. [4]) et s'occupe des mises à jour du système. Ce comportement est réglé par les paramètres suivants : org.gnome.software download-updates false org.gnome.software download-updates-notify false org.gnome.software allow-updates true Le fichier xml org.gnome.software.gschema.xml donne un peu plus d'info sur ces paramètres ([]). true Whether to manage updates and upgrades in GNOME Software If disabled, GNOME Software will hide the updates panel, not perform any automatic updates actions or prompt for upgrades. true Automatically download and install updates If enabled, GNOME Software automatically downloads software updates in the background, also installing ones that do not require a reboot. true Notify the user about software updated in the background If enabled, GNOME Software notifies the user about updates that happened whilst the user was idle. À la fermeture de la session ou quand vous éteignez l'ordi, la boîte de dialogue indique qu'il y a des mises à jour et vous demande si vous voulez les faire, la valeur par défaut étant «Je veux les faire». Ces mises à jour seront donc effectuées lors de la prochaine séquence de démarrage. Selon le rapport de bug de packagekit, la solution la plus simple consiste à «masker» le service qui fait ces mises à jour au boot : sudo systemctl mask packgekit-offline-update.service Reste des choses que je ne comprends pas. 1) Les valeurs download-updates et download-updates-notify sont à "faux" pour moi et suis le seul utilisateur «admin» de l'ordi. Est-ce possible pour un utilisateur non-admin de faire des mises à jour par ce biais ? packagekit est censé offrir un contrôle des permissions fines via policykit. Si quelqu'un a de la doc sur packagekit/policikit, je suis preneur. 2) j'ai essayé de bloqué le démarrage de gnome-software mais un fichier org.gnome.Software.desktop dans ~/.config/autostart avec une entrée Hidden=true ne donne rien ; pareil si je renomme le fichier /etc/xdg/autostart/org.gnome.Software.desktop. gnome-software démarre invariablement en arrière-plan. Si vous avec une explication, je suis preneur. Bon, je pense que je vais à tout le moins masker le service packgekit-offline-update.service pour éviter les mises à jour en arrière plan tant que je n'aurai pas d'explications plus clair de comment contrôler cela. Pour les courageux qui auraient un peu de temps, merci d'avance pour votre aide. Bon dimanche et bonne fin d'année à toutes et à tous. -- Jean-Marc [1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026072 [2] https://packages.debian.org/sid/apt-listbugs [3] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026113 [4] commande : systemctl --user status /usr/bin/gnome-software --gapplication-service OpenPGP_signature Description: OpenPGP digital signature
