Re: Problème trusted.gpg après mise à niveau

[Jean-Marc]

Tue, 21 Jan 2020 18:31:41 +0100
Bertrand Delaunay  écrivait :

> Bonjour,

salut Bertrand,

> Merci pour le lien vers le dépôt https. Pour le contenu du fichier 
> incriminé, voilà ce qu'affiche le terminal:
> 
> user@debian:~$ file /etc/apt/trusted.gpg
> /etc/apt/trusted.gpg: GPG keybox database version 1, created-at Tue Jul  
> 9 16:56:59 2019, last-maintained Tue Jul  9 16:56:59 2019

D'après la doc (cf. https://wiki.debian.org/SecureApt), ce fichier contient les 
trousseaux gérés par apt-key.

apt-key permet d'afficher, d'ajouter ou d'effacer des clés de ce trousseau.

Dans les versions récentes de Debian (la doc parle de Wheezy, ce qui ne me 
semble pas vraiment récent), les trousseaus se trouvent maintenant stockés das 
/et/apt/trusted.gpg.d.

> Mais si ce contenu n'est pas bon, comment le rectifier (si c'est possible) ?

À ta place, je commencerai par afficher les clés du ou des trousseaus grâce à 
apt-key.
Puis, je déplacerai le fichier trusted.gpg dans un répertoire autre que 
/etc/apt.
Et je vérifierai que la liste des clés est toujours identique grâce à apt-key.

Puis, tu pourrais réessayer une mise à jour.

Si quelque chose ne fonctionne pas/plus, tu peux toujours remettre le fichier à 
sa place.

Jean-Marc 
https://6jf.be/keys/ED863AD1.txt


pgpUpEfxpydS3.pgp
Description: PGP signature

Re: Problème trusted.gpg après mise à niveau

[Jean-Marc]

À toutes celles et tous ceux qui utilisent le dépôt de l'université de Nantes, 
après un contact avec les gestionnaires du site, il est maintenant disponible 
en https à l'adresse suivante :
https://debian.univ-nantes.fr

Bien à vous,


Jean-Marc 
https://6jf.be/keys/ED863AD1.txt


Tue, 21 Jan 2020 12:48:59 +0100
Jean-Marc  écrivait :

> salut firenze,
> 
> As-tu une idée de ce contient ce fichier /etc/apt/trusted.gpg ?
> Une recherche dans le contenu des paquets Debian ne donne aucun résultat.
> Pas plus que le retour de la commande 
> Que donne la commande  ?
> Et plutôt que de supprimer le fichier, déplace-le.
> 
> 
> Un conseil aussi : essaie de passer à l'HTTPS dans ton sourcelist.
> Le transport HTTPS est inclus par défaut dans Buster,
> plus besoin d'installer un paquet additionnel.
> 
> Une bonne raison de prendre contact avec les gestionnaires du dépôt
> que tu utulises et leur suggérer de passer à l'HTTPS.
> 
> Jean-Marc 
> https://6jf.be/keys/ED863AD1.txt


pgpt45RkdYvxi.pgp
Description: PGP signature

Re: Problème trusted.gpg après mise à niveau

[Jean-Marc]

salut firenze,

As-tu une idée de ce contient ce fichier /etc/apt/trusted.gpg ?
Une recherche dans le contenu des paquets Debian ne donne aucun résultat.
Pas plus que le retour de la commande 
Que donne la commande  ?
Et plutôt que de supprimer le fichier, déplace-le.


Un conseil aussi : essaie de passer à l'HTTPS dans ton sourcelist.
Le transport HTTPS est inclus par défaut dans Buster,
plus besoin d'installer un paquet additionnel.

Une bonne raison de prendre contact avec les gestionnaires du dépôt
que tu utulises et leur suggérer de passer à l'HTTPS.

Jean-Marc 
https://6jf.be/keys/ED863AD1.txt



Tue, 21 Jan 2020 12:14:33 +0100
firenze...@orange.fr écrivait :

> Bonjour,
> 
> Merci pour vos réponses.
> 
> J'ai d'abord changé le contenu de mon fichier /etc/apt/sources.list  
> ce qui n'a rien changé. Les Warnings s'affichent toujours. Ayant lu que 
> les Warnings, n'étant que des messages d'avertissement, je peux 
> confirmer que, contrairement à ce que je pensais, ça ne bloque pas la 
> mise à jour.
> 
> sudo apt-get update && sudo apt-get dist-upgrade
> [sudo] Mot de passe de user
> Atteint :1 http://security.debian.org/debian-security buster/updates 
> InRelease
> Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
> Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
> Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
> Lecture des listes de paquets... Fait
> W: 
> http://security.debian.org/debian-security/dists/buster/updates/InRelease: 
> The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
> has an unsupported filetype.
> W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s) 
> in the keyring /etc/apt/trusted.gpg are ignored as the file has an 
> unsupported filetype.
> W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease: 
> The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
> has an unsupported filetype.
> W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: The 
> key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has 
> an unsupported filetype.
> Lecture des listes de paquets... Fait
> Construction de l'arbre des dépendances
> Lecture des informations d'état... Fait
> Calcul de la mise à jour... Fait
> Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
>    thunderbird-l10n-fr
> Veuillez utiliser « sudo apt autoremove » pour le supprimer.
> Les paquets suivants seront mis à jour :
>    lightning openjdk-11-jre openjdk-11-jre-headless thunderbird 
> thunderbird-l10n-fr
> 5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
> Il est nécessaire de prendre 0 o/80,5 Mo dans les archives.
> Après cette opération, 353 ko d'espace disque supplémentaires seront 
> utilisés.
> Souhaitez-vous continuer ? [O/n] o
> 
> Ça ne pose donc pas de problème si on fait une confiance absolue à son 
> miroir habituel.
> 
> Quant à la suppression du fichier /etc/apt/trusted.gpg , je voudrais 
> savoir quelles conséquences pourrait avoir cette amputation avant de la 
> mettre en œuvre. D'après ce qui a été écrit dans plusieurs forums, les 
> Warnings ne s'affichent certes plus; mais n'est-ce pas ouvrir une brèche 
> dans la sécurité du système que de supprimer ce fichier ? Peut-on tenter 
> de régénérer/reconfiguer le fichier /etc/apt/trusted.gpg pour le rendre 
> de nouveau viable pour apt avant d'en venir là ?
> 
> 
> Le 13/01/2020 à 17:34, firenze...@orange.fr a écrit :
> > Bonjour,
> > J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens 
> > plus à mettre mon système à jour. Dans un terminal, ça donne ce qui 
> > suit :
> >
> > user@debian:~$ sudo apt-get update && sudo apt-get upgrade
> > [sudo] Mot de passe de user :
> > Atteint :1 http://security.debian.org/debian-security buster/updates 
> > InRelease
> > Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
> > Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
> > Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
> > Lecture des listes de paquets... Fait
> > W: 
> > http://security.debian.org/debian-security/dists/buster/updates/InRelease: 
> > The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
> > has an unsupported filetype.
> > W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s) 
> > in the keyring /etc/apt/trusted.gpg are ignored as the file has an 
> > unsupported filetype.
> > W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease: 
> > The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
> > has an unsupported filetype.
> > W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: 
> > The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
> > has an unsupported filetype.
> > Lecture des listes de paquets... Fait
> > Construction de l'arbre des dépendances
> > Lecture des informations 

LibreOffice l'aide intégrée ne s'affiche pas

[firenze . rt]

Bonjour,

Depuis que j'ai installé Calibre (paquet fourni par Debian), je n'arrive 
plus à lire l'aide qui s'affichait quand je cliquais Aide>Aide 
LibreOffice ou appuyais sur F1.


À la place, une fenêtre qui dépend de Calibre, me demande de choisir un 
fichier source et un fichier de destination. Sans doute pour éditer la 
page d'aide LibreOffice au format ePUB, ce que je n'ai pas l'intention 
de faire.


Le seul moyen que j'ai trouvé pour afficher l'aide LibreOffice, c'est de 
recopier le chemin proposé par Calibre pour le fichier source et 
d'ouvrir le fichier en question (html) avec Firefox.


Personnellement, je trouve étrange de devoir compter sur un navigateur 
web pour consulter l'aide en local de LibreOffice.


Quelqu'un a-t-il une idée pour que Calibre reste en veilleuse quand on 
ne lui a rien demandé ?


Par avance, merci pour vos réponses.

Re: Problème trusted.gpg après mise à niveau

[firenze . rt]

Bonjour,

Merci pour vos réponses.

J'ai d'abord changé le contenu de mon fichier /etc/apt/sources.list  
ce qui n'a rien changé. Les Warnings s'affichent toujours. Ayant lu que 
les Warnings, n'étant que des messages d'avertissement, je peux 
confirmer que, contrairement à ce que je pensais, ça ne bloque pas la 
mise à jour.


sudo apt-get update && sudo apt-get dist-upgrade
[sudo] Mot de passe de user
Atteint :1 http://security.debian.org/debian-security buster/updates 
InRelease

Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W: 
http://security.debian.org/debian-security/dists/buster/updates/InRelease: 
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s) 
in the keyring /etc/apt/trusted.gpg are ignored as the file has an 
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease: 
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: The 
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has 
an unsupported filetype.

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
  thunderbird-l10n-fr
Veuillez utiliser « sudo apt autoremove » pour le supprimer.
Les paquets suivants seront mis à jour :
  lightning openjdk-11-jre openjdk-11-jre-headless thunderbird 
thunderbird-l10n-fr

5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/80,5 Mo dans les archives.
Après cette opération, 353 ko d'espace disque supplémentaires seront 
utilisés.

Souhaitez-vous continuer ? [O/n] o

Ça ne pose donc pas de problème si on fait une confiance absolue à son 
miroir habituel.


Quant à la suppression du fichier /etc/apt/trusted.gpg , je voudrais 
savoir quelles conséquences pourrait avoir cette amputation avant de la 
mettre en œuvre. D'après ce qui a été écrit dans plusieurs forums, les 
Warnings ne s'affichent certes plus; mais n'est-ce pas ouvrir une brèche 
dans la sécurité du système que de supprimer ce fichier ? Peut-on tenter 
de régénérer/reconfiguer le fichier /etc/apt/trusted.gpg pour le rendre 
de nouveau viable pour apt avant d'en venir là ?



Le 13/01/2020 à 17:34, firenze...@orange.fr a écrit :

Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens 
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui 
suit :


user@debian:~$ sudo apt-get update && sudo apt-get upgrade
[sudo] Mot de passe de user :
Atteint :1 http://security.debian.org/debian-security buster/updates 
InRelease

Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W: 
http://security.debian.org/debian-security/dists/buster/updates/InRelease: 
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s) 
in the keyring /etc/apt/trusted.gpg are ignored as the file has an 
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease: 
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: 
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file 
has an unsupported filetype.

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
user@debian:~$

user@debian:~$ gpg --list-keys
/home/user/.gnupg/pubring.kbx

pub   rsa4096 2013-08-17 [SC] [expire : 2021-08-15]
  75DDC3C4A499F1A18CB5F3C8CBF8D6FD518E17E1
uid  [ inconnue] Jessie Stable Release Key 



pub   rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
  126C0D24BD8A2942CC7DF8AC7638D0442B90D010
uid  [ inconnue] Debian Archive Automatic Signing Key 
(8/jessie) 


pub   rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
  D21169141CECD440F2EB8DDA9D6D8F6BC857C906
uid  [ inconnue] Debian Security Archive Automatic Signing Key 
(8/jessie) 


pub   rsa4096 2017-05-20 [SC] [expire : 2025-05-18]
  067E3C456BAE240ACEE88F6FEF0F382A1A7B6500
uid  [ inconnue] Debian Stable Release Key (9/stretch) 

Re: Problème raccourcis clavier Buster 10.2

[Wallace]

Je me répond à moi même.

J'ai trouvé le problème, avec la mise à jour 10.2, GDM avait commenté
l'option WaylandEnable=false
dans le fichier /etc/gdm3/daemon.conf. Du coup ma session était démarrée
en Wayland.

J'ai rien contre Wayland et je suis même content que ça bouge mais
clairement y a encore trop de problèmes. Entre les raccourcis claviers
qui ne fonctionnent pas sur toutes les fenêtres, Mattermost desktop qui
fait planter Firefox quand on clique sur un lien, Jitsi qui fait
exploser Firefox ou Chromium alors qu'en Xorg tout passe nikel, ça
devient pas exploitable au quotidien.

Le 15/01/2020 à 19:33, Wallace a écrit :
> Bonjour à tous,
>
> J'utilise le launcher Albert https://albertlauncher.github.io/ sous
> Gnome Shell (3.30), tout fonctionnait bien en 10.0 et 10.1. Depuis la
> mise à jour 10.2, l'appelle du launcher par mon raccourcis clavier (Alt
> + Espace),  qui est toujours désactivé côté Gnome Shell pour le menu des
> fenêtres si j'ai bonne mémoire, fonctionne que sur certains applications.
>
> Ca fonctionne lorsque je l'appelle sur un Firefox / TB / Nautilus /
> Chromium / LibreOffice / ... et ça ne fonctionne pas lorsque je
> l'appelle juste après le démarrage de session sur le bureau, sur
> Terminator, sur Mattermost (donc chromium web il me semble).
>
> J'ai reste les raccourcis de Gnome, puis supprimé à nouveau celui des
> menus, j'ai complètement désinstallé Albert, viré la configuration et
> remis sans succès.
>
> J'ai regardé le changelog de la 10.2 pour trouver une piste mais je
> sèche un peu.
>
> L'un d'entre vous aurait des idées sur les causes probables de ce soucis?
>
> Par avance grand merci
>
>

Re: Où et comment heberger une mailing list pour un projet logiciel libre (RefPerSys, petit mais ambitieux)

[bm]

Bonjour,
Si cela peut t'aider, j'ai fait une doc pour l'install de postfix et 
sympa sur un VPS:


https://www.amap-bearn.fr/installation-sympa-sur-un-vps/

La doc est faite pour jessie 

bernard



Le 20/01/2020 à 09:04, Basile Starynkevitch a écrit :

Bonjour,


Je ne connais rien à Python. Je sais que mailman  
utilise Python. Et je ne connais pas Perl (pour sympa 
). De plus, je suis sensé être 
professionnellement un expert en cybersécurité, travaillant encore dans 
un labo de sûreté du logiciel au CEA/LIST (sur bismon 
, un logiciel en GPLv3+). 
Psychologiquement, j'aurais du mal à assumer une cyber-attaque (même sur 
un VPS que je gère moi-même).


Dans le cadre du projet RefPerSys  (en GPLv3+, 
sur mon temps libre, avec échanges en anglais puisque mes partenaires 
sont Indiens) je cherche un hébergement de mailing list (en anglais). Je 
suis même prêt à payer un petit peu (i.e. quelques euros par mois). Il 
semble que FramaSoft  (auquel je cotise de 
temps en temps) offre une possibilité, mais les messages y sont en MIME 
type  text/plain, pas en 
text/html et je n'ai pas compris à quelle adresse email joindre un 
administrateur de FramaSoft.


RefPerSys  est un projet petit, mais 
scientifiquement ambitieux et sur le long terme (j'espère y travailler 
une décennie entière). En 2020 nous avons absolument besoin d'échanger 
du HTML. Un exemple de message échangé (actuellement en privé sur 
t...@refpersys.org -un alias de mél géré chez gandi.net) et sans 
archivage automatique) figure en 
http://refpersys.org/refpersys-Qt-based-GUI-mail-2019dec19.html (j'ai 
ajouté ce message à la main). On y voit bien que HTML est utile dans les 
messages échangés.


Le trafic actuel des messages sur t...@refpersys.org est de l'ordre de 
moins d'une douzaine de message quotidiens de quelques kilo-octets chacun.



Si vous connaissez un gestionnaire de list mél compatible FastCGI je 
pourrais l'installer sur le VPS loué chez OVH (sous Debian/Stable) 
abritant http://refpersys.org/


Librement.

--
Basile STARYNKEVITCH   ==http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France;
(mobile phone: cf my web page / voir ma page web...)