Bonjour,
Après avoir buté sur le sujet je l'avais mis de côté, le temps est venu de refaire une tentative: Utiliser un dongle usb DVB depuis un conteneur LXC unprivilegied.
--Disclaimer: J'ai tenté de regrouper toutes les tentatives et les résultats associés, mais cela s'est déroulé sur une longue période. Aussi,toutes les commandes exécutées sur l'hôte et les résultats associés sont retapés à la main. Il peut donc y avoir des coquilles. Je m'excuse d'avance si c'est le cas--
(…)
Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.
L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.
Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.
La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.
Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.
Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.
NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.
Bonjour à tous,
La nouvelle que le projet xz (et en particulier liblzma) a été compromis vient de tomber. Donc avant de lire la suite, commencez par vous assurer que vous n'ayez aucune installation de xz version 5.6.0 ou 5.6.1 installée sur vos systèmes pour corriger cette porte dérobée, particulièrement si vous êtes avec un debian ou dérivée. Debian a une version corrigée "5.6.1+really5.4.5-1", Arch Linux une version 5.6.1-2.
Tous les détails de la faille de sécurité sont donnés là (…)
Bonjour,
Avec l'arrivée d'une nouvelle machine je souhaite me mettre un peu à jour sur l'organisation des fs et LUKS.
Jusqu'à présent j'installe sous cette forme:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 59,6G 0 disk
├─sda1 8:1 0 190M 0 part /boot
└─sda2 8:2 0 59,4G 0 part
└─sda2_crypt 253:0 0 59,4G 0 crypt /
Oui pas de SWAP et vieux coucous en BIOS, ce n'est pas le débat.
/boot non chiffré m'a toujours embêté et (…)
Bonjour,
Sur ce PC portable (un assez vieux HP ZBook), j'ai installé Debian 12 sur le SSD en le partitionnant comme recommandé par l'installeur (en ajustant simplement les tailles des propositions).
J'écris en ce moment même depuis ce PC après l'installation qui s'est déroulée comme un charme.
Cependant, j'ai totalement ignoré le « gros » (1 To, tout de même) HDD interne lors de cette installation, pensant m'occuper de son cas plus tard.
Seulement, le PC refuse obstinément de (…)
Bonjour,
J'ai un problème de lenteur de la souris qui me dépasse sous une machine Debian Wayland.
Avant le login, sous GDM > ok
Session Wayland > souris accuse une latence énorme
Session Wayland + Kodi lancé en plein écran > ok
J'ai repéré cette ligne dans journalctl /usr/bin/gnome-shell
… gnome-shell[1299]: libinput error: event3 - USB Optical Mouse: client bug: event processing lagging behind by 34ms, your system is too slow
Testé session gnome-classic, sans succès.
Operating System: Debian GNU/Linux (…)
Linutop OS est une distribution conçue pour l'affichage dynamique ou le kiosque sécurisé en entreprise. La distribution est basée sur Raspberry Pi OS version Buster, avec l'interface graphique XFCE qui permet de garder une distribution rapide.
Le Raspberry pi Zéro est le plus petit de la famille avec HDMI (mini), il est plus simple et moins sujet à la pénurie de composants qui limite les approvisionnements de ces produits. L'optimisation du logiciel lui permet de fonctionner sur le Pi Zéro, il se rapproche du Pi 1 avec le Wifi en plus.
Salut 'nal
Comment vas-tu ?
Moi, je me prends la tête sur la prochaine réinstallation que j'envisage un jour de peut-être faire sur l'ordinateur familiale.
Malgré la grande diversité de distributions disponibles, je ne trouve pas exactement ce que je souhaite. Mes souhaits les plus chers sont les suivants:
Proxmox Server Solutions GmbH a annoncé la version 3.1 de sa solution libre de sauvegarde des serveurs Proxmox Backup Server. C’est une solution logicielle pour la sauvegarde et la restauration de machines virtuelles, de conteneurs et d’hôtes physiques. Il prend en charge les sauvegardes incrémentielles, entièrement dédupliquées, la compression et le cryptage authentifié.
Proxmox Backup Server s'intègre dans la plate-forme Proxmox Virtual Environment - les utilisateurs n'ont qu'à ajouter le stockage du Proxmox Backup Server en tant que nouvelle cible de sauvegarde dans Proxmox VE. Le logiciel est publié sous la licence GNU AGPLv3.
Cette dépêche est la douzième de sa série, après celles de 2011, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021 et 2022. Elle tient compte des suggestions des années passées.
Cette année encore, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons, déductibles des impôts ou non. Toute l’année on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Acrimed, Amnesty France, Basta!, Debian France, Disclose, Framasoft, Fédération internationale pour les droits humains (FIDH), Libre à Toi / Radio Cause Commune, Ligue des Droits de l’Homme (LDH), Open Food Facts, OpenStreetMap France, Politis, Reporterre, Reporters Sans Frontières (RSF), Wikimédia France, (qui n’est pas la Wikimedia Foundation états-unienne qui collecte aussi des dons), etc.
Bonjour,
J'ai mis le bazar dans mon pool zfs.
Lorsque tout allait bien, j'avais un proxmox sur un disque principal (ext4) et les données dans un raid 10 zfs.
Ce raid est composé deux 500 Go (ST500DM002-1BD142) en miroir et de deux disques de 160 Go également en miroir.
En installant proxmox 8 sur le disque système, je me suis dit que ce serait une bonne idée de mettre la partition principale en ZFS. L'installer l'a naturellement nommé rpool, comme (…)