Cyril Brulebois a écrit 705 commentaires

Si on en croit l'unité systemd, c'est la couche DRM qui est pertinente (avec un Wants= plutôt qu'un Requires= au passage) :

kibi@tokyo:~$ systemctl cat systemd-logind.service | egrep '(Wants|After)='
Wants=user.slice modprobe@drm.service
After=nss-user-lookup.target user.slice modprobe@drm.service
Wants=dbus.socket
After=dbus.socket

Debian Consultant @ DEBAMAX

Euh, non…

kibi@tokyo:~$ systemctl cat console-setup.service 
# /lib/systemd/system/console-setup.service
[Unit]
Description=Set console font and keymap
DefaultDependencies=no
After=console-screen.service kbd.service local-fs.target
Before=display-manager.service
RequiresMountsFor=/usr
ConditionPathExists=/bin/setupcon

[Service]
Type=oneshot
ExecStart=/lib/console-setup/console-setup.sh
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Cf. la ligne Description…

Debian Consultant @ DEBAMAX

Il est possible d'utiliser un séparateur arbitraire (e.g. sed s,foo,bar,), ce qui évite de se prendre la tête avec les \/, en particulier lorsqu'il est question de patcher des chemins…

Par exemple :

find . -name '*.html' -exec sed -i "s,href=\"/,href=\"$PWD/," {} ';'
find . -name '*.html' -exec sed -i "s,src=\"/,src=\"$PWD/," {} ';'


Debian Consultant @ DEBAMAX

(Kyo n'a rien à voir dans l'histoire…)

Le changement trivial est suffisant.

En revanche, le fait d'avoir un index.html explicite en fin d'URL casse la logique de détermination de « où sommes-nous ? ».

Une option serait de modifier le code pour autoriser ce cas de figure (mais flemme de patcher du JS), une autre option est de faire pointer un serveur web vers le dépôt, et de compter sur la fonctionnalité d'index automatique pour résoudre le souci. J'avais un lighttpd sous la main, et ceci suffit pour avoir un http://localhost/ fonctionnel :

server.document-root        = "/tmp/ManyTinyThings.github.io"

Debian Consultant @ DEBAMAX

Un peu de lecture :

• https://www.arcep.fr/actualites/actualites-et-communiques/detail/n/plan-de-numerotation-021225.html
• https://www.arcep.fr/actualites/actualites-et-communiques/detail/n/regulation-par-la-donnees-160226.html

Debian Consultant @ DEBAMAX

Pour ce genre de cas de figure (modulo s/Vivaldi/Firefox/), j'ai opté pour Ungoogled Chromium (disponible via flatpak notamment).

Debian Consultant @ DEBAMAX

Pour contrôler de façon plus précise quoi faire de tel paquet (que ça soit en fonction de son nom, sa version, son origine, etc.), il existe une solution plus générale, cf. man apt_preferences(5).

Debian Consultant @ DEBAMAX

+1 pour un système live (quel qu'il soit).

Dans les touches classiques pour entrer dans le firmware UEFI, il manque à tout le moins F1/F2.

Debian Consultant @ DEBAMAX

Les firmwares UEFI sont malheureusement tout autant remplis de bugs que l'étaient les BIOS avant eux…

Tu peux tenter de t'appuyer sur le « removable media path » pour voir si ça te permet de contourner le problème.

https://wiki.debian.org/UEFI#Force_grub-efi_installation_to_the_removable_media_path

Cf. commande juste avant la capture d'écran :

dpkg-reconfigure grub-efi-amd64

Debian Consultant @ DEBAMAX

Il y a quelques temps j'ai perdu le son sur le jack de mon portable (entrée et sortie)… En vérifiant dans pavucontrol, onglet Configuration, toutes les entrées « Analog Stereo » (Duplex et Output) avaient disparu, il ne restait que les entrées Digital/HDMI. Pas mieux en revenant au noyau d'avant, d'après, en démarrant à froid. J'ai pensé à une éventuelle panne matérielle, mais ça a fini par revenir au hasard d'un nouveau démarrage…

Debian Consultant @ DEBAMAX

Il s'agit effectivement du système de fichiers racine (/), mais dans ton cas il n'y a pas de distinction entre celui-ci et un éventuel autre qui contiendrait le(s) répertoire(s) personnel(s) (/home). Cela signifie que tout contribue à remplir l'espace disque : les éléments système tout comme les fichiers personnels.

Je commencerais par faire de la place dans le(s) répertoire(s) personnel(s).

Attention au mécanisme de corbeille ou assimilé en passant par les interfaces graphiques : la place n'est véritablement libérée qu'une fois les fichiers définitivement supprimés.

Debian Consultant @ DEBAMAX

S'il n'y a pas eu de problème d'écriture particulier au moment de la copie des données sur les différentes clés USB (que ça soit en terme de procédure utilisée, ou en terme de fiabilité du stockage), le fait qu'il y ait des erreurs de décompression dès le démarrage me paraît particulièrement étrange. Je mettrais une petite pièce sur une éventuelle blague au niveau de la mémoire. Ça pourrait être intéressant de t'assurer de son bon fonctionnement.

Debian Consultant @ DEBAMAX

Qui est cc ?

Il n'y a pas unicité, ni d'implémentation, ni de version, donc commencer par préciser un peu de qui on parle pourrait avoir un sens…

Le programme en question peut jouer un rôle également.

Typiquement, un bête programme avec un include <math.h> et un appel à exp() compile trivialement avec cc (ou gcc directement, vers lequel cc pointe avec le système d'alternatives dans sa configuration par défaut sur ce système), mais pas avec clang, ce qui se corrige en ajoutant un -lm, indifféremment à gauche ou à droite…

(gcc 12.2.0-14+deb12u1, clang 14.0.6, le tout sur Debian 12 en amd64.)

Debian Consultant @ DEBAMAX

La solution classique pour les distributions Linux gérant Secure Boot est d'avoir un composant shim « signé par Microsoft » (je raccourcis) qui fait ensuite confiance à un chargeur de démarrage (typiquement GRUB) qui est « signé par la distribution » qui passe ensuite la main à un noyau « signé par la distribution ».

Dans un fonctionnement nominal pour un utilisateur lambda, il n'y a pas lieu de se poser la question d'une quelconque clé MOK. Quand celle-ci est utilisée, c'est souvent pour signer certains modules noyau compilés localement, s'ajoutant aux modules noyau qui viennent avec le noyau « signé par la distribution ».

Debian Consultant @ DEBAMAX

La configuration se fait probablement via /etc/default/grub, les lignes intéressantes ressemblant à celles-ci :

GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX=""

Tu as probablement quiet splash sur la première, qu'il te suffit de remplacer par les options de ton choix.

Ensuite, une mise à jour manuelle peut être demandée par update-grub. Le reste du temps, les installations/mises à jour des paquets noyau, de GRUB, etc. devraient respecter les modifications apportées.

Tu peux vérifier le fichier /boot/grub/grub.cfg avant/après pour vérifier l'impact des manipulations sans avoir à redémarrer.

Debian Consultant @ DEBAMAX

Pour être un peu plus complet…

• la clé peut être configurée avec une table de partitions MS-DOS (ou MBR) ;
• la clé peut être configurée avec une table de partitions GPT ;
• la clé peut ne pas avoir de table de partitions.

Il est tout à fait possible de formater une clé avec le système de fichiers de son choix sans avoir de table de partitions (e.g. en travaillant sur /dev/sdb plutôt que sur /dev/sdb1) !

Cela étant, vu la cible, j'imagine qu'il est attendu d'avoir une table de partitions MS-DOS, listant une unique partition, formatée en FAT32. Si cela ne convient pas, j'essaierais sans table de partitions.

(Je laisse de côté l'aspect « clé bootable », c'est bien plus compliqué que « MBR modifié »…)

Debian Consultant @ DEBAMAX

Tout est dans le titre.

Debian Consultant @ DEBAMAX

Les problèmes avec l'IOMMU sont plus ou moins récurrents, et il existe des options pour ajuster cela à l'exécution.

Cf. https://www.kernel.org/doc/html/next/x86/iommu.html pour un peu de contexte et quelques pistes, et https://www.kernel.org/doc/html/latest/admin-guide/kernel-parameters.html pour toutes les options et valeurs disponibles.

La différence de comportement entre les deux systèmes peut être liée aux versions de noyau Linux sur chacun et/ou aux options qui sont positionnées sur la ligne de commande de noyau.

Celle-ci peut être modifiée à l'invite du chargeur de démarrage (probablement GRUB), pour le démarrage à venir.

Debian Consultant @ DEBAMAX

Je ne connais que de nom… https://toulibre.org/

Debian Consultant @ DEBAMAX

Je crois que le point d'Axone était plutôt que si tu demandes à ne chiffrer que /home, le problème du déverrouillage du système de fichiers racine depuis GRUB disparaît…

Sinon grub2-mklayout existe, mais ça demande probablement un peu de gymnastique spécifique à la distribution pour configurer cela de manière permanente (i.e. ≠ editor /boot/grub/grub.cfg).

Debian Consultant @ DEBAMAX

… ou à défaut, partager le contenu de /etc/fstab actuel et de l'ancien…

Debian Consultant @ DEBAMAX

Qu'as-tu utilisé pour effectuer le partitionnement ? Il faut bien noter que le partitionnement (ajuster la table de partitions, en en ajoutant/modifiant/supprimant — la modification incluant le changement de type de partition) et le formatage (le fait de créer un système de fichiers que l'on peut effectivement monter et utiliser) sont deux opérations distinctes. Un outil graphique peut proposer les deux (en proposant ou non de manière spontanée le formatage après un changement dans la table de partitions), tandis qu'en ligne de commande on trouve par exemple fdisk et parted pour la première opération et la ribambelle de mkfs* pour la seconde.

Quoi qu'il en soit, il peut y avoir des indices dans dmesg et/ou journalctl concernant les raisons de l'échec du montage.

Debian Consultant @ DEBAMAX

Tu as fait plein d'essais, OK, mais si on repart du début…

• version de live-build et version cible de Debian ?
• quel composant s'occupe du réseau ?
• /etc/resolv.conf est-il modifié au runtime ou bien nameserver dhcp est-il positionné au moment du build de l'image ?
• que se passe-t-il si tu lances un dhclient manuellement ?

Un point m'interpelle :

En revanche, alors que le serveur DHCP fournit bien une adresse IP et un masque, la configuration DNS n’est pas correcte.

As-tu vérifié la configuration du serveur DHCP ? Fournit-il une configuration nameserver correcte ? Un petit tcpdump ou wireshark des familles (côté serveur ou client) peut aider à arriver à une réponse catégorique sur ce point.

Debian Consultant @ DEBAMAX

Je voulais dire quand tu branches/débranches le RPi. Juste pour vérifier qu'il n'y a pas de négociation avec le contrôleur USB de ton hôte, et que c'est de la pure alimentation.

Quand j'écris « Voici l'intégralité du dmesg lors du cycle de déconnexion/connexion de mon dongle USB pour souris Logitech (dont j'ai emprunté le port pour le test) », cela signifie que j'ai :

• débranché le dongle Logitech ;
• branché le Pi à la place ;
• effectué le test de configuration réseau, filaire, Wi-Fi, et téléchargement sur le Pi ;
• éteint et débranché le Pi ;
• rebranché le dongle Logitech.

L'A/R du Pi est totalement transparent d'après dmesg, qui ne parle que du dongle Logitech.

Debian Consultant @ DEBAMAX

As-tu essayé la commande en question ? C'est une façon curieuse de l'écrire, mais cela permet effectivement de scanner un /24, et non une unique adresse…

kibi@tokyo:~$ timeout 1 nmap -v -p 22 192.168.0.42/24|head -4
Starting Nmap 7.93 ( https://nmap.org ) at 2025-08-28 20:06 CEST
Initiating Ping Scan at 20:06
Scanning 256 hosts [2 ports/host]
Terminated

Debian Consultant @ DEBAMAX