Cyril Brulebois a écrit 690 commentaires

À tout hasard, si la piste Secure Boot se confirme (bootctl peut aider, indépendamment de vboxconfig), un coup de MOK + signature des modules out of tree ?

Debian Consultant @ DEBAMAX

Sous Thunar 4.16.8 (Debian bullseye), j'ai un View > Side Pane > Shortcuts (Ctrl+B) qui semble commander la disparition/la réapparition de ladite barre latérale. Au hasard, le problème est apparu après un Ctrl+V qui aurait dérapé ? :)

Debian Consultant @ DEBAMAX

Sinon, pour la détection, mettre les infos %b/%B en regard de %s via stat peut être une idée, mais je ne suis pas sûr de comprendre l'intérêt de courir après ces fichiers en particulier.

Édition : j'ai tendance à utiliser indifféremment l'un ou l'autre pour préallouer des fichiers, mais fallocate est un outil bien plus complet que truncate.

Debian Consultant @ DEBAMAX

Extrait de la page de manuel de truncate :

NAME
       truncate - shrink or extend the size of a file to the specified size

SYNOPSIS
       truncate OPTION... FILE...

DESCRIPTION
       Shrink or extend the size of each FILE to the specified size

       A FILE argument that does not exist is created.

       If  a  FILE  is larger than the specified size, the extra data is lost.
       If a FILE is shorter, it is  extended  and  the  sparse  extended  part
       (hole) reads as zero bytes.

Exemple :

kibi@tokyo:~$ truncate -s 1T toto
kibi@tokyo:~$ ls -l toto
-rw-r--r-- 1 kibi kibi 1099511627776 Jun  4 20:25 toto
kibi@tokyo:~$ du -h toto
0   toto

Voire aussi l'option --sparse de rsync, ou les outils qui manipulent des images disque (au sens qemu-img), avec lesquels ça peut être une bonne idée de ne pas prendre de la place si on n'en a pas (encore) besoin.

Je ne sais pas trop pourquoi tu n'es pas content des « pages wiki habituel[le]s », mais après l'avoir seulement survolée, https://wiki.archlinux.org/title/Sparse_file semble intéressante, tout comme https://en.wikipedia.org/wiki/Sparse_file qui est en lien à la fin…

Debian Consultant @ DEBAMAX

Je pense que ça dépend beaucoup de l'implémentation au niveau du firmware UEFI.

Vu récemment sur une permanence LUG, un système qui disait oui-oui à toute modification des paramètres via efibootmgr, mais qui s'obstinait à chaque fois à démarrer Windows, quelle que soit la configuration spécifiée. Sur une install party, j'ai également vu des firmwares qui se vautraient avec des erreurs mémoire quand on essayait de manipuler les entrées, par exemple pour… les afficher ! (Genre efibootmgr était OK mais efibootmgr -v explosait dans tous les sens.)

Voir également le besoin assez classique d'utiliser l'astuce du removable media path.

Bref, sur le papier, ça pourrait être une excellente piste. Dans la réalité, les implémentations sont… tout autant plein de bogues que l'étaient les BIOS historiques. :(

Debian Consultant @ DEBAMAX

Oh, je crois reconnaître un client CM/CIC avec un Digipass ? :)

Debian Consultant @ DEBAMAX

Dans le paquet source lvm2, je vois ceci :

        # Example
        # Accept every block device:
        # filter = [ "a|.*|" ]
        # Reject the cdrom drive:
        # filter = [ "r|/dev/cdrom|" ]
        # Work with just loopback devices, e.g. for testing:
        # filter = [ "a|loop|", "r|.*|" ]
        # Accept all loop devices and ide drives except hdc:
        # filter = [ "a|loop|", "r|/dev/hdc|", "a|/dev/ide|", "r|.*|" ]
        # Use anchors to be very specific:
        # filter = [ "a|^/dev/hda8$|", "r|.*|" ]

Debian Consultant @ DEBAMAX

Node-RED permet notamment de programmer visuellement des (ro)bots, et probablement d'autres choses…

Debian Consultant @ DEBAMAX

J'ai joué avec ce genre de choses lorsque j'ai piloté une migration chez un client, impliquant de transformer du stockage sur LVM.

Rapide digression, tu parles de LV, mais je vais évoquer ce que j'ai déjà fait pour des PV, histoire de démontrer ce qu'on peut faire avec ce fichier de configuration…

Il était question de s'assurer que certains périphériques de type bloc ne s'activent pas automatiquement, ce qui fut implémenté via :

sed "/devices {/aglobal_filter = [ \"r|/dev/mapper/loop.*|\" ]" -i.bak /etc/lvm/lvm.conf

Autrement dit, dans la section ouverte par devices {, ajouter une ligne :

    global_filter = [ "r|/dev/mapper/loop.*|" ]

tout en conservant le fichier original en tant que /etc/lvm/lvm.conf.

En regardant mon /etc/lvm/lvm.conf généré automatiquement par une installation Debian en mode encrypted LVM, je note qu'il y a une section activation, avec plein de réglages possibles mentionnés en commentaires, dont volume_list, auto_activation_volume_list, read_only_volume_list. D'après une lecture rapide, pas de mécanisme d'exclusion, mais ça devrait te permettre de faire ce que tu souhaites ?

Debian Consultant @ DEBAMAX

Ce soft est packagé e.g. dans Debian depuis longtemps (jamais utilisé cependant donc je ne peux pas t'en dire plus…) → https://github.com/projecthamster/hamster

Debian Consultant @ DEBAMAX

Je vois le même SIGSEGV sur bullseye :

Program received signal SIGSEGV, Segmentation fault.
0x00007ffff7e7fffc in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
(gdb) bt
#0  0x00007ffff7e7fffc in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#1  0x000055555555565e in close ()
#2  0x00007ffff7038bd4 in _dbus_close () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#3  0x00007ffff7036bef in _dbus_file_get_contents () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#4  0x00007ffff7032fb1 in ?? () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#5  0x00007ffff703a2ff in _dbus_read_local_machine_uuid () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#6  0x00007ffff70331e7 in _dbus_get_local_machine_uuid_encoded () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#7  0x00007ffff70276bf in dbus_try_get_local_machine_id () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#8  0x00007ffff7027774 in dbus_get_local_machine_id () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#9  0x00007ffff7f228ed in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#10 0x00007ffff7f2301b in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#11 0x00007ffff7f2251f in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#12 0x00007ffff7f073ff in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#13 0x00007ffff7f0e467 in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#14 0x00007ffff7ee8db3 in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#15 0x00007ffff7e41f47 in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#16 0x00005555555553e9 in init ()
#17 0x0000555555555703 in main ()

et une fois que le close() du fichier principal est renommé en autre chose, ça se passe beaucoup mieux. Sans cela, on a :

kibi@tokyo:/tmp$ gcc -O0 foo.c  -lSDL2 -lSDL2_image -lSDL2_ttf && nm -D a.out | grep close
0000000000001646 T close

et le symbole close est défini dans l'exécutable. close étant (également) un appel système fréquemment utilisé (plus haut, dans libdbus), boum.

Debian Consultant @ DEBAMAX

Référence de l'offre

Contrat : Mission temporaire
Durée : 24 mois
Début du contrat : Dès que possible
Rémunération : 2033 à 2441 euros brut mensuel
N° de l'offre : OT-11487
Date limite : 17/05/2021

Debian Consultant @ DEBAMAX

Tout d'abord, merci pour le résumé des nouveautés dans GnuPG, monde… compliqué s'il en est.

Est-ce que la génération de sommaire se dit qu'il doit exister du h1/# parce qu'il y a du h2/##, ce qui expliquerait la puce supplémentaire (avec un retrait plus important) dans la liste ?

Debian Consultant @ DEBAMAX

En complément, on peut avoir du mal à activer une interface si on a un switch (physique ou logiciel) de type « mode avion ».

Pour ce qui est d'iwlwifi, il faudrait décharger/recharger le module pour que le firmware soit utilisé (le plus simple étant probablement de redémarrer la machine plutôt que de jouer à trouver la bonne sélection de modules à décharger/recharger).

Debian Consultant @ DEBAMAX

Pour combiner, il suffit d'utiliser ; comme séparateur et hop !

kibi@tokyo:~$ uname -a | sed 's/x86_64/i686/ ; s/amd64/i386/'
Linux tokyo 5.10.0-6-i386 #1 SMP Debian 5.10.28-1 (2021-04-09) i686 GNU/Linux

(J'ai conservé les espaces avant/après pour la lisibilité mais elles ne sont pas nécessaires.)

Debian Consultant @ DEBAMAX

Oh, c'est d'ailleurs exposé dans gnome-tweaks, Keyboard & Mouse > Additional Layout Options.

Debian Consultant @ DEBAMAX

Il est possible de modifier les options XKB dans GNOME, mais ça demande quelques clics de plus que les paramètres (en direct ou via gnome-tweaks).

Via dconf (e.g. via l'interface graphique dconf-editor) → org.gnome.desktop.input-sources.xkb-options

Ici, en étant configuré en fr/oss, j'ai cette liste de une option par défault, que je peux faire évoluer à ma guise : ['lv3:ralt_switch']

Debian Consultant @ DEBAMAX

La question (peut-être un peu mal formulée) me semble être comment passer de 1 à N plutôt que de passer de 1 à 2 exactement. Donc liste plutôt que tuple ?

Debian Consultant @ DEBAMAX

J'utilise la commande odt2txt (du paquet odt2txt, attention à unoconv qui peut proposer une implémentation alternative, qui n'est pas au niveau…) pour générer du texte à partir de fichier .odt et .ods, pour utilisation par Git lors de la création de diff. Et ça marche du tonnerre !

Debian Consultant @ DEBAMAX

Il est possible que userContent corresponde à ce que tu cherches — vu sur https://www.jenkins.io/doc/book/managing/user-content/ même si cela pointe vers un plugin qui n'a pas l'air trop à jour. D'après cet extrait d'un bouquin O'Reilly il suffit de déposer des fichiers dans un répertoire à la racine de l'installation Jenkins et hop ! OK, ça fait un répertoire en plus par rapport à ce que tu souhaitais comme URL, mais on n'est pas très loin, et la complexité semble minime (par rapport à mettre en place un RP).

Debian Consultant @ DEBAMAX

C'est assez commun d'avoir un reverse proxy devant jenkins (par exemple apache2, nginx, lighttpd, etc.) pour gérer la partie TLS et d'éventuels autres vhosts.

Si tu mets en place ce genre de choses, tu peux décider de faire passer presque toutes les requêtes vers jenkins, mais de servir quelques pages, voire un dossier complet directement depuis apache2.

Tout cela est potentiellement overkill pour ton cas d'utilisation (peut-être jenkins permet-il d'ajouter directement une page statique), et c'est parfois un peu pénible d'arriver à faire en sorte que jenkins se rende compte qu'il est derrière un proxy… mais bon, ça reste une piste. ;)

Debian Consultant @ DEBAMAX

Attention à /dev/fd/N, une option peut être de préférer /proc/self/fd/N. Cela dépend beaucoup de l'environnement dans lequel on se trouve, un peu plus de détails dans les commentaires du commit 6b2229c6c60d0486 dans systemd.git.

Debian Consultant @ DEBAMAX

Tout à fait d'accord avec toi pour la notation +.

A priori, mauvaise piste pour les paramètres régionaux : date lui répond en français. Mais vérifions…

La page de manuel :

       -d, --date=STRING
              display time described by STRING, not 'now'
…
DATE STRING
       The --date=STRING is a mostly free format human readable date string such as "Sun, 29 Feb  2004  16:21:42
       -0800" or "2004-02-29 16:21:42" or even "next Thursday".  A date string may contain items indicating cal‐
       endar date, time of day, time zone, day of week, relative time, relative date,  and  numbers.   An  empty
       string  indicates  the beginning of the day.  The date string format is more complex than is easily docu‐
       mented here but is fully described in the info documentation.

La page info :

28.2 Calendar date items
========================

A “calendar date item” specifies a day of the year.  It is specified
differently, depending on whether the month is specified numerically or
literally.  All these strings specify the same calendar date:

     1972-09-24     # ISO 8601.
     72-9-24        # Assume 19xx for 69 through 99,
                    # 20xx for 00 through 68.
     72-09-24       # Leading zeros are ignored.
     9/24/72        # Common U.S. writing.
     24 September 1972
     24 Sept 72     # September has a special abbreviation.
     24 Sep 72      # Three-letter abbreviations always allowed.
     Sep 24, 1972
     24-sep-72
     24sep72

   The year can also be omitted.  In this case, the last specified year
is used, or the current year if none.  For example:

     9/24
     sep 24

   Here are the rules.

   For numeric months, the ISO 8601 format ‘YEAR-MONTH-DAY’ is allowed,
where YEAR is any positive number, MONTH is a number between 01 and 12,
and DAY is a number between 01 and 31.  A leading zero must be present
if a number is less than ten.  If YEAR is 68 or smaller, then 2000 is
added to it; otherwise, if YEAR is less than 100, then 1900 is added to
it.  The construct ‘MONTH/DAY/YEAR’, popular in the United States, is
accepted.  Also ‘MONTH/DAY’, omitting the year.

   Literal months may be spelled out in full: ‘January’, ‘February’,
‘March’, ‘April’, ‘May’, ‘June’, ‘July’, ‘August’, ‘September’,
‘October’, ‘November’ or ‘December’.  Literal months may be abbreviated
to their first three letters, possibly followed by an abbreviating dot.
It is also permitted to write ‘Sept’ instead of ‘September’.

   When months are written literally, the calendar date may be given as
any of the following:

     DAY MONTH YEAR
     DAY MONTH
     MONTH DAY YEAR
     DAY-MONTH-YEAR

   Or, omitting the year:

     MONTH DAY

La notation US est très ancrée…

Pour ma part, je préfère toujours ISO 8601 (YYYY-MM-DD) pour toute date (aucune ambiguïté possible, ça se trie trivialement, etc.), et c'est accepté par date.

Debian Consultant @ DEBAMAX

Un des soucis avec screen est qu'il supporte le multi-utilisateur, mais on se retrouve assez vite embêté si les réglages des émulateurs de terminaux sont différents (fenêtres qui apparaissent tronquées), et c'est potentiellement un peu pénible à mettre en place (pas utilisé récemment, mais je crois me souvenir que screen a besoin de droits supplémentaires pour autoriser :multiuser on, :acladd $user, etc.).

Ce qui a bien marché dans le cadre d'un dépannage lors d'une visio de type LUG :

• L'utilisateur se connecte sur une machine extérieure en SSH et établit un tunnel SSH dans le sens inverse. L'accès à cette machine extérieure peut être restreint par exemple en filtrant sur l'adresse IP actuelle de l'utilisateur concerné. L'accès peut être limité par diverses options de configuration SSH spécifiques à cet utilisateur. L'utilisateur peut même être jetable.
• Le débogueur se connecte sur cette même machine et utilise le tunnel SSH dans le sens inverse.
• Le débogueur partage son écran via l'outil de visio choisi.

Il suffit à l'utilisateur de couper sa connexion SSH vers la machine extérieure pour couper l'accès au débogueur, ce qui limite l'aspect « le débogueur a un accès permanent à la machine déboguée ». Bien évidemment, rien n'empêche le débogueur d'exploiter le tunnel existant pour déployer (potentiellement de manière automatisée, depuis une autre console non partagée par visio, etc.) une payload, mais bon…

Pour établir le tunnel, par exemple :

sudo apt install openssh-server wget
wget https://une-machine-dont-les-logs-donneront-l-ip-au-débogueur-ou-bien-whatismyipaddress-ou-peu-importe.com
ssh -R 12345:localhost:22 guest@la.machine.ssh

Pour le débogueur, une fois connecté sur la.machine.ssh :

ssh -p 12345 utilisateur@localhost

et vérifier l'empreinte de clé comme habituellement.

Si tu veux tout de même partager une session screen, la démarche sera similaire, avec soit l'utilisateur guest soit toi qui créez une session screen et l'autre qui le rejoint. Puis utiliser le tunnel inverse depuis cette session. L'avantage dans ce cas est que l'utilisateur peut taper son propre mot de passe, mais j'imagine que le débogueur, ayant accès à la machine, doit pouvoir épier la saisie du mot de passe…

Debian Consultant @ DEBAMAX

C'est effectivement probable, et assez facile, d'avoir d'éventuels conflits avec un outil de gestion du réseau. J'ajouterais qu'il est possible de cumuler des réglages réseau (avec ou sans NetworkManager), ce qui peut être déroutant.

Typiquement, si on s'en tient à :

sudo ip addr add 1.2.3.4/24 dev eth0

Il est probable qu'on se retrouve avec les réglages précédents pour eth0 en plus de ce nouveau 1.2.3.4/24.

Pour se débarrasser des réglages précédents, il est possible d'utiliser la commande suivante au début :

sudo ip addr flush dev eth0

Ou alors d'enlever un précédent réglage de manière explicite :

sudo ip addr del 5.6.7.8/24 dev eth0

Debian Consultant @ DEBAMAX