Cyril Brulebois a écrit 670 commentaires

Aors je vais miser sur le fait que tu es avec la disposition de clavier fr, avec la variante latin9.

Problème caractéristique : quand on tape un peu vite altgr+| suivi d'espace, on peut avoir altgr encore enfoncée quand l'espace est tapée. Cela donne une espace insécable avec cette disposition, et on essaie donc de lancer la commande  dmtxwrite plutôt que dmtxwrite, ce qui donne l'erreur « commande introuvable ».

Pour éviter le souci, je privilégie la variante oss à la place de latin9, avec laquelle il faut taper altgr+shift+espace, ce qui limite les frappes involontaires (en plus de donner plein d'autres combinaisons/caractères).

Debian Consultant @ DEBAMAX

J'en profite pour détailler un peu comment cela fonctionne :

• on connaît les fameux r, w, x pour chaque utilisateur (u), groupe (g) et autre (o) ;
• il y a également le bit setuid, qui correspond à u+s ;
• mais aussi le bit setgid, qui correspond à g+s ;
• et enfin le bit sticky, qui correspond à o+t (ou +t).

Les trois derniers ont comme poids respectifs 4, 2 et 1, d'où le 2 en préfixe des permissions usuelles.

Le bit setgid, c'est ce que j'appelle le mode « collaboratif », et c'est ce qui permet de créer des fichiers/répertoires dans le même groupe que le répertoire parent plutôt que d'avoir le comportement par défaut, qui est de mettre les nouveaux items dans… le groupe principal de l'utilisateur en question.

Vu les besoins décrits, c'est effectivement probablement suffisant (modulo le problème d'umask). Alternativement, il est possible de positionner des ACL au niveau du système de fichiers (si les outils sont installés — paquet acl sous Debian — et si l'option est activée sur le système de fichiers — acl dans /etc/fstab) si on n'a pas la possibilité de régler le problème d'umask. Mais cela sous-entend de savoir reconnaître que des ACL sont positionnées, et comment les consulter/modifier (chacl, getfacl, setfacl). Flexibilité++ mais complexité++… ;)

Debian Consultant @ DEBAMAX

Erlingen c'est plutôt du côté de München. C'est Erlangen à côté de Nürnberg (confirmé sur le site de la conférence).

Debian Consultant @ DEBAMAX

Once upon a time nous avions besoin de spécifier des trucs très pointus dans /etc/X11/XF86Config-4. Plus récemment, c'est /etc/X11/xorg.conf qui l'a remplacé (suite au fork XFree86/X.Org). Mais depuis de nombreuses années, l'autoconfiguration fonctionne la plupart du temps, donc je ne vois pas trop pourquoi tu aurais besoin d'un tel fichier (malformé pour le moment). As-tu un outil qui l'a généré ? Je suggère de déplacer ce fichier ailleurs (ou bien de le supprimer complètement), de t'assurer que tu as bien les paquets suivants installés, puis de retenter ta chance :

• xorg
• xserver-xorg
• xserver-xorg-input-all
• xserver-xorg-video-all

Debian Consultant @ DEBAMAX

Au niveau du FS plutôt qu'au niveau du disque, mkfs.ext4 sait lire un rapport badblocks (avec -l foo) pour la création d'un système de fichiers qui évitent les trous.

Debian Consultant @ DEBAMAX

Merci pour la précision. Je viens de pinguer l'équipe noyau, peut-être que ça va accélérer les choses, d'avoir rappelé qu'un backport plus récent serait le bienvenu.

<shameless-plug>
Sur le même sujet, pour celles et ceux que ça pourrait intéresser, un petit état des lieux des réflexions en cours pour avoir un support officiel des backports dans l'installateur.
</shameless-plug>

Debian Consultant @ DEBAMAX

Ce serait intéressant de regarder s'il y a un log (journal) des modifications qui aurait été sauvegardé par cet outil, voire une copie de la table des partitions avant modification. Cela permettrait probablement de se faire une meilleure idée des conséquences du redimensionnement, et de peut-être conclure quant aux partitions d'à côté…

Debian Consultant @ DEBAMAX

Tu as une idée de quand ça date/de quelle version il s'agit ? Ça fait quelques années maintenant que je surveille ce que ça donne côté système d'installation, et je n'ai aucun souvenir de ça…

Debian Consultant @ DEBAMAX

Tout à fait d'accord. Si on n'est pas au courant du bogue, c'est difficile à deviner/détecter/corriger…

Au passage si quelqu'un pouvait modifier l'entrée initiale, il y a deux fois le lien vers stretch-backports au lieu de stretch-backports puis sid.

Debian Consultant @ DEBAMAX

Hello,

A priori il est possible de configurer les fichiers à essayer quand on arrive dans un « répertoire », par exemple avec une telle ligne :

index index.html index.html index.php

(Par défaut, chez Debian, et peut-être chez Ubuntu, il n'y a pas de tentative pour index.php…)

Si aucun de ces fichiers n'est trouvé, il peut y avoir un essai de listing automatique (directive autoindex).

Debian Consultant @ DEBAMAX

IFS, c'est un peu plus que \n uniquement. ;)

$ printf "$IFS"|hd
00000000  20 09 0a                                          | ..|
00000003

→ Espace, tabulation, et retour à la ligne.

Cela explique en partie pourquoi les scripts qui changent IFS pour une section de code plutôt que pour juste une commande comme tu le proposais… incluent presque tous une sauvegarde préalable dans une variable souvent nommée OLDIFS, pour recopie ultérieure dans IFS.

Debian Consultant @ DEBAMAX

Ce n'est pas pour rien que je posais la question de la taille du disque. Dans partman-partitioning, la taille du disque est vérifiée et si elle dépasse les 2G, on bascule automatiquement sur GPT. Il y a d'autres raisons d'effectuer cette bascule (être sur les sous-systèmes mac ou efi notamment), mais c'était le plus gros suspect.

Debian Consultant @ DEBAMAX

<toubonnais>Pour info, un emballage qui va bien pour jouer avec la tamponnisation : stdbuf des outils centraux.</toubonnais>

<frenglish>Pour info, un wrapper qui va bien pour jouer avec la bufferisation : stdbuf des coreutils.</frenglish>

Debian Consultant @ DEBAMAX

Hello,

J'imagine que tu es sur amd64, mais ça fait partie du genre d'informations qui peut être un peu importante. Quelle est la capacité du disque dur ? As-tu bien installé GRUB sur le disque à la fin du processus d'installation ? L'installation s'est-elle bien déroulée ? Si non, le processus d'installation aurait été interrompu ; si oui, je ne vois pas trop pourquoi relancer grub-install $DEVICE après coup poserait problème, sauf à ne pas avoir monté des systèmes de fichiers. Et surtout : quels sont les messages d'erreur ? (Une photo est facile à faire de nos jours.)

Enfin, un rapport de bogue peut être une bonne idée (cf. doc). Le fichier /var/log/installer/syslog devrait être plutôt intéressant.

Debian Consultant @ DEBAMAX

Hello,

J'ai regardé plusieurs versions différentes de nginx packagé dans Debian, mais je n'ai pas trouvé d'occurrence de robot dedans à part pour la gestion spécifique de robots.txt.

Ce serait donc bien de préciser la version exacte ainsi que comment elle a été installée (p. ex. via un paquet d'une distribution).

A priori, il suffirait d'une ligne de ce type pour positionner les valeurs qui t'intéressent ?

add_header X-Robots-Tag "valeur1, valeur2, ..., valeurN";

Debian Consultant @ DEBAMAX

Non non, on n'a pas encore l'intégration dans grub, c'est donc depuis l'initramfs que la phrase de passe est demandée.

(Désolé, j'avais tapé mais pas validé validé ma réponse un peu plus complète, qui se retrouve donc après ton commentaire.)

Pour en savoir plus là-dessus, chercher le mot-clé cryptodisk. Un jour quelqu'un travaillera sur l'intégration de ce genre de choses…

Debian Consultant @ DEBAMAX

Il y a quelques années (vers 2008-2009), sur des core 2 duo, on pouvait voir des différences avec/sans chiffrement. Je crois me souvenir de certains avançant des chiffres de l'ordre de 5 à 10 % de baisse de perf. J'avoue ne m'être pas trop posé la question de mesurer cela, les garanties apportées par le chiffrement me semblant bien plus importantes que d'éventuelles baisses de perf. Vu les SSD et les CPU qu'on a maintenant, ça me semble avoir encore plus gommé ce genre de différences.

Non, en l'état actuel des choses dans Debian, grub ne pose pas la question de la phrase de passe (on peut en définir plusieurs, au passage), c'est le composant cryptsetup embarqué dans l'initramfs (l'archive qui contient scripts, binaires, bibliothèques, modules, etc. aidant à démarrer) qui se charge de cela pour déverrouiller les périphériques de type bloc.

Je ne peux pas trop t'en dire plus pour la partie réinstallation. Je ne réinstalle jamais un système, donc je ne sais pas trop comment peut fonctionner la réutilisation d'un volume chiffré dans tel ou tel système d'installation.

Debian Consultant @ DEBAMAX

Hello,

Je vais répondre principalement sur la partie chiffrement du FS : Chiffrer les données personnelles uniquement ne me semble pas suffisant.

Côté Debian, l'installateur propose de chiffrer l'intégralité du système, avec un partitionnement automatique s'appuyant sur LVM. Cela apporte une assez grande flexibilité pour personnaliser les points de montage/partitions une fois le système installé. Note : Pour le moment, la partie /boot n'est pas chiffrée.

Je n'ai pas vu de problème particulier avec le chiffrement sur SSD, alors que j'utilise cela sur tous mes laptops depuis 10+ ans.

Maintenant, je ne connais pas trop les spécificités des installateurs Ubuntu/Linux Mint, mais c'est normalement full disk encryption que j'aurais tendance à chercher dans la doc. Mais j'ai l'impression que ça n'est pas forcément trivial à obtenir :

• https://help.ubuntu.com/community/ManualFullSystemEncryption
• https://help.ubuntu.com/community/FullDiskEncryptionHowto

Bonne continuation dans la recherche d'informations,
Cyril.

Debian Consultant @ DEBAMAX

Si un modérateur pouvait corriger le nom de Tris : Acatrinei (2 occurrences)… merci d'avance.

Debian Consultant @ DEBAMAX

La première commande ne fonctionne que si toutes les partitions sont dans le MBR (4 maximum), ce qui est potentiellement le cas ici. Mais soucis à prévoir en cas de partitions étendues. Et quid en cas de GPT ?

Attention à bien lancer un partprobe ou équivalent avant de jouer avec /dev/sdb1. Si le nouveau partitionnement n'est pas encore en place, il y a risque de créer un vrai fichier sdb1 dans le répertoire /dev, au lieu de recopier dans la partition cible.

Pour ce qui est des UUID, le mieux reste de faire un chroot dans le nouvel environnement, en bind-montant /dev, /proc et /sys, puis de lancer une génération de la configuration grub, qui tiendra compte des UUID, etc. → grub-install /dev/sdb / update-grub…

Debian Consultant @ DEBAMAX

Le NMU (Non-Maintainer Upload) est dans le tuyau : Accepted libbsd 0.8.7-1.1 (source) into unstable.

Debian Consultant @ DEBAMAX

Suite à mise à jour du noyau, un changement de comportement, mais potentiellement un bogue latent dans libbsd. Cela pouvait arriver en stable (Stretch), mais une nouvelle version a été publiée qui enlève le bugfix CVE et rétablit le comportement initial (il faut faire défiler jusqu'en bas pour voir le changelog). Pour unstable, il est probable que les mainteneurs du noyau attendent la correction dans libbsd.

Debian Consultant @ DEBAMAX

J'avais utilisé (rapidement pour quelques petits tests) kazam et vokoscreen qui viennent avec plein d'options pour personnaliser la capture. Ça évite de se creuser la tête au niveau du fonctionnement de X11. ;)

Debian Consultant @ DEBAMAX

Contexte rapide : on trouve généralement les fichiers *.ipk pour les compilations faites à partir d'OpenEmbedded, à utiliser avec son gestionnaire de paquets opkg, qui est une version butcherisée de dpkg.

On pourrait donc s'attendre à pouvoir inspecter un tel paquet avec dpkg --info mais :

kibi@armor:~/downloads$ dpkg --info *.ipk
dpkg-deb: error: archive '4k.suptv_1.3_all.ipk' has premature member 'data.tar.gz' before 'control.tar', giving up

Heureusement, on peut récupérer la partie métadonnée (control.tar*) et la partie données (data.tar*) avec ar :

kibi@armor:~/downloads$ ar x 4k.suptv_1.3_all.ipk 
kibi@armor:~/downloads$ ls -ltr|tail -3
-rw-r--r-- 1 kibi kibi        4 May  6 14:45 debian-binary
-rw-r--r-- 1 kibi kibi    11275 May  6 14:45 data.tar.gz
-rw-r--r-- 1 kibi kibi      200 May  6 14:45 control.tar.gz
kibi@armor:~/downloads$ tar xf data.tar.gz 
kibi@armor:~/downloads$ find usr/ -type f
usr/lib/enigma2/python/Plugins/Extensions/suptv/__init__.pyo
usr/lib/enigma2/python/Plugins/Extensions/suptv/plugin.pyo
usr/lib/enigma2/python/Plugins/Extensions/suptv/keymap.xml
usr/lib/enigma2/python/Plugins/Extensions/suptv/plugin.png

Tu peux donc ainsi recopier les fichiers en question dans ton arborescence.

C'est probablement une bonne idée d'ouvrir aussi le fichier control.tar.gz pour vérifier les métadonnées, notamment les champs Depends et Recommends du fichier control, qui contiennent peut-être des noms/versions de paquets qui pourraient être nécessaires.

Debian Consultant @ DEBAMAX

Assez d'accord sur l'idée générale, mais on peut avoir des choses un peu différentes, comme des segments de mémoire partagée (shm) ou des (liens symboliques vers des) pipes/sockets.

Exemples :

• -rw------- 1 postgres postgres 2316 Apr 2 17:19 /dev/shm/PostgreSQL.655730644

et :

• /dev/initctl → /run/systemd/initctl/fifo
prw------- 1 root root 0 Apr 2 17:19 /run/systemd/initctl/fifo

• /dev/log → /run/systemd/journal/dev-log
srw-rw-rw- 1 root root 0 Apr 2 17:19 /run/systemd/journal/dev-log

Debian Consultant @ DEBAMAX