Cyril Brulebois a écrit 605 commentaires

# Pas sûr d'avoir compris le besoin…

Posté par Cyril Brulebois (site web personnel) le 27 juin 2022 à 15:10. En réponse au message Comment obtenir exceptionnellement un float de valeur nan ?. Évalué à 4.

… mais math.nan existe ?

Debian Consultant @ DEBAMAX
# Choix curieux ?

Posté par Cyril Brulebois (site web personnel) le 23 juin 2022 à 13:55. En réponse au message Problème mise à jour Ubuntu 20.04 --> 21.10 . Évalué à 6. Dernière modification le 23 juin 2022 à 13:55.

Je ne connais pas trop l'écosystème Ubuntu, mais passer d'une LTS à une version non-LTS, en sautant les versions intermédiaires… je vois assez bien comment ça pourrait ne pas être supporté.

Si 21.10 est indispensable, j'imagine que faire des sauts de puce, de 20.04 LTS à 20.10, puis 21.04 et enfin 21.10 pourrait avoir plus de chances de fonctionner.

Mais surtout, pourquoi ne pas basculer de 20.04 LTS à 22.04 LTS ?

Debian Consultant @ DEBAMAX
[^] # Re: Logs serveur

Posté par Cyril Brulebois (site web personnel) le 20 juin 2022 à 00:10. En réponse au message SSH cassé: "client_input_hostkeys: no new or deprecated keys from server". Évalué à 3.

Super. C'est effectivement assez cohérent avec le message d'erreur initial, qui faisait plus penser à un problème de tuyauterie qu'à un problème protocolaire (qui se solderait par un message plus explicite de type « on n'a pas réussi à se mettre d'accord »).

Debian Consultant @ DEBAMAX
# Logs serveur

Posté par Cyril Brulebois (site web personnel) le 19 juin 2022 à 14:58. En réponse au message SSH cassé: "client_input_hostkeys: no new or deprecated keys from server". Évalué à 3.

Les logs d'un client qui parle à un serveur, ça ne donne qu'une partie de la conversation. Je suggère donc d'aller regarder s'il y a des infos dans /var/log/auth.log ou journalctl -u ssh. Si pas de piste évidente, augmenter la verbosité côté sshd et recommencer.

Debian Consultant @ DEBAMAX
[^] # Re: VM et réseau ?

Posté par Cyril Brulebois (site web personnel) le 04 juin 2022 à 16:32. En réponse au message L'outils de gestions de paquets VM. Évalué à 3.

Même les miroirs en ftp.<country-code>.debian.org comme ftp.fr.debian.org peuvent être KO pendant des jours entiers, ça arrive. Par exemple en raison de #1008108 (le rapport a été ouvert plusieurs jours après le début du problème, ça a dû durer une semaine, peut-être même une dizaine de jours).

Cependant, deb.debian.org devrait être suggéré par défaut dans la plupart des cas, et il y a une importante redondance derrière.

Debian Consultant @ DEBAMAX
# fwupd ?

Posté par Cyril Brulebois (site web personnel) le 21 mai 2022 à 18:15. En réponse au message Pilote T470 sous ubunt 20.04LTS. Évalué à 2.

À tout hasard, une mise à jour du firmware ?

https://fwupd.org/lvfs/devices/com.lenovo.ThinkPadN1QRN.firmware

Je ne connais pas le process d'acceptation/revue/etc. sur cette plateforme, mais une semaine d'écart entre la date annoncée sur cette page et ce que tu as constaté ne me semblerait pas incohérent.

Je tenterais sudo journalctl -u 'fwupd*' pour voir s'il s'est passé des choses de ce côté-là.

Debian Consultant @ DEBAMAX
# Vérifier la conf, lire la doc

Posté par Cyril Brulebois (site web personnel) le 08 mai 2022 à 19:00. En réponse au message apt update erreur 403 avec squid-deb-proxy. Évalué à 2.

https://doc.ubuntu-fr.org/squid-deb-proxy est probablement un bon point de départ ?

Debian Consultant @ DEBAMAX
[^] # Re: (re)configuration logicielle

Posté par Cyril Brulebois (site web personnel) le 02 mai 2022 à 16:36. En réponse au message UART et mini-uart sur Raspberry pi Zero. Évalué à 2.

Aucun souci, ça n'est pas forcément évident comme gymnastique. J'ai notamment en tête l'énorme table sous « 5.3. Alternative Function Assignments » du BCM2711… il m'avait fallu un peu de temps pour vraiment comprendre ce qu'il se passait. Je joue avec ça sur d'autres modèles, et ça m'arrive de fabriquer des DTBO. D'ailleurs, j'ai quelques articles à publier sur le blog de ma boîte, mais il me reste à les écrire…

Debian Consultant @ DEBAMAX
# (re)configuration logicielle

Posté par Cyril Brulebois (site web personnel) le 02 mai 2022 à 14:01. En réponse au message UART et mini-uart sur Raspberry pi Zero. Évalué à 3.

Jetons un œil à la doc sur la console série.

Cela confirme bien deux consoles sur le Pi Zero. Note la distinction entre primary UART et secondary UART.

En utilisant les device tree overlays, il est possible de changer la configuration de différents pins, et donc de récupérer la main sur une console série qui ne serait pas activée par défaut.

Attention aux différences entre UART et mini-UART cependant, en fonction des besoins, ça peut ou peut ne pas convenir.

Debian Consultant @ DEBAMAX
# Classes en 2022 ?

Posté par Cyril Brulebois (site web personnel) le 30 avril 2022 à 16:34. En réponse au message Relation entre classes et routage (IPv4). Évalué à 6. Dernière modification le 30 avril 2022 à 16:35.

CIDR date de 1993. :o)

Debian Consultant @ DEBAMAX
[^] # Re: Deux choses distinctes ...

Posté par Cyril Brulebois (site web personnel) le 28 avril 2022 à 18:54. En réponse au message Logiciel de paye libre. Évalué à 10. Dernière modification le 28 avril 2022 à 18:54.

Ce qui suit n'a valeur que d'anecdote, mais si ça peut aider à orienter un choix…

La théorie veut que TESE soit sympa parce que s'il y a des erreurs, c'est de la faute de l'URSSAF et c'est à eux de corriger (les bulletins sont d'ailleurs régulièrement republiés, mais sans notification, donc il faut surveiller/télécharger les éventuelles mises à jour à la main…). C'est par ailleurs un service gratuit.

En pratique, je me suis retrouvé avec quelques milliers d'euros disparus (prélevés par eux mais non redistribués aux organismes concernés), il a fallu relancer de nombreuses fois ces différents organismes, passer du temps à synthétiser des documents pour démontrer l'ampleur des problèmes, etc. pour enfin récupérer les fonds manquants (et l'URSSAF n'a absolument pas aidé), plusieurs années après.

Si je pouvais adresser un conseil à un Cyril de 2015, ce serait de déléguer la paie au comptable, dès le tout premier euro. Comme le dit rycks, il y a la notion de risque. J'y ajouterais l'aspect tranquillité d'esprit, ne pas avoir besoin de courir après différents interlocuteurs, sans même parler des évolutions réglementaires constantes…

Debian Consultant @ DEBAMAX
[^] # Re: winecfg ?

Posté par Cyril Brulebois (site web personnel) le 18 avril 2022 à 11:31. En réponse au message (Résolu) wine ne fonctionne plus, après passage à Debian 11. Évalué à 5.
Les lignes citées montrent deux choses :
- un lancement en tant que root ;
- un lancement en tant que user non privilégié.
En fonction de comment la session root a été ouverte, c'est assez classique de ne pas avoir la variable d'environnement DISPLAY, et/ou le cookie qui va bien (historiquement ~/.Xauthority mais ça peut être déporté dans un autre répertoire, en fonction du gestionnaire de connexion graphique, auquel cas ne pas perdre XAUTHORITY est également important).

Ça me semble n'avoir aucun rapport avec un éventuel changement introduit entre Debian 10 et Debian 11…

Debian Consultant @ DEBAMAX
# winecfg ?

Posté par Cyril Brulebois (site web personnel) le 16 avril 2022 à 15:08. En réponse au message (Résolu) wine ne fonctionne plus, après passage à Debian 11. Évalué à 4.

L'utilitaire winecfg permet de changer les paramètres de compatibilité (version de Windows, DirectX, intégration au bureau, etc.), je commencerais par vérifier si bouger des paramètres (de manière globale ou spécifiquement pour ton application, ce qui devrait être équivalent puisque tu en as une seule…) permet de refaire fonctionner ton programme.

Debian Consultant @ DEBAMAX

[^] # Re: Pourquoi l'affichage des résultats dans un terminal est différent [...]

Posté par Cyril Brulebois (site web personnel) le 15 avril 2022 à 14:27. En réponse au message Pourquoi l'affichage des résultats dans un terminal est différent de celui copié dans un fichier ?. Évalué à 4. Dernière modification le 15 avril 2022 à 14:27.

Oui, ça peut être trouvé facilement dans src/ls.c.

Extrait du paquet coreutils de Debian stable (Bullseye) :

    case LS_LS:
      /* This is for the 'ls' program.  */
      if (isatty (STDOUT_FILENO))
        {
          format = many_per_line;
          set_quoting_style (NULL, shell_escape_quoting_style);
          /* See description of qmark_funny_chars, above.  */
          qmark_funny_chars = true;
        }
      else
        {
          format = one_per_line;
          qmark_funny_chars = false;
        }
      break;

Et la page de manuel de la fonction qui va bien : isatty(3).

Debian Consultant @ DEBAMAX

[^] # Pourquoi l'affichage des résultats dans un terminal est différent de celui copié dans un fichier ?

Posté par Cyril Brulebois (site web personnel) le 15 avril 2022 à 04:45. En réponse au message Pourquoi l'affichage des résultats dans un terminal est différent de celui copié dans un fichier ?. Évalué à 4.
> En général un affichage sous forme de liste requiert l'argument -l à la commande ls…

Non, pour plusieurs raisons :
- -l permet d'avoir des détails ; ceux-ci sont affichés ligne par ligne, mais ça n'est pas la signification première de cette option.
- -1 correspond à ce que tu mentionnes, à savoir une ligne par élément.
Par ailleurs, ls détecte automatiquement si sa sortie est connectée à un terminal et ajuste sa sortie en fonction (par exemple pour afficher les résultats en un certain nombre de colonnes en fonction de la taille des éléments trouvés et de la taille du terminal). Si une redirection est détectée, ls se comporte comme si l'option -1 avait été passée.

Exemple trivial : comparer la sortie de ls /etc et celle de ls /etc | cat (magie !).

Debian Consultant @ DEBAMAX
[^] # Re: besoin précision supplémentaire

Posté par Cyril Brulebois (site web personnel) le 12 avril 2022 à 02:43. En réponse au message commande dd spécifique. Évalué à 3.
Attention, bs=512 signifie une taille de bloc de 512 octets.

Cela peut être vérifié dans la page info :
```
‘bs=BYTES’
     Set both input and output block sizes to BYTES.  This makes ‘dd’
     read and write BYTES per block, overriding any ‘ibs’ and ‘obs’
     settings.  In addition, if no data-transforming ‘conv’ operand is
     specified, input is copied to the output as soon as it’s read, even
     if it is smaller than the block size.
```
La page de manuel précise la taille par défaut :
```
bs=BYTES
    read and write up to BYTES bytes at a time (default: 512); overrides ibs and obs
```
(Pour la petite histoire, un bloc UNIX signifie 512 octets, alors que sous Linux, c'est plutôt 1024. Cf. la variable d'environnement POSIXLY_CORRECT, prise en compte par différents utilitaires classiques.)

Debian Consultant @ DEBAMAX
[^] # Re: Solution

Posté par Cyril Brulebois (site web personnel) le 09 avril 2022 à 08:48. En réponse au message Firefox 98 ou 99 et l'accès au microphone sous Debian 11 [résolu semble-t-il]. Évalué à 3.

Cela fait des mois, peut-être années en fait, que je trouve Firefox ultra pénible pour ce qui est sélection de périphériques. C'est le cas pour le microphone mais aussi pour la webcam (casque Bluetooth, caméra USB en haut de l'écran externe). Le ressenti (je n'ai pas cherché à déboguer), c'est que la gestion du branchement à chaud est soit inexistante soit boguée. D'où mon utilisation systématique de Chromium pour toute visio : j'ai toujours le choix parmi les différents périphériques (c'est moins pénible de démarrer un Chromium pour quelques dizaines de minutes que redémarrer mon navigateur principal.)

Debian Consultant @ DEBAMAX
# --verbose

Posté par Cyril Brulebois (site web personnel) le 31 mars 2022 à 03:35. En réponse au message demande aide anacron sur instance Gandi. Évalué à 4.

À quoi ressemblent ton entrée de crontab et ton script ?

Debian Consultant @ DEBAMAX
# C'est exactement ça sauf que c'est l'inverse

Posté par Cyril Brulebois (site web personnel) le 21 janvier 2022 à 19:37. En réponse au message Question sur locales. Évalué à 4.
Tu peux regarder la grosse différence entre les paquets locales et locales-all :
```
kibi@tokyo:~$ apt-cache show locales locales-all | egrep '^(Package|Installed-Size):'
Package: locales
Installed-Size: 16014
Package: locales-all
Installed-Size: 221935
```
Écrire les locales demandées via /etc/locale.gen permet d'éviter à gérer les interactions qui seraient provoquées via dpkg-reconfigure locales mais cela permet bien d'activer ce qui est voulu, plutôt que de désactiver tout ce qui ne l'est pas.

Debian Consultant @ DEBAMAX

# netdb ?

Posté par Cyril Brulebois (site web personnel) le 21 janvier 2022 à 16:11. En réponse au message Debian 11 / Squid / Ping du serveur. Évalué à 6.

Un grep rapide dans les sources suggère cette option sous cache_peer :

        no-netdb-exchange
                        Disables requesting ICMP RTT database (NetDB).

inspiré par :

$ sed -n '/^NAME.*netdb/,/^$/p' src/cf.data.pre
NAME: netdb_filename
TYPE: string
DEFAULT: stdio:@DEFAULT_NETDB_FILE@
LOC: Config.netdbFilename
IFDEF: USE_ICMP
DOC_START
    Where Squid stores it's netdb journal.
    When enabled this journal preserves netdb state between restarts.

NAME: netdb_low
TYPE: int
DEFAULT: 900
LOC: Config.Netdb.low
DOC_START
    The low water mark for the ICMP measurement database.

NAME: netdb_high
TYPE: int
DEFAULT: 1000
LOC: Config.Netdb.high
DOC_START
    The high water mark for the ICMP measurement database.

NAME: netdb_ping_period
TYPE: time_t
LOC: Config.Netdb.period
DEFAULT: 5 minutes
DOC_START
    The minimum period for measuring a site.  There will be at
    least this much delay between successive pings to the same
    network.  The default is five minutes.
DOC_END

Debian Consultant @ DEBAMAX

[^] # Re: chance ou pas chance?

Posté par Cyril Brulebois (site web personnel) le 11 janvier 2022 à 13:49. En réponse au message Webcam externe ne fonctionne pas et entretien d'embauche ><. Évalué à 3.

Si ça peut donner un point de comparaison, j'utilise Ungoogled Chromium via Flatpak sur Debian 11 (pour Teams…), et j'ai bien accès aux deux webcams (interne et externe), et à toutes les entrées/sorties son (dont l'enceinte Bluetooth et la connectique jack 3.5 mm).

Debian Consultant @ DEBAMAX
[^] # Re: Security tracker

Posté par Cyril Brulebois (site web personnel) le 28 décembre 2021 à 22:50. En réponse au message CVE-2021-44790 bullseye. Évalué à 5.
Ce que tu décris est plutôt vrai en général mais ça ne s'applique pas au cas d'apache2 :
- En août, Debian 11.0 est sortie avec la version 2.4.48-3.1.
- Le 8 octobre, c'est la version 2.4.51-1~deb11u1 qui est incorporée via bullseye-security.
Concernant le security-tracker, l'info n'est pas présente à l'heure actuelle, mais un verdict classique est « no-dsa » dans les notes, pour les bogues ne nécessitant pas une correction via une suite de sécurité, avec l'annonce de sécurité correspondante. Dans ce cas, c'est souvent via proposed-updates que le paquet est incorporé, avant intégration lors d'une point release ultérieure.

Debian Consultant @ DEBAMAX
[^] # Re: Debian

Posté par Cyril Brulebois (site web personnel) le 07 octobre 2021 à 09:12. En réponse au message Migration Fedora → Debian. Évalué à 3.

Comme le mentionne Gil, le système d'installation suit tes instructions, donc tu peux très bien réutiliser la partition existante, lui attribuer le point de montage /boot, et la formater ou non.

Je n'ai pas de réponse définitive pour ta question initiale (cohabitation de la même partition pour deux systèmes), mais j'aurais tendance à penser que ça peut amener des soucis : versions de GRUB différentes, config différente, et probable « le dernier qui lance update-grub gagne ».

Pour ton besoin spécifique, je pense que je garderai une copie de la partition à portée de main (à remettre en place via un système live au besoin), et je partirais d'une partition formatée.

Une autre question est : installation BIOS ou UEFI ? Dans le second cas, la partition ESP ne devrait pas poser problème, puisqu'il y a un répertoire vendor qui permet de faire cohabiter tout le monde (ici, j'ai typiquement EFI/debian dedans), mais il faudra bien penser à déclarer une partition ESP, sans la formater.

Debian Consultant @ DEBAMAX
[^] # Re: Debian

Posté par Cyril Brulebois (site web personnel) le 07 octobre 2021 à 09:07. En réponse au message Migration Fedora → Debian. Évalué à 3.

Au moins pour Secure Boot, la chaîne de démarrage supportée est : firmware UEFI → shim → GRUB → Linux.

Je ne vois pas trop ce qu'apporterait le fait de virer GRUB de l'équation, Secure Boot ou non.

Debian Consultant @ DEBAMAX
[^] # Re: Debian

Posté par Cyril Brulebois (site web personnel) le 06 octobre 2021 à 15:04. En réponse au message Migration Fedora → Debian. Évalué à 7.

Oui et non.

debian-installer va très fortement inciter à mettre en place ce genre de choses (/boot séparé, en clair), mais GRUB sait déverrouiller un espace LUKS depuis longtemps (fonctionnalité dite « cryptodisk »). Avec l'arrivée du format LUKS2, ça n'était à nouveau plus vrai… J'avais donné une présentation aux mini-DebConf Marseille et Hambourg 2019 à ce sujet, dans laquelle je brossais un panorama rapide des petits challenges à résoudre. J'ai été occupé à d'autres choses après ces deux présentations, mais quelqu'un d'autre a travaillé dessus… Je n'ai pas encore essayé de mon côté.

Au passage, suite à discussion avec le mainteneur de cryptsetup à Hambourg, cette documentation est née :
Full disk encryption, including /boot: Unlocking LUKS devices from GRUB.

Bref, il y avait (pour LUKS) et il devrait y avoir (pour LUKS2) ce qu'il faut dans GRUB pour déverrouiller des espaces de stockage LUKS, qui peuvent à leur tour contenir du LVM, etc., et c'est un manque d'intégration côté debian-installer qui explique cette impression d'obligation d'avoir un /boot séparé, en clair.

Debian Consultant @ DEBAMAX