À en croire cet article, Debian gère Secure Boot depuis Debian Installer Buster RC 1, soit depuis bientôt 4 ans.
Tu pourrais donner l'appel efibootmgr complet pour ta tentative d'ajout (et la sortie de -v pour comparer avec l'entrée ubuntu). Tu pourrais également vérifier s'il y a des protections activées côté firmware, qui interdiraient peut-être les modifications. (En fonction des machines, on peut avoir besoin de positionner un mot de passe administrateur au niveau du firmware pour avoir le droit d'activer/désactiver Secure Boot, ça peut avoir des effets de bord, j'imagine…)
La version installée par Debian est la version cohérente avec la façon dont la machine a été démarrée pendant l'installation, donc grub-pc en mode BIOS (Legacy, CSM, etc.) et grub-efi-$arch en mode EFI (avec en bonus shim pour Secure Boot).
Une recherche (beaucoup trop rapide) suggère que ce code est utilisé :
# This deliberately doesn't include /etc/default/grub.d/*.cfg, since we're# only sourcing this configuration file in order to prompt for values to# write back to /etc/default/grub.if[ -e /etc/default/grub ];then
. /etc/default/grub
fiif["${GRUB_CMDLINE_LINUX+set}"=set];then
db_set grub2/linux_cmdline "$GRUB_CMDLINE_LINUX"fiif["${GRUB_CMDLINE_LINUX_DEFAULT+set}"=set];then
db_set grub2/linux_cmdline_default "$GRUB_CMDLINE_LINUX_DEFAULT"fi
Une bonne occasion de réviser la syntaxe shell ${foo+bar} ! ;)
Pour ma part j'avais commencé par dumper l'intégralité du disque dans un fichier image sur une autre machine, créé une copie sur ladite machine, puis travaillé sur la copie jusqu'à obtenir des résultats corrects. Si la copie est endommagée, il est possible de repartir du fichier image. Et tout cela évite de toucher aux données « live » sur le disque physique.
Si tu veux le fin mot de l'histoire, tu peux comparer les versions d'udev (systemd) entre les différents systèmes, cela pourrait te donner des pistes.
Un exemple parmi d'autres (parcours rapide de mon historique Firefox) : https://github.com/systemd/systemd/issues/8221 (ici il s'agit d'une différence sur le traitement d'événements mais le résultat est le même, dans deux versions différentes, le même fichier de règle se met à ne plus faire ce qu'il faisait…).
Si tu matches sur ENV{ID_SERIAL_SHORT}=="XXXX" au lieu de ATTRS{serial}=="XXXX" ?
On voit bien ATTRS{serial}=="00051229" apparaître dans ton dump, mais sur le grand-parent uniquement, du coup je ne suis pas sûr que la combinaison donnée dans la règle udev attrape quoi que ce soit ?
Tout à fait. Je ne cherchais pas à prétendre que le boîtier DTI était censé tout faire, mais à prévenir que l'installation peut laisser à penser que tout est câblé/prêt à l'emploi, alors qu'il peut y avoir une seule paire connectée.
Déjà vécu dans un logement aux normes récentes (à l'époque) : un circuit qui permet d'alimenter en téléphone les 4 prises Ethernet disposées dans l'appartement. La box ADSL peut être connectée partout → youpi.
En revanche, seuls deux des huit fils de chaque prise étaient connectés, donc le réseau autre que téléphonique était KO. Relier les 6 autres fils de chaque prise n'aurait pas suffi, puisque tout arrivait au même endroit… il aurait fallu intercaler un switch → vraiment pas youpi.
Globalement raccord avec toi sur la pertinence de libvirt et virt-manager pour ce cas d'utilisation. Pas vraiment d'accord sur la virtualisation imbriquée. En témoigne au moins l'option nested du module kvm_intel, même si c'est effectivement dépendant du matériel.
Édition : J'ai utilisé cela il y a quelques temps en bossant sur Tails. Des détails peuvent être trouvés dans Test suite installation and setup.
Ça me paraît bien compliqué… alors qu'il y a des outils de récupération/inforensique type Grml, ou même un Debian Installer démarré en mode Rescue, qui va détecter les disques, proposer d'activer le LVM, d'ouvrir un shell dans une partition racine, etc.
Dans tes commandes, je pense que --type luks est non nécessaire et potentiellement incorrect depuis que cryptsetup crée du luks2 par défaut (bien que je n'aie pas vérifié ce que fait Kali, c'est une base Debian et on est en luks2 depuis un moment). Cela ne prend pas en compte non plus un éventuel LVM.
Si l'idée est d'itérer sur des chemins (fichiers, répertoires, autres — en appliquant ou non des filtres sur les noms, extensions, tailles, dates de dernière modification, profondeur de répertoires, etc.), la combinaison d'outils find et xargs est très largement supérieure à ls (même si en connaissant ls depuis toujours ou presque, c'est tentant et légitime de vouloir balancer sa sortie dans un tube).
Quelques options pratiques pour la combinaison :
find : -print0
xargs : -0 et -r
Quant à ls (même si je ne recommande pas de poursuivre dans cette voie), l'échappement est contrôlable via --quoting-style. Pour les détails d'implémentation, voir les fonctions et variables contenant quoting_style dans src/ls.c (paquet coreutils), notamment decode_switches().
Ce qui saute aux yeux ici c'est la 3e partition qui contient du LVM. Si les composants sont disponibles (modules noyau, utilitaires en espace utilisateur…), et sauf configuration contraire, les VG ont tendance à être activés automatiquement, ce qui peut perturber un certain nombre d'opérations.
Pour vérifier ce qui a pu être activé automatiquement, et désactiver manuellement :
[^] # Re: Firmware UEFI bogué ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Grub à la main... j'y suis presque !. Évalué à 3.
À en croire cet article, Debian gère Secure Boot depuis Debian Installer Buster RC 1, soit depuis bientôt 4 ans.
Tu pourrais donner l'appel
efibootmgrcomplet pour ta tentative d'ajout (et la sortie de-vpour comparer avec l'entréeubuntu). Tu pourrais également vérifier s'il y a des protections activées côté firmware, qui interdiraient peut-être les modifications. (En fonction des machines, on peut avoir besoin de positionner un mot de passe administrateur au niveau du firmware pour avoir le droit d'activer/désactiver Secure Boot, ça peut avoir des effets de bord, j'imagine…)Debian Consultant @ DEBAMAX
# Firmware UEFI bogué ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Grub à la main... j'y suis presque !. Évalué à 5.
Il existe un contournement classique pour les firmwares bogués.
Tu peux jouer avec
efibootmgr -vpour vérifier la configuration courante, voire ajouter une entrée à la main.Au passage, pourquoi désactiver Secure Boot ?
Debian Consultant @ DEBAMAX
[^] # Re: Probablement à côté de la plaque, mais on sait jamais
Posté par Cyril Brulebois (site web personnel) . En réponse au message Grub à la main... j'y suis presque !. Évalué à 4.
Pas du tout d'accord avec le constat initial.
La version installée par Debian est la version cohérente avec la façon dont la machine a été démarrée pendant l'installation, donc
grub-pcen mode BIOS (Legacy, CSM, etc.) etgrub-efi-$archen mode EFI (avec en bonusshimpour Secure Boot).Debian Consultant @ DEBAMAX
[^] # Re: Plus ça va et plus on nous prend pour des moules
Posté par Cyril Brulebois (site web personnel) . En réponse au message [Cinnamon] Comment obtenir (graphiquement) les informations réseau comme jadis ?. Évalué à 5.
Une recherche (beaucoup trop rapide) suggère que ce code est utilisé :
Une bonne occasion de réviser la syntaxe shell
${foo+bar}!;)Debian Consultant @ DEBAMAX
# Espace
Posté par Cyril Brulebois (site web personnel) . En réponse au message instal gps usb. Évalué à 4.
Espace entre le fichier à copier et sa destination :
Le message d'erreur t'indique qu'il manque le deuxième paramètre (la destination = le fichier/répertoire cible).
Debian Consultant @ DEBAMAX
# Restauration avec le bloc de secours
Posté par Cyril Brulebois (site web personnel) . En réponse au message premier secteur d'une partition NTFS effacé par erreur, au secour. Évalué à 10.
Hello,
Dans les grandes lignes, l'ayant fait une fois, mais il y a longtemps :
testdisk(déjà mentionné dans un autre commentaire) permet de restaurer ledit bloc à partir de la copie.Extrait de https://www.cgsecurity.org/wiki/TestDisk :
Pour ma part j'avais commencé par dumper l'intégralité du disque dans un fichier image sur une autre machine, créé une copie sur ladite machine, puis travaillé sur la copie jusqu'à obtenir des résultats corrects. Si la copie est endommagée, il est possible de repartir du fichier image. Et tout cela évite de toucher aux données « live » sur le disque physique.
Bonne chance.
Debian Consultant @ DEBAMAX
[^] # Re: Match différent, histoire de…
Posté par Cyril Brulebois (site web personnel) . En réponse au message règle udev non prise en compte sur une machine alma linux 9. Évalué à 3.
Si tu veux le fin mot de l'histoire, tu peux comparer les versions d'udev (systemd) entre les différents systèmes, cela pourrait te donner des pistes.
Un exemple parmi d'autres (parcours rapide de mon historique Firefox) : https://github.com/systemd/systemd/issues/8221 (ici il s'agit d'une différence sur le traitement d'événements mais le résultat est le même, dans deux versions différentes, le même fichier de règle se met à ne plus faire ce qu'il faisait…).
Debian Consultant @ DEBAMAX
# Match différent, histoire de…
Posté par Cyril Brulebois (site web personnel) . En réponse au message règle udev non prise en compte sur une machine alma linux 9. Évalué à 3.
Si tu matches sur
ENV{ID_SERIAL_SHORT}=="XXXX"au lieu deATTRS{serial}=="XXXX"?On voit bien
ATTRS{serial}=="00051229"apparaître dans ton dump, mais sur le grand-parent uniquement, du coup je ne suis pas sûr que la combinaison donnée dans la règle udev attrape quoi que ce soit ?Debian Consultant @ DEBAMAX
[^] # Re: Qu'est ce qui ne fonctionne pas ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Branchement box internet (prise DTI). Évalué à 4.
Tout à fait. Je ne cherchais pas à prétendre que le boîtier DTI était censé tout faire, mais à prévenir que l'installation peut laisser à penser que tout est câblé/prêt à l'emploi, alors qu'il peut y avoir une seule paire connectée.
Debian Consultant @ DEBAMAX
[^] # Re: Qu'est ce qui ne fonctionne pas ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Branchement box internet (prise DTI). Évalué à 6.
Déjà vécu dans un logement aux normes récentes (à l'époque) : un circuit qui permet d'alimenter en téléphone les 4 prises Ethernet disposées dans l'appartement. La box ADSL peut être connectée partout → youpi.
En revanche, seuls deux des huit fils de chaque prise étaient connectés, donc le réseau autre que téléphonique était KO. Relier les 6 autres fils de chaque prise n'aurait pas suffi, puisque tout arrivait au même endroit… il aurait fallu intercaler un switch → vraiment pas youpi.
Note utilisateur : 1/10.
Debian Consultant @ DEBAMAX
[^] # Re: Quel est le besoin ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Recherche commande. Évalué à 2.
Effectivement, chaîner quelques commandes de base, c'est plus rapide que mes bêtises dans différents langages. Avec une variante de ta méthode :
Debian Consultant @ DEBAMAX
[^] # Re: Quel est le besoin ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Recherche commande. Évalué à 2.
Je laisse de côté le -1 trivial (ligne et caractère) en enlevant le caractère retour à la ligne…
:)Variante awk :
Debian Consultant @ DEBAMAX
[^] # Re: Quel est le besoin ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Recherche commande. Évalué à 2.
C'est l'ensemble sous la forme
perl -e 'la-magie', qui est appelé via./soluce < les-données.Pour la peine, je relance d'un :
Debian Consultant @ DEBAMAX
[^] # Re: Quel est le besoin ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Recherche commande. Évalué à 2.
J'ai la flemme d'optimiser…
Debian Consultant @ DEBAMAX
[^] # Re: Un article de NextInpact sur le sujet ...
Posté par Cyril Brulebois (site web personnel) . En réponse au message Prise wattmètre connectée accessible via Linux. Évalué à 8.
J'ai pris deux telles prises suite à la lecture de cet article convaincant, j'en suis très content.
Debian Consultant @ DEBAMAX
[^] # Re: Intérêt exec only ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message chmod 100 ne fonctionne pas. Évalué à 2.
Cela peut être utile pour les répertoires,
xpeut être utile sansrassocié.Debian Consultant @ DEBAMAX
# La solution est presque dans la question
Posté par Cyril Brulebois (site web personnel) . En réponse au message Recherche d'une fonctionnalité zsh / bash. Évalué à 8.
Sans utiliser une fonctionnalité particulière, j'utilise l'historique du shell de cette façon :
Ctrl-apour aller en début de ligne#pour basculer toute la ligne en commentaireEnterpour passer à la commande suivante.↑pour revenir à la commande en commentaire.#, édition de la ligne, et validation.Debian Consultant @ DEBAMAX
[^] # Re: libvirt
Posté par Cyril Brulebois (site web personnel) . En réponse au message Modifier un serveur existant en "hyperviseur". Évalué à 6. Dernière modification le 29 août 2022 à 20:01.
Globalement raccord avec toi sur la pertinence de
libvirtetvirt-managerpour ce cas d'utilisation. Pas vraiment d'accord sur la virtualisation imbriquée. En témoigne au moins l'optionnesteddu modulekvm_intel, même si c'est effectivement dépendant du matériel.Édition : J'ai utilisé cela il y a quelques temps en bossant sur Tails. Des détails peuvent être trouvés dans Test suite installation and setup.
Debian Consultant @ DEBAMAX
[^] # Re: tu peux rediriger &1 &2
Posté par Cyril Brulebois (site web personnel) . En réponse au message Est-il possible de modifier les options d'une commande, une fois la commande passée ?. Évalué à 4.
Voir également
nohup.Debian Consultant @ DEBAMAX
[^] # Re: Gestion 2 batterie chez Lenovo
Posté par Cyril Brulebois (site web personnel) . En réponse au message Gérer les deux batteries d'un laptop. Évalué à 3.
Embedded controller
Debian Consultant @ DEBAMAX
[^] # Re: Déchiffrement du disque + chroot
Posté par Cyril Brulebois (site web personnel) . En réponse au message Kali linux identifiants oubliés. Évalué à 5.
Ça me paraît bien compliqué… alors qu'il y a des outils de récupération/inforensique type Grml, ou même un Debian Installer démarré en mode Rescue, qui va détecter les disques, proposer d'activer le LVM, d'ouvrir un shell dans une partition racine, etc.
Dans tes commandes, je pense que
--type luksest non nécessaire et potentiellement incorrect depuis quecryptsetupcrée duluks2par défaut (bien que je n'aie pas vérifié ce que fait Kali, c'est une base Debian et on est enluks2depuis un moment). Cela ne prend pas en compte non plus un éventuel LVM.Debian Consultant @ DEBAMAX
[^] # Re: ls sans arguments
Posté par Cyril Brulebois (site web personnel) . En réponse au message cygwin noms de fichiers avec espaces et tirets. Évalué à 4.
Si l'idée est d'itérer sur des chemins (fichiers, répertoires, autres — en appliquant ou non des filtres sur les noms, extensions, tailles, dates de dernière modification, profondeur de répertoires, etc.), la combinaison d'outils
findetxargsest très largement supérieure àls(même si en connaissantlsdepuis toujours ou presque, c'est tentant et légitime de vouloir balancer sa sortie dans un tube).Quelques options pratiques pour la combinaison :
find:-print0xargs:-0et-rQuant à
ls(même si je ne recommande pas de poursuivre dans cette voie), l'échappement est contrôlable via--quoting-style. Pour les détails d'implémentation, voir les fonctions et variables contenantquoting_styledanssrc/ls.c(paquetcoreutils), notammentdecode_switches().Debian Consultant @ DEBAMAX
# openssl s_client
Posté par Cyril Brulebois (site web personnel) . En réponse au message NGinx, Docker, IP v.6 et TLS. Évalué à 4. Dernière modification le 13 juillet 2022 à 06:04.
Pour vérifier la partie TLS,
openssl s_clientest souvent très utile…Puisque le service est public, mentionner le nom de domaine permettrait de t'aider plus directement…
Debian Consultant @ DEBAMAX
[^] # Re: First things first?
Posté par Cyril Brulebois (site web personnel) . En réponse au message [Résolu] Plus de son sur debian testing. Évalué à 5.
Au besoin, https://snapshot.debian.org/ n'oublie (presque) jamais rien.
;)Debian Consultant @ DEBAMAX
# LVM
Posté par Cyril Brulebois (site web personnel) . En réponse au message impossible de supprimer partition. Évalué à 4.
Ce qui saute aux yeux ici c'est la 3e partition qui contient du LVM. Si les composants sont disponibles (modules noyau, utilitaires en espace utilisateur…), et sauf configuration contraire, les VG ont tendance à être activés automatiquement, ce qui peut perturber un certain nombre d'opérations.
Pour vérifier ce qui a pu être activé automatiquement, et désactiver manuellement :
puis jouer avec la table de partitions.
Debian Consultant @ DEBAMAX