Adrien Dorsaz a écrit 978 commentaires

…il n'y aurait pas de configuration de split DNS, de NAT, d'adresse IP publique donnée uniquement à ton routeur.

Toutes les machines auraient au moins 1 adresse IP publique, voire même un préfixe de quelques centaines d'adresses.

Si un serveur a plusieurs centaines d'adresses, il n'y a même plus besoin de configurer de "virtual hosts" dans Apache et chaque conteneur/machine virtuelle peut avoir sa connexion SSH en direct sur le port 22.

La configuration du réseau serait bien plus simple, car il n'y a pas à gérer de réseaux virtuels, d'adresses privées, de NAT… Et toute la sécurité se baserait sur les firewalls qui peuvent être installés à plusieurs endroits du réseau. Leur configuration serait simplifiée, car il n'y a plus que des vrais adresses et pas de NAT.

Mais voilà, on préfère faire comme on a appris avec IPv4 et tous les outils de contournement de problèmes liés à cette technologie. Car on a appris comme ça il y a des dizaines d'années, car les FAI n'ont pas envie de délivrer de l'Internet moderne et car les logiciels n'ont pas intégré IPv6 (par exemple dans leurs systèmes de modération).

Merci 👍

Ça reste du code dupliqué et non trivial (on n'est pas sur 3-4 lignes, là).

Je ne vois pas ce qu'il y a d'horrible de dupliquer 50 lignes de code C dans tous les projets en C (pour les autres langages, le code sera plus concis).

Euh, on parle de séparer un .so en deux, ou même de juste construire (et rendre dispo) un .a statique intermédiaire. Ça demande de sélectionner quel code va dans la lib de base, c'est tout.

Le projet systemd dit clairement qu'ils ne vont pas s'amuser à faire une librairie ou un header exprès pour ça.

En acceptant ce fait, si la duplication est vraiment si terrifiante et abominable, il y aura peut être un groupe de développeur ou mainteneur qui va créer cette fameuse librairie ou ce header.

Franchement, le code de la fonction n'est pas long, c'est juste que le langage C force à être très explicite. En Java ou python, la même fonction serait beaucoup plus concise avec la même qualité de gestion d'erreur (prêt pour un TapTempo "systemd_notify" ?).

Comme ce code est court et standard, il peut très bien être dupliqué dans tous les projets: ça sera une perte de temps de faire une librairie qui ne contient que cette fonction.

En plus, les développeurs et mainteneurs critiquent justement l'écosystème JavaScript qui a tendance à créer un module pour 10 lignes de code…

Demander de refaire complètement l'architecture de la libsystemd juste pour ces quelques lignes de code me semble quand même très tiré par les cheveux.

Oups, désolé pour le nommde famille de Lennart, c'est Poettering, pas Potting.

Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.

Si j'ai bien compris ce commentaire sur Github, systemd ne réduit pas ses dépendances, mais les charge dynamiquement avec dlopen au moment où elles sont nécessaires.

Donc, en pratique, les dépendances sont toujours là.

Cette bibliothèque, essentielle pour intégrer les services avec systemd

Comme soulevé par Renault dans ce commentaire, libsystemd n'est pas un pré-requis pour intégrer les services avec systemd. Dans le lien donné par Renault, Lennart Potting résume en une phrase ce qui est nécessaire:

It literally is just sending a text string "READY=1" in an AF_UNIX datagram to a socket whose path is provided to you in the $NOTIFY_SOCKET env var. Anyone with a moderate understanding of UNIX APIs should be able to hack that up in a a few lines of code. It's a protocol I can summarize and explain in one frickin' sentence.

Ce qui s'est traduit concrètement par ce patch pour OpenSSH par exemple (joins ci-dessous).

Le patch est long, car OpenSSH a décidé de faire une option de build pour ne pas l'intégrer à la construction. Si on enlève ce détail, la fonction C static void ssh_systemd_notify(const char *fmt, ...) n'est effectivement pas si horrible.

--- a/configure.ac  
+++ a/configure.ac  
@@ -915,6 +915,7 @@ int main(void) { if (NSVersionOfRunTimeLibrary("System") >= (60 << 16))
    AC_DEFINE([_PATH_BTMP], ["/var/log/btmp"], [log for bad login attempts])
    AC_DEFINE([USE_BTMP])
    AC_DEFINE([LINUX_OOM_ADJUST], [1], [Adjust Linux out-of-memory killer])
+   AC_DEFINE([SYSTEMD_NOTIFY], [1], [Have sshd notify systemd on start/reload])
    inet6_default_4in6=yes
    case `uname -r` in
    1.*|2.0.*)
--- a/openbsd-compat/port-linux.c   
+++ a/openbsd-compat/port-linux.c   
@@ -21,16 +21,23 @@ 

 #include "includes.h"

-#if defined(WITH_SELINUX) || defined(LINUX_OOM_ADJUST)
+#if defined(WITH_SELINUX) || defined(LINUX_OOM_ADJUST) || \
+    defined(SYSTEMD_NOTIFY)
+#include <sys/socket.h>
+#include <sys/un.h>
+
 #include <errno.h>
+#include <inttypes.h>
 #include <stdarg.h>
 #include <string.h>
 #include <stdio.h>
 #include <stdlib.h>
+#include <time.h>

 #include "log.h"
 #include "xmalloc.h"
 #include "port-linux.h"
+#include "misc.h"

 #ifdef WITH_SELINUX
 #include <selinux/selinux.h>
@@ -310,4 +317,90 @@ oom_adjust_restore(void)
    return;
 }
 #endif /* LINUX_OOM_ADJUST */
-#endif /* WITH_SELINUX || LINUX_OOM_ADJUST */
+
+#ifdef SYSTEMD_NOTIFY
+
+static void ssh_systemd_notify(const char *, ...)
+    __attribute__((__format__ (printf, 1, 2))) __attribute__((__nonnull__ (1)));
+
+static void
+ssh_systemd_notify(const char *fmt, ...)
+{
+   char *s = NULL;
+   const char *path;
+   struct stat sb;
+   struct sockaddr_un addr;
+   int fd = -1;
+   va_list ap;
+
+   if ((path = getenv("NOTIFY_SOCKET")) == NULL || strlen(path) == 0)
+       return;
+
+   va_start(ap, fmt);
+   xvasprintf(&s, fmt, ap);
+   va_end(ap);
+
+   /* Only AF_UNIX is supported, with path or abstract sockets */
+   if (path[0] != '/' && path[0] != '@') {
+       error_f("socket \"%s\" is not compatible with AF_UNIX", path);
+       goto out;
+   }
+
+   if (path[0] == '/' && stat(path, &sb) != 0) {
+       error_f("socket \"%s\" stat: %s", path, strerror(errno));
+       goto out;
+   }
+
+   memset(&addr, 0, sizeof(addr));
+   addr.sun_family = AF_UNIX;
+   if (strlcpy(addr.sun_path, path,
+       sizeof(addr.sun_path)) >= sizeof(addr.sun_path)) {
+       error_f("socket path \"%s\" too long", path);
+       goto out;
+   }
+   /* Support for abstract socket */
+   if (addr.sun_path[0] == '@')
+       addr.sun_path[0] = 0;
+   if ((fd = socket(PF_UNIX, SOCK_DGRAM, 0)) == -1) {
+       error_f("socket \"%s\": %s", path, strerror(errno));
+       goto out;
+   }
+   if (connect(fd, &addr, sizeof(addr)) != 0) {
+       error_f("socket \"%s\" connect: %s", path, strerror(errno));
+       goto out;
+   }
+   if (write(fd, s, strlen(s)) != (ssize_t)strlen(s)) {
+       error_f("socket \"%s\" write: %s", path, strerror(errno));
+       goto out;
+   }
+   debug_f("socket \"%s\" notified %s", path, s);
+ out:
+   if (fd != -1)
+       close(fd);
+   free(s);
+}
+
+void
+ssh_systemd_notify_ready(void)
+{
+   ssh_systemd_notify("READY=1");
+}
+
+void
+ssh_systemd_notify_reload(void)
+{
+   struct timespec now;
+
+   monotime_ts(&now);
+   if (now.tv_sec < 0 || now.tv_nsec < 0) {
+       error_f("monotime returned negative value");
+       ssh_systemd_notify("RELOADING=1");
+   } else {
+       ssh_systemd_notify("RELOADING=1\nMONOTONIC_USEC=%llu",
+           ((uint64_t)now.tv_sec * 1000000ULL) +
+           ((uint64_t)now.tv_nsec / 1000ULL));
+   }
+}
+#endif /* SYSTEMD_NOTIFY */
+
+#endif /* WITH_SELINUX || LINUX_OOM_ADJUST || SYSTEMD_NOTIFY */
--- a/openbsd-compat/port-linux.h   
+++ a/openbsd-compat/port-linux.h   
@@ -30,4 +30,9 @@ void oom_adjust_restore(void);
 void oom_adjust_setup(void);
 #endif

+#ifdef SYSTEMD_NOTIFY
+void ssh_systemd_notify_ready(void);
+void ssh_systemd_notify_reload(void);
+#endif
+
 #endif /* ! _PORT_LINUX_H */
--- a/platform.c    
+++ a/platform.c    
@@ -44,6 +44,14 @@ platform_pre_listen(void)
 #endif
 }

+void
+platform_post_listen(void)
+{
+#ifdef SYSTEMD_NOTIFY
+   ssh_systemd_notify_ready();
+#endif
+}
+
 void
 platform_pre_fork(void)
 {
@@ -55,6 +63,9 @@ platform_pre_fork(void)
 void
 platform_pre_restart(void)
 {
+#ifdef SYSTEMD_NOTIFY
+   ssh_systemd_notify_reload();
+#endif
 #ifdef LINUX_OOM_ADJUST
    oom_adjust_restore();
 #endif
--- a/platform.h    
+++ a/platform.h    
@@ -21,6 +21,7 @@ 
 void platform_pre_listen(void);
 void platform_pre_fork(void);
 void platform_pre_restart(void);
+void platform_post_listen(void);
 void platform_post_fork_parent(pid_t child_pid);
 void platform_post_fork_child(void);
 int  platform_privileged_uidswap(void);
--- a/sshd.c    
+++ a/sshd.c    
@@ -2077,6 +2077,8 @@ main(int ac, char **av)
        ssh_signal(SIGTERM, sigterm_handler);
        ssh_signal(SIGQUIT, sigterm_handler);

+       platform_post_listen();
+
        /*
         * Write out the pid file after the sigterm handler
         * is setup and the listen sockets are bound

Hello,

Merci pour les idées pour améliorer le CSS.

D'abord, le code de LinuxFr est assez ancien (vers 2010) et assez vieux pour avoir eu besoin d'outils pour être compatible avec Internet Explorer et ne pas avoir les facilités de CSS3 (d'où l'utilisation de Sass et CoffeeScript).

Nous avons entamé récemment la mise à jour du framework Ruby On Rails et côté Ruby, on a déjà pas mal de travail et on n'aura pas le temps de s'occuper de la CSS tout de suite. Tu peux regarder la discussion sur Github sous la PR "rails7".

Comme il y a très peu de bénévoles sur le code, nous allons très certainement supprimer l'option de personnalisation des CSS via le site LinuxFr. J'avais expliqué mon point de vue ici: https://linuxfr.org/suivi/css-contribuees-utilisation-et-mise-a-jour#comment-1945690

Par rapport à Sass, la gem que nous utilisons pour gérer ça est dépréciée et il faudrait que l'on trouve une nouvelle solution. Pour les variables, nous pourrions utiliser CSS3, mais pour la fonction qui permet facilement d'imbriquer les règles, c'est encore utile (c'est trop récent dans CSS3).

Il y a donc des éléments qui ne sont pas dans une balise, et d'autres qui le sont. Du coup, il est impossible d'appliquer un style sur les éléments extérieurs, sans affecter les éléments intérieurs.

Il y a les règles :not() en CSS qui peuvent aider, non ?

On utilise des caractères ASCII pour faire des boutons (en 2024, on peut utiliser des emojis, AMHA)

Les caractères ASCII utilisent la fonte définie par LinuxFr (si l'utilisateur laisse télécharger la fonte), ils ont l'avantage donc que le rendu ne dépend pas trop du navigateur.

En effet, la solution propre serait d'utiliser SVG pour faire de vraies icônes pour les boutons. Le rendu des emoji dépend trop du navigateur qui l'affiche et donc le style ne serait pas maîtrisé (entre Firefox/Linux, Firefox/Windows, Android et iOS, je crois que chaque application fait un rendu différent).

Nous pourrions utiliser une police spéciale pour gérer les emoji, mais la réalité est que l'utilisation de polices d'écritures pour faire un rendu d'icônes est obsolète et qu'il vaut mieux utiliser SVG (selon les explications de fontawesome eux-mêmes).

Enfin, si jamais ça pourrait t'intéresser, mjourdan nous avait fait une nouvelle proposition de design que nous n'avons pas encore pu implémenter.

J'avais ouvert le suivi ici pour en discuter: https://linuxfr.org/suivi/implementer-le-nouveau-design-de-linuxfr et mjourdan avait fait un répertoire Github avec son mockup: https://github.com/mjourdan/linuxfr-design

Merci pour le patch, je pense que c'est une bonne idée.

Je n'ai pas eu le temps de le passer en revue, je te redirai si jamais il faut faire des modifications.

Merci, je trouve que cette proposition est une bonne idée et qu'elle permet de clôturer cette entrée de suivi.

Je la clôture, parce qu'en 13 ans personne n'a implémenté le service et parce qu'il y a actuellement de nos jours assez de système différents déjà existant pour communiquer (email, xmpp, mastodon/activitypub).

Si jamais, l'extension ublock origine te permet de faire la même procédure de 3 manières:

• avec soit un clique droit sur l'élément à cacher (ublock origine apparaît dans le menu contextuel)
• via la pipette de la fenêtre d'ublock pour créer une règle permanente
• via l'éclaire (mode "zypper") de la même fenêtre pour rapidement supprimer un composant html de la page (c'est temporaire, les composants s'affichent à nouveau si on rafraîchit la page)

Tu peux aussi le faire dans la version mobile sur Firefox pour Android, mais je ne me souviens plus les gestes qu'il faut faire pour quitter les modes "pipette" et "zypper".

Le tableau dit pour LineageOS;

• "No" pour "Network based location" (c'est logique, car c'est Google Play Service qui fournit cette fonctionnalité et qu'il n'est pas proposé par défaut dans LineageOS)
• "n/a" pour "Network location provider" dans la partie "degoogled"

Ça correspond donc bien à mon expérience: pas de dépendance pour ce point à Google et aucun fournisseur de ce service par défaut.

Désolé pour l'incruste, mais si je me souviens bien, LineageOS est prêt pour faire la localisation avec antennes GSM et wifi, mais n'a aucun fournisseur de service installé pour le faire par défaut (il n'y a donc aucune dépendance envers Google pour cette fonctionnalité).

Si tu veux vraiment utiliser cette géolocalisation plus précise avec GSM et wifi, il faut installer un fournisseur de service comme les logiciels libres "UnifiedN LP" sous F-Droid. Avec cette liste, au moins tu peux choisir le fournisseur de service ou créer tes propres bases de données.

Quel smartphone? Ta puce GPS semble avoir un problème. Normalement, le GPS démarre en quelques secondes, sans google bien sûr. Même un démarrage à froid dure moins de deux minutes.

J'ai eu un Fairphone 2 et, clairement, la puce GPS/A-GPS/GLONASS était soit mauvaise soit dysfonctionnelle, car il fallait plusieurs dizaines de secondes pour capter un signal médiocre. J'avais essayé d'installer les services UnifiedNLP, mais le gain de précision et temps d'accroche n'était pas si impressionnant.

Après, j'ai eu l'occasion d'avoir un Fairphone 4, cette fois la puce GPS/A-GPS/GLONASS/BeiDou/Galileo fonctionne vraiment très bien et mon téléphone trouve sa localisation assez rapidement. Je n'ai pas mesuré, mais je vois bien qu'Organic Map n'attend pas des plombes avant de me situer.

---

Bon, je viens de faire un tour sur un site de comparaison de spécifications entre un Fairphone 2 et un Fairphone 4… Il y a eu clairement un saut technologique entre l'architecture 32bits vs 64bits, l'apparition de l'architecture big.LITTLE, la finesse processeur 28nm vs 8nm, la fréquence de la RAM doublée, la quantité de RAM de 2Gio à 6Gio… et bien sûr, la version de LineageOS supportée.

Ce meilleur fonctionnement, n'est peut être pas du tout liée à la qualité de la puce de localisation, mais juste de manière générale aux améliorations de tout le matériel.

Il y a 2 cas pour moi:

• j'ai reçu sur mon téléephone un mail avec un pdf que je dois signer. Je l'ai déjà sous les yeux, autant l'imprimer depuis là sans devoir démarrer mon laptop pour retrouver le même mail
• pour des travaux actuellement je vis chez des connaissances qui ont une imprimante qui ne fonctionne pas avec Linux, mais très bien avec Android. C'est temporaire alors imprimer depuis Android est largement suffisant.

Est-ce que j'ai répondu à ta question dans mon autre commentaire ?

Oui, merci.

Qu'est-ce qui manque pour que mon patch soit accepté ?

Du temps et de la bande passante de l'équipe bénévole pour pouvoir faire une mise en production 😉

Je n'ai jamais trouvé un lecteur PDF qui s'intègre bien avec des Android plus récent que la version 4 et qui sache utiliser le service d'impression d'Android.

Collabora Office est bien capable d'ouvrir et imprimer dds PDFs, mais il est vraiment très lent à l'ouverture, difficile à naviguer et à trouver l'option d'impression cachée sous le menu "Fichier".

Heureusement, depuis quelques mois, Firefox pour Android permet d'utiliser le lecteur PDF de Firefox et, en plus, le service d'impression est disponible avec le bouton "Imprimer" du menu de Firefox (le bouton n'est pas visible dans la barre d'outil du lecteur PDF, mais il gagnerait à y être).

Je crois que ça a été réglé récemment, mais Firefox n'était pas proposé comme lecteur PDF quand j'essayais d'ouvrir un PDF depuis une autre application.

---

PS: merci pour le comparatif, il est très bien fait 🙂

La première fois que j'ai vu l'utilisation de uppercase dans un script, c'était pour pouvoir faire un test de comparaison de string facilement.

Genre tester si valeur de l'argument passé par l'utilisateur est une variante de True/true/TRUE…

Pour pouvoir déployer, je doia aussi créer une gem pour le board compatible avec Ruby 3. Je n'ai pas eu le temps / la motivation de tester le déploiement de la gem sur le repo de l'organisation Github Linuxfr.

Il y a quelques années (déjà !), j'avais ouvert une entrée de suivi pour essayer d'être plus conviviale aux contributeurs en réduisant la liste des dépêches en cours de rédaction: https://linuxfr.org/suivi/reduire-la-liste-de-depeche-en-cours-de-redactions

Au début, l'idée était de cacher la liste trop longue, mais après j'ai vu que Ruby on Rails pouvait tout à fait faire une gestion automatisée des brouillons: https://linuxfr.org/suivi/reduire-la-liste-de-depeche-en-cours-de-redactions#comment-1833799

Voilà, si ça vous dit, j'ai préparé un commit pour ajouter 2 tâches cron exécutées quotidiennement:

1. Une première tâche qui repère quand un brouillon de dépêche n'a pas été mise à jour depuis 5 mois et 2 semaines
   • Cette tâche envoie un email de relance comme les animateurs peuvent le faire et ajoute le message: La dépêche semble abandonnée et sera automatiquement supprimée dans 2 semaines si aucune modification n'y est apportée.
   • Ce même message est publié sur la tribune de la dépêche
2. Une seconde tâche qui prend tous les brouillons de dépêche dont la dernière modification remonte à plus de 6 mois
   • Elle passe la dépêche de l'état "brouillon" à "supprimé"
   • Elle envoie un email à l'auteur (et, en copie, l'équipe de modération) expliquant que la suppression est automatique et joint le contenu de la dépêche

3 ans après, rien ne s'est passé, je ne sais plus si c'est intéressant comme idée.

nous retrouver le samedi à 13h pour manger près des foodtrucks/cafets.

Top, je viendrai aussi le samedi finalement, je me réjouis :)

Je serai aussi au fosdem, ça sera ma première :)

Par contre, je n'y serai que le dimanche a priori, vous serez là les 2 jours ?

Merci, je n'avais pas conscience que ce bug était déjà ouvert depuis 2012, je ferme le ticket ici pour centraliser la discussion là bas.

Oui, mais ça lui coutera cher d'après Numerama:

Cependant, il n’est pas certain que le changement de moteur soit avantageux pour les développeurs. Pour accéder à l’API, qui n’est valable qu’en Europe, ils devront accepter les nouvelles conditions européennes de l’App Store, qui ajoutent une taxe de 50 centimes par téléchargement au-dessus du million de téléchargements. Dans l’hypothèse où un Chrome avec Chromium est téléchargé 5 millions de fois, Google devra verser 181 159 dollars à Apple, même si l’application n’est disponible que sur l’App Store. C’est beaucoup pour une application gratuite.

Pfff… je me réjouissais trop vite, c'est vraiment nul :-(

Bon, pour Mozilla ça ne devrait pas être trop un problème: il faudrait juste rogner un peu le revenu de sa CEO et, vu la part de marché de Firefox, ça suffira largement…

Hello,

Merci pour la suggestion de mettre des icônes à la place du texte pour les liens, je pense que c'est une bonne idée. Personnellement, je trouve juste que les emoji sont trop coloré et que l'on devrait faire des icones SVG avec la même couleur que texte (un brun discret).

Par contre, il y a déjà un conflit au sujet des informations à afficher: notamment, quand on a ajouté le lien "compte Mastodon", on a eu des remarques au sujet qu'il serait plus inclusif d'utiliser le terme "compte Fediverse" ou "compte ActivityPub": https://linuxfr.org/suivi/modifier-le-terme-mastodon-pour-activitypub

Finalement, je serais pour vraiment enlever ces informations de chaque commentaire et de créer une page de "profile utilisateur" visible en cliquant le nom d'utilisateur, ou, si javascript est actif, au survol de la souris.

J'avais commencé un travail dans ce sens sur cette branche: https://github.com/Trim/linuxfr.org/tree/user-profile mais je ne me souviens plus du tout où j'en étais resté…

Un doublon a été ouvert ici: https://linuxfr.org/suivi/la-pagination-du-suivi-ne-prend-pas-le-filtre-courant-en-compte#comment-1948974

Merci d'avoir retrouvé le doublon, j'ai du coup clôturé ce suivis.

C'est vrai qu'un champ de recherche de texte ça pourrait aider à retrouver les entrées de suivis ouvertes. Je te laisse ouvrir une autre entrée de suivi dédiée à ça :)