Planet Libre

Boutor : Impossible de lancer une mise à niveau Ubuntu

J’ai eu la mise à niveau de 18.10 vers 19.04 bloquée. Ceci est dû à un paquet non mis à jour et plus proposé à la mise à jour par le gestionnaire de mises à jour.

Ceci est lié à un décochage de sa mise à jour lors d’une précédente mise à jour (par erreur dans mon cas), lorsque le gestionnaire de mise à jour liste les mises à jour disponibles.

Du coup, lorsque le bouton Mise à niveau apparaît dans le gestionnaire de mise à jour, cliquez dessus ne mène à rien.

Pour diagnostiquer le problème, procédez comme suit dans un terminal:
sudo do-release-upgrade

Vous obtenez en retour:

Please install all available updates for your release before upgrading.

Il faut lister les paquets non mis à jour pour forcer leur installation :
apt list --upgradable

Dans mon cas, j’ai obtenu :

calibre/cosmic,cosmic 3.31.0+dfsg-1 all [pouvant être mis à jour depuis : 3.21.0+dfsg-1build1]
N: Il y a une version supplémentaire 1. Veuillez utiliser l’opérande « -a » pour la voir.

Je force sa mise à jour :
sudo apt-get install calibre

Je ferme le terminal et relance le gestionnaire de mise à jour, clique sur le bouton mise à niveau. Et cela fonctionne.

Il faudra bien sûr adapter la mise à niveau de vos paquets selon la liste obtenue.

Gravatar de Boutor
Original post of Boutor.Votez pour ce billet sur Planet Libre.

Articles similaires

Yannic Arnoux : Antisocial en veilleuse

Je traîne beaucoup moins sur Diaspora : je poste très peu et j’ai fait récemment une grosse lessive parmi les gens et les hashtags que je suivais.

La descente

C’est en partie à cause de la triste actualité des six derniers mois ; les gilets jaunes, les violences, le bashing anti-gouvernement, il n’y avait plus que cela dans mon fil d’actu Diaspora. Des gens que je suivais pour leurs publications sur le Libre et l’Open Source ont commencé à militer et c’est devenu leur sujet principal. Paradoxalement, alors que je limite la pollution de mon esprit en ne regardant plus les informations télévisées depuis des années, je me suis retrouvé à avoir le point de vue du réseau social sur un sujet brûlant d’actualité. Et au bout de quelques semaines de matraquage j’ai eu un ras-le-bol, la surdose et j’ai commencé à couper les sources.

Ca m’a fait prendre du recul sur le réseau en entier et reconsidérer ma façon de l’utiliser. Ce qui me plait dans Diaspora c’est la possibilité de suivre une personne ou de suivre un hashtag donc un centre d’intérêt. Mais les deux possibilités ont des inconvénients.

Suivre toutes les publications d’une personne

Cela suppose que tout ce qu’il publie va vous intéresser. C’est rarement le cas ! L’exemple des gilets jaunes montre l’inconvénient à son paroxysme où on finit par virer la personne. Sans en arriver là, on a toujours du bruit : des publications qui ne nous intéressent pas donc du temps perdu et le besoin de filtrer l’information.

Un autre problème est la manie de certains de copier-coller des articles en intégralité. Etant dans une consommation mobile de Diaspora, c’est pas génial de faire défiler 30000 pixels pour arriver à la publication suivante dans le flux d’actualité. Je préfère un lien vers l’article et un commentaire personnel qui me donne envie de l’ouvrir.

Suivre un hashtag pour alimenter un centre d’intérêt

C’est une fonctionnalité géniale pour couvrir un sujet d’intérêt mais qui peut avoir des désagréments : du bruit car la publication n’est pas intéressante ou hors-sujet, ou bien on assiste à une conversation publique entre deux personnes. Par exemple j’aime les photos de villes anciennes et je découvre des trucs sympas. Par contre je m’intéresse à la collapsologie et là c’est du concentré d’ondes négatives, du militantisme local mais rarement du contenu qui m’intéresse. Après c’est le risque, un hashtag c’est ouvert donc il faut s’attendre à traiter du déchet (donc passer du temps) pour trouver des pépites.

Et le micro-blogging ?

Vu le genre de publication que je fais sur Diaspora et ce que j’en attends, je me suis dit que le micro-blogging était peut-être plus indiqué pour moi : une publication courte avec un lien ou une photo et un commentaire ou un ressenti. J’ai installé une instance Pleroma une journée puis je l’ai démonté et je me suis inscrit sur Mastodon chez la mère Zaclys.

J’ai toujours un compte Twitter où je ne publie rien mais qui me sert à suivre quelques comptes officiels qu’on ne retrouvera jamais sur le Fediverse. Ma première mauvaise idée a été de republier le compte Twitter LesNews sur le Fediverse via un bot : lesnews_bot at botsin.space. C’était marrant à faire, ça m’a amusé une paire d’heures (https://hub.docker.com/r/kianby/tweet-toot) mais j’ai réalisé que je dupliquais le modèle que je fuyais : inonder des fils de toots avec de l’information mal qualifiée.

Finalement le micro-blogging n’est pas plus adapté à ma sociabilité virtuelle limitée donc je reste sur Diaspora pour garder le contact avec mon petit cercle de connaissances et je restreins les hashtags suivis. Je me concentre sur la source des infos plutôt que les gens qui les relaient, c’est moins d’énergie perdue. Pour les domaines liés à l’informatique (technos, système, Linux) on a de toute façon a peu près tous les mêmes sources. Si la personne produit du contenu sur un site je la rajoute à mes fidèles flux RSS que j’écluse quotidiennement. Et je redécouvre les newsletter grâce à Carl Chenet. C’est un média intéressant, une publication hebdomadaire est idéale pour mon cas, ça laisse la semaine pour lire, le contenu a été filtré en amont, c’est efficace.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

blog-libre : L’option ControlMaster de ssh_config

D’habitude j’essaie d’être synthétique, ce ne sera pas le cas cette fois, l’article sera long. Je voudrais vous montrer comment je procède lorsque je creuse un sujet et les voies tortueuses pour apprendre, comprendre.

L’option ControlMaster

D’après le man ssh_config, elle permet d’activer le partage de multiples sessions à travers une seule connexion réseau. On ne le dit pas assez mais le man c’est brut de décoffrage, celui qui comprend à quoi cette option peut servir à partir de l’explication est un génie. Je vais faire la traduction en vous parlant de son usage et de son intérêt.

Lorsqu’on se connecte à un serveur en SSH, on passe par une phase d’authentification avant d’être connecté. C’est en général très rapide, j’ai fait quelques tests sur des serveurs au boulot, je tourne à 0.3s. Cela va dépendre de nombreux facteurs : la vitesse de votre connexion (fibre, ADSL…), votre méthode d’authentification (clés SSH, clés SSH et mot de passe…), l’emplacement géographique de votre serveur, etc. L’option ControlMaster va permettre de réutiliser la connexion que vous venez d’établir, la première connexion aura toujours cette durée autour de 0.3s (aucun changement) mais la seconde connexion au même serveur se fera beaucoup plus rapidement, je tourne à 0.03s.

Je n’ai pas vu un grand intérêt à cette option au départ puisqu’on parle de gagner du temps (connexion plus rapide) à partir de la seconde connexion à un même serveur, pourquoi se connecter plusieurs fois au même serveur ? En réalité, il y a de nombreuses occasions où vous allez vous connecter plusieurs fois au même serveur et un intérêt certain :
1/ On se connecte à un serveur à 9h00, on se déconnecte puis on y retourne 2h plus tard pour voir quelque chose. En temps normal vous aurez 2 phases d’authentification, à chaque fois 0.3s pour établir la connexion. Avec l’option ControlMaster activée, la première connexion sera de 0.3s, les autres dans la journée de 0.03s. À noter que certains lanceront un screen et resteront connectés toute la journée sur le serveur, ils se contenteront de rappeler leur session screen connectée au serveur (1 seule connexion)
2/ Lorsqu’on parle de connexion, pensez à vos scripts et tâches récurrentes : rsync, git, script qui va se connecter plusieurs fois à un serveur en lançant des commandes
3/ Dans mon job j’ouvre souvent plusieurs connexions sur le même serveur : Typiquement un terminal pour suivre les logs (less +F ou tail -f), le second pour éditer un fichier de conf, le dernier pour restart un service et lancer des tests (3 connexions). À noter que certains lanceront un screen et diviseront simplement le terminal en 3 (1 seule connexion) mais tout le monde ne sait/veut pas se servir de screen
4/ On peut toujours sourire devant des temps aussi courts mais à l’usage on voit et on sent la différence. Une fois goûté, difficile de s’en passer

Comprendre (et creuser)

Dans une majorité d’articles, vous aurez sensiblement cette configuration proposée à ajouter à votre ~/.ssh/config.

Host * ControlMaster auto ControlPath /tmp/socket-%r@%h:%p ControlPersist 3600

Host * signifie que les options suivantes s’appliqueront à tous les serveurs. On retrouve ControlMaster auto à l’identique dans tous les articles, je vous laisse chercher à quoi correspond auto et pourquoi c’est ce qu’il faut utiliser hé hé.

J’ai ajouté la partie suivante à mon ~/.ssh/config puis j’ai commencé à bosser avec. Pour bien comprendre quel est le rôle de chaque option, il est nécessaire de commencer par une config minimale.

Host * ControlMaster auto

Un jour je me connecte à un serveur puis je lance une seconde connexion dessus, je termine ma tâche et ferme ma première connexion, la seconde session (seconde connexion) est alors immédiatement fermée. Désagréable et potentiellement très problématique mais cela s’explique facilement. Souvenez-vous, on partage de multiples sessions à travers une seule connexion réseau. Là on a fermé la première session/connexion (par laquelle passe la seconde session), par conséquent les deux connexions sont coupées. On a besoin de l’option ControlPersist.

L’option ControlPersist

L’option ControlPersist va avoir deux utilités différentes en fonction du chiffre renseigné. Ce chiffre (3600 par exemple) spécifie le temps que la connexion maître doit rester ouverte en arrère-plan dans l’attente d’une future connexion. 3600 correspond à 3600s, on peut également écrire 1h (pour 1 heure) ou 60m (pour 60 minutes). Je préfère les notations claires et human-readable.

Maintenant utilisons dans ~/.ssh/config.

Host * ControlMaster auto ControlPersist 5

Je me connecte à un serveur puis je lance une seconde connexion dessus, je ferme ma première connexion, la seconde session reste ouverte. On vient de résoudre le problème cité plus haut (première utilité).

Renseignons dans ~/.ssh/config.

Host * ControlMaster auto ControlPersist 20

Pour voir le gain de temps lié à l’option ControlMaster, je vous invite à lancer time ssh cascador@monserveur.bogosse.net exit, j’ai sensiblement 0.3s. Relancez la commande, j’obtiens 0.03s. L’option ControlMaster fait son job. À noter que lorsque vous fermez une session « partagée » via l’option ControlMaster, vous avez le petit message : Shared connection to monserveur.bogosse.net closed.

À présent lancez time ssh monserveur.bogosse.net exit, attendez 1 minute (pour rappel ControlPersist est à 20s) puis relancez la commande, j’obtiens 0.3s à la première commande et la même chose à la seconde commande. On aborde là le point 1/ cité tout à l’heure (On se connecte à un serveur à 9h00, on se déconnecte puis on y retourne 2h plus tard…). L’option ControlPersist doit être réglée en conséquence, au minimum 2h pour notre exemple. On se connecte à 9h00 sur le serveur, à 9h05 on se déconnecte, à 11h02 on se connectera en 0.03s mais si ça avait été 11h10 alors la connexion se serait faite en 0.3s. Après quelques réflexions et tests, j’ai décidé de mettre ControlPersist 4h pour ma part. Résumons : Sur chaque serveur où je me connecte une première fois, je me connecterai bien plus rapidement à la prochaine connexion dans la limite de 4h (seconde utilité).

L’option ControlPath

Tout ceci fonctionne grâce aux sockets. Un socket de contrôle est utilisé pour le partage de connexion. L’option ControlPath spécifie le chemin d’accès au socket de contrôle.

Renseignons dans ~/.ssh/config.

Host * ControlMaster auto ControlPath /tmp/socket-%r@%h:%p ControlPersist 5m

Si je me connecte à mon serveur (ssh cascador@monserveur.bogosse.net) alors j’aurais un fichier /tmp/socket-cascador@monserveur:22 sur mon pc. D ‘après le man ssh_config toujours : %r the remote username, %h the remote hostname, %p the remote port. Cela permet d’identifier le socket utilisé pour la connexion à un serveur précis. Si on se déconnecte du serveur, le fichier /tmp/socket-cascador@monserveur:22 sera toujours présent… pendant 5 minutes (ControlPersist 5m). En supprimant ce fichier, on rompt la connexion au serveur et si on se connecte de nouveau au serveur, ça sera en 0.3s.

Pourquoi utiliser /tmp/socket-%r@%h:%p ? Bah justement c’est pas une bonne idée. Il est probable que vous soyez seul à utiliser votre pc, dans mon cas je partage mon pc portable avec Madame. Si je verrouille ma session utilisateur, qu’elle ouvre sa session puis fait ls -l /tmp : Elle saura quel nom d’utilisateur j’utilise, le nom de mon serveur et le port SSH. Pas glop si on considère qu’en matière de sécurité, moins l’attaquant a d’informations, mieux on se porte.

J’utilise ControlPath ~/.ssh/sockets/socket-%C. Donc mkdir -p ~/.ssh/sockets; chmod 700 ~/.ssh/sockets pour commencer. Les sockets sont dans mon home (chiffré), dans un répertoire (avec les droits qui vont bien) précis ~/.ssh/sockets/ et facilement retrouvable (il peut y avoir beaucoup de choses dans /tmp). %C Shorthand for %l%h%p%r, dans les faits ça donne un truc incompréhensible et c’est ce que je veux justement, exemple : ~/.ssh/sockets/socket-2416f65bfd78bq467a7887585sd1d4g456cc78e7. Certains diront mais du coup tu sais pas de quel serveur il est question, yes mais en gros je m’en fous et je m’y retrouve avec la date de modification du fichier (socket pour être précis).

À noter que certains préconisent /tmp car au reboot les sockets seront effacés… c’est le cas peu importe où vous les mettez, ça revient un peu à dire qu’une connexion réseau survit à un reboot…

Sockets, où ils sont mes sockets

On arrive au gros drame. Ce problème est tellement énorme qu’en ce qui me concerne j’ai failli rejeter l’utilisation de ControlMaster, attention cependant il s’agit d’un cas très particulier (perte de réseau) il est probable que ça concerne une minorité de personnes. Si vous bossez au bureau, ça ne vous arrivera qu’extrêmement rarement. Je bourlingue beaucoup : Datacenter, coworking, maison… les déconnexions Wi-Fi sont assez régulières. Plantons le décor : Je suis en datacenter, je suis déconnecté du Wi-Fi, je ne peux donc plus lancer de commandes sur les serveurs sur lesquels j’étais connecté, en général je déconnecte mon OpenVPN, je ferme mon terminal (plusieurs onglets, XX connexions) puis une fois reconnecté je relance mon OpenVPN. Drame, je lance mes connexions aux serveurs mais j’attends indéfiniment que les connexion se fassent. Que se passe-t-il Sherlock ?

Il se passe que les sockets sont toujours présents dans ~/.ssh/sockets/, quand je lance une connexion à un serveur où j’étais précédemment connecté SSH utilise un de ces sockets qui ne fonctionne plus (car j’ai perdu la connexion réseau quelques instants auparavant). Je supprime tous les sockets dans ~/.ssh/sockets/, je peux de nouveau me connecter à mes serveurs.

Ce problème, je n’ai pas vu un article en parler et pourtant quelle saloperie ! J’ai mis en place une solution qui me paraît assez propre et à l’usage, ça le fait. J’utilise beaucoup deux alias, le premier pour lancer la connexion au VPN de ma boîte, le second pour kill cette connexion VPN (alias pko='sudo pkill openvpn'). J’ai simplement ajouté ce dont j’avais besoin à la suite donc alias pko='sudo pkill openvpn; for socket in $(find ~/.ssh/sockets/ -type s); do ssh -o ControlPath=$socket -O exit toto 2>/dev/null || rm $socket; done'.

Ce sera plus lisible ainsi.

for socket in $(find ~/.ssh/sockets/ -type s); do ssh -o ControlPath=$socket -O exit toto 2>/dev/null || rm $socket done

C’est une boucle basique.
for socket in : Pour chaque socket
find ~/.ssh/sockets/ -type s : Trouver les sockets (-type s) dans le dossier ~/.ssh/sockets/
ssh -o ControlPath=$socket -O exit toto 2>/dev/null || rm $socket : On lance ssh -o ControlPath=$socket -O exit toto, si le code de sortie est différent de 0 alors on rm $socket

On pourrait me faire le reproche que c’est super-ultra-méga propre parce que 1/ On sait où chercher (~/.ssh/sockets/) et a priori il n’y aura que des sockets dans ce dossier 2/ un simple rm ~/.ssh/sockets/socket-* fait le job. Ouais c’est pour vous expliquer quelle est la bonne/élégante manière de faire. Je ne sais pas si c’est nécessaire, personne ne démonte ses partages réseaux (CIFS, NFS…) « proprement » avant d’éteindre son pc par exemple.

ssh -o ControlPath=$socket -O exit toto 2>/dev/null what ??

ssh -o ControlPath=$socket -O exit est la manière propre de fermer un socket, je vous invite à man ssh puis rechercher -O ctl_cmd. On peut également faire ssh -O exit cascador@monserveur.bogosse.net.

Pourquoi toto ? Parce que si j’avais mis autre chose (genre cascador@monserveur.bogosse.net), vous auriez pensé que la commande allait se connecter au serveur pour lui dire ferme le socket. La commande qu’on envoie ici est en local, le socket qu’on va exit est en local dans le dossier ~/.ssh/sockets/ MAIS la syntaxe d’une commande ssh étant ssh hostname au minimum, on est obligé de fournir un hostname sinon on aura une erreur. À noter que certains écrivent ssh -o ControlPath=$socket -O exit localhost, je trouve ça trompeur car on pourrait croire que localhost est la seule/bonne réponse alors que vous pouvez mettre indifféremment babar, troubadour, cunnilingus…

Autre subtilité faisons ssh -o ControlPath=/home/cascador/.ssh/sockets/socket-2416f65bfd78bq467a7887585sd1d4g456cc78e7 -O exit carambar. La commande s’exécute bien, on a le code retour 0 si on fait echo $? (code retour de la dernière commande) MAIS on a un message « Exit request sent » qui lui ne sort pas sur stdout mais stderr (d’où le 2>/dev/null). Ce qui veut dire qu’on peut avoir une commande qui s’exécute bien mais une sortie sur stderr. Je ne savais pas que c’était possible, ça se trouve c’est commun mais je n’avais jamais fait attention. Tout l’intérêt de creuser les choses, on découvre.

C’est bon là, t’as fini ?

Ouais c’est bon, j’espère avoir bien illustré la différence entre la documentation et la pratique. C’est en forgeant qu’on devient forgeron. Aujourd’hui j’utilise ça.

Host * ControlMaster auto ControlPath ~/.ssh/sockets/socket-%C ControlPersist 4h

À noter que vous n’êtes bien-sûr pas obligé d’utiliser ces options pour tous les serveurs, un dev qui met ces options pour sa connexion à son serveur de dev pour push/pull y aura déjà un intérêt.

Tcho !

Sources :
http://www.qanuq.com/2017/09/09/diminuer-temps-connexion-ssh/
https://developer.rackspace.com/blog/speeding-up-ssh-session-creation/
https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Multiplexing
http://www.anchor.com.au/blog/2010/02/ssh-controlmaster-the-good-the-bad-the-ugly/
https://www.cyberciti.biz/faq/linux-unix-osx-bsd-ssh-multiplexing-to-speed-up-ssh-connections/
https://unix.stackexchange.com/questions/24005/how-to-close-kill-ssh-controlmaster-connections-manually
https://unix.stackexchange.com/questions/427189/how-to-cleanup-ssh-reverse-tunnel-socket-after-connection-closed

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : youtube-dl, récupérer les flux audio et vidéo de nombreux sites

youtube-dl sous licence Unlicense permet de télécharger les flux audio et vidéo de nombreux sites dont youtube, youporn, facebook, arte.tv, france.tv, tf1.fr, vimeo, twitch… En temps normal j’aurais fait une présentation plus soignée de youtube-dl mais Next INpact a publié un article complet que je vous invite à lire (comme je soutiens la presse de qualité et que je suis une grosse feignasse). Pour l’installation, go to Mémo installation packages.

À l’occasion de la diffusion de Internet ou la révolution du partage, faisons un focus sur les principales commandes et options à connaître pour utiliser cet outil.

Les options à connaître

-F, --list-formats : Lister tous les formats des flux audio et vidéo disponibles pour une URL
-r, --limit-rate : Limiter le débit du téléchargement (500K ou 3.5M par exemple)
-a, --batch-file : Fournir une liste d’URLs à télécharger via un fichier (une URL par ligne)
-i, --ignore-errors : Continuer si une erreur se produit lors d’un téléchargement, surtout utile quand on fournit une liste d’URLs à télécharger (--batch-file)
-o, --output : Nommer le fichier de sortie à partir de template, voir les exemples et la documentation
-x, --extract-audio : Extraire le flux audio
--audio-format : Spécifier le format audio de sortie (« best », « aac », « flac », « mp3 », « m4a », « opus », « vorbis », « wav », « best » par défaut)
--audio-quality : Spécifier la qualité audio de sortie (valeur entre 0 la meilleure et 9 la pire)
-f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' : Télécharger le meilleur format mp4 disponible ou le meilleur format disponible si le mp4 n’est pas disponible, voir les exemples et la documentation

Récupérer le son d’une vidéo

Une énorme quantité de clips et chansons sont présentes sur YouTube, vous avez envie d’avoir Je danse le Mia sous le coude ?

youtube-dl --extract-audio --audio-format m4a --audio-quality 0 --output "~/Musique/%(title)s.%(ext)s" https://www.youtube.com/watch?v=wf4YT-vsq_4

Vous obtiendrez ~/Musique/IAM - Je Danse le Mia (Audio officiel).m4a.

Récupérer une vidéo

Votre pêché mignon est Capitaine Marleau (comme moi) mais vous avez loupé celui de mardi soir (shit une rediff de la saison 1 !) ?

youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" https://www.france.tv/france-3/capitaine-marleau/saison-1/304197-en-trompe-l-oeil.html

Vous obtiendrez ~/Téléchargements/Capitaine Marleau - En trompe-l'oeil.mp4.

Récupérer une liste de vidéos

youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" --ignore-errors --batch-file '~/Téléchargements/Liste_dl.txt'

Vous obtiendrez… un paquet de vidéos. Vous pouvez vous passer de l’option --batch-file en renseignant plusieurs URLs sur la ligne de commande.

youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" --ignore-errors URL URL URL

Script et alias

Voici l’alias que j’ai dans ~/.bash_aliases (vous pouvez le mettre directement dans ~/.bashrc) : alias yt='screen -dm ~/Scripts/yt.sh'. Je remplis le fichier Liste_dl.txt des vidéos que je veux télécharger puis yt, le script yt.sh est alors lancé dans un screen.

#!/bin/bash sudo -H pip3 install --upgrade youtube-dl youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" --ignore-errors --batch-file '~/Téléchargements/Liste_dl.txt'

Téléchargements

youtube-dl reste mon outil attitré pour le contenu légal : replay, documentaire, vidéo, musique. J’utilise openpyn quand je fais du torrent ou du direct download. Pour le reste, il y a Netflix et Mastercard.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Goffi : SàT 0.7.0 vient d'entrer en bêta

La version « 0.7.0 beta 1 » de Salut à Toi vient de sortir. En d'autres termes, nous venons de commencer la phase bêta, il n'y aura plus de nouvelles fonctionnalités (sauf ajustements mineurs), et maintenant il s'agit de se concentrer sur la stabilité, le débogage, et l'utilisabilité.

Pour mémoire, « Salut à Toi » est un écosystème de communication libre, décentralisé, et éthique. Il propose de nombreuses fonctionnalités (messagerie instantanée, chiffrement de bout en bout, blog, partage de fichiers, événements, forums, etc.), et fonctionne nativement sur bureau, appareils mobiles (Android), sur le web, et sans interface graphique (interface console et en ligne de commande).

C'est un soulagement de passer cette étape après l'énorme travail depuis la dernière version (0.6.1), sortie il y a plus de 2 ans 1/2 !

Maintenant c'est à vous de jouer, il faut tester, remonter les problèmes (sur https://bugs.goffi.org ou sur le salon du projet, aussi accessible via le web), et faire vos suggestions, c'est le moment !

Si vous connaissez Python, je cherche des personnes pour m'aider à rendre le project installable sur Windows, Mac OS et *BSD. Je travaille également sur un paquet flatpak. La partie web serait intéressante à avoir sur Yunohost, là encore de l'aide serait appréciée (cf. travail commencé).

Notez que SàT est déjà disponible sur Debian et probablement derivés (la bêta n'y est pas encore par contre), ainsi que sur Arch Linux (utilisez les paquets sat-*-hg pour tester la bêta).

Les instructions d'installation sont disponibles dans la documentation, et je travaille sur un nouveau site web qui en affichera un rendu plus agréable à lire, il devrait être en ligne dans la semaine.

Voici les liens pour les fichiers d'installation, et vous trouverez la plupart d'entre eux sur Pypy (notez que vous devez parcourir « release history » pour voir la version bêta) :

Je fini avec une capture d'écran de la version Android de Cagou, notez que ce blog est également fait avec ce projet :

capture d'écran de Cagou v0.7.0b1 sur Android

Gravatar de Goffi
Original post of Goffi.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #18

Pour la 18ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : Le 143 est prêt pour vous

Bonjour !

Notre très petite équipe BÉNÉVOLE est heureuse de pouvoir vous présenter le numéro 143, celui de mars 2019, en français, malgré les vacances et plein d'autres choses à faire. Nous serions très heureux d'accueillir de nouveaux membres dans l'équipe. Même si vous ne pratiquez pas l'anglais, n'hésitez pas à vous joindre à nous pour les relectures. Malheureusement pour nous - et heureusement pour vous - nous sommes des perfectionnistes ; nous exigeons trois lectures de chaque version du PDF pour vérifier les articles, puis les corrections, puis les problèmes occasionnés par les corrections. Mais, pas d'inquiétude, chacun fait ce qu'il veut quand il peut le faire... d'où notre retard...

Vous pouvez télécharger ou visionner le numéro 143 sur notre page NUMÉROS ou le récupérer directement en cliquant sur l'image ci-dessous.

issue_143.png

Vous y trouverez, notamment :

  • Des tutoriels - Python, Freeplane, Darktable et Inkscape ;
  • Une nouvelle série sur le BSD, ce que c'est et pourquoi ce n'est pas Linux :
  • Des critiques - celui d'un livre qui s'appelle Practical Binary Analysis (un must pour les administrateurs, paraît-il) et celui du jeu This is the Police 2 ;
  • Un entretien avec Simon Quigley qui, à seize ans, est l'un des développeurs principaux de Lubuntu et
  • La partie trois de la série sur les RGPD dans la rubrique Mon opinion.

Enfin, il y a presque toutes les bonnes choses habituelles comme la rubrique Q. ET R., 16 pages d'Actus, une présentation de l'OTA-8 d'UBports Touch, et pas un, mais DEUX dessins du pingouin !

Nous vous en souhaitons bonne lecture.

Notre équipe ne demande qu'à grandir. Pour l'instant, il y a Bab, notre scribeur qui fait aussi des relectures, et d52fr et moi, AuntieE, qui faisons des traductions et des relectures.

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

RaspbianFrance : Raspberry Pi, comment booter sur une clé USB ou un disque dur externe.

Démarrer la Raspberry Pi sur clef USB.

Comme vous le savez, la Raspberry Pi utilise une carte micro SD à la place d’un disque dur. C’est bien pratique niveau encombrement et prix, mais les cartes SD finissent par s’abîmer à force de multiplier les opérations de lecture et d’écriture.

Pour limiter l’usure de votre carte SD une solution simple est de configurer votre Raspberry Pi pour démarrer sur un périphérique de stockage USB, que ce soit une clef ou un disque dur.

Dans ce tutoriel, nous allons donc voir en quelques minutes comment faire booter votre Raspberry Pi sur une clé USB ou un disque dur externe.

La matériel nécessaire

Pour réaliser cette opération , vous aurez besoin du matériel suivant (cliquez sur un lien pour voir son prix chez Amazon) :

Autoriser la raspberry pi à booter sur une clé USB

Maintenant que vous avez l’ensemble du matériel nécessaire, vous allez devoir commencer par installer Raspbian sur votre carte SD. Pour cela, nous vous renvoyons à notre article pour installer Raspbian depuis Windows, ou depuis Linux.

Raspbian installé sur votre carte microSD, répétez l’opération en installant cette fois-ci Raspbian sur votre clef USB/disque dur. Une fois fini, débranchez la clef USB/disque dur.

Une fois les deux installations terminées, connectez la carte SD à votre PC et rendez vous dans la partition boot de la carte (la seule accessible depuis Windows, normalement) pour éditer le fichier config.txt et rajouter à la fin du fichier la ligne suivante :

program_usb_boot_mode=1

Sauvegardez le fichier, puis insérez la carte micro SD dans votre raspberry pi et démarrez la (insérez seulement la carte SD, pas la clef USB/disque dur). Normalement une fois démarrée, la raspberry pi va automatiquement se configurer pour à l’avenir démarrer sur la clé USB.

Pour vérifier que tout est bon, on peut regarder le registre 17 de l’OPT (One-Time programmable qui désigne la mémoire morte qui ne peut être programmée qu’une seule fois). Pour cela on utilise la commande suivante :

vcgencmd otp_dump | grep 17

La raspberry pi doit nous retourner : 17:3020000a. Si ce n’est pas le cas, c’est que vous avez mal effectué une étape précédente et que vous devez recommencer la création de la carte.

Vous pouvez maintenant éteindre votre Raspberry Pi, sortir votre carte micro SD et insérer votre clef USB/disque dur avec Raspbian installé.

Il ne vous reste plus qu’à brancher votre Raspberry Pi, le démarrage va prendre quelques secondes, et ça y est, votre Raspberry Pi boot depuis votre clef USB !

Lire l'article complet : Raspberry Pi, comment booter sur une clé USB ou un disque dur externe.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : patch IPv6 - rip6cksum - multi-arch - 6.3+6.4+6.5

L'équipe OpenBSD nous livre ce matin un nouveau correctif en rapport avec IPv6 :

- nommé "rip6cksum" : Si un programme utilisateur définit le décalage de somme de contrôle IPv6 sur un socket brut, un paquet entrant peut planter le noyau. C'est le cas d'un programme, tel que ospf6d.


Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386

* Note : Ce patch sera le dernier pour OpenBSD 6.3, et est le premier de la livrée pour 6.5 !

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Carl Chenet : Débuter avec Git : premier ajout de code

Après le premier article de cette série sur comment débuter avec Git, nous détaillerons aujourd’hui comment ajouter pour la première fois du code dans un dépôt de code source et les notions fondamentales de Git qui accompagnent ces opérations.

État initial du dépôt

Dans un premier temps, nous allons nous positionner dans le dépôt que nous avons créé au premier article sur notre poste de travail local et vérifier l’état courant de notre dépôt :

$ cd ~/toto $ git status On branch master No commits yet nothing to commit (create/copy files and use "git add" to track)

Plusieurs notions importantes dans le résultat de cette commande :

  • Le message On branch master vous signale la branche dans laquelle vous êtes positionné.
  • Mais qu’est-ce qu’une branche ? Retenons ici essentiellement que nous travaillons dans un état particulier du dépôt appelé branche et qu’il s’agit de celle par défaut, nommée master. Nous serons beaucoup plus précis sur cette notion dans un prochain article.
  • Le message No commits yet est assez explicite et indique qu’aucun commit n’a encore été enregistré dans le dépôt, ce qui est cohérent.
  • Mais qu’est-ce qu’un commit ? Un commit est l’état du code enregistré dans votre dépôt à un moment T, un instantané de tous les éléments dans votre dépôt au moment où vous effectuez le commit.

Allons donc maintenant ajouter un fichier dans la branche master de notre dépôt :

$ touch README.md $ git add README.md

Créons maintenant un fichier vide nommé README.md. Nous utilisons ensuite la commande git add README.md afin d’ajouter le fichier sur la branche. Après cela, le nouvel état du dépôt est le suivant :

$ git status On branch master No commits yet Changes to be committed: (use "git rm --cached ..." to unstage) new file: README.md

Nous observons que nous sommes toujours sur la branche master et qu’aucun commit n’a toujours été effectué sur cette branche. La section suivante indique par contre qu’un changement est désormais pris en compte par Git et qu’il s’agit d’un nouveau fichier nommé README.md.

Notion importante ici à retenir : la commande git add nous a permis de faire passer une modification – ici l’ajout d’un fichier – de l’état où ce fichier n’était pas pris en compte par Git vers un espace de travail, appelé ici “stage” , ce qui signifie donc que ce fichier est désormais surveillé par Git.

Premier commit

Premier grand événement de la vie de notre dépôt, nous allons maintenant effectuer notre premier commit avec la commande suivante :

$ git commit README.md -m "add README.md" [master (root-commit) 505ace4] add README.md 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 README.md

La command git commit nous permet de spécifier un fichier à prendre en compte pour le commit en question. Ici c’était facile, nous n’en avons qu’un. L’option -m accompagnée d’un texte permet de spécifier un message explicatif à associer à ce commit. Git nous retourne différentes informations sur le commit effectué puis nous vérifions de nouveau l’état du dépôt :

$ git status On branch master nothing to commit, working tree clean

Nous n’apprenons pas grand-chose. On peut remarquer que le message No commit yet a disparu. Nous allons passer une commande spécifique pour consulter l’historique des commits :

$ git log commit 5c1b4e9826a147aa1e16625bf698b4d7af5eca9b Author: Carl Chenet Date: Mon Apr 29 22:12:08 2019 +0200 add README.md

La commande git log nous apprend l’identifiant, l’auteur et la date du commit, suivi par le message explicatif dudit commit.

Pousser son commit vers le dépôt distant

Dans le premier article de cette série, nous avions créé un dépôt distant à partir duquel avait été cloné le dépôt local dans lequel nous venons de travailler. Il s’agit maintenant de synchroniser le dépôt distant avec le dépôt local . Pour cela, nous utilisons la commande suivante :

$ git push --set-upstream origin master Counting objects: 3, done. Writing objects: 100% (3/3), 220 bytes | 0 bytes/s, done. Total 3 (delta 0), reused 0 (delta 0) To https://gitlab.com/chaica/toto * [new branch] master -> master Branch master set up to track remote branch master from origin.

La commande git push nous permet de pousser nos modifications d’un dépôt local vers un dépôt distant. L’option –set-upstream permet d’indiquer que notre branche courante dans le dépôt local (désigné par le terme origin et qui est donc ici nommée master)  sera poussée vers la branche du dépôt distant nommée elle aussi master. Cette option n’est obligatoire qu’à votre premier push.

Git nous indique ici [new branch] car, pour rappel, nous avions cloné un dépôt vide. Il créé donc la branche du dépôt distant nommé master. Refaisons appel à la commande git remote que nous avions déjà utilisée dans le premier article. En effet elle va nous permettre de mieux appréhender le rapport entre la branche locale et la branche distante :

$ git remote -v origin https://gitlab.com/chaica/toto (fetch) origin https://gitlab.com/chaica/toto (push)

Nous voyons sur la seconde ligne qu’en effet l’origine pour la branche en cours, ici l’url https://gitlab.com/chaica/toto, pour l’action push est bien notre dépôt distant .

Nous pouvons maintenant utiliser une version beaucoup plus simple de la commande git push se limitant à deux mots :

$ git push Everything up-to-date

Le message de Git est clair, notre dépôt local est à jour par rapport au dépôt distant. Nos récentes modifications, représentées au niveau de Git par le commit que nous venons de créer, ont été poussées vers le dépôt distant, assurant la redondance des données et permettant – nous le verrons plus tard dans quelques articles – le travail collaboratif.

Conclusion

Ce deuxième article sur comment débuter avec Git nous a permis de réaliser les toutes premières opérations d’ajouts de code sur notre dépôt local et de s’assurer de sa synchronisation avec le dépôt distant. Les notions de branche et de commit ont également été abordées pour la première fois. Dans un prochain article nous présenterons comment gérer un commit plus complexe.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

Suivre l’actualité du Logiciel Libre et Open Source francophone

Abonnez-vous au Courrier du hacker, une newsletter hebdomadaire résumant le meilleur de l’actualité francophone du Logiciel Libre et Open Source. Déjà plus de 80 numéros et 2000 abonnés.

E-mail S'abonner

 

The post Débuter avec Git : premier ajout de code appeared first on Carl Chenet's Blog.

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : OpenBGPD 6.5p0

La version 6.5p0 d'OpenBGPD est sortie !

Vous la retrouverez dans le répertoire OpenBGPD de votre mirroir d'OpenBSD très prochainement.

OpenBGPD est une implémentation gratuite, fonctionnelle et sécurisée du protocol BGP (BGP-4). Il s’agit d’une implémentation BGP assez complète et louée pour sa facilité d’utilisation ainsi que sa fiabilité. Ceci est la première version portable d'OpenBGPD depuis un certain temps. Depuis, une somme significative de fonctionnalités et d'améliorations de performance ont été ajoutées. Si vous n'avez pas utilisé la version portable d'OpenBGPD depuis un moment, vous serez positivement surpris de ce qui a changé !

Mises en garde : Il n'y a pas actuellement de support pour mettre à jour les tables de routage du noyau / FIB, dans la version portable d'OpenBGPD. Cela signifie qu'elle est adaptée pour les serveurs de route IXP, les collecteurs de route et les réflecteurs de route, mais pas encore pour l'utilisation traditionnelle en tant que routeur. Certaines fonctionnalités spécifiques à OpenBSD ont été désactivées.

La version OpenBGPD est connu pour compiler et fonctionner sur FreeBSD 12.x, les distributions Linux, telles que Debian 9, et Ubuntu 14.04. Nous espérons que des responsables de gestion des paquets seront intéressés et aideront à adapter la version portable d'OpenBGPD pour plus de distributions.

Nous félicitons la communauté des commentaires et des améliorations. Merci à tous les contributeurs qui ont aidé à réaliser cette version possible.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Renault : Fedora 30 est disponible !

En ce mardi 30 avril, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora 30.

Cette version apporte beaucoup de changements concernant l'expérience utilisateur, la gestion du matériel et le début de l'abandon de Python 2.

GNOME-Bureau.png

Expérience utilisateur

L'environnement de bureau par défaut de Fedora Workstation est mis à jour vers GNOME 3.32. Cette version apporte notamment :

  • Un rafraichissement du thème graphique, qui est un peu plus arrondi ;
  • Par ailleurs, les icônes ont été profondément remaniées abandonnant le style très réaliste pour un style plus sobre et plus simple à dessiner ;
  • GNOME avec Wayland prend en charge maintenant les ratios non entiers des affichages à haute densité de pixels (HiDPI), ce qui rendra l'affichage plus propre pour les machines concernées ;
  • Il y a eu beaucoup de nettoyages et d'optimisations pour rendre le bureau moins gourmand en ressources graphiques et processeur. Les opérations de recherche notamment sont concernées ou la gestion des fichiers sur Google Drive ;
  • Le clavier virtuel prend en charge les émojis ;
  • Le navigateur officiel Web, anciennement Epiphany gère les gestes du touchpad ;
  • Les paramètres ont été améliorées. Le menu son a un affichage vertical, plus conforme avec les autres, le mode nuit peut utiliser des couleurs plus chaudes ou froides que celles par défaut et on peut enfin paramétrer les permissions des applications Flatpak.

LXQt-Nouvelle vue du gestionnaire de fichiers.png

Le bureau léger LxQt bénéficie de la mise à jour vers la version 0.14.0. Le gestionnaire de fichier pcmanfm-qt qui peut afficher côte à côte le contenu de deux dossiers. Le bureau peut avoir des icônes interactives comme la corbeille, le dossier utilisateur ou le réseau. En plus de corrections plus mineures et d'une grande mise à jour des traductions.

Le nouvel environnement de bureau DeepinDE est proposé. Un bureau qui se veut moderne, performant, simple et élégant. L'interface est une synthèse des différentes interfaces. Il repose sur un dock situé en bas à la macOS, il dispose d'un panneau latéral pour les accès rapide et notifications comme pour Windows 10. Enfin l'ensemble des applications installées sont affichées sous forme de grille comme ce que propose GNOME. Pour l'installer vous devez installer le groupe Deepin Desktop.

Deepin-Bureau.png

Encore un nouvel environnement, Pantheon Desktop débarque dans Fedora. C'est celui utilisé par elementaryOS, qui réutilise les technologies de GNOME mais est écrit plutôt en Vala et se veut plus proche de l'expérience utilisateur de macOS. Pour l'installer vous devez installer le paquet pantheon-session-settings au minimum. Les applications ont un nom sous la forme elementary-*.

Gestion du matériel

Pour les utilisateurs d'une carte graphique Intel et d'un ordinateur avec l'UEFI activé, l'affichage durant le démarrage est continu, sans remise à zéro de ce dernier. Cela rend l'expérience plus fluide et jolie. Le changement fait suite à celui introduit dans Fedora 29 pour qu'un ordinateur mono-système ait GRUB masqué par défaut. Le nouveau thème plymouth bgrt récupère également le logo du constructeur de l'ordinateur ou de la carte mère durant le démarrage. Si vous ne souhaitez pas voir ce logo, basculez vers le thème spinner. Vous pouvez regarder cette vidéo pour voir le changement en action et les explications en détails et la FAQ par Hans de Goede, son développeur.

Les architectures ARMv7 disposeront par défaut d'un démarrage en UEFI. Cela permet notamment de passer de U-boot à GRUB2 comme chargeur de démarrage ce qui unifie la procédure de démarrage pour l'ensemble des architectures et simplifie la maintenance et la cohérence de la distribution et des procédures fournies.

Pantheon-Bureau.png

Python 2

Les extensions du gestionnaire de fichiers de GNOME, Nautilus, migrent vers Python 3. En effet Python 2 ne sera plus maintenu dès janvier 2020, dans ce cadre Fedora a travaillé à sélectionner voire convertir les extensions de Nautilus vers Python 3.

FreeIPA n'est plus utilisable avec Python 2. Cela rejoint la décision prise par le projet en amont cette année, mais permet aussi d'accélérer la transition vers Python 3 en supprimant l'ensemble des paquets qui en dépendaient.

Suppression de beaucoup de paquets dépendants ou relatifs à Python 2, la fin approche et devrait arriver pour Fedora 31. Cela concerne ici les paquets ne contenant pas une application ou n'étant pas dépendants d'autres paquets existants. L'objectif est de limiter la rupture de compatibilité tout en simplifiant et amorçant la transition devenue nécessaire. Vous trouverez la liste des paquets concernés. Si pour vos développements vous aviez besoin d'un tel paquet, vous pouvez utiliser les environnements virtuels ou porter votre travail vers Python 3.

La communauté francophone L'association

Logo.png

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
  • Concevoir des goodies ;
  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Freenode).

Au début de l'année 2019, Borsalinux-fr a tenu une Assemblée Générale pour renouveler le conseil d'administration pour deux ans. Bravo à eux et bon mandat !

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc et Édouard Duliège et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Freenode) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur les listes de diffusion.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer. Afin de vous faire connaître, n'hésitez pas à utiliser le forum ou les listes de diffusion.

Comment se procurer Fedora 30 ?

Mediawriter.png

Si vous avez déjà Fedora 28 ou 29 sur votre machine, vous pouvez faire une mise à niveau vers Fedora 30. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

Liens

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : MAT, the Metadata Anonymization Toolkit en version 2

MAT, the Metadata Anonymization Toolkit est un logiciel libre créé et maintenu par Julien Voisin, développeur de Mate, contributeur à Radare, administrateur système pour l'association Nos-Oignons (qui met en place des noeuds de sortie Tor).

L'objectif de MATE est d'avoir un outil simple et efficace qui permet de nettoyer les metadonnées des documents avant de les envoyer ou de les téléverser sur Internet, évitant ainsi la fuite de données personnelles ou confidentielles.

Utilisant de temps en temps la première version du logiciel, dont j'avais parlé il y a quelques années dans un billet de blog, je me suis penché sur son actualité suivi et j'ai ainsi appris l'existence d'une version 2.

JVoisin, l'auteur de ce logiciel, a fait une dépêche Linuxfr pour parler des avancements et nouveautés de MAT2

Cette nouvelle version est une réécriture et ne possède pas encore d'interface graphique à proprement parler (là où la première version en avait une), mais propose une extension à Fichiers (anciennement Nautilus), le gestionnaire de fichiers du projet GNOME : il suffit maintenant d'un simple clic droit, puis nettoyer, pour supprimer les métadonnées des fichiers sélectionnés !

Pour la documentation, les options https://0xacab.org/jvoisin/mat2

Et pour l'installation https://0xacab.org/jvoisin/mat2/blob/master/INSTALL.md.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #17

Pour la 17ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Miamondo : Créer une interface graphique en python pour le logiciel de capture d’écran scrot.

Introduction La page d'accueil Le menu Le retardateur de capture La miniaturisation (thumbnail) Les modes de capture Le code Le lanceur Introduction Bonjour à tous, J'utilise depuis près de deux ans, le logiciel de capture d'écran Shutter et comme vous pouvez le constater en cliquant sur le lien, la documentation est pauvre... Avant que tout [...]

Gravatar de Miamondo
Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : [F30] Participez à la journée de test consacrée à la mise à niveau

Aujourd'hui, ce vendredi 26 avril, est une journée dédiée à un test précis : sur la mise à niveau de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 30 édition finale. Et pour que ce lancement soit un succès, il est nécessaire de s'assurer que le mécanisme de mise à niveau fonctionne correctement. C'est-à-dire que votre Fedora 28 ou 29 devienne Fedora 30 sans réinstallation, en conservant vos documents, vos paramètres et vos programmes. Une très grosse mise à jour en somme.

Les tests du jour couvrent :

  • Mise à niveau depuis Fedora 29 ou 28, avec un système chiffré ou non ;
  • Même que précédemment mais avec KDE comme environnement ou une version Spin quelconque ;
  • De même avec la version Server au lieu de Workstation ;
  • En utilisant GNOME Logiciels plutôt que dnf.

En effet, Fedora propose depuis quelques temps déjà la possibilité de faire la mise à niveau graphiquement avec GNOME Logiciels et en ligne de commande avec dnf. Dans les deux cas le téléchargement se fait en utilisation normale de votre ordinateur, une fois que ce sera prêt l'installation se déroulera lors du redémarrage.

Pour ceux qui veulent bénéficier de F30 avant sa sortie officielle, profitez-en pour réaliser ce test, que cette expérience bénéficie à tout le monde. :-)

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Guide de Migration OpenBSD 6.4 => 6.5

OpenBSD 6.5 est disponible depuis hier, bien que sa date de sortie officielle sera au 1er Mai 2019. :D

Voyons maintenant comment migrer d'OpenBSD 6.4 vers 6.5 ?!

Des changements à tenir compte Changements de configuration

Parmi les changements de syntaxe et de configuration à prendre en compte, il y a :

  • un en rapport avec le serveur X, Xorg, à tenir compte : il n'est plus possible d'exécuter startx avec des droits de simple utilisateur. C'est le gestionnaire de session xenodm qui se charge d'exécuter le binaire. Il est donc nécessaire d'activer et de démarrer le service de xenodm.
  • si vous utilisez tmux, la syntaxe a changé de type oneliner... tenez en compte en lisant le manpage 6.5 !
  • et d'autres en rapport avec bgpd, iked, malloc, vlan - veuillez lire le guide de migration officiel ou sa traduction inofficielle (cf, les liens ci-dessous).
Changements dans certains paquets
  • Si vous faites de la bureautique avec la suite LibreOffice, et que vous avez mis des mots de passe à certains de vos fichiers od*, avant de faire la mise à jour, éditez lesdits fichiers pour supprimer les mots de passe, et une fois la mise à jour effectuée, éditez à nouveau pour les protéger encore une fois.
  • si vous utilisez dnscrypt-proxy, vérifiez impérativement votre fichier ''/etc/dnscrypt-proxy.toml'' et assurez-vous de sa configuration !
  • d'autres changements majeurs ont été effectués sur les paquets relatifs à PostgreSQL, OpenDNSSEC, gitea, goaccess, et concernant le langage chicken. Veuillez lire le guide de migration...
  • concernant Samba, bien que le serveur de fichiers SMB fonctionnent correctement, le serveur AC DC sur les architectures amd64, armv7 et i386 ne s'exécute pas. C'est un bogue connu !
Avant la mise à niveau

Avant la mise à niveau, il est nécessaire de supprimer certains fichiers :

  • le fichier /usr/include/openssl/asn1_mac.h : # rm /usr/include/openssl/asn1_mac.h
  • relatifs à d'ancienne version de Perl : # rm /usr/bin/c2ph \\ /usr/bin/pstruct \\ /usr/libdata/perl5/Locale/Codes/API.pod \\ /usr/libdata/perl5/Module/CoreList/TieHashDelta.pm \\ /usr/libdata/perl5/Unicode/Collate/Locale/bg.pl \\ /usr/libdata/perl5/Unicode/Collate/Locale/fr.pl \\ /usr/libdata/perl5/Unicode/Collate/Locale/ru.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Cham.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Ethi.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Hebr.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Hmng.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Khar.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Khmr.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Lana.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Lao.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Talu.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Tibt.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Xsux.pl \\ /usr/libdata/perl5/unicore/lib/Sc/Zzzz.pl \\ /usr/share/man/man1/c2ph.1 \\ /usr/share/man/man1/pstruct.1 \\ /usr/share/man/man3p/Locale::Codes::API.3p
Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez/devez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire bsd.rd, puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# for file in bsd.rd SHA256.sig; do [ -f $file ] && rm -fP $file; ftp -n -m -C "https://cdn.openbsd.org/pub/OpenBSD/6.5/$(arch -s)/$file"; done
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-65-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Si les signatures ne sont pas bonnes, essayez de télécharger à nouveau depuis un autre dépôt...

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...

  • au cas où, utilisez l'outil ''fw_update'' pour exécuter la mise à jour des micro-logiciels,
  • puis ''sysmerge'' pour fusionner les modifications des fichiers de configuration dans le répertoire ''/etc'' avec vos modifications personnelles. L'usage des options ''m'' pour fusionner (merge en anglais), puis choisissez les informations de colonne que vous désirez retenir, soit ''l'' pour celles de gauche, soit ''r'' pour celles de droits, et au final, l'option ''i'' pour installer le fichier modifié, vous seront utiles !

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire - cette étape peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage.
Parfois, il peut être nécessaire de répèter cette commande... plusieurs fois ; s'il vous est demandé de réparer, faites-le en spécifiant 'y'.

et une fois effectuée, exécutez :

# pkg_check

Il vous sera peut-être demandé de réparer certains paquets. Préferez 'y'.

Et si vous avez installé le binaire ''sysclean'', exécutez-le :

# sysclean

Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise à niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.5 est prête !

À moins que vous ne préférez la version officielle en anglais ;)

 

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Dépôts Debian cassés dans Wheezy et Jessie : comment réparer

Les versions Debian Wheezy et Jessie vieillissent et certains de leurs dépôts ont moins besoin d’être hébergés sur le réseau principal de miroirs Debian et sont seulement accessibles désormais via archive.debian.org ou ont été supprimés. Détails.

Pourquoi mettre à jour votre liste de dépôts

Lors de l’exécution de la commande apt-get update (ou apt update), les dépôts manquants sont tout simplement ignorés. Bien sûr il est indispensable de mettre à jour votre liste si vous souhaitez installer un paquet contenu dans un dépôt Apt ayant changé d’adresse ou ayant disparu.

Et au-delà de ça, j’ai constaté qu’un job d’un gestionnaire de configuration comme Chef par exemple intégrant un apt-get update pouvait échouer à cause de l’erreur renvoyée. Il est donc intéressant de mettre à jours votre liste de dépots Apt dans tous les cas.

Debian Wheezy

La fin de vie de Debian Wheezy était programmée au 01-06-2018.

Le miroir wheezy est désormais uniquement accessible sur archive.debian.org. Il est nécessaire de configurer votre fichier /etc/apt/sources.list de la façon suivante pour accéder à ce miroir :

deb http://archive.debian.org/debian/ wheezy main deb-src http://archive.debian.org/debian/ wheezy main deb http://archive.debian.org/debian-archive/debian-security/ wheezy updates/main Debian Jessie

Le support LTS de Debian Jessie a commencé le 18-05-2018. Pour Jessie le dépôt jessie-updates du dépôt principal n’existe plus, seul jessie-updates pour la sécurité reste actif. Il est nécessaire de configurer votre fichier /etc/apt/sources.list de la façon suivante pour accéder à ses miroirs :

deb http://ftp.fr.debian.org/debian/ jessie main deb-src http://ftp.fr.debian.org/debian/ jessie main deb http://security.debian.org/ jessie/updates main deb-src http://security.debian.org/ jessie/updates main Conclusion

Nous sommes nombreux à avoir été surpris par ces changements, qui sont pourtant maintenant parti intégrante du cycle de vie des versions de la très pérenne distribution Debian.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

Suivre l’actualité du Logiciel Libre et Open Source francophone

Abonnez-vous au Courrier du hacker, une newsletter hebdomadaire résumant le meilleur de l’actualité francophone du Logiciel Libre et Open Source. Déjà plus de 80 numéros et 2000 abonnés.

E-mail S'abonner

The post Dépôts Debian cassés dans Wheezy et Jessie : comment réparer appeared first on Carl Chenet's Blog.

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Simon Vieille : Vérifier la date d'expiration de plusieurs noms de domaine

Que ce soit à titre personnel ou dans le cadre de mon travail, je dois gérer une liste relativement importante de noms de domaine et m'assurer qu'ils sont renouvelés à temps.

Les prestataires vers qui sont achetés les noms sont divers et il n'y a pas d'homogénéité des alertes qui notifient d'une expiration prochaine.

Par conséquent, j'ai écris un projet qui a pour seul et unique objectif de me donner la date d'expiration d'un ou plusieurs noms de domaine. Cette date prendra une couleur selon la promimité de l'échanance : rouge si on est dans les 2 dernières semaines, jaune si c'est dans les 30 prochains jours ou ou vert si c'est au délà.

$ domain-expiration check google.com,amazon.com,facebook.com,apple.com,microsoft.com +---------------+---------------------+ | Domain | Date | +---------------+---------------------+ | google.com | 2020-09-14 04:00:00 | | apple.com | 2021-02-20 05:00:00 | | microsoft.com | 2021-03-05 04:00:00 | | amazon.com | 2022-10-31 04:00:00 | | facebook.com | 2028-03-30 04:00:00 | +---------------+---------------------+

Grâce à ansi2html, on peut réaliser une conversion du rendu en HTML afin générer un mail coloré.

$ domain-expiration --ansi check [...] | ansi2html | mail \\ -a "Content-type: text/html" \\ -s "Dates d'expirations des domaines" \\ admin@example.com

Le projet est écrit avec PHP 7.3. Les dépendances sont traitées avec composer et il faut le programme whois.

$ git clone https://gitnet.fr/deblan/domain-expiration.git $ cd domain-expiration $ composer install $ php7.3 ./domain-expiration check mon-site.fr

Le code n'est pas parfait mais ça fonctionne 😊

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages