Planet Libre

Thuban : Syspatch : patch LibreSSL - srtp - multi-arch - 6.5

L'équipe d'OpenBSD nous livre ce soir un nouveau correctif, cette fois-ci pour LibreSSL.

  • nommé "srtp" : Les serveurs LibreSSL qui ne fournissent pas de profil SRTP ont la négotiation DTLS qui échoue.

Ce correctif ne concerne qu'OpenBSD 6.5 - patch n°2.

Architectures concernées : amd64, arm64 et i386

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Jean-Pierre Morfin : Transformer Dolibarr en serveur CalDAV/CardDAV

Logo module CDAV

Dolibarr est un Progiciel de Gestion Intégré (P.G.I.), il est développé par une grande communauté d'utilisateurs francophones spécialement dédié aux TPE/PME, indépendants, auto-entrepreneurs et associations. C'est un logiciel libre fonctionnant dans un environnement PHP/MySQL.

Dolibarr s'utilise au travers d'un simple navigateur web comme Mozilla Firefox et est accessible par tous les postes Windows, Mac ou GNU/Linux du réseau local.

Son utilisation depuis le terrain à partir d'un téléphone n'est pas idéal compte tenu de la taille des écrans, et de la nécessité à être connecté.e au serveur. Ce constat nous a motivé à créer un module Dolibarr qui permet d'utiliser les applications natives des smartphones et tablettes : carnets d'adresses, agenda, todo list. Habitués à la synchronisation de ces éléments avec différents services comme Owncloud/Nextcloud, créer un serveur CalDAV et CardDAV permettant d'accéder à ses données d'entreprise était une évidence. C'est ce que fait le module CDAV en s'appuyant sur la bibliothèque PHP de référence : Sabre/DAV.

Après avoir installé ce module sur votre instance Dolibarr, les utilisateurs vont pouvoir, à l'aide d'une url fournie par le module et de leurs identifiants Dolibarr, connecter leurs appareils Android et iOS mais aussi n'importe quel logiciel prenant en charge les protocoles CalDAV et/ou CardDAV. Parmi ceux-ci, on remarquera l'application de bureau Thunderbird grâce aux extensions Lightning, TBSync et sa sous extension pour ces protocoles.

Après synchronisation, on a ainsi accès, même en mode déconnecté, aux informations des contacts Dolibarr, de son agenda et de ses tâches de projet. La synchronisation est bidirectionnelle et les modifications des informations sur le terrain seront rapatriées sur Dolibarr lors de la prochaine synchronisation. Les utilisateurs Dolibarr ayant accès aux agendas des autres collaborateurs pourront aussi synchroniser ces données dans des calendriers séparés.

Pour aller plus loin, le module CDAV a la capacité de générer des tâches de projet à partir des documents de type commandes ou propositions rattachés à un projet à partir des lignes de type service qu'ils contiennent. Lors de la validation d'un projet, CDAV crée des tâches débutant à la date de début du projet. Il est alors facile de les déplacer dans le temps, de changer leur affectation à partir de Thunderbird et d'organiser le planning de l'entreprise

Befox a des clients qui utilisent ce module pour gérer les interventions de leurs techniciens qui retrouvent sur le terrain leur planning, les tâches à réaliser, les coordonnées de leurs clients et peuvent saisir facilement leur compte rendu d'intervention en validant les tâches dans l'application Android Open Tasks. Le suivi d'un projet dans Dolibarr prend alors tout son sens, surtout avec des équipes mobiles. La synchronisation Android est assuré par l'application DAVx⁵ aussi disponible sur F-Droid

Pour soutenir ce projet libre, le module CDAV est aussi disponible sur la place de marché Dolistore

Gravatar de Jean-Pierre Morfin
Original post of Jean-Pierre Morfin.Votez pour ce billet sur Planet Libre.

Eddy33 : Fedora 30 vs Fedora 29 : comparaison des performances pour les versions 64 bits

Salut.

Voici les résultats comparatifs de Fedora 30 vs Fedora 29.

Pour rappel, ma machine est équipée d'un Quad Core Intel Q6600 à 2,4 GHz avec 4 Go de RAM.

Je me suis limité au benchmark UnixBench qui fournit un indice global, ce qui me simplifiera la comparaison. La version UnixBench utilisée est la version 4.1.0.

Mon protocole de tests est le suivant :
  • Installation de Fedora 30 version 64 bits avec le noyau Fedora  5.0.9-301.fc30.x86_64.
  • La machine est placée en niveau 3 (init 3).
  • 10 séries de tests avec UnixBench compilé sous Fedora 30 et exécuté sous Fedora 30 (5.0.9-301.fc30.x86_64).
  • 10 séries de tests avec UnixBench compilé sous Fedora 29 et exécuté sous Fedora 29 (4.18.16-300.fc29.x86_64).
Voici les résultats obtenus :
Fedora 30 version 64 bits : Série 1 : 603.2
Série 2 : 612.5
Série 3 : 620.0
Série 4 : 620.0
Série 5 : 605.6
Série 6 : 605.2
Série 7 : 605.4
Série 8 : 611.3
Série 9 : 614.1
Série 10 : 609.5

Moyenne : 610,7
Fedora 29 version 64 bits : Voici pour rappel les résultats obtenus avec Fedora 29 :Série 1 : 607.9
Série 2 : 623.7
Série 3 : 624.0
Série 4 : 635.0
Série 5 : 615.2
Série 6 : 614.8
Série 7 : 626.2
Série 8 : 631.6
Série 9 : 623.6
Série 10 : 619.5

Moyenne : 622,1Résultats : Pour Fedora 30, on obtient un indice moyen de 610,7 pour UnixBench.
Pour Fedora 29, j'avais obtenu un indice moyen de 622,1 pour UnixBench.


On a donc une baisse de 1,8 % de Fedora 30 64 bits par rapport à Fedora 29 64 bits :

perfs_fedora_F30.png

Conclusion :
Au moment de ces tests, le noyau Fedora 30 (basé sur le noyau vanilla 5.0.9) est un peu moins performant de 1,8 % que le noyau Fedora 29 (basé sur le noyau vanilla 4.18.16).
++

Gravatar de Eddy33
Original post of Eddy33.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #19

Pour la 19ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

antistress : Les trucs que j'aurais aimé connaître dès mes débuts en informatique pour éviter de galérer

Microphone

Il y a des trucs qu'on aurait aimé savoir dès le début pour éviter de galérer, et d'autres qu'on aurait aimé savoir avant qu'il ne soit trop tard... Petite liste basée sur mon expérience personnelle ;)

Règles d'hygiène numérique Prenez le temps de vous créer plusieurs adresses électroniques

La règle de base est déjà d'avoir une adresse indépendante de son FAI, afin de pouvoir la conserver en changeant de FAI.

Ensuite il vous faut plusieurs adresses pour ne pas voir votre adresse principale envahie par les publicités et messages indésirables. Par exemple j'en ai quatre : professionnelle, personnelle, achats en ligne et autres relations commerciales, geekeries sous pseudonymat. Vous pouvez en prévoir une cinquième comme adresse poubelle.

Vous jonglerez facilement entre toutes ces adresses avec un logiciel multi-comptes comme Thunderbird (pour lequel je donne quelques astuces ci-après).

Prenez le temps d'organiser votre disque dur

Que ceux qui stockent tout dans le dossier Téléchargements lèvent la main ! C'est le réflexe que nous avons quand nous ne savons pas comment faire autrement.

Je conseille plutôt de faire usage des dossiers xdg-user-dirs : ce sont des dossiers standards sous GNU/Linux nommés Documents, Images, Musique, Téléchargements, Vidéos.

Dans le détail :

  • Il ne faut pas que ce système soit une entrave. Ainsi pour ma part je ne respecte pas à la lettre ce découpage et préfère distinguer deux cas. Pour ce qui est des loisirs je respecte bien cette répartitions : morceaux de musique dans Musique, photos personnelles dans Photos, séries et films dans Vidéos (hum hum)... Mais si j'ai des photos autres que de loisirs, par exemple un dégât des eaux, je le mets dans un dossier ad hoc qui comprendra tout ce qui a trait à cette affaire et qui aura son siège dans Documents, quelle que soit la nature du fichier pour le coup. Vous voyez l'idée.
  • Pour ce qui est de classer les photos de loisirs, j'ai choisi de garder un classement basique par dossiers en fonction de la date de prise de vue. En effet, même si vous classez vos photos à l'aide de tags (bien plus pratique que les dossiers, on est d'accord), stocker toutes vos photos dans un unique dossier va rendre difficile son ouverture (avoir trop de fichiers dans un même dossier allonge le temps d'ouverture du dossier, encore plus quand le système va devoir aller chercher ou générer les miniatures de tous les fichiers). Je créée donc des dossiers pour chaque mois sous la forme ANNEE MOIS (par exemple « 2019_05 » pour des pĥotos prises ce mois-ci) afin de pouvoir opérer un tri chronologique des dossiers. Vous pouvez, si vous le souhaitez, créer des dossiers supplémentaires pour un évènement spécifique sans altérer le classement, en nommant le dossier ANNEE MOIS EVENEMENT (par exemple « 2019_05 Vacances » pourra être créé en plus de « 2019_05 » qui, lui, contiendra tout ce qui n'a pas trait audit évènement ce mois-ci). Enfin, à l'intérieur des dossiers, quand il y a beaucoup de photos provenant de différents appareils, j'aime bien les ordonner par date, ce qu'il est possible de faire très simplement avec un outil en ligne de commande comme jhead.
Prenez le temps de configurer un système de sauvegardes (ne comptez pas sur la chance)

Ce point a un rapport direct avec un des paragraphes suivants où j'évoque le cas de l'effacement inopiné du disque dur... De même qu'on se décide à poser un système d'alarmes après avoir été cambriolé, c'est après avoir perdu ses données qu'on pense à un système de sauvegarde ;)

Avec un logiciel comme Sauvegardes pour GNOME (alias Déjà Dup) qui vous prend par la main, franchement, il ne reste pas grand chose à expliquer : choisissez les dossiers à sauvegarder (facile si vous avez pris le temps d'organiser votre disque dur comme indiqué au paragraphe précédent !), où vous souhaitez écrire la sauvegarde, et si vous souhaitez protéger votre sauvegarde avec un mot de passe. Après votre choix se fera entre lancer les sauvegardes à la main (mon choix) ou automatiquement. À noter : la première sauvegarde peut prendre du temps car le logiciel doit tout copier. Ensuite, il n'écrira plus que les différences avec la copie précédente.

Prenez le temps de compartimenter votre navigation sur le Web

Exactement comme pour les adresses électroniques, il est sage de compartimenter la navigation à la fois pour limiter le pistage en ligne et pour réduire les risque de sécurité (en évitant d'ouvrir n'importe quel onglet à côté de celui de votre banque par exemple).

Comme détaillé dans ce billet, j'ai pour ma part fait le choix de créer plusieurs profils sous Firefox : surf (profil par défaut), shopping, travail, finances, séries TV et invité (un profil qui ne garde aucune trace de navigation).

Une autre possibilité est de recourir à une fonctionnalité récente de Firefox : les onglets contextuels. Tout est expliqué sur blog.mozfr.org.

Dépannage Au secours, j'ai formaté par erreur la mauvaise partition du disque !

Ben oui, ça arrive même aux meilleurs ;)
C'est fou le temps qu'on perd en voulant aller vite !

Bon, ce qu'il faut savoir dans ce cas là, c'est qu'il ne faut surtout rien écrire sur le disque. Tant que vous n'écrasez pas vos données avec de nouvelles, c'est récupérable. Différents outils géniaux existent sous GNU/Linux pour vous sauver la mise.

Commencez par tester votre partition avec la commande :
fsck /dev/nom_de_la_partition_qui_pose_problème

Tentez de réparer la table des partitions avec TestDisk. Si ça ne fonctionne pas, passez à l'étape supérieure : essayez de récupérer vos données avec dd_rescue. Attention, sous Debian gddrescue (dont la commande dans un terminal est ddrescue) remplace dorénavant ddrescue (dont la commande dans un terminal est dd_rescue)...

Dernière possibilité à ma connaissance : utilisez des outils spécialisés dans la récupération de photos, vidéos etc. : PhotoRec (lire aussi ce billet), Foremost et ForemostGUI.

Et peut être surtout : repérez bien vos partitions avant de travailler dessus. Sous GNOME nous n'avons aucune excuse car il y un outil graphique très complet nommé Disques que je ne peux que vous conseiller d'utiliser avant d'agir.

Astuces Sous Thunderbird, effacer n'est pas jouer

Sous Thunderbird je ne comprenais pas pourquoi le logiciel était devenu si lourd, même après avoir fait le ménage dans mes messages.
Puis, un jour, Thunderbird a commencé à me demander si je voulais compacter mes dossiers. Lassé de répondre non à chaque lancement (!) je me suis décidé à lancer une recherche sur le web à ce sujet. Surprise : le « compactage » consiste à effacer réellement les messages supprimés, un peu comme vider la corbeille de votre OS. Reconnaissons que cela n'avait rien d'évident !
Résultat, après compactage, vous retrouvez un Thunderbird réactif et de l'espace disque :)
Plus d'explications ici.

Affichez les messages sous forme de discussion dans Thunderbird ?

C'est possible, et sans extension.

Sous Debian, les paquets téléchargés pour être installés restent stockés sur le disque Dieu sait pourquoi

Une simple commande, sudo apt-get clean, vous nettoie tout cela (techniquement, elle vide le répertoire /var/cache/apt/archives).

D'autres commandes utiles pour entretenir votre Debian : sudo apt autoremove va supprimer les dépendances qui ne sont plus utilisées, et, si vous avez installé des logiciels via Flatpak, la commande flatpak uninstall --unused est utile pour nettoyer les environnements d'exécutions qui ne sont plus utilisés par les applications Fatpak.

Récupérer facilement un son ou une vidéo quelque part sur le Web

Un replay sur Arte, un podcast sur France Inter... Sous GNU/Linux existe un outil formidable, puissant et simple, en ligne de commande : youtube-dl (tuto). Ha oui, et n'oubliez pas la fonction très pratique d'autocomplétion du terminal (saisir les premières lettres de l'outil et tabuler pour afficher le nom complet). Du coup, chez moi cela prend quelques secondes et 5 étapes : copier l'url, lancer le terminal, saisir « you », tabuler, coller l'url, valider et voilà.

Convertir des pdf en jpg (ou inversement) sous linux, en 3 secondes ?

C'est possible, avec imagemagick.

Mon fichier vidéo est illisible : je le jette ?

Pas de précipitation : si vous pouvez l'ouvrir dans Avidemux (sous Debian le logiciel peut être installé à partir du dépôt deb-multimedia.org sous le nom avidemux-qt) alors c'est certainement le conteneur qui est endommagé (et non les pistes son et vidéo elles-mêmes). Inutile dans ce cas de tout ré-encoder, il suffit de ré-assembler les pistes son et vidéo dans un fichier correct. Profitez-en pour choisir un conteneur moderne et performant comme le MKV (surtout par rapport à l'antique AVI par exemple) et laissez les champs « Sortie Vidéo » et « Sortie Audio » sur « copy ».

Avidemux est vraiment le couteau suisse de la vidéo sous GNU/Linux (NB : l'équivalent pour le son est Audacity) et vous trouverez d'autres astuces le concernant dans ce billet.

Connaître l'intérieur de son PC sans l'ouvrir

Quelques commandes :
lspci -v listera assez précisément le nom et la marque de votre matériel ;
sudo hdparm -i /dev/sda pour connaître toutes les caractéristiques de votre disque dev/sda (renouveler la commande pour dev/sdb etc.) ;
nano /proc/cpuinfo vous donnera toutes les caractéristiques de votre processeur ;
lspci -nnk | grep -i vga -A2 pour savoir si le pilote graphique est bien installé ;
uname -a pour connaître la version de votre noyau ;
dpkg -s nom_du_paquet | grep ^Version pour connaître, sous Debian, la version d'un paquet donné ;
echo $WAYLAND_DISPLAY pour savoir si votre session tourne sous Wayland (réponse vide = non, "wayland-0" = oui).

Et vous, quelles astuces auriez-vous aimé connaître dès le début ?

NB : Vous trouverez beaucoup de ces astuces, et d'autres, sur ma page Liens utiles que j'essaie de garder à jour.

Gravatar de antistress
Original post of antistress.Votez pour ce billet sur Planet Libre.

Articles similaires

Boutor : Impossible de lancer une mise à niveau Ubuntu

J’ai eu la mise à niveau de 18.10 vers 19.04 bloquée. Ceci est dû à un paquet non mis à jour et plus proposé à la mise à jour par le gestionnaire de mises à jour.

Ceci est lié à un décochage de sa mise à jour lors d’une précédente mise à jour (par erreur dans mon cas), lorsque le gestionnaire de mise à jour liste les mises à jour disponibles.

Du coup, lorsque le bouton Mise à niveau apparaît dans le gestionnaire de mise à jour, cliquez dessus ne mène à rien.

Pour diagnostiquer le problème, procédez comme suit dans un terminal:
sudo do-release-upgrade

Vous obtenez en retour:

Please install all available updates for your release before upgrading.

Il faut lister les paquets non mis à jour pour forcer leur installation :
apt list --upgradable

Dans mon cas, j’ai obtenu :

calibre/cosmic,cosmic 3.31.0+dfsg-1 all [pouvant être mis à jour depuis : 3.21.0+dfsg-1build1]
N: Il y a une version supplémentaire 1. Veuillez utiliser l’opérande « -a » pour la voir.

Je force sa mise à jour :
sudo apt-get install calibre

Je ferme le terminal et relance le gestionnaire de mise à jour, clique sur le bouton mise à niveau. Et cela fonctionne.

Il faudra bien sûr adapter la mise à niveau de vos paquets selon la liste obtenue.

Gravatar de Boutor
Original post of Boutor.Votez pour ce billet sur Planet Libre.

Articles similaires

Yannic Arnoux : Antisocial en veilleuse

Je traîne beaucoup moins sur Diaspora : je poste très peu et j’ai fait récemment une grosse lessive parmi les gens et les hashtags que je suivais.

La descente

C’est en partie à cause de la triste actualité des six derniers mois ; les gilets jaunes, les violences, le bashing anti-gouvernement, il n’y avait plus que cela dans mon fil d’actu Diaspora. Des gens que je suivais pour leurs publications sur le Libre et l’Open Source ont commencé à militer et c’est devenu leur sujet principal. Paradoxalement, alors que je limite la pollution de mon esprit en ne regardant plus les informations télévisées depuis des années, je me suis retrouvé à avoir le point de vue du réseau social sur un sujet brûlant d’actualité. Et au bout de quelques semaines de matraquage j’ai eu un ras-le-bol, la surdose et j’ai commencé à couper les sources.

Ca m’a fait prendre du recul sur le réseau en entier et reconsidérer ma façon de l’utiliser. Ce qui me plait dans Diaspora c’est la possibilité de suivre une personne ou de suivre un hashtag donc un centre d’intérêt. Mais les deux possibilités ont des inconvénients.

Suivre toutes les publications d’une personne

Cela suppose que tout ce qu’il publie va vous intéresser. C’est rarement le cas ! L’exemple des gilets jaunes montre l’inconvénient à son paroxysme où on finit par virer la personne. Sans en arriver là, on a toujours du bruit : des publications qui ne nous intéressent pas donc du temps perdu et le besoin de filtrer l’information.

Un autre problème est la manie de certains de copier-coller des articles en intégralité. Etant dans une consommation mobile de Diaspora, c’est pas génial de faire défiler 30000 pixels pour arriver à la publication suivante dans le flux d’actualité. Je préfère un lien vers l’article et un commentaire personnel qui me donne envie de l’ouvrir.

Suivre un hashtag pour alimenter un centre d’intérêt

C’est une fonctionnalité géniale pour couvrir un sujet d’intérêt mais qui peut avoir des désagréments : du bruit car la publication n’est pas intéressante ou hors-sujet, ou bien on assiste à une conversation publique entre deux personnes. Par exemple j’aime les photos de villes anciennes et je découvre des trucs sympas. Par contre je m’intéresse à la collapsologie et là c’est du concentré d’ondes négatives, du militantisme local mais rarement du contenu qui m’intéresse. Après c’est le risque, un hashtag c’est ouvert donc il faut s’attendre à traiter du déchet (donc passer du temps) pour trouver des pépites.

Et le micro-blogging ?

Vu le genre de publication que je fais sur Diaspora et ce que j’en attends, je me suis dit que le micro-blogging était peut-être plus indiqué pour moi : une publication courte avec un lien ou une photo et un commentaire ou un ressenti. J’ai installé une instance Pleroma une journée puis je l’ai démonté et je me suis inscrit sur Mastodon chez la mère Zaclys.

J’ai toujours un compte Twitter où je ne publie rien mais qui me sert à suivre quelques comptes officiels qu’on ne retrouvera jamais sur le Fediverse. Ma première mauvaise idée a été de republier le compte Twitter LesNews sur le Fediverse via un bot : lesnews_bot at botsin.space. C’était marrant à faire, ça m’a amusé une paire d’heures (https://hub.docker.com/r/kianby/tweet-toot) mais j’ai réalisé que je dupliquais le modèle que je fuyais : inonder des fils de toots avec de l’information mal qualifiée.

Finalement le micro-blogging n’est pas plus adapté à ma sociabilité virtuelle limitée donc je reste sur Diaspora pour garder le contact avec mon petit cercle de connaissances et je restreins les hashtags suivis. Je me concentre sur la source des infos plutôt que les gens qui les relaient, c’est moins d’énergie perdue. Pour les domaines liés à l’informatique (technos, système, Linux) on a de toute façon a peu près tous les mêmes sources. Si la personne produit du contenu sur un site je la rajoute à mes fidèles flux RSS que j’écluse quotidiennement. Et je redécouvre les newsletter grâce à Carl Chenet. C’est un média intéressant, une publication hebdomadaire est idéale pour mon cas, ça laisse la semaine pour lire, le contenu a été filtré en amont, c’est efficace.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

blog-libre : L’option ControlMaster de ssh_config

D’habitude j’essaie d’être synthétique, ce ne sera pas le cas cette fois, l’article sera long. Je voudrais vous montrer comment je procède lorsque je creuse un sujet et les voies tortueuses pour apprendre, comprendre.

L’option ControlMaster

D’après le man ssh_config, elle permet d’activer le partage de multiples sessions à travers une seule connexion réseau. On ne le dit pas assez mais le man c’est brut de décoffrage, celui qui comprend à quoi cette option peut servir à partir de l’explication est un génie. Je vais faire la traduction en vous parlant de son usage et de son intérêt.

Lorsqu’on se connecte à un serveur en SSH, on passe par une phase d’authentification avant d’être connecté. C’est en général très rapide, j’ai fait quelques tests sur des serveurs au boulot, je tourne à 0.3s. Cela va dépendre de nombreux facteurs : la vitesse de votre connexion (fibre, ADSL…), votre méthode d’authentification (clés SSH, clés SSH et mot de passe…), l’emplacement géographique de votre serveur, etc. L’option ControlMaster va permettre de réutiliser la connexion que vous venez d’établir, la première connexion aura toujours cette durée autour de 0.3s (aucun changement) mais la seconde connexion au même serveur se fera beaucoup plus rapidement, je tourne à 0.03s.

Je n’ai pas vu un grand intérêt à cette option au départ puisqu’on parle de gagner du temps (connexion plus rapide) à partir de la seconde connexion à un même serveur, pourquoi se connecter plusieurs fois au même serveur ? En réalité, il y a de nombreuses occasions où vous allez vous connecter plusieurs fois au même serveur et un intérêt certain :
1/ On se connecte à un serveur à 9h00, on se déconnecte puis on y retourne 2h plus tard pour voir quelque chose. En temps normal vous aurez 2 phases d’authentification, à chaque fois 0.3s pour établir la connexion. Avec l’option ControlMaster activée, la première connexion sera de 0.3s, les autres dans la journée de 0.03s. À noter que certains lanceront un screen et resteront connectés toute la journée sur le serveur, ils se contenteront de rappeler leur session screen connectée au serveur (1 seule connexion)
2/ Lorsqu’on parle de connexion, pensez à vos scripts et tâches récurrentes : rsync, git, script qui va se connecter plusieurs fois à un serveur en lançant des commandes
3/ Dans mon job j’ouvre souvent plusieurs connexions sur le même serveur : Typiquement un terminal pour suivre les logs (less +F ou tail -f), le second pour éditer un fichier de conf, le dernier pour restart un service et lancer des tests (3 connexions). À noter que certains lanceront un screen et diviseront simplement le terminal en 3 (1 seule connexion) mais tout le monde ne sait/veut pas se servir de screen
4/ On peut toujours sourire devant des temps aussi courts mais à l’usage on voit et on sent la différence. Une fois goûté, difficile de s’en passer

Comprendre (et creuser)

Dans une majorité d’articles, vous aurez sensiblement cette configuration proposée à ajouter à votre ~/.ssh/config.

Host * ControlMaster auto ControlPath /tmp/socket-%r@%h:%p ControlPersist 3600

Host * signifie que les options suivantes s’appliqueront à tous les serveurs. On retrouve ControlMaster auto à l’identique dans tous les articles, je vous laisse chercher à quoi correspond auto et pourquoi c’est ce qu’il faut utiliser hé hé.

J’ai ajouté la partie suivante à mon ~/.ssh/config puis j’ai commencé à bosser avec. Pour bien comprendre quel est le rôle de chaque option, il est nécessaire de commencer par une config minimale.

Host * ControlMaster auto

Un jour je me connecte à un serveur puis je lance une seconde connexion dessus, je termine ma tâche et ferme ma première connexion, la seconde session (seconde connexion) est alors immédiatement fermée. Désagréable et potentiellement très problématique mais cela s’explique facilement. Souvenez-vous, on partage de multiples sessions à travers une seule connexion réseau. Là on a fermé la première session/connexion (par laquelle passe la seconde session), par conséquent les deux connexions sont coupées. On a besoin de l’option ControlPersist.

L’option ControlPersist

L’option ControlPersist va avoir deux utilités différentes en fonction du chiffre renseigné. Ce chiffre (3600 par exemple) spécifie le temps que la connexion maître doit rester ouverte en arrère-plan dans l’attente d’une future connexion. 3600 correspond à 3600s, on peut également écrire 1h (pour 1 heure) ou 60m (pour 60 minutes). Je préfère les notations claires et human-readable.

Maintenant utilisons dans ~/.ssh/config.

Host * ControlMaster auto ControlPersist 5

Je me connecte à un serveur puis je lance une seconde connexion dessus, je ferme ma première connexion, la seconde session reste ouverte. On vient de résoudre le problème cité plus haut (première utilité).

Renseignons dans ~/.ssh/config.

Host * ControlMaster auto ControlPersist 20

Pour voir le gain de temps lié à l’option ControlMaster, je vous invite à lancer time ssh cascador@monserveur.bogosse.net exit, j’ai sensiblement 0.3s. Relancez la commande, j’obtiens 0.03s. L’option ControlMaster fait son job. À noter que lorsque vous fermez une session « partagée » via l’option ControlMaster, vous avez le petit message : Shared connection to monserveur.bogosse.net closed.

À présent lancez time ssh monserveur.bogosse.net exit, attendez 1 minute (pour rappel ControlPersist est à 20s) puis relancez la commande, j’obtiens 0.3s à la première commande et la même chose à la seconde commande. On aborde là le point 1/ cité tout à l’heure (On se connecte à un serveur à 9h00, on se déconnecte puis on y retourne 2h plus tard…). L’option ControlPersist doit être réglée en conséquence, au minimum 2h pour notre exemple. On se connecte à 9h00 sur le serveur, à 9h05 on se déconnecte, à 11h02 on se connectera en 0.03s mais si ça avait été 11h10 alors la connexion se serait faite en 0.3s. Après quelques réflexions et tests, j’ai décidé de mettre ControlPersist 4h pour ma part. Résumons : Sur chaque serveur où je me connecte une première fois, je me connecterai bien plus rapidement à la prochaine connexion dans la limite de 4h (seconde utilité).

L’option ControlPath

Tout ceci fonctionne grâce aux sockets. Un socket de contrôle est utilisé pour le partage de connexion. L’option ControlPath spécifie le chemin d’accès au socket de contrôle.

Renseignons dans ~/.ssh/config.

Host * ControlMaster auto ControlPath /tmp/socket-%r@%h:%p ControlPersist 5m

Si je me connecte à mon serveur (ssh cascador@monserveur.bogosse.net) alors j’aurais un fichier /tmp/socket-cascador@monserveur:22 sur mon pc. D ‘après le man ssh_config toujours : %r the remote username, %h the remote hostname, %p the remote port. Cela permet d’identifier le socket utilisé pour la connexion à un serveur précis. Si on se déconnecte du serveur, le fichier /tmp/socket-cascador@monserveur:22 sera toujours présent… pendant 5 minutes (ControlPersist 5m). En supprimant ce fichier, on rompt la connexion au serveur et si on se connecte de nouveau au serveur, ça sera en 0.3s.

Pourquoi utiliser /tmp/socket-%r@%h:%p ? Bah justement c’est pas une bonne idée. Il est probable que vous soyez seul à utiliser votre pc, dans mon cas je partage mon pc portable avec Madame. Si je verrouille ma session utilisateur, qu’elle ouvre sa session puis fait ls -l /tmp : Elle saura quel nom d’utilisateur j’utilise, le nom de mon serveur et le port SSH. Pas glop si on considère qu’en matière de sécurité, moins l’attaquant a d’informations, mieux on se porte.

J’utilise ControlPath ~/.ssh/sockets/socket-%C. Donc mkdir -p ~/.ssh/sockets; chmod 700 ~/.ssh/sockets pour commencer. Les sockets sont dans mon home (chiffré), dans un répertoire (avec les droits qui vont bien) précis ~/.ssh/sockets/ et facilement retrouvable (il peut y avoir beaucoup de choses dans /tmp). %C Shorthand for %l%h%p%r, dans les faits ça donne un truc incompréhensible et c’est ce que je veux justement, exemple : ~/.ssh/sockets/socket-2416f65bfd78bq467a7887585sd1d4g456cc78e7. Certains diront mais du coup tu sais pas de quel serveur il est question, yes mais en gros je m’en fous et je m’y retrouve avec la date de modification du fichier (socket pour être précis).

À noter que certains préconisent /tmp car au reboot les sockets seront effacés… c’est le cas peu importe où vous les mettez, ça revient un peu à dire qu’une connexion réseau survit à un reboot…

Sockets, où ils sont mes sockets

On arrive au gros drame. Ce problème est tellement énorme qu’en ce qui me concerne j’ai failli rejeter l’utilisation de ControlMaster, attention cependant il s’agit d’un cas très particulier (perte de réseau) il est probable que ça concerne une minorité de personnes. Si vous bossez au bureau, ça ne vous arrivera qu’extrêmement rarement. Je bourlingue beaucoup : Datacenter, coworking, maison… les déconnexions Wi-Fi sont assez régulières. Plantons le décor : Je suis en datacenter, je suis déconnecté du Wi-Fi, je ne peux donc plus lancer de commandes sur les serveurs sur lesquels j’étais connecté, en général je déconnecte mon OpenVPN, je ferme mon terminal (plusieurs onglets, XX connexions) puis une fois reconnecté je relance mon OpenVPN. Drame, je lance mes connexions aux serveurs mais j’attends indéfiniment que les connexion se fassent. Que se passe-t-il Sherlock ?

Il se passe que les sockets sont toujours présents dans ~/.ssh/sockets/, quand je lance une connexion à un serveur où j’étais précédemment connecté SSH utilise un de ces sockets qui ne fonctionne plus (car j’ai perdu la connexion réseau quelques instants auparavant). Je supprime tous les sockets dans ~/.ssh/sockets/, je peux de nouveau me connecter à mes serveurs.

Ce problème, je n’ai pas vu un article en parler et pourtant quelle saloperie ! J’ai mis en place une solution qui me paraît assez propre et à l’usage, ça le fait. J’utilise beaucoup deux alias, le premier pour lancer la connexion au VPN de ma boîte, le second pour kill cette connexion VPN (alias pko='sudo pkill openvpn'). J’ai simplement ajouté ce dont j’avais besoin à la suite donc alias pko='sudo pkill openvpn; for socket in $(find ~/.ssh/sockets/ -type s); do ssh -o ControlPath=$socket -O exit toto 2>/dev/null || rm $socket; done'.

Ce sera plus lisible ainsi.

for socket in $(find ~/.ssh/sockets/ -type s); do ssh -o ControlPath=$socket -O exit toto 2>/dev/null || rm $socket done

C’est une boucle basique.
for socket in : Pour chaque socket
find ~/.ssh/sockets/ -type s : Trouver les sockets (-type s) dans le dossier ~/.ssh/sockets/
ssh -o ControlPath=$socket -O exit toto 2>/dev/null || rm $socket : On lance ssh -o ControlPath=$socket -O exit toto, si le code de sortie est différent de 0 alors on rm $socket

On pourrait me faire le reproche que c’est super-ultra-méga propre parce que 1/ On sait où chercher (~/.ssh/sockets/) et a priori il n’y aura que des sockets dans ce dossier 2/ un simple rm ~/.ssh/sockets/socket-* fait le job. Ouais c’est pour vous expliquer quelle est la bonne/élégante manière de faire. Je ne sais pas si c’est nécessaire, personne ne démonte ses partages réseaux (CIFS, NFS…) « proprement » avant d’éteindre son pc par exemple.

ssh -o ControlPath=$socket -O exit toto 2>/dev/null what ??

ssh -o ControlPath=$socket -O exit est la manière propre de fermer un socket, je vous invite à man ssh puis rechercher -O ctl_cmd. On peut également faire ssh -O exit cascador@monserveur.bogosse.net.

Pourquoi toto ? Parce que si j’avais mis autre chose (genre cascador@monserveur.bogosse.net), vous auriez pensé que la commande allait se connecter au serveur pour lui dire ferme le socket. La commande qu’on envoie ici est en local, le socket qu’on va exit est en local dans le dossier ~/.ssh/sockets/ MAIS la syntaxe d’une commande ssh étant ssh hostname au minimum, on est obligé de fournir un hostname sinon on aura une erreur. À noter que certains écrivent ssh -o ControlPath=$socket -O exit localhost, je trouve ça trompeur car on pourrait croire que localhost est la seule/bonne réponse alors que vous pouvez mettre indifféremment babar, troubadour, cunnilingus…

Autre subtilité faisons ssh -o ControlPath=/home/cascador/.ssh/sockets/socket-2416f65bfd78bq467a7887585sd1d4g456cc78e7 -O exit carambar. La commande s’exécute bien, on a le code retour 0 si on fait echo $? (code retour de la dernière commande) MAIS on a un message « Exit request sent » qui lui ne sort pas sur stdout mais stderr (d’où le 2>/dev/null). Ce qui veut dire qu’on peut avoir une commande qui s’exécute bien mais une sortie sur stderr. Je ne savais pas que c’était possible, ça se trouve c’est commun mais je n’avais jamais fait attention. Tout l’intérêt de creuser les choses, on découvre.

C’est bon là, t’as fini ?

Ouais c’est bon, j’espère avoir bien illustré la différence entre la documentation et la pratique. C’est en forgeant qu’on devient forgeron. Aujourd’hui j’utilise ça.

Host * ControlMaster auto ControlPath ~/.ssh/sockets/socket-%C ControlPersist 4h

À noter que vous n’êtes bien-sûr pas obligé d’utiliser ces options pour tous les serveurs, un dev qui met ces options pour sa connexion à son serveur de dev pour push/pull y aura déjà un intérêt.

Tcho !

Sources :
http://www.qanuq.com/2017/09/09/diminuer-temps-connexion-ssh/
https://developer.rackspace.com/blog/speeding-up-ssh-session-creation/
https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Multiplexing
http://www.anchor.com.au/blog/2010/02/ssh-controlmaster-the-good-the-bad-the-ugly/
https://www.cyberciti.biz/faq/linux-unix-osx-bsd-ssh-multiplexing-to-speed-up-ssh-connections/
https://unix.stackexchange.com/questions/24005/how-to-close-kill-ssh-controlmaster-connections-manually
https://unix.stackexchange.com/questions/427189/how-to-cleanup-ssh-reverse-tunnel-socket-after-connection-closed

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : youtube-dl, récupérer les flux audio et vidéo de nombreux sites

youtube-dl sous licence Unlicense permet de télécharger les flux audio et vidéo de nombreux sites dont youtube, youporn, facebook, arte.tv, france.tv, tf1.fr, vimeo, twitch… En temps normal j’aurais fait une présentation plus soignée de youtube-dl mais Next INpact a publié un article complet que je vous invite à lire (comme je soutiens la presse de qualité et que je suis une grosse feignasse). Pour l’installation, go to Mémo installation packages.

À l’occasion de la diffusion de Internet ou la révolution du partage, faisons un focus sur les principales commandes et options à connaître pour utiliser cet outil.

Les options à connaître

-F, --list-formats : Lister tous les formats des flux audio et vidéo disponibles pour une URL
-r, --limit-rate : Limiter le débit du téléchargement (500K ou 3.5M par exemple)
-a, --batch-file : Fournir une liste d’URLs à télécharger via un fichier (une URL par ligne)
-i, --ignore-errors : Continuer si une erreur se produit lors d’un téléchargement, surtout utile quand on fournit une liste d’URLs à télécharger (--batch-file)
-o, --output : Nommer le fichier de sortie à partir de template, voir les exemples et la documentation
-x, --extract-audio : Extraire le flux audio
--audio-format : Spécifier le format audio de sortie (« best », « aac », « flac », « mp3 », « m4a », « opus », « vorbis », « wav », « best » par défaut)
--audio-quality : Spécifier la qualité audio de sortie (valeur entre 0 la meilleure et 9 la pire)
-f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' : Télécharger le meilleur format mp4 disponible ou le meilleur format disponible si le mp4 n’est pas disponible, voir les exemples et la documentation

Récupérer le son d’une vidéo

Une énorme quantité de clips et chansons sont présentes sur YouTube, vous avez envie d’avoir Je danse le Mia sous le coude ?

youtube-dl --extract-audio --audio-format m4a --audio-quality 0 --output "~/Musique/%(title)s.%(ext)s" https://www.youtube.com/watch?v=wf4YT-vsq_4

Vous obtiendrez ~/Musique/IAM - Je Danse le Mia (Audio officiel).m4a.

Récupérer une vidéo

Votre pêché mignon est Capitaine Marleau (comme moi) mais vous avez loupé celui de mardi soir (shit une rediff de la saison 1 !) ?

youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" https://www.france.tv/france-3/capitaine-marleau/saison-1/304197-en-trompe-l-oeil.html

Vous obtiendrez ~/Téléchargements/Capitaine Marleau - En trompe-l'oeil.mp4.

Récupérer une liste de vidéos

youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" --ignore-errors --batch-file '~/Téléchargements/Liste_dl.txt'

Vous obtiendrez… un paquet de vidéos. Vous pouvez vous passer de l’option --batch-file en renseignant plusieurs URLs sur la ligne de commande.

youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" --ignore-errors URL URL URL

Script et alias

Voici l’alias que j’ai dans ~/.bash_aliases (vous pouvez le mettre directement dans ~/.bashrc) : alias yt='screen -dm ~/Scripts/yt.sh'. Je remplis le fichier Liste_dl.txt des vidéos que je veux télécharger puis yt, le script yt.sh est alors lancé dans un screen.

#!/bin/bash sudo -H pip3 install --upgrade youtube-dl youtube-dl -f 'bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best' --output "~/Téléchargements/%(title)s.%(ext)s" --ignore-errors --batch-file '~/Téléchargements/Liste_dl.txt'

Téléchargements

youtube-dl reste mon outil attitré pour le contenu légal : replay, documentaire, vidéo, musique. J’utilise openpyn quand je fais du torrent ou du direct download. Pour le reste, il y a Netflix et Mastercard.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Goffi : SàT 0.7.0 vient d'entrer en bêta

La version « 0.7.0 beta 1 » de Salut à Toi vient de sortir. En d'autres termes, nous venons de commencer la phase bêta, il n'y aura plus de nouvelles fonctionnalités (sauf ajustements mineurs), et maintenant il s'agit de se concentrer sur la stabilité, le débogage, et l'utilisabilité.

Pour mémoire, « Salut à Toi » est un écosystème de communication libre, décentralisé, et éthique. Il propose de nombreuses fonctionnalités (messagerie instantanée, chiffrement de bout en bout, blog, partage de fichiers, événements, forums, etc.), et fonctionne nativement sur bureau, appareils mobiles (Android), sur le web, et sans interface graphique (interface console et en ligne de commande).

C'est un soulagement de passer cette étape après l'énorme travail depuis la dernière version (0.6.1), sortie il y a plus de 2 ans 1/2 !

Maintenant c'est à vous de jouer, il faut tester, remonter les problèmes (sur https://bugs.goffi.org ou sur le salon du projet, aussi accessible via le web), et faire vos suggestions, c'est le moment !

Si vous connaissez Python, je cherche des personnes pour m'aider à rendre le project installable sur Windows, Mac OS et *BSD. Je travaille également sur un paquet flatpak. La partie web serait intéressante à avoir sur Yunohost, là encore de l'aide serait appréciée (cf. travail commencé).

Notez que SàT est déjà disponible sur Debian et probablement derivés (la bêta n'y est pas encore par contre), ainsi que sur Arch Linux (utilisez les paquets sat-*-hg pour tester la bêta).

Les instructions d'installation sont disponibles dans la documentation, et je travaille sur un nouveau site web qui en affichera un rendu plus agréable à lire, il devrait être en ligne dans la semaine.

Voici les liens pour les fichiers d'installation, et vous trouverez la plupart d'entre eux sur Pypy (notez que vous devez parcourir « release history » pour voir la version bêta) :

Je fini avec une capture d'écran de la version Android de Cagou, notez que ce blog est également fait avec ce projet :

capture d'écran de Cagou v0.7.0b1 sur Android

Gravatar de Goffi
Original post of Goffi.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #18

Pour la 18ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : Le 143 est prêt pour vous

Bonjour !

Notre très petite équipe BÉNÉVOLE est heureuse de pouvoir vous présenter le numéro 143, celui de mars 2019, en français, malgré les vacances et plein d'autres choses à faire. Nous serions très heureux d'accueillir de nouveaux membres dans l'équipe. Même si vous ne pratiquez pas l'anglais, n'hésitez pas à vous joindre à nous pour les relectures. Malheureusement pour nous - et heureusement pour vous - nous sommes des perfectionnistes ; nous exigeons trois lectures de chaque version du PDF pour vérifier les articles, puis les corrections, puis les problèmes occasionnés par les corrections. Mais, pas d'inquiétude, chacun fait ce qu'il veut quand il peut le faire... d'où notre retard...

Vous pouvez télécharger ou visionner le numéro 143 sur notre page NUMÉROS ou le récupérer directement en cliquant sur l'image ci-dessous.

issue_143.png

Vous y trouverez, notamment :

  • Des tutoriels - Python, Freeplane, Darktable et Inkscape ;
  • Une nouvelle série sur le BSD, ce que c'est et pourquoi ce n'est pas Linux :
  • Des critiques - celui d'un livre qui s'appelle Practical Binary Analysis (un must pour les administrateurs, paraît-il) et celui du jeu This is the Police 2 ;
  • Un entretien avec Simon Quigley qui, à seize ans, est l'un des développeurs principaux de Lubuntu et
  • La partie trois de la série sur les RGPD dans la rubrique Mon opinion.

Enfin, il y a presque toutes les bonnes choses habituelles comme la rubrique Q. ET R., 16 pages d'Actus, une présentation de l'OTA-8 d'UBports Touch, et pas un, mais DEUX dessins du pingouin !

Nous vous en souhaitons bonne lecture.

Notre équipe ne demande qu'à grandir. Pour l'instant, il y a Bab, notre scribeur qui fait aussi des relectures, et d52fr et moi, AuntieE, qui faisons des traductions et des relectures.

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

RaspbianFrance : Raspberry Pi, comment booter sur une clé USB ou un disque dur externe.

Démarrer la Raspberry Pi sur clef USB.

Comme vous le savez, la Raspberry Pi utilise une carte micro SD à la place d’un disque dur. C’est bien pratique niveau encombrement et prix, mais les cartes SD finissent par s’abîmer à force de multiplier les opérations de lecture et d’écriture.

Pour limiter l’usure de votre carte SD une solution simple est de configurer votre Raspberry Pi pour démarrer sur un périphérique de stockage USB, que ce soit une clef ou un disque dur.

Dans ce tutoriel, nous allons donc voir en quelques minutes comment faire booter votre Raspberry Pi sur une clé USB ou un disque dur externe.

La matériel nécessaire

Pour réaliser cette opération , vous aurez besoin du matériel suivant (cliquez sur un lien pour voir son prix chez Amazon) :

Autoriser la raspberry pi à booter sur une clé USB

Maintenant que vous avez l’ensemble du matériel nécessaire, vous allez devoir commencer par installer Raspbian sur votre carte SD. Pour cela, nous vous renvoyons à notre article pour installer Raspbian depuis Windows, ou depuis Linux.

Raspbian installé sur votre carte microSD, répétez l’opération en installant cette fois-ci Raspbian sur votre clef USB/disque dur. Une fois fini, débranchez la clef USB/disque dur.

Une fois les deux installations terminées, connectez la carte SD à votre PC et rendez vous dans la partition boot de la carte (la seule accessible depuis Windows, normalement) pour éditer le fichier config.txt et rajouter à la fin du fichier la ligne suivante :

program_usb_boot_mode=1

Sauvegardez le fichier, puis insérez la carte micro SD dans votre raspberry pi et démarrez la (insérez seulement la carte SD, pas la clef USB/disque dur). Normalement une fois démarrée, la raspberry pi va automatiquement se configurer pour à l’avenir démarrer sur la clé USB.

Pour vérifier que tout est bon, on peut regarder le registre 17 de l’OPT (One-Time programmable qui désigne la mémoire morte qui ne peut être programmée qu’une seule fois). Pour cela on utilise la commande suivante :

vcgencmd otp_dump | grep 17

La raspberry pi doit nous retourner : 17:3020000a. Si ce n’est pas le cas, c’est que vous avez mal effectué une étape précédente et que vous devez recommencer la création de la carte.

Vous pouvez maintenant éteindre votre Raspberry Pi, sortir votre carte micro SD et insérer votre clef USB/disque dur avec Raspbian installé.

Il ne vous reste plus qu’à brancher votre Raspberry Pi, le démarrage va prendre quelques secondes, et ça y est, votre Raspberry Pi boot depuis votre clef USB !

Lire l'article complet : Raspberry Pi, comment booter sur une clé USB ou un disque dur externe.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : patch IPv6 - rip6cksum - multi-arch - 6.3+6.4+6.5

L'équipe OpenBSD nous livre ce matin un nouveau correctif en rapport avec IPv6 :

- nommé "rip6cksum" : Si un programme utilisateur définit le décalage de somme de contrôle IPv6 sur un socket brut, un paquet entrant peut planter le noyau. C'est le cas d'un programme, tel que ospf6d.


Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386

* Note : Ce patch sera le dernier pour OpenBSD 6.3, et est le premier de la livrée pour 6.5 !

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Carl Chenet : Débuter avec Git : premier ajout de code

Après le premier article de cette série sur comment débuter avec Git, nous détaillerons aujourd’hui comment ajouter pour la première fois du code dans un dépôt de code source et les notions fondamentales de Git qui accompagnent ces opérations.

État initial du dépôt

Dans un premier temps, nous allons nous positionner dans le dépôt que nous avons créé au premier article sur notre poste de travail local et vérifier l’état courant de notre dépôt :

$ cd ~/toto $ git status On branch master No commits yet nothing to commit (create/copy files and use "git add" to track)

Plusieurs notions importantes dans le résultat de cette commande :

  • Le message On branch master vous signale la branche dans laquelle vous êtes positionné.
  • Mais qu’est-ce qu’une branche ? Retenons ici essentiellement que nous travaillons dans un état particulier du dépôt appelé branche et qu’il s’agit de celle par défaut, nommée master. Nous serons beaucoup plus précis sur cette notion dans un prochain article.
  • Le message No commits yet est assez explicite et indique qu’aucun commit n’a encore été enregistré dans le dépôt, ce qui est cohérent.
  • Mais qu’est-ce qu’un commit ? Un commit est l’état du code enregistré dans votre dépôt à un moment T, un instantané de tous les éléments dans votre dépôt au moment où vous effectuez le commit.

Allons donc maintenant ajouter un fichier dans la branche master de notre dépôt :

$ touch README.md $ git add README.md

Créons maintenant un fichier vide nommé README.md. Nous utilisons ensuite la commande git add README.md afin d’ajouter le fichier sur la branche. Après cela, le nouvel état du dépôt est le suivant :

$ git status On branch master No commits yet Changes to be committed: (use "git rm --cached ..." to unstage) new file: README.md

Nous observons que nous sommes toujours sur la branche master et qu’aucun commit n’a toujours été effectué sur cette branche. La section suivante indique par contre qu’un changement est désormais pris en compte par Git et qu’il s’agit d’un nouveau fichier nommé README.md.

Notion importante ici à retenir : la commande git add nous a permis de faire passer une modification – ici l’ajout d’un fichier – de l’état où ce fichier n’était pas pris en compte par Git vers un espace de travail, appelé ici “stage” , ce qui signifie donc que ce fichier est désormais surveillé par Git.

Premier commit

Premier grand événement de la vie de notre dépôt, nous allons maintenant effectuer notre premier commit avec la commande suivante :

$ git commit README.md -m "add README.md" [master (root-commit) 505ace4] add README.md 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 README.md

La command git commit nous permet de spécifier un fichier à prendre en compte pour le commit en question. Ici c’était facile, nous n’en avons qu’un. L’option -m accompagnée d’un texte permet de spécifier un message explicatif à associer à ce commit. Git nous retourne différentes informations sur le commit effectué puis nous vérifions de nouveau l’état du dépôt :

$ git status On branch master nothing to commit, working tree clean

Nous n’apprenons pas grand-chose. On peut remarquer que le message No commit yet a disparu. Nous allons passer une commande spécifique pour consulter l’historique des commits :

$ git log commit 5c1b4e9826a147aa1e16625bf698b4d7af5eca9b Author: Carl Chenet Date: Mon Apr 29 22:12:08 2019 +0200 add README.md

La commande git log nous apprend l’identifiant, l’auteur et la date du commit, suivi par le message explicatif dudit commit.

Pousser son commit vers le dépôt distant

Dans le premier article de cette série, nous avions créé un dépôt distant à partir duquel avait été cloné le dépôt local dans lequel nous venons de travailler. Il s’agit maintenant de synchroniser le dépôt distant avec le dépôt local . Pour cela, nous utilisons la commande suivante :

$ git push --set-upstream origin master Counting objects: 3, done. Writing objects: 100% (3/3), 220 bytes | 0 bytes/s, done. Total 3 (delta 0), reused 0 (delta 0) To https://gitlab.com/chaica/toto * [new branch] master -> master Branch master set up to track remote branch master from origin.

La commande git push nous permet de pousser nos modifications d’un dépôt local vers un dépôt distant. L’option –set-upstream permet d’indiquer que notre branche courante dans le dépôt local (désigné par le terme origin et qui est donc ici nommée master)  sera poussée vers la branche du dépôt distant nommée elle aussi master. Cette option n’est obligatoire qu’à votre premier push.

Git nous indique ici [new branch] car, pour rappel, nous avions cloné un dépôt vide. Il créé donc la branche du dépôt distant nommé master. Refaisons appel à la commande git remote que nous avions déjà utilisée dans le premier article. En effet elle va nous permettre de mieux appréhender le rapport entre la branche locale et la branche distante :

$ git remote -v origin https://gitlab.com/chaica/toto (fetch) origin https://gitlab.com/chaica/toto (push)

Nous voyons sur la seconde ligne qu’en effet l’origine pour la branche en cours, ici l’url https://gitlab.com/chaica/toto, pour l’action push est bien notre dépôt distant .

Nous pouvons maintenant utiliser une version beaucoup plus simple de la commande git push se limitant à deux mots :

$ git push Everything up-to-date

Le message de Git est clair, notre dépôt local est à jour par rapport au dépôt distant. Nos récentes modifications, représentées au niveau de Git par le commit que nous venons de créer, ont été poussées vers le dépôt distant, assurant la redondance des données et permettant – nous le verrons plus tard dans quelques articles – le travail collaboratif.

Conclusion

Ce deuxième article sur comment débuter avec Git nous a permis de réaliser les toutes premières opérations d’ajouts de code sur notre dépôt local et de s’assurer de sa synchronisation avec le dépôt distant. Les notions de branche et de commit ont également été abordées pour la première fois. Dans un prochain article nous présenterons comment gérer un commit plus complexe.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

Suivre l’actualité du Logiciel Libre et Open Source francophone

Abonnez-vous au Courrier du hacker, une newsletter hebdomadaire résumant le meilleur de l’actualité francophone du Logiciel Libre et Open Source. Déjà plus de 80 numéros et 2000 abonnés.

E-mail S'abonner

 

The post Débuter avec Git : premier ajout de code appeared first on Carl Chenet's Blog.

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : OpenBGPD 6.5p0

La version 6.5p0 d'OpenBGPD est sortie !

Vous la retrouverez dans le répertoire OpenBGPD de votre mirroir d'OpenBSD très prochainement.

OpenBGPD est une implémentation gratuite, fonctionnelle et sécurisée du protocol BGP (BGP-4). Il s’agit d’une implémentation BGP assez complète et louée pour sa facilité d’utilisation ainsi que sa fiabilité. Ceci est la première version portable d'OpenBGPD depuis un certain temps. Depuis, une somme significative de fonctionnalités et d'améliorations de performance ont été ajoutées. Si vous n'avez pas utilisé la version portable d'OpenBGPD depuis un moment, vous serez positivement surpris de ce qui a changé !

Mises en garde : Il n'y a pas actuellement de support pour mettre à jour les tables de routage du noyau / FIB, dans la version portable d'OpenBGPD. Cela signifie qu'elle est adaptée pour les serveurs de route IXP, les collecteurs de route et les réflecteurs de route, mais pas encore pour l'utilisation traditionnelle en tant que routeur. Certaines fonctionnalités spécifiques à OpenBSD ont été désactivées.

La version OpenBGPD est connu pour compiler et fonctionner sur FreeBSD 12.x, les distributions Linux, telles que Debian 9, et Ubuntu 14.04. Nous espérons que des responsables de gestion des paquets seront intéressés et aideront à adapter la version portable d'OpenBGPD pour plus de distributions.

Nous félicitons la communauté des commentaires et des améliorations. Merci à tous les contributeurs qui ont aidé à réaliser cette version possible.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Renault : Fedora 30 est disponible !

En ce mardi 30 avril, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Fedora 30.

Cette version apporte beaucoup de changements concernant l'expérience utilisateur, la gestion du matériel et le début de l'abandon de Python 2.

GNOME-Bureau.png

Expérience utilisateur

L'environnement de bureau par défaut de Fedora Workstation est mis à jour vers GNOME 3.32. Cette version apporte notamment :

  • Un rafraichissement du thème graphique, qui est un peu plus arrondi ;
  • Par ailleurs, les icônes ont été profondément remaniées abandonnant le style très réaliste pour un style plus sobre et plus simple à dessiner ;
  • GNOME avec Wayland prend en charge maintenant les ratios non entiers des affichages à haute densité de pixels (HiDPI), ce qui rendra l'affichage plus propre pour les machines concernées ;
  • Il y a eu beaucoup de nettoyages et d'optimisations pour rendre le bureau moins gourmand en ressources graphiques et processeur. Les opérations de recherche notamment sont concernées ou la gestion des fichiers sur Google Drive ;
  • Le clavier virtuel prend en charge les émojis ;
  • Le navigateur officiel Web, anciennement Epiphany gère les gestes du touchpad ;
  • Les paramètres ont été améliorées. Le menu son a un affichage vertical, plus conforme avec les autres, le mode nuit peut utiliser des couleurs plus chaudes ou froides que celles par défaut et on peut enfin paramétrer les permissions des applications Flatpak.

LXQt-Nouvelle vue du gestionnaire de fichiers.png

Le bureau léger LxQt bénéficie de la mise à jour vers la version 0.14.0. Le gestionnaire de fichier pcmanfm-qt qui peut afficher côte à côte le contenu de deux dossiers. Le bureau peut avoir des icônes interactives comme la corbeille, le dossier utilisateur ou le réseau. En plus de corrections plus mineures et d'une grande mise à jour des traductions.

Le nouvel environnement de bureau DeepinDE est proposé. Un bureau qui se veut moderne, performant, simple et élégant. L'interface est une synthèse des différentes interfaces. Il repose sur un dock situé en bas à la macOS, il dispose d'un panneau latéral pour les accès rapide et notifications comme pour Windows 10. Enfin l'ensemble des applications installées sont affichées sous forme de grille comme ce que propose GNOME. Pour l'installer vous devez installer le groupe Deepin Desktop.

Deepin-Bureau.png

Encore un nouvel environnement, Pantheon Desktop débarque dans Fedora. C'est celui utilisé par elementaryOS, qui réutilise les technologies de GNOME mais est écrit plutôt en Vala et se veut plus proche de l'expérience utilisateur de macOS. Pour l'installer vous devez installer le paquet pantheon-session-settings au minimum. Les applications ont un nom sous la forme elementary-*.

Gestion du matériel

Pour les utilisateurs d'une carte graphique Intel et d'un ordinateur avec l'UEFI activé, l'affichage durant le démarrage est continu, sans remise à zéro de ce dernier. Cela rend l'expérience plus fluide et jolie. Le changement fait suite à celui introduit dans Fedora 29 pour qu'un ordinateur mono-système ait GRUB masqué par défaut. Le nouveau thème plymouth bgrt récupère également le logo du constructeur de l'ordinateur ou de la carte mère durant le démarrage. Si vous ne souhaitez pas voir ce logo, basculez vers le thème spinner. Vous pouvez regarder cette vidéo pour voir le changement en action et les explications en détails et la FAQ par Hans de Goede, son développeur.

Les architectures ARMv7 disposeront par défaut d'un démarrage en UEFI. Cela permet notamment de passer de U-boot à GRUB2 comme chargeur de démarrage ce qui unifie la procédure de démarrage pour l'ensemble des architectures et simplifie la maintenance et la cohérence de la distribution et des procédures fournies.

Pantheon-Bureau.png

Python 2

Les extensions du gestionnaire de fichiers de GNOME, Nautilus, migrent vers Python 3. En effet Python 2 ne sera plus maintenu dès janvier 2020, dans ce cadre Fedora a travaillé à sélectionner voire convertir les extensions de Nautilus vers Python 3.

FreeIPA n'est plus utilisable avec Python 2. Cela rejoint la décision prise par le projet en amont cette année, mais permet aussi d'accélérer la transition vers Python 3 en supprimant l'ensemble des paquets qui en dépendaient.

Suppression de beaucoup de paquets dépendants ou relatifs à Python 2, la fin approche et devrait arriver pour Fedora 31. Cela concerne ici les paquets ne contenant pas une application ou n'étant pas dépendants d'autres paquets existants. L'objectif est de limiter la rupture de compatibilité tout en simplifiant et amorçant la transition devenue nécessaire. Vous trouverez la liste des paquets concernés. Si pour vos développements vous aviez besoin d'un tel paquet, vous pouvez utiliser les environnements virtuels ou porter votre travail vers Python 3.

La communauté francophone L'association

Logo.png

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
  • Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
  • Concevoir des goodies ;
  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Freenode).

Au début de l'année 2019, Borsalinux-fr a tenu une Assemblée Générale pour renouveler le conseil d'administration pour deux ans. Bravo à eux et bon mandat !

La documentation

Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les 5 années de retard accumulées sur le sujet.

Le moins que l'on puisse dire, c'est que le travail abattu est important : près de 90 articles corrigés et remis au goût du jour. Un grand merci à Charles-Antoine Couret, Nicolas Berrehouc et Édouard Duliège et les autres contributeurs et relecteurs pour leurs contributions.

L'équipe se réunit tous les lundis soir après 21h (heure de Paris) sur IRC (canal #fedora-doc-fr sur Freenode) pour faire progresser la documentation par un travail collaboratif. Le reste de la semaine cela se passe sur les listes de diffusion.

Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer. Afin de vous faire connaître, n'hésitez pas à utiliser le forum ou les listes de diffusion.

Comment se procurer Fedora 30 ?

Mediawriter.png

Si vous avez déjà Fedora 28 ou 29 sur votre machine, vous pouvez faire une mise à niveau vers Fedora 30. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Autrement, pas de panique, vous pouvez télécharger Fedora avant de procéder à son installation. La procédure ne prend que quelques minutes.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

Liens

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : MAT, the Metadata Anonymization Toolkit en version 2

MAT, the Metadata Anonymization Toolkit est un logiciel libre créé et maintenu par Julien Voisin, développeur de Mate, contributeur à Radare, administrateur système pour l'association Nos-Oignons (qui met en place des noeuds de sortie Tor).

L'objectif de MATE est d'avoir un outil simple et efficace qui permet de nettoyer les metadonnées des documents avant de les envoyer ou de les téléverser sur Internet, évitant ainsi la fuite de données personnelles ou confidentielles.

Utilisant de temps en temps la première version du logiciel, dont j'avais parlé il y a quelques années dans un billet de blog, je me suis penché sur son actualité suivi et j'ai ainsi appris l'existence d'une version 2.

JVoisin, l'auteur de ce logiciel, a fait une dépêche Linuxfr pour parler des avancements et nouveautés de MAT2

Cette nouvelle version est une réécriture et ne possède pas encore d'interface graphique à proprement parler (là où la première version en avait une), mais propose une extension à Fichiers (anciennement Nautilus), le gestionnaire de fichiers du projet GNOME : il suffit maintenant d'un simple clic droit, puis nettoyer, pour supprimer les métadonnées des fichiers sélectionnés !

Pour la documentation, les options https://0xacab.org/jvoisin/mat2

Et pour l'installation https://0xacab.org/jvoisin/mat2/blob/master/INSTALL.md.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #17

Pour la 17ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages