Cyril Brulebois a écrit 652 commentaires

Cela fait un moment que je n'ai pas eu à faire cela, mais un petit ssh -D 1080 vers une machine dans le bon pays, et un navigateur configuré pour passer par le proxy SOCKS ainsi ouvert, ça m'a dépanné une paire de fois.

(Pour éviter d'avoir à retoucher aux réglages régulièrement, on peut utiliser une extension de type « sélecteur de proxy », ou bien un profil particulier dans Firefox.)

Debian Consultant @ DEBAMAX

C'est toujours une bonne idée de citer la configuration qu'on essaie de faire fonctionner, en complément des éventuels messages d'erreur des commandes lancées.

Debian Consultant @ DEBAMAX

Le fichier include/rt_os_util.h semble avoir le même contenu (modulo des commentaires) que celui du driver fourni par TP Link. Si mon analyse (voir commentaire plus haut) est bonne, cela donnera le même problème de compilation ?

Debian Consultant @ DEBAMAX

À première vue, cela ressemble beaucoup à un problème classique pour les modules qui ne sont pas intégrés dans le noyau : les structures de données et les fonctions dans le noyau évoluent avec le temps, et les composants inclus dans le noyau sont mis à jour au fur et à mesure.

(Dans les cas classiques, le module externe pourrait ne pas être au courant des modifications en question, d'où de possibles incompatibilités/erreurs de compilation.)

Mais pour le coup, il pourrait être question d'un compilateur devenu plus strict avec le temps (cf. l'option -Werror=incompatible-pointer-types)…

Voici le type attendu par la fonction pour le paramètre en question : typedef void (*usb_complete_t)(struct urb *);

Voici le type spécifié dans les sources du module externe (./NETIF/include/rt_os_util.h) : typedef VOID (*USB_COMPLETE_HANDLER)(VOID *);

Tu peux essayer de changer cela en : typedef VOID (*USB_COMPLETE_HANDLER)(struct urb *);

(qui est plus précis sur le type de pointeur manipulé, void* étant générique)

Aucune garantie que cela permette de compiler l'ensemble avec succès, mais est-ce que ça peut être pire que la situation actuelle ? :)

Debian Consultant @ DEBAMAX

Quelques questions:

• Quels sont les paquets boost que tu as installés (libboost-thread-dev, libboost-system-dev, libboost-test-dev ou assimilés) ?
• Où sont les fichiers installés par ces paquets (/usr/include ou assimilé) ?
• Ces emplacements font-ils partie des chemins de recherche par défaut du compilateur ?

D'après un codesearch rapide, le code Meson que tu as cité est explicitement testé dans la suite de test Meson, donc je pense que ça n'est pas la partie problématique…

Debian Consultant @ DEBAMAX

Comme indiqué dans la sortie apt, il a été installé mais ne l'est plus…

Quant à la présence de la commande youtube-dl qui persiste, tu peux vérifier où cette commande est installée, par exemple avec which youtube-dl. Pour localiser les autres fichiers qui pourraient être impliqués, locate youtube-dl (il faudra peut-être installer mlocate ou assimilé, et lancer updatedb en superutilisateur une première fois).

Édition : Oups, j'avais ouvert cette page et ai commenté bien après, sans voir la réponse plus complète de Kerro.

Debian Consultant @ DEBAMAX

Je m'appuie sur un exemple local, mais c'est pareil chez toi :

kibi@armor:~$ dpkg -l xfce4-mixer
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                   Version          Architecture     Description
+++-======================-================-================-==================================================
rc  xfce4-mixer            4.10.0-3         amd64            Xfce mixer application

Les deux lettres r et c dans les premières colonnes correspondent respectivement à Remove et Conf-files.

Autrement dit, le paquet a bien été supprimé, mais des fichiers de configuration sont toujours présents.

Pour le supprimer complètement, c'est l'opération purge plutôt que remove qu'il faut utiliser.

Debian Consultant @ DEBAMAX

Je n'ai pas d'interface gnomesque sous la main, mais je ne suis pas sûr que l'option choisie soit la bonne. Cela pourrait être une variante du français, alors qu'il y a une disposition suisse directement.

Pour vérifier les réglages dans la session en cours :

setxkbmap -print

Exemples pour basculer vers le français en variante OSS, puis vers le suisse :

setxkbmap fr oss
setxkbmap ch

Le second appel me donne bien qwertzu.

Ce réglage n'est que temporaire, je t'invite donc à vérifier que ça fait bien ce que tu veux pour ton clavier, puis à trouver les bonnes options dans l'interface graphique. ;)

Debian Consultant @ DEBAMAX

Étant donné l'existence de https://fwupd.org/ j'aurais tendance à être moins catégorique quant à l'absence totale d'interaction entre OS et UEFI…

Debian Consultant @ DEBAMAX

Ton dossier s'appelle /home/armel/Documents/Archer_T2U_V1_150901(1) et les parenthèses sont probablement le problème ici (il s'agit de caractères spéciaux). Je t'invite à renommer ton répertoire, ça devrait mieux se passer :

mv '/home/armel/Documents/Archer_T2U_V1_150901(1)' /home/armel/Documents/Archer_T2U_V1_150901

Néanmoins, le plus simple est probablement de supprimer le répertoire où le début de compilation a eu lieu, et de partir d'une copie de travail propre (moins de risque d'avoir des choses à moitié compilées dedans, et qui font référence à l'ancien chemin).

Debian Consultant @ DEBAMAX

On peut habituellement forcer l'extinction/l'allumage via DPMS :

xset dpms force off
xset dpms force on

Bien évidemment, la moindre interaction va sortir l'écran de la veille DPMS, donc ça ne remplit pas la fonction de verrouillage.

Debian Consultant @ DEBAMAX

Dans un environnement graphique (X11), les différents périphérique d'entrée peuvent être consultés mais aussi (re)configurés avec la commande xinput.

Exemple sur mon laptop :

$ xinput
⎡ Virtual core pointer                        id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ AlpsPS/2 ALPS GlidePoint                  id=9    [slave  pointer  (2)]
⎜   ↳ ALP000D:00 044E:120C                      id=12   [slave  pointer  (2)]
⎣ Virtual core keyboard                       id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard                 id=5    [slave  keyboard (3)]
    ↳ Power Button                                id=6    [slave  keyboard (3)]
    ↳ Video Bus                                   id=7    [slave  keyboard (3)]
    ↳ Sleep Button                                id=8    [slave  keyboard (3)]
    ↳ HP HD Camera                                id=11   [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard                id=13   [slave  keyboard (3)]
    ↳ HP Wireless hotkeys                         id=15   [slave  keyboard (3)]
    ↳ HP WMI hotkeys                              id=16   [slave  keyboard (3)]

(Attention, les identifiants numériques ne sont pas fixes.)

Il est possible d'activer/désactiver un périphérique avec xinput --enable 12 et xinput --disable 12 respectivement (ici pour mon touchpad, ALP000D:00 044E:120C).

Si tu fais tourner cela dans une crontab, il faudra faire attention d'avoir les bonnes variables d'environnement positionnées (notamment DISPLAY, et probablement XAUTHORITY), pour que la commande appelée puisse se connecter au serveur d'affichage.

Debian Consultant @ DEBAMAX

Si la problématique est d'avoir une whitelist statique (machines connues) et une whitelist dynamique (machines invitées) qui auront accès à tout, tandis que les machines des enfants sont limitées…

peut-être que renverser en une blacklist statique (machines des enfants) qui donne un accès limité tandis que toutes les autres machines sont en mode open bar donnerait le résultat voulu ?

Debian Consultant @ DEBAMAX

L'intention est bonne mais là tu lui fais ajouter /usr/local/bin au lieu d'un probable /sbin ou /usr/sbin ?

Debian Consultant @ DEBAMAX

Non, utiliser un paquet (DKMS ou non) permet une intégration forte dans le système d'exploitation, et permet de s'assurer qu'on a plus de chances de pouvoir mettre à jour et/ou retirer proprement les morceaux qui ont été ainsi installés par ce biais.

Côté noyau, déjà vu des .ko installés par un make install d'un pilote out-of-tree qui masquaient les mêmes modules déployés par un make install d'une version différente, avec des cheveux arrachés au milieu d'un datacenter parce que le réseau de la machine ne voulait plus du tout démarrer malgré des .ko apparemment à jour car fraîchement compilés…

C'est la même chose pour le noyau lui-même (pour celles et ceux qui auraient besoin de faire une compilation de leur côté) : make deb-pkg et ses variantes sont largement supérieures à l'installation historique à coup de make install && make modules_install (cf. hooks GRUB, initramfs, etc.).

Bref, les paquets, ça n'est pas que pour partager son travail.

Debian Consultant @ DEBAMAX

Réponses rapides et en vrac :

• Pourquoi est-ce que les auteurs s'amusent à maintenir ce module out-of-tree plutôt que de faire le taf pour l'intégrer dans mainline ?

• Le nom de la technologie que tu cherches est DKMS, qui permet de maintenir des modules externes dans le temps, et d'automatiser la (re)compilation en fonction des nouvelles versions etc.

• Le code source semble contenir un certain nombre de références à DKMS, il serait donc peut-être facile d'en faire un paquet (DEB/RPM/autre) pour ta distribution, ce qui permettrait de l'intégrer au reste de la mécanique DKMS sur ton système ?

Debian Consultant @ DEBAMAX

C'est bien pire que toute la table ASCII… Modulo les éventuelles limitations spécifiques à un système de fichiers, c'est tout caractère sauf / qui peut se retrouver dans un nom de fichier (oui ça inclut bien sûr des choses rigolotes comme ☃, ❤ ou ∕).

Debian Consultant @ DEBAMAX

Ne pas hésiter à nous faire une photo de l'écran BOOT SECURITY au besoin.

[Édition : Certains firmwares ne rendent pas la désactivation de Secure Boot évidente, il faut parfois positionner un mot de passe administrateur au niveau du firmware pour avoir accès au menu permettant de désactiver Secure Boot. MOT DE PASSE À NE PAS PERDRE. Et qu'on peut souvent enlever juste après avoir désactivé Secure Boot.]

J'ai eu une blague un peu différente ici sur un Lenovo, à savoir une installation Debian en UEFI qui fonctionnait très bien (et pas de crash disque…), mais impossible de démarrer sur un DVD ou sur une clé USB (je souhaitais vérifier le bon fonctionnement de l'image 3.11 de Tails). Cela s'est mis à fonctionner d'un seul coup après un factory reset du firmware.

Debian Consultant @ DEBAMAX

Je fais des installa manuelle de VM debian dans un environnement VMware.
Et par défaut je n'ai pas de réseau au moment de l'install (DHCP interdit par l'équipe réseau), donc l'installeur ne me permet pas d'ajouter des repo deb dans le source.list.

Tu es sûr que tu n'as aucun dépôt dans /etc/apt/sources.list, même en commentaires ?

De plus au moment de l'install, je ne peux pas choisir d'installer openssh-server qui me permettrait de modifier le fichier à distance, je suis donc contraint de faire tout par la console vmware et c'est casse-c…….!

Je suis assez sûr qu'openssh-server se trouve sur les images d'installation netinst et DVD, donc si tu fais l'installation à partir de ces images, tu dois pouvoir l'installer, même sans réseau/miroir sur le réseau :

$ wget -q https://cdimage.debian.org/debian-cd/current/amd64/list-cd/debian-9.6.0-amd64-netinst.list.gz -O -|zgrep openssh-server_
openssh-server_7.4p1-10+deb9u4_amd64.deb

Par ailleurs, si tu as du réseau par la suite, cf. réponse de NeoXL, il suffit de configurer le réseau de la même façon dans l'installateur Debian.

Enfin, pour éviter de configuration des dépôts à la main, je sais qu'on a software-properties-{gtk,kde} qui permettent de cliquer des dépôts. Jamais utilisé personnellement cependant.

Debian Consultant @ DEBAMAX

Hello,

Alors c'est normalement juste -lCalcul à passer, ce qui devrait faire le nécessaire.

Maintenant, concernant la portabilité, il y a une dépendance qui va avoir été encodée dans le binaire ELF ainsi généré. Tu peux les consulter avec objdump -x ton-binaire|grep NEEDED.

À l'exécution, un certain nombre de chemins vont être essayés, en fonction de la configuration du dynamic linker (ld.so), cf. /etc/ld.so.conf et assimilés (/etc/ld.so.conf.d/*).

Si tu veux ajouter un chemin vers des bibliothèques ELF (par exemple un chemin dans /home), tu peux positionner la variable LD_LIBRARY_PATH à un ou plusieurs chemins (de préférence absolus, séparés par le caractère : comme d'habitude avec PATH) pour compléter la configuration système.

Debian Consultant @ DEBAMAX

Alors :

1. Côté logique, je ne sais pas trop quoi penser de LUKS + BTRFS avec RAID1. J'ai tendance à fuir BTRFS parce qu'il semble y avoir encore ± régulièrement des corruptions en fonction de comment il est utilisé. Indépendamment du choix de BTRFS, il est possible d'empiler LUKS et RAID dans un sens ou dans l'autre sans problème, puis de choisir le système de fichiers à mettre par dessus.
2. J'ai très peu joué avec du chiffrement sur plusieurs disques (les cas d'utilisation habituels étant laptop d'une part, et serveurs avec RAID pour obtenir un seul ensemble RAID sur lequels LUKS puis LVM sont empilés), donc je n'ai pas de réponse.
3. Debian Installer devrait te permettre de faire tout cela en mode Manuel, pas besoin de basculer sur une console.

Debian Consultant @ DEBAMAX

As-tu vérifié (netstat, ss, etc.) la bonne prise en compte de ce paramètre ?

Debian Consultant @ DEBAMAX

Merci à toi.

Je note que le tout début de cette citation (« Sauf dispositions statutaires ou stipulations contraires ») me semble inciter à employer des nuances plutôt que des affirmations péremptoires et définitives telles que celles de gUI.

Your {mileage,moinssage} may vary.

Debian Consultant @ DEBAMAX

[citation needed]

Debian Consultant @ DEBAMAX

Dans le désordre :

• Debian ≠ Ubuntu
• Quand on utilise une distribution binaire, on est en droit de s'attendre à avoir des choses qui fonctionnent par défaut, avec cette chose magique qu'on appelle des dépendances. Si ça n'est pas le cas, on a peut-être besoin d'apprendre ce que sont les Recommends, qu'on a peut-être désactivés sans savoir quelles seraient les conséquences. Auquel cas, quelques explications s'imposent.
• Renvoyer vers une recherche web plutôt que vers un gestionnaire de suivi de bogues (peut-être même vers un éventuel rapport de bogue pré-existant), ça n'est pas vraiment pertinent, en plus d'être hautain.
• Inviter à signaler le bogue au bon endroit (quitte à ce que ça soit fermé pour cause d'« erreur utilisateur »), c'est probablement la meilleure chose à faire, non ?

Enfin, les dépendances semblent plutôt raisonnables dans bionic :

kibi@armor:~$ chdist apt bionic show gufw
Package: gufw
Version: 18.04.0-0ubuntu1
Priority: optional
Section: universe/admin
Source: gui-ufw
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Python Applications Packaging Team <python-apps-team@lists.alioth.debian.org>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 3,517 kB
Depends: python3:any (>= 3.3.2-2~), ufw (>= 0.34~rc), gir1.2-gtk-3.0, policykit-1, gir1.2-webkit2-4.0, python3-gi
Homepage: http://gufw.org/
Task: ubuntu-mate-desktop
Supported: 3y
Download-Size: 855 kB
APT-Sources: http://archive.ubuntu.com/ubuntu bionic/universe amd64 Packages
Description: graphical user interface for ufw
 gufw is an easy and intuitive way to manage your Linux firewall. It
 supports common tasks such as allowing or blocking pre-configured, common
 p2p, or individual port(s), and many others!

De loin, ça ressemble à un vrai problème.

Debian Consultant @ DEBAMAX