#debian

Linux 5.11: Support für Intel SGX, neue Treiber und kleinere Verbesserungen
▻https://www.heise.de/news/Linux-5-11-Support-fuer-Intel-SGX-neue-Treiber-und-kleinere-Verbesserungen-505

How to check the installed Linux kernel version on Debian?
▻https://unix.stackexchange.com/questions/583091/how-to-check-the-installed-linux-kernel-version-on-debian#583092

How to get Linux kernel 5.8 and 5.9 in Debian 10
▻https://www.addictivetips.com/ubuntu-linux-tips/linux-kernel-5-8-and-5-9-debian-10

Linux-Distribution Debian 11 Bullseye: Termin für Freeze bekanntgegeben
▻https://www.heise.de/news/Linux-Distribution-Debian-11-Bullseye-Termin-fuer-Freeze-bekanntgegeben-495165

Bullseye Freeze Timeline and Policy
▻https://release.debian.org/bullseye/freeze_policy.html

#linux #debian #buster #bullseye #upgrade

Debsecan – Trouvez les paquets vulnérables de votre distribution Linux – Korben
▻https://korben.info/debsecan-cve.html

un outil capable de lister les vulnérabilités présentes dans les paquets en place sur votre machine, à partir des CVE disponibles (rapports de vulnérabilités découvertes)

Le repo Gitlab : ▻https://gitlab.com/fweimer/debsecan

#debian #serveur #CVE #maintenance #vulnérabilité

debian - How to install Python 3.6? - Unix & Linux Stack Exchange
▻https://unix.stackexchange.com/questions/332641/how-to-install-python-3-6/332658#332658

Utiliser python 3 par défaut (python 2.7 n’est plus supporté)

#python #howto #debian

Élection du #Debian Project Leader 2020 #DPL Jonathan Carter
▻https://linuxfr.org/news/election-du-debian-project-leader-2020-dpl-jonathan-carter

Jonathan Carter a été élu responsable du projet Debian (Debian Project Leader, DPL). Il succède à Sam Hartman, qui ne s’est pas représenté cette année.

(photo tirée de son programme de 2019)

La suite de cette dépêche retrace le déroulement des élections. lien n°1 : L’annonce des résultatsSommaire

Annonce des élections Le DPL sortant ne se représente pas et fait son bilan

Les candidats et leurs programmes Jonathan Carter Sruthi Chandran Brian Gupta

Autres thèmes abordés lors de la campagne Vote et résultats

Annonce des élections

Comme chaque année, le secrétaire du Projet Debian a annoncé le calendrier des élections pour le rôle de responsable du Projet Debian.

Les élections se déroulent en trois phases :

la période de nomination (du 8 au 14 mars), pendant laquelle les candidats se font connaître et préparent (...)

Élection du #Debian Project Leader 2020 #DPL
▻https://linuxfr.org/news/election-du-debian-project-leader-2020-dpl

Jonathan Carter a été élu responsable du projet Debian (Debian Project Leader, DPL). Il succède à Sam Hartman, qui ne s’est pas représenté cette année.

(photo tirée de son programme de 2019)

La suite de cette dépêche retrace le déroulement des élections. lien n°1 : L’annonce des résultatsSommaire

Annonce des élections Le DPL sortant ne se représente pas et fait son bilan

Les candidats et leurs programmes Jonathan Carter Sruthi Chandran Brian Gupta

Autres thèmes abordés lors de la campagne Vote et résultats

Annonce des élections

Comme chaque année, le secrétaire du Projet Debian a annoncé le calendrier des élections pour le rôle de responsable du Projet Debian.

Les élections se déroulent en trois phases :

la période de nomination (du 8 au 14 mars), pendant laquelle les candidats se font connaître et préparent (...)

nftables - #Debian Wiki
▻https://wiki.debian.org/nftables

NOTE: Debian #Buster uses the #nftables framework by default.

Starting with Debian Buster, nf_tables is the default backend when using #iptables, by means of the iptables-nft layer (i.e, using iptables syntax with the nf_tables kernel subsystem). This also affects ip6tables, arptables and ebtables.

Debian 9 : Configurer un serveur FTP avec ProFTPd | Services | IT-Connect
▻https://www.it-connect.fr/debian-9-configurer-un-serveur-ftp-avec-proftpd

installation d’un serveur proFTPd minimaliste (réseau local uniquement = pas de question de sécu)

#FTP #proFTPd #debian #serveur

Debian 10 (Buster qui est sorti cet été) est compatible avec le Secure Boot (!!! c’est pas trop tôt !!!).
Mais contrairement à Ubuntu, il faut faire une manip soit même.
▻https://www.it-connect.fr/debian-10-et-secure-boot-comment-sadapter-au-demarrage-securise

Il est vrai que l’ensemble de la procédure peut s’avérer longue et rébarbative. Mais, je ne doute pas que la communauté Linux mette rapidement en œuvre une solution intégrée et adaptée à ce nouveau mode de démarrage.

Ouais alors vu que la phase 1 a pris 9 ans (entre l’introduction de l’UEFI sur le marché et la première version qui a su l’utiliser), je n’irais pas parier sur le rapidement .

#uefi #secureboot #debian #linux

Debian — Actualités — Publication de Debian 10 « Buster »
▻https://www.debian.org/News/2019/20190706

Après 25 mois de développement, le projet #Debian est fier d’annoncer sa nouvelle version stable n° 10 (nom de code « Buster »), qui sera suivie pendant les cinq prochaines années grâce à l’effort combiné de l’équipe de sécurité de Debian ainsi qu’à celui de l’équipe de gestion à long terme de Debian.

https://www.debian.org/Pics/openlogo-50.png

Est-ce que quelqu’un a une version de la config Varnish pour SPIP, telle qu’on la trouve par exemple là :
►http://zzz.rezo.net/Interfacer-Varnish-SPIP.html
mais qui fonctionnerait avec un Varnish récent (VCL 4.0) ?

Russian military moves closer to replacing Windows with Astra Linux...
▻https://diasp.eu/p/9133093

Russian military moves closer to replacing Windows with Astra Linux

#astra #closer #linux #military #moves #replacing #russian #windows

Failed to fetch ▻http://ftp.debian.org/debian/dists/jessie-updates/main 404 Not Found - Jesús Amieiro
▻https://www.jesusamieiro.com/failed-to-fetch-http-ftp-debian-org-debian-dists-jessie-updates-main-4

Executing #apt update in a #Debian 8 I get the error... This occurs because of Debian removes Wheezy and #Jessie (except LTS) from mirrors.

YunoHost est un outil qui vous permet d’installer et d’utiliser facilement votre propre serveur. • YunoHost
►https://yunohost.org

Une distrib Linux (basée sur Debian) spécifique pour de l’auto-hébergement. Avec une interface graphique, AMP + letsencrypt, un serveur de mail, gestion LDAP des users...

Le but de YunoHost est de rendre accessibles au plus grand nombre l’installation et l’administration d’un serveur, sans délaisser la qualité et la fiabilité du logiciel.
Tous les efforts sont faits pour simplifier le déploiement sur le plus d’appareils possible et dans toutes les conditions (chez soi, sur son serveur dédié ou sur un VPS).

#auto-hébergement #debian #linux #yunohost #mail

How To Install Memcached on Debian 9 - idroot
▻https://idroot.us/linux/install-memcached-debian-9

Pour plus de détails : voir la doc officielle de Memcached ▻https://github.com/memcached/memcached/wiki

#php #memcached #debian #serveur

Colorer son less
▻http://namok.be/blog/?post/2018/09/21/colorer-son-less

http://namok.be/public/images/divers/2018/less.png

Ce matin, je faisais une recherche dans une page de man et je ne voyais pas le mot cherché. Ma page de manuel était blanche sur noir. Triste. Ajoutons des couleurs.

Pour info, lorsque l’on consulte une page de manuel, #linux lance un pager par défaut. Ce programme permet de visualiser un fichier page par page (page par page, pager, tu l’as ?) et y faire des recherches. Les principaux sont : less, more et most. Par défaut, c’est souvent less qui est installé.

La première manière de colorer ses pages de manuel est d’utiliser un pager qui gère les couleurs. Lapalissade. most est coloré par défaut, il s’active en ajoutant dans son .bashrc.

export PAGER=most

Si, par contre, vous avez l’habitude avec less et que vous ne voulez pas changer, vous pouvez lui apprendre les couleurs et ajouter dans votre (...)

#Mes_doigts_dans_le_clavier #debian

Aujourd’hui, débat et approbation d’une loi spéciale en Bolivie : ce sera la première loi 100% numérique, depuis son élaboration jusqu’à son approbation (avec utilisation de la signature électronique par exemple).

Quelques anecdotes :

– l’Assemblée utilise Debian, pas un système d’exploitation privatif
– la majorité des députés sont des députées
– des députés de toutes les couches de la société : des mineurs, des employées domestiques, des paysans, des ouvriers...

https://mamot.fr/system/media_attachments/files/001/436/402/original/fd47994dee5e5902.jpeg https://mamot.fr/system/media_attachments/files/001/436/382/original/7711f8d63989f12a.jpeg

Suite à l’upgrade d’un serveur de #debian wheezy vers #jessie, je rencontrais des erreurs avec le plugin #facteur pour #SPIP. Le problème est bien documenté dans le wiki de la classe #PHPMailer cf :

PHP versions since 5.6 verify certificates on SSL connections. If there’s a problem relating to the certificate, you will get an error like this:

Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

▻https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting#certificate-verification-failure

Ce que confirme openssl avec le test suivant openssl s_client -connect domaine.net:443 qui renvoyait l’erreur Verify return code: 21 (unable to verify the first certificate).

Pour corriger ça, j’ai simplement ajouté le certificat de GANDI (puisque le domaine est chez eux) sur le serveur :

Cette fois, le test avec openssl renvoie bien Verify return code: 0 (ok) et l’envoie de mail depuis le plugin facteur fonctionne de nouveau.

PS : pour supprimer un certificat ajouté manuellement, il faut supprimer son fichier .pem et lancer la commande update-ca-certificates --fresh

J’allais citer la source en ligne, mais je vois qu’elle est référencée ici ▻https://seenthis.net/messages/610192, c’est beau seenthis :)

#Google ditches #Ubuntu for #Debian for internal engineering environment
▻https://www.theinquirer.net/inquirer/news/3024623/google-ditches-ubuntu-for-debian-from-internal-engineering-environment #Linux

#Spectre et #Meltdown : deux grosses failles de sécurité sur les processeurs dans nos machines

Quasi toutes les machines à base de processeurs Intel (donc Mac et PC) sont affectés pour Meltdown, ainsi que les AMD et ARM pour Spectre.

Meltdown et Spectre : 7 questions pour comprendre les failles critiques sur les processeurs

▻https://www.numerama.com/tech/318576-meltdown-et-spectre-7-questions-pour-comprendre-les-failles-critiqu ?

Meltdown and Spectre
Bugs in modern computers leak passwords and sensitive
data

▻https://meltdownattack.com

Microsoft issues emergency Windows update for processor security bugs

▻https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix

Meltdown, Spectre : The password theft bugs at the heart of Intel CPUs

▻http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability

Failles des processeurs : Intel, AMD et ARM prévenus par Google

▻https://www.generation-nt.com/faille-processeur-google-intel-amd-arm-mletdown-spectre-actualite-194

#bug #hardware #processor #processeur

Eucalyptus - Debian Wiki
▻https://wiki.debian.org/Eucalyptus

With #Debian we are already good in preparing software packages in a way that others can install - and optionally recompile - it easily. The #Amazon AWS Cloud services brought us Infrastructure as a Service (IaaS), mostly sold as an increase in flexibility for public or other services with variable loads. To the Open Source enthusiasts it is more the immediate access to readily configured environments and the exchange of those in the community. And AWS has pioneered also the sharing of public data, which for today’s data-driven research may be more critical than compute time. The Eucalyptus euca2ools are a free way to communicate through the Amazon API. And the eucalyptus package allows for the installation of your #very_own #cloud installation.

Depuis ▻https://seenthis.net/messages/568682 il y a eu des évolutions pour le plugin #alternc-borgbackup pour #alternc.
Pour les vielles distributions #Debian, un paquet compatible de #borgbackup est proposé. Ce paquet reprend les binaires officiels pour linux et propose donc une retro-compatibilité avec les paquets officiels des versions récentes.
De plus comme pour #alernc-certbot un dépôt est proposé pour télécharger les dernières versions du plugin compatible à partir de #wheezy

N’hésitez pas à tester et à faire vos retours, la documentation est encore fraîche :)
Bon tests

Migration distribution Debain en RAID
▻http://chrtophe.developpez.com/tutoriels/migrer-debian-raid

Tutoriel complet pour passer un système Debian en RAID 1

#serveur #debian #raid

Debian — Les versions de Debian
▻https://www.debian.org/releases/index.fr.html

Actuellement, la distribution « #stable » de #Debian est la version 9, nom de code #Stretch. Elle a été initialement publiée en tant que version 9 le 17 juin 2017 et sa dernière mise à jour, version 9.0, a été publiée le 17 juin 2017.

Nouveau certificat chez Gandi, confiance et #git
▻http://namok.be/blog/?post/2017/06/26/certificat-gandi-confiance-git

http://namok.be/public/images/divers/2017/mac-laughtguy-408H-1200x.jpg

Pour le serveur gitlab de l’école, je viens de renouveler les certificats chez Gandi. Si l’on se connecte via son navigateur, on a un beau certificat un peu plus récent :

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 256 bits

Par contre, lorsque j’essaie un git clone | pull | push rien ne va plus car l’autorité n’est pas reconnue par ma machine. Il faut que j’aille chercher le certificat sur le serveur ou bien chez Gandi et que je l’ajoute à ma liste de certificats.

Pour prendre le certificat sur le serveur, je fais donc :

echo -n | openssl s_client -showcerts -connect git.esi-bru.be:443

… et je mets les deux chaines entre -----BEGIN CERTIFICATE---- et -----END CERTIFICATE----- dans un fichier MyGandi.crt

Si je préfère aller chercher le certificat chez Gandi directement, il se trouve à cette page et (...)

#Cartable_au_dos #debian #esi #geek

Debian - Statement concerning the arrest of Dmitry Bogatov
▻https://www.debian.org/News/2017/20170417

The Debian Project is concerned to hear that one of our members, Dmitry Bogatov, has been arrested by Russian authorities.

Dmitry is a mathematics teacher, and an active Debian contributor. As a Debian Maintainer, he worked in the Debian Haskell group and currently maintains several packages for command line and system tools.

We await further details of the case against him, but hope that he receives fair treatment and due process.

In the meantime, the Debian Project has taken measures to secure its systems by removing Dmitry’s keys in the case that they are compromised.

The Debian Project honours his good work and strong dedication to Debian and Free Software, and we hope he is back as soon as possible to his endeavours.

We send our full support to him and his family.

Arrestation en Russie d’un membre du projet Debian, professeur de math. La communauté a révoqué ses clefs afin d’éviter d’éventuelles compromissions de paquets.

#Russie #Debian #libertés_publiques #tor

https://blog.torservers.net/images/freebogatov.png