Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - Chumi

1
Internet, réseaux et serveurs / Re : Thunderbird depuis dernière M.A.J marche plus
Citation de: jtro – le
Je suis sur téléphone là. C’est bon maintenant?
Non, elle est encore dans le fil, dans le post en sixième position et dans lequel vicky se cite lui-même sans rien ajouter de plus. Donc ce post peut être supprimé.
Dans le post en huitième position il y a encore la racine de son mail (ce qui précède @) et avec la discussion il est facile de deviner le reste.
J'ai d'abord cru que tu étais au téléphone, en conversation téléphonique, et que je te dérangeais  :))
3
Internet, réseaux et serveurs / Re : Thunderbird depuis dernière M.A.J marche plus
Citation de: vicky – le
Je peux lire mes messages sur le site d'Orange
mais je n'ai pas ou je ne sais pas mettre mes contacts que j'ai sur Thunderbird
ça devrait pouvoir se faire

Ce ne serait pas inutile dans tous les cas que tu aies une copie de tes contacts sur le site d'Orange.

Si tu n'as pas une foule de contacts, tu peux te les recréer un par un dans l'interface d'Orange  :

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-creer-modifier-une-fiche-contact_338811-872808

Tu peux aussi  importer un carnet d'adresses de Thunderbird dans l'interface d'Orange :

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_338788-872785#

Mais pour ça il faut déjà exporter le carnet d'adresses de Thunderbird au format LDIF.

Tu cliques sur les trois petits points en face de ton carnet d'adresses dans Thunderbird, tu choisis Exporter et tu enregistres ce carnet au format LDIF. En images :



4
Internet, réseaux et serveurs / Re : Thunderbird depuis dernière M.A.J marche plus
Citation de: Brno – le
PS : Tu devrais éviter d'exposer ton adresse mél dans tes posts...
+1

J'ai signalé à la modération pour voir ce qu'il est possible de faire pour la flouter.

@vicky : Bonjour. Si tu sais éditer tes messages, efface ton adresse mail en clair.

Citation de: vicky – le
Je peux lire mes emails grâce à ORANGE  avec mon mot de passe donc je suis emm... mais pas trop!!

Si tu n'as qu'une seule adresse mail, celle chez Orange, Thunderbird t'est-il indispensable?

5
Association / Re : [IMP0RTANT] AG 2024/2025 de l'association Alionet Le 25 mars 2025
Citation de: chalu – le
Je ne sais pas si c'est un bug ou si c'est voulu par @sogal‍ qui gère maintenant ce forum.
Bonsoir Chalu,

Je penche plutôt pour un bug. Il n'y a aucun intérêt pour @sogal à limiter les inscriptions tandis qu'il assure les moyens de l'existence du forum. Il y a déjà eu des soucis de cet ordre là dernièrement je crois.

En tout cas j'apprécie personnellement ce retour de Borsalinux  :)
6
Nouvelles du projet openSUSE / Re : Leap 16 beta
Bonsoir,

Moi j'ai eu quelques soucis VirtualBox et puis avec la maj de quelques 2500 paquets (Myrlyn ne s'ouvrait plus avec le mot de passe root que j'avais créé exprès). De toute façon j'ai eu un sac de nœuds dont Leap 16 Beta n'est peut-être pas responsable (VirtualBox des fois...  ::) ). J'ai viré la VM (je suis d'humeur expéditive en ce moment). J'en créerai une autre plus tard.

@sobkowiak : je me demande en effet si pour les majs d'une Beta il n'est pas plus judicieux de procéder avec zypper dup ainsi que tu le pratiques. Je m'étais posé la question quand j'ai vu le paquet de majs.
8
Nouvelles du projet openSUSE / Re : Leap 16 beta
Citation de: jtro – le
J'ai essayé de mettre cockpit,mais c'est pas trop user friendly, désinstallé dans la foulée
Bonjour,

J'y suis parvenu mais ce n'est pas du tout user friendly, je suis bien d'accord. J'espère au moins que ce sera plus immédiatement accessible dans les développements futurs de Leap.

Pour l'installation tu peux voir mon message ici : https://www.alionet.org/index.php?topic=2138.msg17907#msg17907
9
Nouvelles du projet openSUSE / Re : Leap 16 beta
@chalu : Bonjour,

L'info m'a échappé ou je l'ai survolée sans comprendre de quoi il s'agissait au fond  :-[

Mais c'est vrai qu'un certain nombre de nouveautés m'invite à regarder un peu ailleurs.

Humeur apaisée  :))

Edit : Ah oui! SELinux par défaut sur les nouvelles installations de TW, je confirme.
10
Nouvelles du projet openSUSE / Re : Leap 16 beta
Citation de: Yoman – le
À ma connaissance, elle n’est pas directement concernée par certaines des innovations majeures annoncées récemment dans l’écosystème SUSE, du moins pas en priorité immédiate.
Bonsoir Yoman,

Bah si! SELinux est le module de sécurité par défaut sur TW dans les derniers snapshots. Et sur Leap 16 Beta, aussi.

Je n'aime pas trop être mis devant le fait accompli, surtout sans rapport avec toutes les annonces dont j'ai eu connaissance (ALP ou je ne sais quoi d'autre).

Là?! J'ai une Linux Mint qui chauffe en dur sur mon Thinkpad X240. Ce n'est pas un hasard.
11
Nouvelles du projet openSUSE / Re : Leap 16 beta
@oh!rocks :

Je ne sais plus dans quel fil de discussions tu laissais entendre qu'openSUSE tendait à se professionnaliser. Ce me semble évident avec ces deux composantes qui ne seront ou ne sont déjà plus des options : SELinux et Cockpit.

@serge-muscat :

Il y a de la lecture sur ton site perso  :o Je vais peut-être me laisser tenter par ton dernier bouquin dont le sujet m'intéresse (encore que j'ai soif d'évasion en ce moment).

Concernant openSUSE, moi aussi j'attends de voir ce que les nouveautés vont donner à la longue en termes d'ergonomie. Ce que je vois pour le moment, tant avec la Beta de Leap 16 qu'avec les dernières moutures de Tumbleweed, me désoriente.
13
Programmes et logiciels / Re : Kdrive appimage
@Perruquard : Bonsoir,

J'espère que tu es toujours dans le secteur  ;)

Je suis à présent certain que c'est SELinux qui bloque kDrive. Il y a trois possibilités maintenant :

1/ Soit trouver comment configurer SELinux pour qu'il laisse kDrive s'exécuter. Pour l'instant je ne sais pas personnellement comment faire (SELinux par défaut sur openSUSE c'est nouveau... et pas facile à digérer).

2/ Soit réinstaller en choisissant AppArmor comme module de sécurité à la place de SELinux qui est défini par défaut (voir la fin de mon post précédent).

3/ Soit, sur ton installation existante, remplacer SELinux par AppArmor. Ça c'est possible et je viens de le tester dans une machine virtuelle.

Je détaille la troisième possibilité (pour Tumbleweed je précise)

Il faut déjà  installer le modèle (pattern) AppArmor :

Code: [Sélectionner]
sudo zypper in --type pattern apparmor

Il faut ensuite modifier le fichier de configuration de GRUB (/etc/default/grub)

Code: [Sélectionner]
sudo nano /etc/default/grub

Et remplacer la ligne qui ressemble à celle-ci (de mémoire) :

Code: [Sélectionner]
GRUB_CMDLINE_LINUX_DEFAULT="mitigations=auto quiet security=selinux selinux=1 enforcing=1"

Par celle-ci :

Code: [Sélectionner]
GRUB_CMDLINE_LINUX_DEFAULT="splash=silent mitigations=auto quiet security=apparmor"

Ensuite il faut enregistrer cette nouvelle configuration de GRUB (important) :

Code: [Sélectionner]
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

Enfin tu dois redémarrer.

Après quoi tu pourras vérifier qu'AppArmor est bien actif avec la commande :

Code: [Sélectionner]
sudo systemctl status apparmor

Et que SELinux est bien désactivé avec cette autre commande :

Code: [Sélectionner]
sudo sestatus

Procédure inspirée de celle-ci à destination d'openSUSE Leap 16 (Beta) : How to switch from SELinux to AppArmor in Leap 16

Normalement kDrive devrait fonctionner maintenant (c'est le cas à présent dans ma machine virtuelle).

SELinux n'est pas désinstallé mais remplacé et neutralisé par l'installation et la mise en service d'AppArmor.
14
Programmes et logiciels / Re : Kdrive appimage
@Perruquard :

Bonjour,

Je viens de me faire une machine virtuelle de Tumbleweed KDE à partir d'un snapshot récent de la distribution (20250515).

Impossible de faire fonctionner kDrive. Pourtant il se loge bien dans le démarrage automatique avec le commentaire En exécution (Configuration du Système -> Démarrage automatique). Comme chez toi donc.

Mais j'ai une alerte de SELinux à son sujet. SELinux remplace Apparmor comme surcouche de sécurité. C'est nouveau pour moi et pour l'instant je n'y comprends pas grand chose. Je constate juste que ça me casse les pieds dans l'immédiat  :))

Quelques captures d'écran de l'alerte SELinux :



En cliquant sur le bouton Troubleshoot :


En cliquant sur le bouton Détails :


Le texte complet de ces détails :
Citer
SELinux interdit à kDrive_client d'utiliser l'accès execstack sur un processus.

*****  Le greffon allow_execstack (53.1 de confiance) suggère   **************

Si vous croyez que
None
ne devrait pas avoir besoin de execstack
Alors vous devriez supprimer l'indicateur execstack et voir si kDrive_client fonctionne correctement.
Veuillez rapporter ceci en tant qu'anomalie sur None.
Vous pouvez supprimer l'indicateur exestack en exécutant :
Faire
execstack -c None

*****  Le greffon catchall_boolean (42.6 de confiance) suggère   *************

Si vous souhaitez permettez à selinuxuser de execstack
Alors vous devez en informer SELinux en activant le booléen « selinuxuser_execstack ».

Faire
setsebool -P selinuxuser_execstack 1

*****  Le greffon catchall (5.76 de confiance) suggère   *********************

Si vous pensez que kDrive_client devrait être autorisé à accéder execstack sur les processus étiquetés unconfined_t par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire
autoriser cet accès pour le moment en exécutant :
# ausearch -c "kDrive_client" --raw | audit2allow -M my-kDriveclient
# semodule -X 300 -i my-kDriveclient.pp

Informations complémentaires :
Contexte source               unconfined_u:unconfined_r:unconfined_t:s0-
                              s0:c0.c1023
Contexte cible                unconfined_u:unconfined_r:unconfined_t:s0-
                              s0:c0.c1023
Objets du contexte            Inconnu [ process ]
Source                        kDrive_client
Chemin de la source           kDrive_client
Port                          <Inconnu>
Hôte                          vbox
Paquets RPM source
Paquets RPM cible
Stratégie RPM SELinux         selinux-policy-targeted-20250512-1.1.noarch
Stratégie locale RPM          selinux-policy-targeted-20250512-1.1.noarch
Selinux activé                True
Type de stratégie             targeted
Mode strict                   Enforcing
Nom de l'hôte                 vbox
Plateforme                    Linux vbox 6.14.6-1-default #1 SMP PREEMPT_DYNAMIC
                              Tue May 13 09:56:22 UTC 2025 (ad69173) x86_64
                              x86_64
Compteur d'alertes            2
Première alerte               2025-05-22 00:30:01 CEST
Dernière alerte               2025-05-22 11:54:28 CEST
ID local                      65fb6ab3-d21b-4aed-895e-0623714a4bb0

Messages d'audit bruts
type=AVC msg=audit(1747907668.93:281): avc:  denied  { execstack } for  pid=2159 comm="kDrive_client" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0


Hash: kDrive_client,unconfined_t,unconfined_t,process,execstack

Que faut-il faire? Essayer d'apprivoiser ce SELinux ou voir comment lui substituer Apparmor qui était moins compliqué à première vue?

J'avoue que pour l'instant ça me prend la tête  >:(  (là c'est dans une VM mais si je devais réinstaller TW en dur...)

Edit : J'installe en ce moment une nouvelle VM de TW. Quand on parvient au résumé de l'installation, en cliquant sur Sécurité on peut modifier le module de sécurité (SELinux par défaut) et choisir AppArmor. Ouf!
15
Général / Re : Kwallet ne se déverrouille plus après le "login" (TW)
Bonsoir,

Beaucoup ont l'air de se satisfaire que ça fonctionne à nouveau normalement (bug fixed sur Reddit   ??? ). En apparence seulement car le portefeuille reste fermé consécutivement à l'ouverture d'une session (sur une de mes installations) et je ne suis pas le seul à le constater :

https://bugs.kde.org/show_bug.cgi?id=502808#c19

Citation de:  elydgolden commentaire 19 - Traduction
Dans mon cas, après avoir appliqué le patch sur Tumbleweed, j'ai remarqué après la mise à jour que kwalletManager affiche toujours le portefeuille comme fermé au lancement jusqu'à ce qu'il soit explicitement ouvert, même si l'ouverture ne nécessite plus de mot de passe et il semble que les applications peuvent toujours accéder aux secrets...

Ne voyant pas grand chose à ce sujet sur le forum officiel ni sur  Bugzilla, je suis intervenu sur ce dernier en copiant/collant le commentaire original d'elydgolden cité plus haut. On verra.

C'est là : https://bugzilla.opensuse.org/show_bug.cgi?id=1243440