Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - chalu

46
Nouvelles du projet openSUSE / Re : openSUSE répond à une attaque contre la bibliothèque de compression xz
Bonjour,
j’ai eu une notification rouge hier m’invitant à mettre à jour avec l’indication mise à jour de sécurité. Au moins les notifs sur plasma 6 fonctionnent.
C’est digne d’un film d’espionnage cette histoire. Le développeur Jian Tan (JiaT75 sur github) de code malicieux a préparé son coup depuis plusieurs années d'après ce que j'ai lu sur le net sur ce sujet. Tout d’abord en s’incrustant dans le projet et en évinçant le dev d’origine qui n’allait pas bien.
Et ensuite en insérant des bugs pour forcer la mise à jour, avec des comptes créés pour l’occasion par des gens ou lui pour faire pression et faire ces majs.
C’est un paquet intégré à systemd, on ne peut pas s’en passer, du moins l’utilisatrice lambda que je suis.
Il semble que si on n’utilise pas ssh, c’est moins inquiétant. Par contre la fin de l’annonce indique bien que si on l’utilise, il faut refaire une installation fraîche, le système (et les clés) risquant d’être compromis.
D’après certains, il pourrait y avoir d’autres « découvertes » dans le code. Le dev de code malicieux ayant pris la main depuis 2022 au moins…

Pour vérifier que vous avez la mise à jour avec les paquets corrigés :
Code: [Sélectionner]
zypper se -is xz liblzma 
Chargement des données du dépôt... 
Lecture des paquets installés... 
 
S | Name               | Type   | Version               | Arch   | Repository 
--+--------------------+--------+-----------------------+--------+------------------------------- 
i | liblzma5           | paquet | 5.6.1.revertto5.4-3.2 | x86_64 | Dépôt principal de mise à jour 
i | liblzma5-x86-64-v3 | paquet | 5.6.1.revertto5.4-3.2 | x86_64 | Dépôt principal de mise à jour 
i | xz                 | paquet | 5.6.1.revertto5.4-3.2 | x86_64 | Dépôt principal de mise à jour 
i | xz-lang            | paquet | 5.6.1.revertto5.4-3.2 | noarch | Dépôt principal de mise à jour
 
Notez le "reverto" qui indique le correctif.

Pour regarder si ssh est actif sur votre système (vous avez pu cocher lors de l'installation pour que ça le soit, même si vous ne l'avez pas utilisé. Il semble que le service est activé par défaut sur Aeon)
Code: [Sélectionner]
sudo systemctl status sshd
Chez moi j'ai :
Code: [Sélectionner]
○ sshd.service - OpenSSH Daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; preset: disabled)
     Active: inactive (dead)
qui indique que le service est désactivé (ouf !)
47
Programmes et logiciels / Re : DisplayCAL, KDE Plasma et Wayland
Il faut mettre quote au lieu de codé entre les crochets, on voit le code source du message en cliquant sur le bouton à droite sur PC, sur tablette ou smartphone je ne sais plus si c’est pareil.
j’ai édité ton message pour faire le changement 
48
Général / Re : Mise à jour Plasma 6 sur TW... Quelques questionnements...
@Philoupes‍ : si tu as VLC en flatpak, c'est que tu l'as installé à un moment, peut-être pour tester. En tout cas le flatpak ne peut pas te causer de bazar avec le système.

Pour le thème de sddm, je pense que GentleBlur est un thème que tu as téléchargé sur plasma5 et qui n'est plus compatible plasma6.
Il n'est pas intégré par défaut à openSUSE, je ne l'ai pas. Essaie un des 5 ci-dessous :

Citation de: Philoupes – le
D'ailleurs dans Configuration du système et choix de l'écran de login, y a aucune possibilité pour en télécharger d'autres...
Oui chez moi non plus, je ne sais pas si c'est prévu. Tu peux toujours télécharger un thème compatible plasma6 et ensuite sur la fenêtre de configuration de SDDM en cliquant sur les 3 petits points, tu as "Installer à partir d'un fichier"
Je n'ai pas testé, je ne sais pas si ça marche. Tiens nous au courant ;)
50
Programmes et logiciels / Re : DisplayCAL, KDE Plasma et Wayland
Citation de: Chumi – le
Je m'interroge à présent sur DisplayCAL dont le développement est l'arrêt depuis un moment. S'il se confirme qu'il ne fonctionne pas avec Wayland, les photographes, les vidéastes et les graphistes auront des soucis à l'avenir. Argyll CMS en lignes de commande, sur lequel repose d'ailleurs DisplayCAL, ce n'est pas la joie  :'(

Bonjour,
Je n'y connais rien, mais tu as vu, j'imagine, qu'il y a un projet pour porter le logiciel sur python3 ?
https://github.com/eoyilmaz/displaycal-py3
ça semble bouger sur le github donc il travaille dessus ?
Il semble content que ça soit porté sur PyPi, je ne sais pas trop comment ça s'installe , avec pip peut-être
Code: [Sélectionner]
pip install DisplayCAL
me demande s'il ne faudrait pas préciser pip3, j'ai toujours du python2 sur TW alors que c'est en fin de vie depuis longtemps.
En tout cas, c'est marqué x11 comme environnement.
51
Programmes et logiciels / Re : zypper-1.14.70 prendra en charge une nouvelle option : 'dup --remove-orphaned'
Citation de: sobkowiak – le
Rpmorphan  liste et supprime les librairies inutiles, je l'utilise depuis des années.
Merci pour l'info :)
C'est un clone de deborphan de Debian visiblement, adapter pour les rpm.
Chez moi, le paquet debmorphan n'est pas installé par défaut. Là on a une option qui permettra de le faire avec zypper qui est installé par défaut, c'est plutôt pas mal.
52
Programmes et logiciels / Re : zypper-1.14.70 prendra en charge une nouvelle option : 'dup --remove-orphaned'
Ce n'est pas pareil, je crois. Cette commande rpm liste les paquets orphelins comme l'autre donnée plus haut. L'option nouvellement intégrée dans zypper propose de les supprimer pour faire du nettoyage.

Edit : commande testée ce soir après la mise à jour de Tumbleweed 20240326

Code: [Sélectionner]
localhost:~ # zypper dup --remove-orphaned 
Chargement des données du dépôt...
Lecture des paquets installés...
Avertissement : Vous êtes sur le point d'exécuter une mise à niveau de distribution avec tous les dépôts activés. Assurez-vous que ces dépôts sont compatibles avant de continuer. Reportez-vous à 'man zypper' pour obtenir plus d'informations sur cette commande.
Calcul de la mise à niveau de la distribution...

Les 3 paquets suivants vont être SUPPRIMÉS :
  libabsl2301_0_0 libprotobuf22_5_0 libprotobuf-lite22_5_0

3 paquets à supprimer.
Après l'opération, 4,9 MiB d'espace disque sera libéré.

Backend:  classic_rpmtrans
Continue? [o/n/v/...? affiche toutes les options] (o): 
(1/3) Suppression de libprotobuf-lite22_5_0-22.5-4.1.x86_64 ...[fait]
(2/3) Suppression de libprotobuf22_5_0-22.5-4.1.x86_64 ...[fait]
(3/3) Suppression de libabsl2301_0_0-20230125.3-3.1.x86_64 ...[fait]
Exécution des scripts ultérieurs à la transaction ...[fait]
Bon, j'avais vérifié avant en faisant une recherche sur le début des noms de paquets que des versions plus récentes étaient installées sur le système et c'était le cas.
On peut voir qu'il y a demande de confirmation, il faut bien regarder ce qui va être supprimé.
59
Programmes et logiciels / Re : zypper-1.14.70 prendra en charge une nouvelle option : 'dup --remove-orphaned'
Ah déjà 😂 J’ai regardé à 17h30 et j’avais pas de maj.
Pour protéger tes paquets installés pour ton imprimante, tu peux faire comme je le dis dans le premier message
Soit
1) tu verrouilles les paquets pour qu’ils ne changent pas de situation, soit en passant par YaST soit avec la ligne de commande donnée
Soit
2) tu crées un répertoire local à la racine que tu ajoutes comme dépôts avec les commandes données à faire en root puis tu y déposeras les fichiers .rpm que tu as téléchargés et installés à la main avec la commande pour copier en root
Code: [Sélectionner]
cp /home/nom-utilsateur/dossier-contentant/fichier.rpm /LocalRepo/fichier.rpm

Tu pourras vérifier avec la dernière commande qui liste les paquets orphelins qu’ils y sont avant et plus après la deuxième méthode. Pour la première, je ne suis pas sûre qu’ils changent de status, mais comme ils sont protégés, ils ne devraient pas être supprimés…
Dans tous les cas, il faut bien regardés les paquets qui vont être supprimés en utilisant cette nouvelle option.
Édit : je n’ai pas testé donc si vous le faites, donnez le retour pour savoir comment ça se passe 😉