OpenSSH-7.0p1 déprécie les clés ssh-dss

À la lumière des vulnérabilités récemment découvertes, la nouvelle version openssh-7.0p1 déprécie les clés de type ssh-dss, également connues sous le nom de clés DSA. Voir l’annonce upstream pour plus de détails.

Avant la mise à jour et le redémarrage de sshd sur un hôte distant, assurez-vous de ne pas compter sur de telles clés pour vous y connecter. Pour énumérer les clés DSA donnant accès à un compte donné, utilisez:

grep ssh-dss ~/.ssh/authorized_keys

Si vous en avez, assurez-vous de disposer d’autres moyens de connexion, telles que des paires de clés d’un type différent, ou une authentification par mot de passe.

Enfin, les clés hôtes de type ssh-dss étant également dépréciées, vous pourriez avoir à confirmer une nouvelle empreinte (pour une clé hôte d’un type différent) lors de la connexion à un serveur fraîchement mis à jour.

Article original

Imprimer ses cartes IGN

Comme nous l'évoquons quelques fois ici, nous sommes amateurs de courses en montagnes de tout genres. Et en tous lieux, ce qui suppose un fond de cartes important. Certes il est possible d'en emprunter à la bibliothèque de notre section du CAF mais comme nous disposons d'une imprimante laser couleur nous nous contentons parfois de capturer la zone qui va bien sur Internet pour l'imprimer en A4.

Tout d'abord pour une course en montagne il est exclu d'utiliser autre chose qu'une carte IGN (pour la France) ou SwissTopo (pour la Suisse). Si vous aviez la moindre tentation d'utiliser autre chose nous vous invitons à lire l'avertissement situé sur le site (par ailleurs excellent) de FranceTopo.fr. Les sites qui reproduisent des itinéraires sur googlemap et autres simulacres de cartes topographiques devraient être mis en examen pour mise en danger de la vie d'autrui.

Mais revenons donc à nos impressions : il y a tout d'abord un site qui fait tout ça très bien, ou presque : JGN (notez le J à la plage du I). On sélectionne une échelle, un format, on centre la carte et roule ma poule. Le seul défaut est qu'il n'intègre pas le carroyage UTM et que son développeur a, selon ses propres dires, d'autres chats à fouetter. On n'en a pas forcement besoin mais c'est bien pratique si l'on dispose d'un GPS. Et comme on est là pour s'amuser  apprendre on va utiliser une autre solution.

À ma connaissance le seul site qui permette de rajouter une couche carroyage UTM est openrunner. Il faut créer un compte mais comme les adresses  type yopmail ou jetable.org sont acceptées ça ne pose pas trop de problème. Détail important : il faut l'ouvrir avec Firefox, nous verrons pourquoi plus loin.

Une fois connecté sur le site cliquez sur le bouton "Planifier un parcours". La seule chose qui nous intéresse pour le moment est la carte. Positionnez-vous où bon vous semble, choisissez "Topo IGN France" dans le menu des cartes (en haut à droite), amenez à l'échelle qui va bien (indicateur 200m en bas à droite) et activez le carroyage UTM 1km (barre d'outil de gauche.

Bon c'est pas mal mais la fenêtre est ridiculement petite. Il y a certes un bouton plein écran mais sauf avoir une résolution de malade ça restera insuffisant. Jusqu'à présent je me faisais patiemment mon petit montage de captures d'écran avec GIMP, façon puzzle, mais Antistress m'a appris ici une fonction très intéressante de Firefox : la possibilité de faire des screenshots via la barre de développement. Et des screenshots de la page entière, plus exactement de la fenêtre entière, et pas simplement de la partie visible à l'écran ce qui serait le cas avec les outils de capture ordinaires. Nous y reviendrons tout à l'heure.

Edit du 14/07 : lire les commentaires de Mathieu et de Viale ci-dessous pour une solution beaucoup plus simple et indépendante de l'OS pour la capture de la fenêtre.

Sous Linux rien ne s'oppose à ce que la fenêtre soit beaucoup plus grande que l'écran, par exemple 3000x2000 dans un écran de 1440x900 (avant cela la fenêtre ne doit pas être maximisée). Pour la manœuvrer il suffit de maintenir la touche alt de gauche enfoncée et de de déplacer la souris avec le bouton gauche. Par acquit de conscience j'ai essayé de faire la même chose sous Windows mais je n'y suis pas parvenu (il faut dire que mes connaissances de cet OS sont franchement limitées).

Bien sûr il est possible d'obtenir ce résultat à la main, en tirant sur les coins de la fenêtre, mais c'est long et fastidieux. Et comme souvent il y a un petit outils qui va bien pour automatiser tout ça, c'est wmctrl (dans community sous Archlinux, universe sous Ubuntu).

  • pour agrandir ⇒ wmctrl -r Firefox -e "0,0,0,3500,2500"
  • pour revenir à une taille"normale" ⇒ wmctrl -r Firefox -e "0,0,35,1500,800"

man wmctrl pour plus de précision. Le "35" pour revenir en taille normale c'est pour tenir compte de ma barre des tâches (tint2) qui est positionnée en haut de l'écran. À adapter en fonction de votre configuration.

Pour un confort optimal il suffit d'affecter un raccourci clavier à chacune de ces commandes (selon votre gestionnaire de bureau).

Retournons maintenant à la capture de la fenêtre : l'astuce consiste à lancer la console réservée aux développeurs, appelée « barre de développement » dans Firefox, qui est accessible soit par le menu, soit par le raccourci clavier Maj+F2. La console est positionnée au bas de la fenêtre, elle bénéficie de l'auto-complétion avec la touche tab et du rappel des dernières commandes avec la flèche du haut.

Saisissez alors la commande « screenshot votreFichier.png --fullpage » puis validez : la capture est alors sauvegardée directement dans le dossier des téléchargements.

Pour obtenir une carte au 1/25.000 il suffit maintenant de redimensionner l'image (par ex. avec gimp) et de l'imprimer en 180 DPI (points par pouce en français). La taille maximale dépendra des marges de votre imprimante. Pour ma HP CP1515 les dimensions maximales sont 2014 x 1412 pixels. Vérifiez le résultat : le carroyage UTM de 1km doit être de 4cm pour respecter l’échelle. Jouez sur la résolution d'impression si ce n'est pas le cas.

N.B. J'ai testé ceci sous Archlinux et Openbox mais je ne vois aucune raison pour que cela ne fonctionne pas dans tout autre environnement.

Corruption de données sur le RAID 0 logiciel lors de l’utilisation de discard

Les noyaux Linux récents (4.0.2+, LTS 3.14.41+) poussés dans le dépôt [core] dans les deux dernières semaines ont été touchés par un bug qui peut causer la corruption de données sur les systèmes de fichiers montés avec l’option discard et résidant sur le RAID 0 logiciel. (Si vous n’utilisez pas de RAID 0 ou l’option discard, ce problème ne vous affecte pas.)

Le problème a été abordé dans les mises à jour de linux 4.0.4-2 et linux-lts 3.14.43-2. En raison de la nature du bug, toutefois, il est probable que la corruption de données ait déjà eu lieu sur les systèmes exécutant les kernels précités. Il est fortement conseillé de vérifier l’intégrité des systèmes de fichiers concernés en utilisant fsck et/ou de restaurer leurs données à partir de bonnes sauvegardes connues.

Pour plus d’informations veuillez lire le message LKML (en) (ndt: Linux Kernel Mailing List, la liste de diffusion du kernel Linux) de Holger Kiehl, l’article connexe (en) sur Phoronix, ainsi que le correctif proposé qui a été rétroporté sur les noyaux Arch.

Article original

Puppet 4.0 est introduit dans [community]

Puppet 4 a été publié et rompt la compatibilité avec la version 3. Par conséquent, les utilisateurs auront besoin de promouvoir un serveur vers Puppet 4 avant la mise à jour de leurs clients. Notez que si seulement un serveur Puppet 4 est disponible, les clients Puppet 3 ne fonctionneront pas. Également, un certain nombre d’emplacements ont changé, y compris les fichiers de config, manifestes et modules. Vous aurez besoin de suivre les instructions de mise à jour pour vos serveurs et clients:

Article original

Scission de pulseaudio

Certains modules ont été supprimés du paquet pulseaudio afin d’éviter d’avoir des modules avec des bibliothèques dynamiques manquantes. Veuillez vérifier les modules dont vous avez besoin et réinstallez les si nécessaire.

Les modules dorénavant disponibles sont:

  • pulseaudio-bluetooth: support du Bluetooth (Bluez)
  • pulseaudio-equalizer: Égaliseur (qpaeq)
  • pulseaudio-gconf: support de GConf (paprefs)
  • pulseaudio-jack:  détection de source et jackdbus (JACK)
  • pulseaudio-lirc: contrôle du volume infrarouge (LIRC)
  • pulseaudio-xen: hyperviseur Xen
  • pulseaudio-zeroconf: support de Zeroconf (Avahi / DNS-SD)

Article original

Vers la fin du RTFM ?

Les lecteurs de linuxfr l'auront noté au détours d'un commentaire de Xinfe : eg est, pour les cas les plus simples, une alternative séduisante à man. Si comme moi vous ne connaissez rien de plus ennuyeux que de devoir consulter des pages entières de manuel regorgeant d'options que vous n'utiliserez jamais alors qu'un simple exemple suffirait à votre bonheur alors eg est fait pour vous. 

Pour l'installer pas de souci sous Archlinux, le paquet est dans AUR, mais je n'en ai pas trouvé pour Ubuntu et dérivés

Les fichiers exemples sont stockés au format Markdown dans deux répertoires : celui par défaut, fourni par le paquet (/usr/lib/python3.4/site-packages/eg/examples/ sur mon ordi) et un éventuel répertoire personnalisé. Pour indiquer l'emplacement de ce dernier (et modifier éventuellement le chemin de celui par défaut) il faut créer un fichier ~/.egrc sous la forme suivante :

[eg-config]
examples-dir = /un_autre/répertoire/
custom-dir = ~/mon/répertoire/personnalisé

Pour créer un nouveau fichier d'exemple le plus simple est évidement de s'inspirer d'un fichier fourni avec le programme. Son nom sera composé du nom de la commande suivi de l’extension .md

On obtient la liste des fichiers exemples disponibles par l'option --list : eg --list

Ce qui donne initialement ifconfig whereis ls less cut which more ps whatis rm locate chmod find touch grep sudo xargs cat ln mv cd mkdir tr scp pwd kill od hexdump du cp chown sort curl awk su top tar wc gcc

Ironie de l'histoire il n'existe ni page man ni page eg consacrées à eg. Mais la documentation sur le site est assez claire (mais en anglais).

Pour ma part je me promets de contribuer prochainement en rédigeant une page sur la gestion des meta-données des photos avec exiv2. Y'a du boulot....

xorg-server 1.17.1 est maintenant disponible

La nouvelle version est livrée avec les modifications suivantes:

  • suivant upstream, xf86-video-modesetting est maintenant fourni avec le paquet xorg-server.
  • Ces paquets sont obsolètes et déplacés sur AUR, certains sont remplacés par le pilote modesetting: xf86-video-ast, xf86-video-cirrus, xf86-video-geode, xf86-video-mga, xf86-video-sisimedia, xf86-video-v4l.

Article original

Transition de la suite KDE à KDE Frameworks and Qt 5

La suite de logiciels KDE a été mise à jour pour les applications KDE 14.12.

Les développeurs de KDE ont commencé à porter leurs logiciels pour KDE frameworks et Qt 5. Pour une liste des logiciels qui a été portée voir l’annonce.

Lorsqu’un port d’une application KDE pour le frameworks KDE est considéré comme stable, il est distribué avec les applications KDE et le développement et les corrections de bugs ne sont plus appliqués à la version Qt 4/KDE 4. Cela signifie que dès que les versions d’applications portées sont publiées, nous basculerons à la nouvelle version. Dans le même temps, nous nous débarrassons des préfixes des modules KDE (par exemple kdebasekonsole > konsole).

Le résultat de cette transition est que certains paquets utiliseront QT5 et d’autres Qt4. Nous (NdT: les développeurs et TUs d’Arch) travaillons dur pour faire la transition en douceur pour les utilisateurs de KDE4, mais les choses peuvent sembler différentes en fonction de votre configuration. Veuillez ajuster thèmes et couleurs comme souhaité pour les deux boîtes à outils. Voir le wiki (Note: le wiki francophone devrait être ajusté dans les jours à venir au fil de cette évolution…) pour de l’aide. Nous vous recommandons également de passer à plasma 5.2 qui sera publié cette semaine.

Veuillez rapporter les bugs upstream sur le bugzilla de KDE. N’hésitez pas à me (NdT: Andrea Scarpino) CC.

Article original