mardi 11 novembre 2014

Fedora 21 Beta

À l'occasion de la journée de test de samedi dernier, j'ai upgradé mon Eeepc Asus ainsi qu'un N61J Asus (laptop) en F21 Beta. J'avais ramené sur place deux machines pour justement pouvoir tester les deux méthodes de mise à jour, par Fedup, et par Live USB F21 Workstation. L'Eeepc est la machine que j'administre avec le moins d'attention, volontairement pour retrouver les pires conditions des utilisateurs. Pour la même raison j'y installe des tonnes de paquets provenant des dépôts, notament les environnements de bureau GNOME et KDE plus mes outils, il y a au total un peu plus de 2 000 paquets installés. C'est donc sur cette machine que j'ai lancé Fedup. J'avais aussi ramené 3 clés USB dont 2 avec F21 Workstation Live qui ont servis à tester Anaconda sur mon N61J ainsi que sur le laptop de WilQu, au passage. Avant d'entrer dans le vif du sujet je tiens à rappeler qu'il faut avoir un backup récent de ses données personnelles, sur un disque dur qui n'est pas présent dans la machine de test, pour entamer les opérations en toute séreinité. Pourquoi pas avec rsync, qui synchronise un volume logique (chiffré) sur mon serveur avec ma home par exemple.

Nous sommes à quelques mois de la version finale de Fedora 21 et pourtant du point de vue de mon matériel Asus, F21 semble être déjà très stable. Sur le Live je n'ai constaté aucun ralentissement ni bug, même si l'utilisation que j'en ai eu ce jour là s'est limitée à Firefox pour avoir une page sur le bugzilla et un peu de terminal pour redimentionner un LVM chiffré avec LUKS. Parmi les quinze personnes présentes j'ai recensé 3 bugs sur GNOME installé par le Live, dont un sur du matériel Apple. Sur place nous n'avions aucune connectivité en ethernet, tous les traffics réseau sont passés par le Wi-Fi de la MoFo, et de ce que j'ai vu aucune carte Wi-Fi n'a eu de problème pour se connecter. Cependant il y a un petit bug sur Anaconda dans le Live que je n'ai pas eu le plaisir de rencontrer mais dont j'aimerais vous parler : Sur l'écran où setter le mot de passe root et ajouter un utilisateur initial, si vous cliquez sur « Ajouter un utilisateur » l'installateur va se figer. Ce bug a été découvert par plusieurs personnes sur place et sur IRC, et pour ne pas figer l'installateur il suffit de setter son mot de passe root et de ne pas ajouter d'utilisateur initial. C'est sans incidence puisque au reboot de la machine, firstboot prend le relai pour créer un nouvel utilisateur et configurer les variables locales. J'ai procédé de la sorte pour upgrader sans aucune difficulté mon N61J, toujours avec le maximum de facteurs contraignants c'est à dire UEFI + LUKS + LVM + SSD. Très agréable surprise, le Suspend-to-disk en cas de batterie faible fonctionne (quand on oublie de brancher l'alimentation...), je ne l'avais pas testé depuis F19. Le fedup quant à lui a été un poil plus erratique. Cinq paquets ont affiché des problèmes de dépendances car fedup ne trouvait pas de mise à jour pour certains, pour d'autres c'était une petite erreur de packaging qui a été très vite corrigée. J'ai pour habitude de mettre en ligne mes journaux fedup, ça peut toujours être utile pour comparaison ou bien donner un aperçu, c'est par ici. Ces erreurs ne bloquent pas fedup à proprement parler, mais demandent une attention toute particulière aux préparatifs avant (package-cleanup) et après (yum distro-sync) upgrade.

Pour terminer, je profite de ce petit billet pour remercier la Mozilla Fondation France d'avoir gentillement mis à disposition ses locaux... que dis-je, son palais, pour cette journée de test.

jeudi 11 septembre 2014

Client VPN

Petit pense-bête à propos des connexions clientes aux serveurs VPN... Ce sont des modes de connexion que je n'ai pas l'habitude d'utiliser, si je dois changer d'adresse IP j'utilise plutôt le port forwarding à travers un tunnel SSH. Placer les certificats aux bons endroits Si j'utilise  […]

Lire la suite

mardi 29 juillet 2014

Mon livre des rôles

Pour configurer ou reconfigurer rapidement un poste sur Fedora, il existe quelques programmes appartenant à la catégorie des Managers de configuration. Dans cette catégorie on retrouve Cfengine, Puppet, Chef et Ansible. Chacun ayant des spécificités, je me suis orienté vers Ansible qui m'offrait le  […]

Lire la suite

jeudi 24 juillet 2014

Installation à risque: serveur Bitcoin

bitcoin-half.png

Je suis devenu complice. Complice de contribuer à l'établissement d'une nouvelle monnaie. Non, pire que ça, complice d'instaurer un nouveau système financier. Aussi révolutionnaire qu'a l'air cette intrigue, c'est pourtant exactement le point de vue du monde de la finance sur le dossier Bitcoin.  […]

Lire la suite

mercredi 28 mai 2014

Changement de MTA

Sur toutes mes machines les nombreux emails envoyés par le démon Cron doivent être relayés par un Mail Transport Agent (MTA). J'utilise pour cela Postfix que j'ai l'habitude de déployer. Sur une installation minimale de Fedora, il n'y a pas vraiment changement de MTA puisqu'il y en a aucun installé  […]

Lire la suite

mardi 29 avril 2014

Xnee 3.18

Rpm_logo.png

Nouvel épisode de la chronique d'empaqueteur pour le Projet Fedora. Au programme, grosse session packaging qui sera étalée dans plusieurs posts. On commence avec Xnee qui a un ticket bugzilla ouvert. Ce ticket a été ouvert automatiquement par le script de surveillance des nouvelles versions logiciel  […]

Lire la suite

mardi 8 avril 2014

Et l'impensable arriva

heartbleed.png

Grosse faille de sécurité découverte dans OpenSSL cette nuit Cette nuit le service de sécurité de Google a révélé l'existance d'une vulnérabilité au sein de la bibliothèque OpenSSL. L'exploitation de cette faille permet entre autre de récupérer la clé privée de chiffrement du serveur, ce qui a pour  […]

Lire la suite

mardi 25 mars 2014

Mutt et les signatures PGP d'Enigmail

mutt.png

Une petite remarque sur la configuration par défaut de Mutt. Je ne sais pas si vous recevez beaucoup de mails en provenance de Thunderbird, mais lorsque le mail est signé par PGP, dans Mutt il n'est pas considéré comme un email signé. Du coup Mutt n'invoque pas automatiquement la commande de  […]

Lire la suite

- page 1 de 6