[kéwa]

Citation :

Publié par kéwa

Je regarderais à nouveau pour tlp

J'ai fais quelques tests avec tlp, et ça permet de vraiment bien brider ou non la consommation. Dommage qu'il n'y ait pas de possibilité pour créer plus qu'un profil AC et batterie.
Ma solution actuelle est d'avoir un dossier avec des configurations custom, remplacer l'actuelle et recharger tlp avec la nouvelle configuration... Si je veux l'automatiser un peu, ça ouvre des failles de sécurité.

Par contre tlp a amené deux effets de bords assez surprenant.

• Le ventilateur commence avec des tr/m plus faible (sympa), mais dès que ça monte, le temps pour descendre est assez long voir inexistant. Ça reste acceptable sachant que c'est à 2.5k tr/m et donc plutôt discret. Mais pas absent pour autant.
• Nvidia-smi et nvtop rapportent un idle à 5w alors qu'avant ça tombait à 1w. Et si je mets une limite de consommation avec nvidia-smi à 1/2/5w, ça idle toujours à 5w. Par contre la monté en charge avec une limite à 5w et moins est plus ou moins respectée. Ça reste inférieur à 7 ou 8w même à 100% de charge.
  

edit: En virant une option de réduction d'énergie du bios, le souci avec nvidia semble réglé.

[Caniveau Royal]

@Eyce_Karmina

CentOS est une distribution solide, souvent prise pour référence par ceux qui veulent des serveurs stables.
Mais dans le classement des distribs, elle est à la fois pas user friendly (ou alors, j'ai raté quelque-chose),
et elle est barbante.

C'est un concept assez difficile à défendre, mais quand on fait du CentOS, on se fait chier. On s'emmerde. Il se passe rien.
Et pourtant je suis sur Debian, et il se passe pas grand-chose de plus... Je ne sais pas l'expliquer... C'est IBM, sûrement.

[Mamat]

Citation :

Publié par Eyce Karmina

Ça va obliger Oracle à soit passer à la caisse, soit oublier la compatibilité pure et vraiment maintenir leur distro, ce qui n'est pas forcément une mauvaise chose à mon goût.
Pour Scientific Linux, qui est la distrib du CERN et du Fermi National Accelerator Laboratory, j'espère qu'une solution sera trouvée car il y a pas mal d'utilisation dans la recherche et je trouverais ça moche.
Pour Alma et Rocky, qui se veulent les successeurs de CentOS c'est un coup dur, on attend les réactions.

Pour les distributions utiliser par le CERN ou FNAL c'est un peu moche effectivement et on peut espérer qu'une solution sera trouvée.

Pour Rocky Linux, ce qui faisait clairement chier RH je pense, c'est le fait qu'ils vendent leur solution d'assistance/support alors qu'ils reprennent juste le travail de RH sans vraiment en apporter de plus value.

[Eyce Karmina]

Plusieurs réactions/commentaires ont eu lieu :
Ca n'intéressera pas forcément tout le monde car très orienté libristes, une analyse de la Software Freedom Conservacy, qui s'attarde sur les questions de GPL vs limitations imposées par Red Hat.
Le CERN est sur Alma, qui semble espérer trouver une solution.
Des précisions par Red Hat dans un billet de blog pas trop langue de bois et qui se résume au fait que Red Hat considère que les distributions downstream n'ont pas de valeur pour RH.

@Caniveau_Royal : le CentOS dont tu parles est mort depuis 2 ans. Son objectif était de fournir la stabilité de RHEL qui est tenue à jour pendant 10 ans (personne d'autre ne le fait), gratuitement et sans support, avec un retard souvent problématique (plusieurs semaines, voire 2 mois).

[Caniveau Royal]

Quelqu'un a t-il déjà installé la version 12 de Debian, qui est sortie il y a peu ?
Je connais pas ses apports.

[Dr. Troy]

Citation :

Publié par Caniveau Royal

Quelqu'un a t-il déjà installé la version 12 de Debian, qui est sortie il y a peu ?
Je connais pas ses apports.

Je suis passé de bulleseye à bookworm pas plus tard qu'avant-hier. J'avoue ne pas avoir vraiment regardé ce qu'elle apportait, je l'ai fait par habitude pendant une phase d'entretien. Comme souvent, rien de grave à signaler (j'ai juste eu une incompatibilité suite à l'abandon de php7 pour le 8, mais c'était un vieux soft que je comptais remplacer, donc un mal pour un bien et ça m'a réactivé le service apache - que j'ai fini par virer car j'utilise lighttpd). Je fais l'upgrade via apt (en faisant un bête sed sur les sources d'apt). Pour le coup ce n'était pas barbant

Au passage, vous utiliseriez quoi pour faire un simili (pour un particulier, pas du niveau de la NSA) audit de sécurité sur un serveur ? Y'a des outils simples pour checker si y'a pas des portes ouvertes ou problèmes de permissions par exemple ? Ou je me prends pas plus la tête que ça (je fais les mises à jour, je bloque tout avec iptables sauf ce dont j'ai besoin, y'a que le serveur http et un vpn ouverts vers l'extérieur et j'essaye au mieux de respecter les permissions) ?

[Eyce Karmina]

Citation :

Publié par Dr. Troy

Au passage, vous utiliseriez quoi pour faire un simili (pour un particulier, pas du niveau de la NSA) audit de sécurité sur un serveur ? Y'a des outils simples pour checker si y'a pas des portes ouvertes ou problèmes de permissions par exemple ? Ou je me prends pas plus la tête que ça (je fais les mises à jour, je bloque tout avec iptables sauf ce dont j'ai besoin, y'a que le serveur http et un vpn ouverts vers l'extérieur et j'essaye au mieux de respecter les permissions) ?

La cible c'est pas vraiment les particuliers, mais OpenSCAP s'appuie sur une bibliothèque de policies qui ont des cibles différentes (genre les différents niveaux définis par l'ANSSI), dont certains qui sont des checks «basiques» : les Standard System Security Profile for <insert distribution>. Malheureusement Debian 12 n'a pas encore de policy publiée.
Par exemple chez moi :

Code:

oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_standard --results-arf arf.xml --report report.html /usr/share/xml/scap/ssg/content/ssg-fedora-ds.xml

ça sort énormément de failed (rien qu'auditd c'est tout rouge)
Le rapport donne pas mal d'explications sur la raison pour laquelle c'est en erreur, et les impacts potentiels d'une correction. Sur un serveur exposé sur le net, c'est pas déconnant de le passer et d'essayer de corriger les trucs simples (en comprenant ce qu'on fait évidemment)

Il ne faut évidemment pas viser le 100%

[Mamat]

Citation :

Publié par Caniveau Royal

Quelqu'un a t-il déjà installé la version 12 de Debian, qui est sortie il y a peu ?
Je connais pas ses apports.

La nouveauté majeur lors de l'installation c'est la prise en charge des dépôt non-free firmware par défaut, du coup même du matos type réseau avec micrologiciel propriétaire sera détecté et fonctionnel dès l'installation. Moi qui devais configurer ma carte wifi après installation en allant chercher moi même les firmwares/drivers ce n'est plus le cas.

En vrac:

• Passage en kernel 5.10.x > 6.1.x
• Gnome 43 avec Wayland et les gnome-extensions
• Pipewire par défaut à la place de pulseaudio
• KDE Plasma en 5.27, assez étonnant car cette version date de Fev 2023, je m'attendais pas à voir Debian intégrer une version si récente, c'est une version LTS de KDE peut être pour ça.
• Détection/prise en charge de Windows 11 pour du dualboot.
  

Sinon c'est passage aux nouvelles versions LTS de certains logicielles / services. (OpenJDK 17, nodeJS 18, Firefox ESR, Samba, Nginx etc)

Attention, comme l'a dit Dr. Troy passage à PHP 8, mais aussi abandon de python 2.

Linuxtricks a fait une bonne vidéo de présentation de Debian 12 sinon.

[Dr. Troy]

Citation :

Publié par Eyce Karmina

La cible c'est pas vraiment les particuliers, mais OpenSCAP s'appuie sur une bibliothèque de policies qui ont des cibles différentes (genre les différents niveaux définis par l'ANSSI), dont certains qui sont des checks «basiques» : les Standard System Security Profile for <insert distribution>. Malheureusement Debian 12 n'a pas encore de policy publiée.
Par exemple chez moi :

Code:

oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_standard --results-arf arf.xml --report report.html /usr/share/xml/scap/ssg/content/ssg-fedora-ds.xml

ça sort énormément de failed (rien qu'auditd c'est tout rouge)
Le rapport donne pas mal d'explications sur la raison pour laquelle c'est en erreur, et les impacts potentiels d'une correction. Sur un serveur exposé sur le net, c'est pas déconnant de le passer et d'essayer de corriger les trucs simples (en comprenant ce qu'on fait évidemment)

Il ne faut évidemment pas viser le 100%

Merci ! J'ai jeté un œil en diagonal, directement sur leur site (j'ai pris debian 11 faute de mieux) et effectivement ça a l'air de donner plein de petits conseils simples à mettre en œuvre (activer/désactiver certains services, config pour certains, etc...) et j'ai pas l'impression d'être trop à côté de la plaque ça me rassure Je lancerai leur script à l'occasion

Citation :

Publié par Mamat

nodeJS 18

Tiens merci ça m'a permis de me rendre compte que mon node-red était pas du tout à jour
Pour la partie audio, j'utilise pulseaudio (notamment pour faire serveur Airplay) et après upgrade ça a pas l'air d'y avoir touché (mais j'imagine que c'est qu'en cas de clean install), et tant mieux j'avais pas trop envie de remettre les mains la dedans.

[Eyce Karmina]

Citation :

Publié par Dr. Troy

Merci ! J'ai jeté un œil en diagonal, directement sur leur site (j'ai pris debian 11 faute de mieux) et effectivement ça a l'air de donner plein de petits conseils simples à mettre en œuvre (activer/désactiver certains services, config pour certains, etc...) et j'ai pas l'impression d'être trop à côté de la plaque ça me rassure Je lancerai leur script à l'occasion

Content que ça ne te rebute pas
Fait vraiment gaffe avant de lancer les scripts, ils font ce qu'ils annoncent mais ça peut quand même te poser des problèmes car tu n'as pas bien compris les implications de la modif (perso j'ai trouvé ça très formateur).
/!\ Il faut toujours prévoir un retour arrière.

[Caniveau Royal]

Citation :

Publié par Mamat

Linuxtricks a fait une bonne vidéo de présentation de Debian 12 sinon.

Je viens de la regarder, elle est sympa. Je ne vais plus tarder à migrer, je pense.

[Caniveau Royal]

C'est fait. La 12 démarre à l'instant.
Faut pas croire. C'est 20 minutes d'attente inquiet.
En plus, au début de ses téléchargements, il ne trouvait plus (temporairement) deux dépendances. J'avais l'air malin. Heureusement que le deuxième sudo apt-get full-upgrade a bien voulu passer.

Vagrant ou virtualbox, j'ai oublié, et CRIO (pour Kubernetes) ont dû rester en 11, donc sûrement ils ne fonctionneront pas.
Le premier n'avait rien de prêt pour Bookworm, et le second ok, mais ça va être chiant et compliqué, je pense.

---

Bon, faut pas stresser en voyant ça. Mon PC, c'est un poste de dev, aussi. Y a plein de trucs dessus et une part, même en marche normale, j'ai déjà envie de taper dessus.
Croyez-moi quand je vous dis que 40% du temps de l'upgrade, il l'occupe à installer Python... Presque.

[Shupitsu]

Bonjour,

J'aurai voulu savoir si certain d'entre vous connaissent/utilisent un moyen de sauvegarder sa configuration Linux.

Je m'explique un peu plus (#Mylife).
Mon pc : Lenovo Ideapad gaming 3. Les spec :


Donc c'est un PC hybrid si c'est le bon terme (un carte graphique intégré et un vrai GPU).
Je l'utilise depuis plus d'un an uniquement sous Linux (EndeavourOS) que ce soit pour de la bureautique, du surf ou encore les jeux.

Avec les grosses chaleurs actuelles, je trouve qu'il chauffe un peu trop, bien que je n'ai jamais eut d'alertes/plantages. De souvenir, le programme psensor m'indique des température de 40°C pour le CPU et le GPU en temps normal, et environs 90°C pour le CPU et environs 70°C pour le GPU quand je joue.

Je suis a me demander si je ne devrai pas le repasser sous windows 10 pour voir si il chauffe moins avec la meilleure gestion de l'hybride. Mais j'en ai vraiment pas envie car j'y gagnerai pas grand chose.

Donc j'en arrive a ma question, en repassant sous windows, si ça change rien, hop direct retour sur linux, mais je devrais tout réinstaller/configurer et c'est long, sans compter que je ne me souviens plus forcément de tout ce que j'ai fait.

Est-ce-qu'il y a un moyen de faire une sauvegarde de mon pc a un instant T, et de pouvoir la remettre ensuite si besoin (passage de linux->windows->linux) ?

Merci d'avoir pris le temps de me lire.

[Dr. Troy]

Citation :

Publié par Shupitsu

Est-ce-qu'il y a un moyen de faire une sauvegarde de mon pc a un instant T, et de pouvoir la remettre ensuite si besoin (passage de linux->windows->linux) ?

Merci d'avoir pris le temps de me lire.

Oui plusieurs, tu peux faire ça avec des utilitaires comme rsync, duplicity ou basiquement dd (tout ça en ligne de commande, va voir le wiki de archlinux). Tu as également des GUI si jamais tu n'es pas à l'aise avec, ça va dépendre de ce que tu utilises comme environnement graphique (j'utilisais "Déjà Dup" avec Gnome fut un temps). Ou encore des solutions live comme cloneZilla.

[Airmed / Ildefonse]

Si tu as la place, tu fais un dual boot, comme cela, pas de problème de réinstallation.

Sinon, grosso modo, il faut sauvegarder /home/tonlogin /etc voir /var

[Shupitsu]

Bonsoir,

Merci a vous deux pour votre aide, je vais voir ça de plus prêt

En ce qui concerne le dual boot, j'ai déjà tenter plusieurs fois, mais a chaque fois je restais sur le windows par facilité. Du coup je suis un peu réticent.

[Caniveau Royal]

Le site web DistroSea prend la relève d'un site qui existait autrefois : Distrotest,
il permet de tester sur son navigateur web une distribution Linux parmi 400 dont ils disposent.

On choisit une Linux Mint 21.1 Cinamon, par exemple, et elle démarre.
La limitation est que l'on a pas les droits administrateur, et qu'il n'y a pas d'accès Internet.

Ça permet de voir si on l'aime l'interface graphique et les outils de base proposés.

Du coup, si vous en avez une particulièrement intéressante ou amusante à me recommander d'essayer...
Je vais tester OpenSuse.

[Caniveau Royal]

Vous êtes peut-être de ceux qui font le sudo apt-get upgrade rarement, mais c'est l'occasion de le faire.
Il y a une vulnérabilité forte (7.8 sur l'échelle de 10 du CVSS) qui frappe tous les systèmes Linux, car il affecte la GNU C Library (glibc).
Débordement de tampon via une variable d'environnement, qui permettrait d'avoir des droits root.

Normalement, la plupart des distributions devraient avoir produit leur patch, maintenant.

[Airmed / Ildefonse]

1/ La majorité des systemes le font semi automatiquement.
2/ cela concerne uniquement les machines multi utilisateurs, donc en gros, ceux qui font déjà des updates

[Caniveau Royal]

Ceux-ce qui sont sur Debian 12 ou GNOME 43,
trouvez-vous ces temps-ci qu'il est plus instable que d'habitude ?

J'ai des plantages avec lui, et me demande si je suis le seul.

[Caniveau Royal]

Il semblerait que Debian ait publié une image invalide.

Si vous upgradez ce soir, vous passerez de la 6.1.0-13-amd64 à la 6.1.0-15-amd64, la 14 ayant mené à un risque de corruption de file system ext4 : elle vient d'être écartée.

[Caniveau Royal]

Citation :

Publié par Caniveau Royal

Il semblerait que Debian ait publié une image invalide.

Si vous upgradez ce soir, vous passerez de la 6.1.0-13-amd64 à la 6.1.0-15-amd64, la 14 ayant mené à un risque de corruption de file system ext4 : elle vient d'être écartée.

Et vous passerez dès aujourd'hui à la 16, car la 15 avait cassé le wiki pour certains.
Ils ne doivent pas être très fiers, ces temps-ci. Mais c'est mon O.S. j'aimerais bien qu'il tienne debout.

[Dr. Troy]

Citation :

Publié par Caniveau Royal

Et vous passerez dès aujourd'hui à la 16, car la 15 avait cassé le wiki pour certains.
Ils ne doivent pas être très fiers, ces temps-ci. Mais c'est mon O.S. j'aimerais bien qu'il tienne debout.

De ce que je lis sur ton article, ça parle d'un bug lié au kernel 6.1.64 dans la 12.3, ils sont passé directement sur le 6.1.66 en poussant Debian 12.4 pour éviter les confusions. C'est pas clair tes histoires de 14, 15, 16

Résumé : ça n'a - potentiellement - concerné ceux qui ont fait l'upgrade en 12.3 et qui utilisent le kernel en version 6 (ce qui n'est pas systématique, ma machine est en 4.19 par exemple).

[Caniveau Royal]

Citation :

Publié par Dr. Troy

De ce que je lis sur ton article, ça parle d'un bug lié au kernel 6.1.64 dans la 12.3, ils sont passé directement sur le 6.1.66 en poussant Debian 12.4 pour éviter les confusions. C'est pas clair tes histoires de 14, 15, 16

C'est de ma faute (et de la leur...) que ça ne soit pas clair.

Quand il fait une mise à jour de Kernel, il crée une nouvelle image qu'il installe au démarrage, sur ton GRUB.
Et en ce moment, mon Debian 12 démarre en chargeant l'image a 6.1.0-16-amd64 et il n'y a rien qui m'indique à la lecture des logs, qu'en fait, c'est une version 6.1.0.66 ou 6.1.0.67 qu'il charge.

Faut que je prenne le temps de taper une commande

uname -a
Linux debian 6.1.0-16-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.67-1 (2023-12-12) x86_64 GNU/Linux

et souvent, je m'en tiens au message du GRUB pour désigner ma version.
Donc, désolé si pour moi la 6.1.67-1, c'est la 6.1.0.16...

[Eyce Karmina]

Tu t'emmêles un peu (tu rajoutes et enlèves des nombres, changes des . en - etc.) mais c'est effectivement à cause de la politique un peu exotique de Debian en termes de nommage des noyau.

Dans le noyau, il y a 2 informations, la release (uname -r) et la version (uname -v), et ces 2 valeurs dépendent de ce qui mis dans le makefile utilisé lors de la compilation de celui ci.

Pour la release Debian a décidé de mettre le 3ème champs à 0, donc quand l'équipe en charge du noyau Linux sort une 6.1.765-5234 où une 6.1.5-321, une fois compilés par Debian dans les paquets qu'ils fournissent, ce seront toutes les 2 des 6.1.0
La différence se faisant sur ce qui suit le -, et qui est incrémenté à chaque nouveau paquet (c'est donc un nombre spécifique à Debian).

Afin de savoir de quel noyau upstream ils sont parti, il faut se référer à la version (uname -v) chez Debian (alors que presque partout ailleurs c'est uname -r qui donne cette info)

Perso je ne suis pas fan du tout car ça nuit à la lisibilité.
Par exemple à 2 jours d'écart ils parlent de «kernel 6.1.64-1» et de «Debian kernel package: linux-image-6.1.0-14*»
Techniquement ils ne font pas d'erreur, mais quand on n 'est pas au courant de leur choix, c'est source d'incompréhension, surtout quand c'est repris par des tiers qui reformulent en introduisant des erreurs.