Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Appel à tests de l'autonomie des ordinateurs portables, partie 2

Charles-Antoine Couret

Le développeur de Red Hat, Hans de Goede, travaille pour Fedora 28 afin d'améliorer l'autonomie des ordinateurs portables avec notre système préféré. J'en avais déjà parlé dans un article précédent mais ici un nouveau test est requis pour activer une nouvelle fonctionnalité.

Notons que ce test ne concerne pas uniquement Fedora, tout test avec un noyau récent est la bienvenue.

L'un des travaux pour cela est d'activer l'économie d'énergie (Panel Self Refresh) de la communication entre l'écran de l'ordinateur portable et de la carte graphique (à priori ceux d'Intel uniquement) ce qui permettrait de sauver environ 0.5W (ce qui peut représenter entre 1 et 10% de la consommation d'un ordinateur portable).

Si vous souhaitez donner un coup de main, ce serait apprécié. Il faut bien entendu d'un ordinateur portable disposant d'un écran eDP ce que Linux peut vous faire savoir via la commande :

ls /sys/class/drm | grep "-eDP-1"

Un résulat doit apparaître suite à cette commande.

Procédure de tests

Le test est plutôt simple. À partir d'une Fedora la plus fraîche possible (désactivez toutes les optimisations que vous avez fait avec powertop éventuellement). Lancez powertop pendant 5-10 minutes, sans aucun autre logiciel de lancé, uniquement powertop dans le terminal.

Récupérez la plus basse valeur de consommation durant cette période, qui doit être entre 5-30W environ.

Ensuite, répétez la procédure en ajoutant l'option de démarrage i915.enable_psr=1.

Au redémarrage, vérifiez que tout est OK ainsi :

cat /sys/kernel/debug/dri/0/i915_edp_psr_status

existe et est OK.

Après la mesure, vérifiez que l'éteinte reprise de l'écran fonctionne, de même que la mise en veille.

À la fin du test, vous pouvez contacter hdegoede@redhat.com directement en précisant :

  • Si cela a été un succès, sinon quels problèmes il y a eu ;
  • La différence de consommation entre avant et après le correctif ;
  • La marque et modèle de votre ordinateur ;
  • La sortie des commandes
cat /proc/cpuinfo | grep "model name"
cat /sys/class/dmi/id/modalias

Suivant les résultats de ces analyses, l'option sera activée nativement, ou alors sous forme de liste noire ou blanche pour en faire bénéficier que ceux dont cela est efficace et ne pose pas de régressions. Plus de modèles sont testés, mieux c'est.

Vacance...

Sylvain Réault Vacance... VINDICATORs jeu 01/02/2018 - 18:48

PHP version 7.1.14 et 7.2.2

Remi Collet

Les RPM de PHP version 7.2.2 sont disponibles dans le dépôt remi-php72 pour Fedora 25-27 et et Enterprise Linux 6 (RHEL, CentOS) ainsi qu'en Software Collection dans le dépôt remi-safe.

Les RPM de PHP version 7.1.14 sont disponibles dans le dépôt remi pour Fedora 26-27 et dans le dépôt remi-php71 pour Fedora 24-25 et Enterprise Linux (RHEL, CentOS).

emblem-notice-24.pngPas de correctifs de sécurité ce mois ci, donc pas de mise à jour des versions 5.6.33 et 7.0.27.

emblem-important-2-24.pngPHP version 5.5 a atteint sa fin de vie et n'est plus maintenu par le projet.

Ces versions sont aussi disponibles en Software Collections.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.2 (le plus simple) :

yum-config-manager --enable remi-php72
yum update

Installation en parallèle, en Software Collection de PHP 7.2 (x86_64 uniquement) :

yum install php72

Remplacement du PHP par défaut du système par la version 7.1 (le plus simple) :

yum-config-manager --enable remi-php71
yum update

Installation en parallèle, en Software Collections de PHP 7.1 (x86_64 uniquement) :

yum install php71

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.4
  • la version EL6 est construite avec RHEL-6.9
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php56 / php70 / php71 / php72)

Fedora : comparaison des performances pour les versions 32 bits

Patrice Kadionik

Salut.

Cela fait depuis la version 25 que je ne sors plus mon traditionnel test de comparaison des performances pour les versions 32 bits de Fedora.

En effet, le projet Fedora a décidé de ne plus produire à partir de la version 26 de Live CDs ou de spins d'installation pour machine 32 bits.

Je produirai donc à l'avenir des tests de comparaison des performances pour les versions 64 bits de Fedora...

Les premiers tests que j'ai pu faire remontent déjà à plus de 10 ans avec Fedora 7. Le temps passe :

++

Compte rendu de l'Assemblée Générale de Borsalinux-fr du 20 janvier 2018

Association Borsalinux-Fr

Le samedi 20 janvier 2018 a eu lieu l'Assemblée Générale de l'association Borsalinux-fr à la Fondation pour le Progrès de l'Homme à Paris.

Le bilan moral et financiers de 2017 ont été validés.

Les goodies sont revenus au centre de lattention. Manquant toujours de volontaires pour demander les devis, commander et recevoir les colis. Charles-Antoine devrait commander des flyers, et on envisage un partenariat avec En vente libre pour distribuer certains goodies via Internet.

La documentation continuera ses travaux et cherchera à réduire sa barrière d'entrée.

Guillaume est toujours en attente de la mise à disposition du successeur de fluxBB pour mettre à jour le forum.

L'association devra impérativement améliorer la communication cette année pour avoir plus de membres actifs lors de l'élection du prochain conseil d'administration.

Pour plus de détails, n'hésitez pas à consulter le procès verbal de cette assemblée générale.

Résultats des élections de Fedora 01/18

Charles-Antoine Couret

Comme je vous le rapportais il y a peu, Fedora a organisé des élections pour renouveler partiellement le collège de ses organes.

Le scrutin est comme toujours un vote par valeurs. Nous pouvons attribuer à chaque candidat un certain nombre de points, dont la valeur maximale est celui du nombre de candidat, et le minimum 0. Cela permet de montrer l'approbation à un candidat et la désapprobation d'un autre sans ambiguïté. Rien n'empêchant de voter pour deux candidats avec la même valeur.

Les résultats pour le Conseil sont (seul les deux premiers sont élus) :

  # votes |  name
- --------+----------------------
     459  | Dennis Gilmore (dgilmore / ausil)
     350  | Nick Bebout (nb)
- --------+----------------------
     334  | Langdon White (langdon)
     309  | Jona Azizaj (jonatoni)
     239  | Russ Herrold (herrold / orc_fedo)

À titre indicatif le score maximal possible était de 5 * 142 (pour 142 votants) soit 710.

Les résultats pour le FESCo sont (seuls les cinq premiers sont élus) :


  # votes |  name
- --------+----------------------
     703  | Kevin Fenzi (nirik)
     579  | Adam Miller (maxamillion)
     512  | Jared Smith (jsmith)
     503  |  Josh Boyer ( jwboyer/jwb )
     483  | Zbigniew Jędrzejewski-Szmek (zbyszek)
- --------+----------------------
     469  | Justin Forbes (jforbes)
     420  | Dominik Mierzejewski (rathann)

À titre indicatif le score maximal possible était de 7 * 143 (pour 143 votants) soit 1001.

Les résultats pour le Mindshare sont donc (seuls les deux premiers sont élus) :

  # votes |  name
- --------+----------------------
     344  | Jared Smith (jsmith)
     325  | Nick Bebout (nb)
- --------+----------------------
     302  | Jona Azizaj (jonatoni)
     280  |  Gabriele Trombini (mailga)
     235  |  Radka Janek (rhea)

À titre d'indication, la valeur maximale possible est de 5 * 124 (car il y a eu 124 votants) soit 620.

Nous pouvons noter que globalement le nombre de votants pour chaque scrutin était proche aux alentours de 175-150 votants.. Les scores sont aussi plutôt éparpillés, avec souvent quelques membres assez largement en tête de chaque scrutin.

Bravo aux participants et aux élus, que le projet Fedora avance. :-)" class="smiley

Élections pour le Conseil, FESCo et Mindshare cette semaine

Charles-Antoine Couret

Comme le projet Fedora est communautaire, une partie du collège des organisations suivantes doit être renouvelée : Council, FESCo et Mindshare. Et ce sont les contributeurs qui décident. Chaque candidat a bien sûr un programme et un passif qu'ils souhaitent mettre en avant durant leur mandat pour orienter le projet Fedora dans certaines directions. Je vous invite à étudier les propositions des différents candidats pour cela.

J'ai voté

Pour voter, il est nécessaire d'avoir un compte FAS actif et de faire son choix sur le site du scrutin. Vous avez jusqu'au mercredi 25 janvier à 1h heure française pour le faire. Donc n'attendez pas trop.

Je vais profiter de l'occasion pour résumer le rôle de chacun de ces comités afin de clarifier l'aspect décisionnel du projet Fedora mais aussi visualiser le caractère communautaire de celui-ci.

Council

Le Council est ce qu'on pourrait qualifier le grand conseil du projet. C'est donc l'organe décisionnaire le plus élevé de Fedora. Le conseil définit les objectifs à long terme du projet Fedora et participe à l'organisation de celui-ci pour y parvenir. Cela se fait notamment par le biais de discussions ouvertes et transparentes vis à vis de la communauté.

Mais il gère également l'aspect financier. Cela concerne notamment les budgets alloués pour organiser les évènements, produire les goodies, ou des initiatives permettant de remplir les dits objectifs. Ils ont enfin la charge de régler les conflits personnels importants au sein du projet, tout comme les aspects légaux liés à la marque Fedora.

Les rôles au sein du conseil sont complexes.

Ceux avec droit de vote complet

Tout d'abord il y a le FPL (Fedora Project Leader) qui est le dirigeant du conseil et de facto le représentant du projet. Son rôle est lié à la tenue de l'agenda et des discussions du conseil, mais aussi de représenter le projet Fedora dans son ensemble. Il doit également servir à dégager un consensus au cours des débats. Ce rôle est tenu par un employé de Red Hat et est choisi avec le consentement du conseil en question.

Il y a aussi le FCAIC (Fedora Community Action and Impact Coordinator) qui fait le lien entre la communauté et l'entreprise Red Hat pour faciliter et encourager la coopération. Comme pour le FPL, c'est un employé de Red Hat qui occupe cette position avec l'approbation du conseil.

Il y a deux places destinées à la représentation technique et à la représentation plus marketing / ambassadrice du projet. Ces deux places découlent d'une nomination décidée au sein des organes dédiées à ces activités : le FESCo et le Mindshare. Ces places sont communautaires mais ce sont uniquement ces comités qui décident des attributions.

Il reste deux places communautaires totalement ouvertes et dont tout le monde peut soumettre sa candidature ou voter. Cela permet de représenter les autres secteurs d'activité comme la traduction ou la documentation mais aussi la voix communautaire au sens la plus large possible. C'est pour ces places que le vote est ouvert cette semaine !

Ceux avec le droit de vote partiel

Un conseiller en diversité est nommé par le FPL avec le soutien du conseil pour favoriser l'intégration au sein du projet des populations le plus souvent discriminées. Son objectif est donc de déterminer les programmes pour régler cette problématique et résoudre les conflits associés qui peuvent se présenter.

Un gestionnaire du programme Fedora qui s'occupe du planning des différentes versions de Fedora. Il s'assure du bon respect des délais, du suivi des fonctionnalités et des cycles de tests. Il fait également office de secrétaire du conseil. C'est un employé de Red Hat qui occupe ce rôle toujours avec l'approbation du conseil.

FESCo

Le FESCo (Fedora Engineering Steering Committee) est un conseil entièrement composé de membres élus et totalement dévoués à l'aspect technique du projet Fedora.

Ils vont donc traiter en particulier les points suivants :

  • Les nouvelles fonctionnalités de la distribution ;
  • Les sponsors pour le rôle d'empaqueteur (ceux qui pourront donc superviser un débutant) ;
  • La création et la gestion des SIGs (Special Interest Group) pour organiser des équipes autour de certaines thématiques ;
  • La procédure d'empaquetage des paquets.

Le responsable de ce groupe est tournant. Les 9 membres sont élus pour un an, sachant que chaque élection renouvelle la moitié du collège.

Mindshare

Mindshare est une évolution du FAmSCo (Fedora Ambassadors Steering Committee) qu'il remplace. Il est l'équivalent du FESCo sur l'aspect plus humain du projet. Pendant que le FESCo se préoccupera beaucoup plus des empaqueteurs, la préoccupation de ce conseil est plutôt l'ambassadeur et les nouveaux contributeurs.

Voici un exemple des thèmes dont il a compétence qui viennent du FAmSCo :

  • Gérer l'accroissement des ambassadeurs à travers le mentoring ;
  • Pousser à la création et au développement des communautés plus locales comme la communauté française par exemple ;
  • Réaliser le suivi des évènements auxquels participent les ambassadeurs ;
  • Accorder les ressources aux différentes communautés ou activités, en fonction des besoin et de l'intérêt ;
  • S'occuper des conflits entre ambassadeurs.

Et ses nouvelles compétences :

  • La communication entre les équipes, notamment entre la technique et le marketing ;
  • Motiver les contributeurs à s'impliquer dans différents groupes de travail ;
  • Gérer l'arrivé de nouveaux contributeurs pour les guider, essayer de favoriser l'inclusion de personnes souvent peu représentées dans Fedora (femmes, personnes non américaines et non européennes, étudiants, etc.) ;
  • Gestion de l'équipe marketing.

Il y a 9 membres pour gérer ce nouveau comité. Un gérant, 2 proviennent des ambassadeurs, un du design et web, un de la documentation, un du marketing, un de la commops et les deux derniers sont élus. C'est pour ces deux derniers sièges que les scrutins sont ouverts.

PHP version 7.1.14RC1 et 7.2.2RC1

Remi Collet

Les versions Release Candidate sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont  fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests. (uniquement pour x86_64) et également en paquets de base.

Les RPM de PHP version 7.2.2RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-php72-test pour Fedora 25-27 et Enterprise Linux.

Les RPM de PHP version 7.1.14RC1 sont disponibles en SCL dans le dépôt remi-test et les paquets de base dans le dépôt remi-test pour Fedora 26-27 ou  remi-php71-test pour Fedora 24-25 et Enterprise Linux.

PHP Version 7.0 est désormais en mode maintenance de sécurité, il n'y aura donc plus de Release Candidate.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 7.2 :

yum --enablerepo=remi-test install php72

Installation en parallèle, en Software Collections de PHP 7.1 :

yum --enablerepo=remi-test install php71

Mise à jour, de PHP 7.2 :

yum --enablerepo=remi-php72,remi-php72-test update php\*

Mise à jour, de PHP 7.1:

yum --enablerepo=remi-php71,remi-php71-test update php\*

A noter : la version 7.2.2RC1 est aussi disponible dans Fedora rawhide pour la QA.

emblem-notice-24.pngLes paquets pour EL-7 on été construit à partir de RHEL-7.4.

emblem-notice-24.pngLa version RC est généralement identique à la version finale (aucun changement accepté, à l'exception de correctifs de sécurité).

Software Collections (php71, php72)

Paquets standards (php)

Sortie officielle de Dotclear 2.13

Matthieu Saulnier

La Devteam du CMS Dotclear vient de dévoiler le cru 2018. La version 2.13 est une importante version, elle contient toutes les modifications de la version 2.12.2 en plus des nouvelles features de la 2.13.

Ce modeste weblog tourne lui-même en ce moment sur la 2.13

On va pas se voiler la face, depuis 2012 j'ai testé beaucoup de moteurs de blog : Hugo, Pelican, Mezzanine, Wordpress... Seul Dotclear est resté. Il faut avouer qu'il fait le job avec excellence. Il est le seul à fournir une interface admin complète mais pas compliquée. Aucune faille de sécurité, des perfs à faire chavirer, bref, Dotclear représente pour moi une valeur sûre pour les années à venir.

Et si cette version se révélait être un très bon cru

Il y a une fonctionnalité que j'attendais avec impatience! Pour vous situer le contexte, j'avais posé une question toute bête à la Devteam il y a quelques temps déjà, l'issue de la discussion était un fix prévu dans cette version.

Capture décran_2017-12-30_10-12-55.png

Il est beau le Changelog, pas vrai? Et donc la fonctionnalité que j'attendais sous le sapin est : « Cope with MySQLi connection via socket ». Je prévois d'écrire un petit article sur le sujet.

Du fun

Cette version s'annonce très prometteuse, c'est moi qui vous le dit...

Sortie officielle de Dotclear 2.13

Matthieu Saulnier

La Devteam du CMS Dotclear vient de dévoiler le cru 2018. La version 2.13 est une importante version, elle contient toutes les modifications de la version 2.12.2 en plus des nouvelles features de la 2.13.

Ce modeste weblog tourne lui-même en ce moment sur la 2.13

On va pas se voiler la face, depuis 2012 j'ai testé beaucoup de moteurs de blog : Hugo, Pelican, Mezzanine, Wordpress... Seul Dotclear est resté. Il faut avouer qu'il fait le job avec excellence. Il est le seul à fournir une interface admin complète mais pas compliquée. Aucune faille de sécurité, des perfs à faire chavirer, bref, Dotclear représente pour moi une valeur sûre pour les années à venir.

Et si cette version se révélait être un très bon cru

Il y a une fonctionnalité que j'attendais avec impatience! Pour vous situer le contexte, j'avais posé une question toute bête à la Devteam il y a quelques temps déjà, l'issue de la discussion était un fix prévu dans cette version.

Capture décran_2017-12-30_10-12-55.png

Il est beau le Changelog, pas vrai? Et donc la fonctionnalité que j'attendais sous le sapin est : « Cope with MySQLi connection via socket ». Je prévois d'écrire un petit article sur le sujet.

Du fun

Cette version s'annonce très prometteuse, c'est moi qui vous le dit...

Sortie officielle de Dotclear 2.13

Matthieu Saulnier

La Devteam du CMS Dotclear vient de dévoiler le cru 2018. La version 2.13 est une importante version, elle contient toutes les modifications de la version 2.12.2 en plus des nouvelles features de la 2.13.

Ce modeste weblog tourne lui-même en ce moment sur la 2.13

On va pas se voiler la face, depuis 2012 j'ai testé beaucoup de moteurs de blog : Hugo, Pelican, Mezzanine, Wordpress... Seul Dotclear est resté. Il faut avouer qu'il fait le job avec excellence. Il est le seul à fournir une interface admin complète mais pas compliquée. Aucune faille de sécurité, des perfs à faire chavirer, bref, Dotclear représente pour moi une valeur sûre pour les années à venir.

Et si cette version se révélait être un très bon cru

Il y a une fonctionnalité que j'attendais avec impatience! Pour vous situer le contexte, j'avais posé une question toute bête à la Devteam il y a quelques temps déjà, l'issue de la discussion était un fix prévu dans cette version.

Capture décran_2017-12-30_10-12-55.png

Il est beau le Changelog, pas vrai? Et donc la fonctionnalité que j'attendais sous le sapin est : « Cope with MySQLi connection via socket ». Je prévois d'écrire un petit article sur le sujet.

Du fun

Cette version s'annonce très prometteuse, c'est moi qui vous le dit...

Assemblée Générale Ordinaire le 20 janvier 2018 à Paris

Association Borsalinux-Fr

L'Assemblée Générale Ordinaire de l'association aura lieu à partir de 14h à la Fondation pour le Progrès de l'Homme, 38 rue Saint Sabin F, 75011 à Paris.

L'ordre du jour de l'AG est le suivant :

1- Présentation du bilan moral de l'activité de l'association par le Conseil d'Administration;

2- Présentation du bilan financier de l'activité de l'Association par le Conseil d'Administration et du budget 2018.

3- Présentation des événements et des actions pour l'année 2018.

À qui envoyer sa procuration ?

Pour les procurations vous pouvez vous baser sur ce modèle. Vous pouvez transmettre vos procurations par courrier postale, ou par courrier électronique à condition que celui-ci soit signé.

Attention, un membre actif ne pourra détenir plus de deux procurations, conformément à notre règlement intérieur.

Ci-dessous est la liste des personnes qui ont confirmé leur venue à cette Assemblée Générale du 20 janvier 2018 et acceptant les procurations :

  • Charles-Antoine Couret (Avenue général Mellier, 40 - 5030 Gembloux - Belgique)
  • Emmanuel Seyman (133 rue de Silly, 92100 Boulogne-Billancourt)

Merci de nous contacter si vous souhaitez prendre part à l'Assemblée Générale.

Fin de vie de la Fedora 26

Edouard Bourguignon Un billet rapide mais habituel pour vous rappeler que la Fedora 26 n’est plus supportée à partir du 1er juin

Fin de vie de la Fedora 26

Edouard Bourguignon

Brêve annonce pour vous informer de la fin de vie de la Fedora 26. Ceux qui utilisent cette version sont donc concernés.

La fin de vie pour la Fedora 26 est annoncée pour le 1er juin 2018 (soit 1 mois après la sortie de la Fedora 28).

Un billet rapide mais habituel pour vous rappeler que la Fedora 26 n'est plus supportée à partir du 1er juin 2018. Pensez donc à mettre à jour vos Fedora si ce n'est pas déjà fait.

Pour rappel, la mise à jour vers une version majeure est grandement simplifiée via le plugin system-upgrade de dnf. Pour l'installer :

$ sudo dnf upgrade --refresh
$ sudo dnf install dnf-plugin-system-upgrade

Pour procéder à la mise à jour, par exemple vers la Fedora 27 :

$ sudo dnf system-upgrade download --refresh --releasever=27

Ce qui va télécharger les paquets, et faire les préparatifs. Il restera à faire un reboot, qui procédera à la mise à jour complète :

$ sudo dnf system-upgrade reboot

Et voilà !

Changer le port par défaut de SSH

Edouard Bourguignon Bien sûr il s’agit que d’une ruse, mais elle coûte tellement peu chère à mettre en place, et est tellement

Changer le port par défaut de SSH

Edouard Bourguignon

Pour sécuriser l'accès à son serveur rien de mieux que de déplacer le port d'écoute du démon SSH sur un autre port. Ainsi tous les robots et autres scripts kiddies se heurteront à un mur au lieu de l'habituel réponse du service SSH, car bien entendu toutes ces tentatives d'attaques sont automatisées et configurées pour tenter que le port 22 pour les attaques SSH. Ces attaques n'ont pas le temps de tester d'autres ports, et continueront leur chemin sur l'adresse IP suivante.

Bien sûr il s'agit que d'une ruse, mais elle coûte tellement peu chère à mettre en place, et est tellement efficace que ce serait dommage de s'en priver.

La configuration du port d'écoute se fait dans le fichier /etc/ssh/sshd_config avec la clef Port, par défaut sur 22 et commentée. Il suffit donc de décommenter et de remplacer le port 22 par celui de son choix.

#Port 22
Port 22222

Vous êtes libre de mettre le port que vous souhaitez (faudra juste pas l'oublier) mais autant mettre un port assez élevé.

Derniers points avant de relancer le service SSH  :

  • Autoriser ce nouveau port dans le parefeu
  • Autoriser ce port pour SSH au niveau de SELinux

Pour autoriser le port 22222 au niveau du parefeu (ici firewalld) :

firewall-cmd --add-port=22222/tcp
firewall-cmd --add-port=22222/tcp --permanent

Voilà pour le parefeu. Pour SELinux :

semanage port -a -t ssh_port_t -p tcp 22222

Voila !

Pour vérifier la  liste des ports pour SSH dans SELinux :

semanage port -l | grep ssh

Pour relancer SSHd pour prise en compte de ce changement de port :

systemctl restart sshd

Ce qui est bon à savoir c'est que vous pouvez avoir plusieurs ports d'écoute pour SSH, et même préciser l'ip + port. On peut donc imaginer laisser le port 22 sur un réseau privé, mais changer celui sur le réseau public.

Depuis un client pour se connecter il y a l'option -p pour le client SSH :

ssh -p 22222 toto@mon.serveur.fr

En bonus, le mieux est d'ajouter un bloc de configuration dans votre .ssh/config concernant ce serveur et son nouveau port :

Host serveur
HostName mon.serveur.fr
User toto
Port 22222
Compression yes
ForwardAgent yes
ForwardX11 yes

La prochaine connexion pourra se faire avec simplement :

ssh serveur

Je parlerais sûrement plus tard des autres éléments à installer pour sécuriser son serveur (fail2ban, fwknop etc). En attendant amusez vous bien, et surtout, bonne année 2018 !


PHP version 5.6.33, 7.0.27, 7.1.13 et 7.2.1

Remi Collet

Les RPM de PHP version 7.2.1 sont disponibles dans le dépôt remi-php72 pour Fedora 25-27 et et Enterprise Linux 6 (RHEL, CentOS) ainsi qu'en Software Collection dans le dépôt remi-safe.

Les RPM de PHP version 7.1.13 sont disponibles dans le dépôt remi pour Fedora 26-27 et dans le dépôt remi-php71 pour Fedora 24-25 et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 7.0.27 sont disponibles dans le dépôt remi pour Fedora 25 et dans le dépôt  remi-php70 pour Fedora 24 et Enterprise Linux.

Les RPM de PHP version 5.6.33 sont disponibles dans le dépôt remi pour Fedora 24 et remi-php56 pour Enterprise Linux.

emblem-important-2-24.pngPHP version 5.5 a atteint sa fin de vie et n'est plus maintenu par le projet.

Ces versions sont aussi disponibles en Software Collections.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est donc vivement recommandée.

Annonces des versions :

emblem-notice-24.pngInstallation : voir l'assistant de configuration et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.2 (le plus simple) :

yum-config-manager --enable remi-php72
yum update

Installation en parallèle, en Software Collection de PHP 7.2 (x86_64 uniquement) :

yum install php72

Remplacement du PHP par défaut du système par la version 7.1 (le plus simple) :

yum-config-manager --enable remi-php71
yum update

Installation en parallèle, en Software Collections de PHP 7.1 (x86_64 uniquement) :

yum install php71

Remplacement du PHP par défaut du système par la version 7.0 (le plus simple) :

yum-config-manager --enable remi-php70
yum update

Installation en parallèle, en Software Collections de PHP 7.0 (x86_64 uniquement) :

yum install php70

Remplacement du PHP par défaut du système par la version 5.6 (le plus simple) :

yum-config-manager --enable remi-php56
yum update

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum install php56

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.4
  • la version EL6 est construite avec RHEL-6.9
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php56 / php70 / php71 / php72)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Page générée le 13 oct 2019 à 01:30