5504 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1
  • De Debian GNU/Linux Buster à Bullseye / Debian 10 à 11

    Comme à chaque passage à une nouvelle version de Debian GNU/Linux, voici un résumé de tout ce qui a foiré ou changé quand je suis passé à Bullseye (Debian 11). (Oui, cet article est très en retard.)

    Pour effectuer la mise à jour, on suit la doc'.


    apt

    Par défaut, suppression auto, lors d'un full/dist-upgrade, des anciens noyaux qui ne sont pas en cours d'utilisation.


    Beamer

    J'ai constaté que le paquet latex-beamer a disparu des dépôts officiels. Il s'agissait d'un paquet de transition. J'arrive toujours à créer des présentations LaTeX Beamer à partir de Markdown, donc ça me va.


    Deluge

    Ce client BitTorrent est désormais autonome (standalone), on n'a plus besoin d'installer deluged.


    Exim

    Mise à jour majeure. Validation du certificat d'un smarthost sinon échec. On ne fait plus confiance aux valeurs fournies par un tiers (ex. : l'émetteur d'un email) pour décider où ranger l'email (nom du dossier), etc., il faut utiliser une nouvelle syntaxe comprenant un « lookup ».


    Gajim

    Accusé de lecture des messages envoyés à autrui (deux coches) : l'envoi d'un accusé de lecture se désactive au cas par cas dans le menu de chaque fenêtre de conversation. Aucune action possible du côté de l'émetteur.

    Afficher les accusés de réception de mes messages par autrui (une coche) : cela se désactive dans les préférences générales (menu Gajim), onglet discussions.

    L'envoi des accusés de réception par mon client ne se désactive pas.


    Hexdump

    Désormais livré dans le paquet bsdextrautils.


    KolourPaint

    La boîte à outils ne contient plus d'icônes, que du texte. Elle prend donc beaucoup plus de place.

    Solution : sudo apt install breeze.


    libvirt (virsh et virt-manager)

    Erreur au lancement d'une VM avec virt-manager :

    Erreur lors du démarrage du réseau « default »: internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table nat --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them
    iptables v1.8.7 (nf_tables): table `nat' is incompatible, use 'nft' tool.

    La même avec virsh :

    $ sudo virsh net-start default
    erreur :Impossible de démarrer le réseau default
    erreur :internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table nat --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them
    iptables v1.8.7 (nf_tables): table `nat' is incompatible, use 'nft' tool.

    Oui, j'utilise nftables pour placer des règles de filtrage entrantes et sortantes vu que j'utilise un VPN avec une IP publique (ce qui justifie les règles sur le trafic entrant) et que je ne veux pas de trafic hors VPN (ce qui justifie les règles sur le trafic sortant).

    Solution temporaire (qui tient tant Debian ne considère pas que la transition d'iptables vers nftables est achevée) :

    • sudo update-alternatives --config iptables, choisir « /usr/sbin/iptables-legacy » (par défaut : /usr/sbin/iptables-nft) ;

    • sudo systemctl restart libvirtd.service (sinon ça continue de foirer).

    Inconvénient : perte de lisibilité. En IPv4, nft list ruleset affiche uniquement mes règles (de type inet) alors que iptables -L -n -v affiche uniquement celle de la libvirt. En IPv6, nft list ruleset affiche tout.

    L'autre méthode, comme indiqué ici est de changer le nom de mes tables et chaînes dans /etc/nftables.conf, puis de redémarrer nftables et libvirtd. Ainsi, mes règles et celles de libvirt se cumulent dans un bazar incompréhensible (ce qui n'est vraiment pas top). A priori, cela ne permet aucune fuite hors VPN. Au pire, il suffit de redémarrer nftables après l'utilisation de libvirt pour remettre en place uniquement mes règles. L'avantage de cette deuxième méthode, c'est que ce problème persiste avec Debian 12, donc il ne doit pas être prioritaire côté libvirt…


    MariaDB

    Le processus et l'unit systemd ne contiennent plus le nom « mysql ». Enfin…

    /etc/mysql/debian.cnf est déprécié (auth par socket pour root).


    OpenVPN

    Plus de redémarrage automatique après la mise à jour. Ça fait longtemps que j'attendais ça. \o/


    RPCBind

    Il n'écoute plus (sur des ports aléatoires) par défaut. Ça fait longtemps que j'attendais ça (pour palier, je masquais, et je masque toujours, rcpbind avec systemd). \o/


    systemd-journald

    Activation du journal persistant dans /var/log/journal. Attention, donc, si tu dois garder un journal un certain temps bien précis (obligation légale, par ex.), RGPD, tout ça, il y a de la configuration à faire.

    Mes notes sur journald.


    Unbound

    L'inclusion des fichiers dans /etc/unbound/unbound.conf.d/ se fait désormais avec la directive include-toplevel, donc les fragments de conf' doivent avoir la bonne syntaxe, notamment bien énoncer la section de la conf' dans laquelle s'inscrit ce fragment (exemple : on ne peut plus espérer qu'un autre fragment chargé précédemment nous positionnera dans la bonne section genre « server »).


    tftpd

    Durant la mise à jour, il demande :

    Une entrée non reconnue pour tftp a été rencontrée dans /etc/inetd.conf pendant la tentative d'ajout de l'entrée suivante :

    tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

    L'entrée non reconnue est la suivante :

    tftp dgram udp6 wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

    Faut-il quitter l'entrée existante et continuer sans modifications ?

    La question est piège… J'avais répondu non, pour qu'il ne quitte pas sans modifier, c'est-à-dire qu'il modifie. J'ai rencontré l'erreur :

    Des erreurs ont été rencontrées pendant l'exécution :
    tftpd
    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Je ne sais plus à quoi me servait ce logiciel, la dernière trace sur ce shaarli date de 2015, donc je l'ai désinstallé sans chercher à comprendre.


    xsane

    Upstream stopped working on xsane some time ago. Now the homepage and the archive are offline, too.
    If the situation doesn't change, xsane will be removed before Bullseye is released.

    J'avais déjà constaté cela lors de mon passage à Buster (Debian 10). Mais xsane est toujours présent dans les dépôts officiels Debian 12. :D



    #Debian 10 à Debian 11

    Wed 15 Jan 2025 01:07:38 PM CET - permalink -
    - http://shaarli.guiguishow.info/?_V2wqw
Links per page: 20 50 100
page 1 / 1
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community