GuiGui's Show

Comme à chaque passage à une nouvelle version de Debian GNU/Linux, voici un résumé de tout ce qui a foiré ou changé quand je suis passé à Bullseye (Debian 11). (Oui, cet article est très en retard.)

Pour effectuer la mise à jour, on suit la doc'.

apt

Par défaut, suppression auto, lors d'un full/dist-upgrade, des anciens noyaux qui ne sont pas en cours d'utilisation.

Beamer

J'ai constaté que le paquet latex-beamer a disparu des dépôts officiels. Il s'agissait d'un paquet de transition. J'arrive toujours à créer des présentations LaTeX Beamer à partir de Markdown, donc ça me va.

Deluge

Ce client BitTorrent est désormais autonome (standalone), on n'a plus besoin d'installer deluged.

Exim

Mise à jour majeure. Validation du certificat d'un smarthost sinon échec. On ne fait plus confiance aux valeurs fournies par un tiers (ex. : l'émetteur d'un email) pour décider où ranger l'email (nom du dossier), etc., il faut utiliser une nouvelle syntaxe comprenant un « lookup ».

Gajim

Accusé de lecture des messages envoyés à autrui (deux coches) : l'envoi d'un accusé de lecture se désactive au cas par cas dans le menu de chaque fenêtre de conversation. Aucune action possible du côté de l'émetteur.

Afficher les accusés de réception de mes messages par autrui (une coche) : cela se désactive dans les préférences générales (menu Gajim), onglet discussions.

L'envoi des accusés de réception par mon client ne se désactive pas.

Hexdump

Désormais livré dans le paquet bsdextrautils.

KolourPaint

La boîte à outils ne contient plus d'icônes, que du texte. Elle prend donc beaucoup plus de place.

Solution : sudo apt install breeze.

libvirt (virsh et virt-manager)

Erreur au lancement d'une VM avec virt-manager :

Erreur lors du démarrage du réseau « default »: internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table nat --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them
iptables v1.8.7 (nf_tables): table `nat' is incompatible, use 'nft' tool.

La même avec virsh :

$ sudo virsh net-start default
erreur :Impossible de démarrer le réseau default
erreur :internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table nat --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them
iptables v1.8.7 (nf_tables): table `nat' is incompatible, use 'nft' tool.

Oui, j'utilise nftables pour placer des règles de filtrage entrantes et sortantes vu que j'utilise un VPN avec une IP publique (ce qui justifie les règles sur le trafic entrant) et que je ne veux pas de trafic hors VPN (ce qui justifie les règles sur le trafic sortant).

Solution temporaire (qui tient tant Debian ne considère pas que la transition d'iptables vers nftables est achevée) :

• sudo update-alternatives --config iptables, choisir « /usr/sbin/iptables-legacy » (par défaut : /usr/sbin/iptables-nft) ;
  
  
• sudo systemctl restart libvirtd.service (sinon ça continue de foirer).

Inconvénient : perte de lisibilité. En IPv4, nft list ruleset affiche uniquement mes règles (de type inet) alors que iptables -L -n -v affiche uniquement celle de la libvirt. En IPv6, nft list ruleset affiche tout.

L'autre méthode, comme indiqué ici est de changer le nom de mes tables et chaînes dans /etc/nftables.conf, puis de redémarrer nftables et libvirtd. Ainsi, mes règles et celles de libvirt se cumulent dans un bazar incompréhensible (ce qui n'est vraiment pas top). A priori, cela ne permet aucune fuite hors VPN. Au pire, il suffit de redémarrer nftables après l'utilisation de libvirt pour remettre en place uniquement mes règles. L'avantage de cette deuxième méthode, c'est que ce problème persiste avec Debian 12, donc il ne doit pas être prioritaire côté libvirt…

MariaDB

Le processus et l'unit systemd ne contiennent plus le nom « mysql ». Enfin…

/etc/mysql/debian.cnf est déprécié (auth par socket pour root).

OpenVPN

Plus de redémarrage automatique après la mise à jour. Ça fait longtemps que j'attendais ça. \o/

RPCBind

Il n'écoute plus (sur des ports aléatoires) par défaut. Ça fait longtemps que j'attendais ça (pour palier, je masquais, et je masque toujours, rcpbind avec systemd). \o/

systemd-journald

Activation du journal persistant dans /var/log/journal. Attention, donc, si tu dois garder un journal un certain temps bien précis (obligation légale, par ex.), RGPD, tout ça, il y a de la configuration à faire.

Mes notes sur journald.

Unbound

L'inclusion des fichiers dans /etc/unbound/unbound.conf.d/ se fait désormais avec la directive include-toplevel, donc les fragments de conf' doivent avoir la bonne syntaxe, notamment bien énoncer la section de la conf' dans laquelle s'inscrit ce fragment (exemple : on ne peut plus espérer qu'un autre fragment chargé précédemment nous positionnera dans la bonne section genre « server »).

tftpd

Durant la mise à jour, il demande :

Une entrée non reconnue pour tftp a été rencontrée dans /etc/inetd.conf pendant la tentative d'ajout de l'entrée suivante :

tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

L'entrée non reconnue est la suivante :

tftp dgram udp6 wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

Faut-il quitter l'entrée existante et continuer sans modifications ?

La question est piège… J'avais répondu non, pour qu'il ne quitte pas sans modifier, c'est-à-dire qu'il modifie. J'ai rencontré l'erreur :

Des erreurs ont été rencontrées pendant l'exécution :
tftpd
E: Sub-process /usr/bin/dpkg returned an error code (1)

Je ne sais plus à quoi me servait ce logiciel, la dernière trace sur ce shaarli date de 2015, donc je l'ai désinstallé sans chercher à comprendre.

xsane

Upstream stopped working on xsane some time ago. Now the homepage and the archive are offline, too.
If the situation doesn't change, xsane will be removed before Bullseye is released.

J'avais déjà constaté cela lors de mon passage à Buster (Debian 10). Mais xsane est toujours présent dans les dépôts officiels Debian 12. :D

#Debian 10 à Debian 11