GuiGui's show

Le Debian nouveau est arrivé. Malgré que j'ai attendu 2 semaines pour que d'autres essuient les plâtres, j'ai rencontré des problèmes lors de la mise à jour et je vais vous raconter tout ça.

Table des matières

Pour la procédure de mise à jour en elle-même, c'est du classique : apt-get update && apt-get dist-upgrade, changer le sources.list, apt-get update && apt-get upgrade puis dist-upgrade. apt-get install -f pour terminer l'installation après correction d'un truc qu'à foiré. Pour la version longue, voir, par exemple : De Squeeze à Wheezy… sur le blog de NicoLargo.

Backports

Attention, les backports ne sont plus sur une grappe de serveurs séparée des dépôts principaux. Voir l'annonce officielle.

Dovecot

On passe de la branche 1.x à la branche 2.x (sauf ceux qui utilisaient les backports). Le format du(des) fichier(s) de configuration a changé donc vous allez avoir des erreurs du genre :

doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:1 ...

Ce n'est pas bloquant mais pour éviter de futurs problèmes, il suffit de suivre la procédure : Upgrading Dovecot v1.2 to v2.0. Faites quand même une copie du fichier de configuration actuel, au cas-où.

php5-suhosin

Si vous utilisez suhosin, vous allez avoir cette erreur durant le redémarrage d'Apache pendant la mise à jour :

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib/php5/20100525/suhosin.so' - /usr/lib/php5/20100525/suhosin.so: cannot open shared object file: No such file or directory in Unknown on line 0

La raison est que suhosin n'est plus disponible dans les dépôts Debian. J'avoue ne pas avoir creusé le sujet concernant la raison (manque de support/réactivité ? plus de mainteneurs Debian ? fonctionnalités de suhosin intégrées nativement dans PHP 5.4 ? Autre ?).

Il suffit donc de désinstaller php5-suhosin :

apt-get remove --purge php5-suhosin

sudo

NicoLargo prévient d'un problème avec sudo. En prévision, j'ai gardé une copie du fichier /etc/sudoers puis j'ai procédé à la mise à jour. Durant celle-ci, on m'a proposé de garder ma version de ce fichier ou de la remplacer. J'ai accepté le remplacement. J'ai ensuite remis mes 2 lignes personnelles (issues de l'ancienne version) dans la nouvelle version du fichier. Je ne déplore aucun dysfonctionnement.

rsyslog

Si vous n'avez pas accepté le remplacement du fichier /etc/logrotate.d/rsyslog (je l'ai refusé car j'avais effectué des modifs), vous aurez le message suivant :

Usage: /etc/init.d/rsyslog {start|stop|rotate|restart|force-reload|status}
invoke-rc.d: initscript rsyslog, action "reload" failed.
error: error running non-shared postrotate script for /var/log/syslog of '/var/log/syslog

La raison est que rsyslog n'a plus de commande « restart » mais « rotate ». Il suffit donc de corriger ça dans la directive « postrotate » de /etc/logrotate.d/rsyslog :

invoke-rc.d rsyslog rotate > /dev/null

Apache (dans un chroot uniquement)

Si vous avez créé un chroot pour votre Apache, vous aurez cette erreur :

Cannot load /lib/libnss_dns.so.2. into server: /lib/libnss_dns.so.: cannot open shared object file: No such file or directory

Cette lib a tout simplement été déplacée vers /lib/x86_64-linux-gnu/libnss_dns.so. Il suffit donc de corriger le fichier de configuration de votre Apache pour en tenir compte.

Mysql (dans un chroot uniquement)

Si vous avez créé un chroot pour votre MySQL, vous aurez cette erreur :

[ERROR] Error message file '/usr/share/mysql/english/errmsg.sys' had only 641 error messages, but it should contain at least 728 error messages.
Check that the above file is the right version for this program!

Il suffit de procéder à une mise à jour d'un fichier du chroot :

cp /usr/share/mysql/english/errmsg.sys /chemin/vers/le/chroot/usr/share/mysql/english/errmsg.sys

Sympa (plus précisément : wwwsympa, l'interface web)

Après la mise à jour, on a une erreur 500 et le log Apache qui dit :

(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server
Premature end of script headers: wwsympa-wrapper.fcgi

et le log sympa indique :

err [robot ] Config error: wwsympa should run with UID 112 (instead of 33). *** Switching to maintenance mode. ***

J'utilise le wrapper donc je vérifie les permissions de /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi : sympa:sympa/755 ... De tête, là comme ça, je ne vois rien de nouveau. Ha si, il manque le setuid bit. Corrigeons :

chmod u+s /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi

Je redémarre sympa, je kill le processus wwwsympa et je reteste : l'erreur 500 est toujours là, l'erreur dans le log Apache aussi. Par contre, l'erreur a disparu du log de sympa.

Je vérifie les permissions dans /usr/lib/cgi-bin/sympa/ et /etc/sympa/. Dans le premier, tout est en sympa:sympa/755. Dans le second, tout est en sympa:sympa/644. Je ne vois rien à redire.

Quelques recherches sur le web plus tard, j'ai trouvé la solution : sympa: mod_fcgid fails with "Premature end of script headers: wwsympa-wrapper.fcgi".

ÉDIT du 16/06/2013 à 15h30 :
Si un /usr/sbin/apache2ctl graceful tue votre apache (« [apache2] <defunct> ») et que vous avez l'erreur suivante dans le log d'erreur apache (error.log par défaut) :

[error] FastCGI process 13780 still did not exit, terminating forcefully

Alors, il faut activer suexec :

a2enmod suexec && service apache restart

Fin de l'édit

ÉDIT du 25/06/2013 à 02h30 :
Si Sympa envoi le mail suivant au listmaster de manière intempestive :

file error - help_suspend.tt2: not found

C'est qu'un bot (lié à un moteur de recherche comme Google ou non) ou un humain a cliqué sur Aide -> une documentation destinée aux utilisateurs des listes de diffusion ; -> suspendre ou reprendre votre abonnement pour chaque liste; et que cette page (/wws/help/suspend) cause une erreur :

Sympa n'a pas pu renvoyer la page demandée pour la raison suivante :
file error - help_suspend.tt2: not found
Veuillez contacter le listmaster

Un tour sur un moteur de recherche permet de constater que mon installation de Sympa n'est pas la seule à rencontrer ce problème.

Comme j'ai installé Sympa avec apt-get, il est donc passé de la version 6.0.1 à 6.1.11. En récupérant Sympa sur le site officiel, on remarque que la version 6.1.11 ne dispose pas du fichier /web_tt2/help_suspend.tt2 :

tar tf sympa-6.1.11.tar.gz  | grep help_suspend

En revanche, on remarque que la version 6.1.12 dispose d'un tel fichier. Je l'ai donc récupéré de la version 6.1.12 pour le mettre dans le dossier /usr/share/sympa/default/web_tt2/ de ma version 6.1.11 by Debian. Cela fonctionne. Plus de messages d'erreur et l'utilisateur désireux d'avoir l'information peut l'obtenir.

Néanmoins, cette page reste en anglais comparé à toutes les autres pages de wwsympa. Je n'ai pas encore compris comment interagissent les fichiers de langues (fichiers po/gmo dans le source officiel) avec la version Debian ...Fin de l'édit

OpenDNSSEC

Je ne m'attendais pas à avoir de problèmes avec ce logiciel qui passe de la version 1.3.2-1 à 1.3.9-5 (numéro de version mineur tout ça tout ça) et pourtant, ils ont changé le schéma de la base de données sqlite utilisée comme le dit le message durant la mise à jour :

ERROR: database version number incompatible with software; require 2, found 1. Please run the migration scripts

Je n'ai trouvé que très peu d'infos, même le changelog, /usr/share/doc/opendnssec/changelog.gz, n'indique pas un changement de la base de données.

Apparemment, le script de migration est : /usr/share/opendnssec/migrate_keyshare_sqlite3.pl. Évidemment, ce script n'a pas fonctionné chez moi sinon c'est trop facile.

J'ai remarqué que la commande « ods-ksmutil key list » ne m'affiche plus les clés/les zones et qu'un message apparaît dans le log opendnssec :

Key (xxx) has gone straight to active use without a prepublished phase

Le problème est sérieux et je n'ai trouvé aucune solution viable : toutes mes tentatives, forcer la signature des zones, nettoyer les états, ..., ont échouées.

Partant du principe que tout était perdu (OpenDNSSEC n'a plus l'état des zones, les clés associées, rien ...), j'ai décidé de faire une sauvegarde des fichiers de configuration actuels, de réinstaller complètement OpenDNSSEC et de refaire la configuration à partir des fichiers sauvegardés. Solution radicale (mes zones sont temporairement invalides) mais efficace.

ÉDIT du 24/05/2013 à 19h30 :

LXC et le réseau

Suite à la mise à jour, il m'étais parfois impossible de me connecter en SSH avec l'un de mes conteneurs LXC. Une connexion SSH vers l'hôte fonctionnait parfaitement et le conteneur était démarré. J'allais commencer à chercher une solution à ce problème quand j'ai reçu un mail du robot de sécurité d'OVH qui me disait que, depuis quelques temps, ma machine émettait de la merde en ARP. Il s'avére que ce « quelques temps » était en fait depuis le moment où j'ai redémarré mon serveur (nouveau noyau tout ça tout ça) après la mise à jour. Étrange coïncidence, non ?

Je regarde les IPs mentionnées dans les requêtes ARP ... Tiens, le premier octet est toujours le même que l'IP du conteneur LXC : 87. ... À qui sont allouées ces IPs ? Des whois plus tard, je trouve de tout : OVH, Bouygues et d'autres ... Bizarre ... Mon conteneur se croirait-il sur un réseau /8 alors que son IP est explicitement configurée comme étant un /32 (config IP FailOver chez OVH) ? Vérification avec ifconfig : oui. Et c'est ainsi pour tous mes conteneurs LXC. Pourtant, les fichiers /etc/network/interfaces sont corrects et n'ont pas changé d'un octet ...

En fait, dans le fichier de config de chacun de mes conteneurs, j'avais une ligne comme ça :

lxc.network.ipv4 = 87.98.183.12

Elle n'a jamais posé problème avant, le fichier /etc/network/interfaces devait prendre le relai lors du démarrage du conteneur, je ne sais pas ... LXC doit désormais intervenir plus tard dans le processus de boot et doit croire qu'il s'agit d'une IP du réseau 87/8. Préciser un /32 dans ce fichier ne change rien car les up/down script prévus dans /etc/network/interfaces ne seront pas exécutés donc la gateway ne sera pas précisée donc vous perdrez l'accès à votre conteneur depuis l'extérieur.

La solution est bêtement de commenter la ligne ci-dessus. On ne touche pas aux autres lignes concernant le réseau (type, flags, link, ...), hein ! Un redémarrage des LXC plus tard, le problème est résolu.
Fin de l'édit

ÉDIT du 03/08/2013 à 20h00 :

postfix-policyd-spf-python

Depuis mon passage à Wheezy, j'avais remarqué, en lisant les logs, que la réception d'un mail par postfix prenait plus de temps. En fait, le MTA distant semble être mis en attente 1 minute. Tout le temps. Exemple :

Jun 30 01:28:14 localhost postfix/smtpd[29532]: connect from [...]
Jun 30 01:29:14 localhost postfix/smtpd[29532]: ADC3A271CA: client= [...]

Et c'est comme ça pour toutes les connexions entrantes. Ça ressemble fortement à l'expiration d'un timer. En mai/juin, je n'ai rien trouvé, ni dans le changelog de Postfix, ni en faisant quelques recherches, qui pourrait expliquer cette mise en attente.

Puis, j'ai quand même voulu résoudre ce problème. Le problème ne se produit pas sur une installation toute fraîche dans une VM. L'installation est minimaliste : juste Postfix, aucun milter, aucune policy, rien.

En désactivant tous les milter et policy, le problème disparaît. Après quelques recherches complémentaires, je trouve que c'est postfix-policyd-spf-python qui foire.

Le log de postifx-policyd-spf-python n'indique rien, si ce n'est Temperror pour tous les mails entrants depuis la mise à jour vers Wheezy. Exemple :

Jun 30 01:28:44 localhost policyd-spf[29538]: Temperror; identity=helo; client-ip= [...]
Jun 30 01:29:14 localhost policyd-spf[29538]: Temperror; identity=mailfrom; client-ip= [...]

Je ne sais pas d'où vient le problème avec précision : peut-être un problème dans les bibliothèques sous-jacentes comme pydns. J'utilise Python 2.7 donc ce bug ne semble pas me concerner.

Je me suis contenté de passer à la version codée en Perl : postfix-policyd-spf-perl. Ça juste marche ...
Fin de l'édit

Bon, à moins de vivre dans une grotte, vous avez forcement vu cette information passer sur votre écran. Qu'ai-je à en dire ? Mes propos se basent majoritairement sur la conférence de presse du 26 mars 2013.

D'abord, je partage une partie du constat sur les problèmes de l'éducation dans les filières informatiques (bien que je n'aime pas ce terme, qui, comme "filières numériques", peut englober tout et n'importe quoi selon la perception qu'on en a). Les formations orientées informatique dans les universités françaises sont à côté de la plaque et les écoles d'ingénieurs en informatique privées sont aussi à côté de la plaque mais, au moins, elles sont douées sur le plan commercial. 😛 Je ne peux pas avoir un avis éclairé sur les écoles d'ingénieurs publiques donc je me tais.

En revanche, je ne partage pas la solution et un certain nombre de points m'ont hérissés les cheveux :

• La pédagogie sera la pédagogie par projets et c'est RÉVOLUTIONNAIRE nous dit-on ... Oui ... C'est juste ce qui se fait depuis longtemps dans les écoles d'ingénieur en informatique privées (EPITA, EPITECH, EXIA, ...).
• Cela m'amène sur les limites de ce fonctionnement en travail de groupe autour d'un projet. Le travail de groupe est nécessaire, oui, que ça soit en entreprise, dans des associations (comme les FAI associatifs mais pas que), pour partager la connaissance, apprendre plus efficacement et tout et tout. Oui, pour innover ou même pour simplement construire des choses, il faut regrouper des compétences diverses, ça fait des siècles qu'on l'a pigé (pour reprendre l'exemple du FAI associatif, ce n'est pas que de la technique (qui déjà nécessite des compétences bien vastes), c'est aussi de l'administratif, de l'humain, ...). Au sein des écoles, que ça soit fac, IUT, école d'ingénieurs publique ou privée, le travail en groupe, ça ne juste marche pas dans la majorité des cas. C'est une grosse blague. On trouve toujours un membre du groupe qui est obligé d'en faire plus que les autres. On voit un (ou plus) bosseur(s) et des glandeurs, on voit de tout sauf des trucs constructifs. Car la flemme frappe, car un même sujet ne peut pas convenir à tout un groupe de personnes (objectifs différents, perceptions différentes, sensibilités différentes, ...). Tiens, d'ailleurs, 42 ne dénonce-t-elle pas le formatage, la normalisation des personnes ? Pourquoi un groupe devrait bosser sur un même sujet plus ou moins imposé ? (me faîtes pas croire que 42 sera full à-la-carte, sinon ça ne serait pas une école supérieure). Alors là je me doute bien que chacun va venir taper à ma porte pour me raconter son expérience personnelle de travail en groupe qui s'est très bien passée. Mais bien sûr.
• Les enseignants de 42 seront des gens que les fondateurs de 42 connaissent bien mais issus du monde du travail. Là encore, outre le copinage qui va être amusant, c'est le modèle classique des écoles d'ingénieurs privées et même de plus en plus des universités (manque de moyens toussa). Il faut juste rappeler qu'il y a tout un monde entre être une personne très compétente dans son domaine d'activité et savoir partager, de manière pédagogique son savoir et son savoir-faire. Et là, quel que soit le lieu de formation (privé/public, école d'ingé/fac, ...) on trouve de tout : d'un côté, on a des enseignants dont on ne sait même pas ce qu'ils font là car ils n'ont juste rien à apprendre (mais si, mais si, on en a tous connus, big up :P) et de l'autre côté, des gens d'une très grande compétence mais qui ne savent pas faire passer leur savoir. C'est un fait, tout le monde n'est pas un pédagogue en puissance, il faut en finir avec ce mythe ! Je ne suis pas un pédagogue !
• Vu le modèle économique (Niel paye pour les 10 premières années et d'autres entreprises sont appelées à financer), on sent bien l'indépendance que l'école va avoir envers Iliad puis envers les autres financiers. On ne sent pas du tout qu'on va fabriquer des gens modelés pour bosser dans les filiales d'Iliad. On ne sent pas du tout que la formation proposée, ça va être comme les certifs Cisco qui-claquent-t'as-vu-je-gère qui enferment dans un modèle de pensée unique : on pense Cisco, c'est-à-dire qu'on ne pense pas la méthode logique sous-jacente, sous sa forme fondamentale mais à travers le prisme Cisco (pour faire ça, je tape telle commande sans vraiment comprendre les concepts sous-jacents). On ne sent pas du tout qu'on va enseigner que les bonnes pratiques que doit suivre un FAI, c'est celles de Free. Bonjour les dégâts !
• Quand on se propose de faire une école avec, je cite, "un modèle peer-to-peer" (fin de citation. Déjà je dis LOL Free<->Peering :)), modèle horizontale où les élèves vont être acteurs de leur life (waooouh), vont collaborer pour faire des projets trop-bien-réalistes-que-tu-as-des-chances-d'avoir-en-entreprise-mais-en-fait-non, vont s'inter-évaluer (comment ? quels critères ? l'histoire ne le dit pas et, à l'Exia, je crois savoir que c'est pas la joie), d'appliquer un modèle comparable à celui du logiciel libre, on évite de dire qu'on va faire bosser les étudiants sur des iMac dernière génération. C'est vrai qu'Apple ça sent l'entraide, l'innovation bénéfique, le partage, un monde plus beau pour tous et tout et tout. La créativité, peut-être et encore, il faut la replacer dans son contexte (culture, société, ..., les plus grands inventeurs n'inventent presque rien). Mais bon, puisqu'il y a, je cite "des tarifs formidables" ... À la fin de la conférence, Nicolas Sadirac dit qu'il veut faire une école pour les gens qui partagent la culture qui a amené à la création de Google ou Facebook. C'est sûr, niveau innovation (et encore, refaire le Minitel avec une interface différente, c'est clair que c'est innovant), frime, fric et contribution au PIB, Google, Facebook et Apple en tiennent une couche. Mais sinon ? Si c'est pour avoir une école qui veut former les futurs entrepreneurs de ce genre de trucs "innovants" sans éthique, non merci.
• Notez que je suis cool, et que dans le point précédent, je n'évoque pas la vidéo de présentation mise sur Youtube (Free/Youtube, LOL !) ni le site web qui nécessite Flash (ouverture spotted :P).
• J'adore aussi le "10G de transit Internet vers les 2 plus grands datacenters de Paris". La latence sera excellente pour les jeux en réseau et la BP parfaite pour dl moar pr0n neeeeeed, je n'en doute pas. Pour bosser, j'ai comme un doute. 🙂 Hameçonnage spotted ! 😛 Ha, au fait, RENATER offre déjà de telles capacités mais c'est vrai que ça reste innovant :). Ok, on va me dire que RENATER, c'est par ville (ce qui inclu université + lieux de formation partenaires + parfois CROUS + ...), pas par école. Et apparemment, ça suffit, les links RENATER sont rarement surchargés. Mais ok, soit, pour inventer les usages de demain, je veux bien admettre qu'il faut avoir l'infra qui r00x au cas où. Juste, je crois savoir que RENATER fournit aussi des liaisons plus conséquentes quand l'usage est justifié (je pense au CERN, à vérifier toutefois).
• L'école 42 veut trouver les génies et les sortir de leur échec scolaire ... mais pas avant leur 18 ans. Ha mais attention, c'est parce que c'est trop compliqué légalement en ce qui concerne l'accueil des personnes en dessous de cet âge. OOOOOOOOOK donc on gueule VIVA LA REVOLUCIÓN, FUCK les homologations des diplômes par l'État (soit dit en passant, j'adore la révolution dans la conformité, c'est tellement innovant de dire ça, les écoles d'ingé privées ne l'ont jamais fait faut dire :)), on est des fous nous et tout et tout mais on n'est pas capable de faire évoluer les textes sur ce point. Réveil : à 18 ans, les génies se sont sortis les doigts du cul depuis longtemps. Aller, pour être crédible, quelques noms, je vous laisse chercher les biographies : Aaron Swartz, Dennis Ritchie, Bill Gates, Zuckerberg (ce n'est pas parce qu'on ne peut pas les blairer qu'on ne peut pas les citer en illustration) et tout ceux auxquels je ne pense pas sur le moment et ceux qui ont eu une adolescence difficile et qui n'ont montré leurs capacités qu'après. Il faut également penser à ceux qui sont encore dans l'ombre (big up, vous vous reconnaîtrez sans que je vous cite, les amis). Les laisser attendre jusqu'à 18 ans, voilà qui devraient les aider, j'en suis convaincu. 🙂
• Comme je viens de l'écrire, une école d'ingé, ça me semble un peu tard pour débusquer les talents : il y a tout un travail en amont pour susciter l'intérêt et les éventuelles vocations. L'enseignement supérieur ne m'a quasiment rien appris. J'ai appris avant, dans mon coin et via la vie associative. C'est ça qui construit la fameuse différence que Niel recherche. Le bidouillage et la curiosité, c'est avant l'enseignement supérieur. C'est ces initiatives là (associations, ateliers, peut-être une option informatique BIEN FOUTUE dans le secondaire voire avant, même si je ne suis pas convaincu sur ce point) qu'il faudrait favoriser pour être efficace. Mais là, ça demande plus d'efforts que d'ouvrir une nième école d'ingé révolutionnaire-mais-pas-du-tout-en-vrai, c'est sûr. Ensuite, on reparlera des autres contraintes (diplôme, acceptation sociale des hackers, marché du travail, ...). En fait, 42, à part former les futurs travailleurs de chez Iliad (en passant, quid des étudiants qui ne pourront pas être absorbés ? Comment seront-ils intégrés sur le marché du travail ?), ça sert à quoi ? En gros, 42 c'est l'école d'Iliad comme Samsung et tant d'autres ont les leurs. Innovant on vous dit ! 🙂 Je n'ai quasiment rien contre (s'il y a des gens fascinés par la pensée unique d'une entreprise dès la formation ...), juste il faut le dire et ne pas enrober ça dans du patriotisme (wesh je fais ça pour l'économie de mon pays quoi t'as vu ! Philanthrope représente ! :P).
• L'école 42 va détecter les génies potentiels grâce à des tests en ligne puis grâce à la méthode de la piscine ... C'est aussi innovant que le reste en fait ! 🙂 Donc en gros, le système actuel ne détecte pas les génies car il les blase mais un test made in 42, c'est sûr, ça le fera alors que c'est la même méthode. NARMOL ! Mais là, je l'avoue, je n'ai pas la méthode magique : comment évaluer une action réellement innovante, un acte de pure création, une curiosité maladive et l'envie de reverser la technologie ? Cela se mesure que trop tard ... Des signes existent, dans la vie associative et dans le passé des personnes juste, comment on évalue ça ?
• Si, comme on le dit, et vu le nombre de fois où Jobs a été cité dans la conférence de presse comme un modèle de pensée intéressant, Niel est le Jobs à la française, 42 promet d'être une fabrique paillette et frime de trous du cul en costard-cravate évangélisés à la mode Iliad tu-vois-je-suis-un-entrepreneur-innovant-t'as-vu élite représente t'as vu. Déjà que c'est pas terrible dans les écoles d'ingé privées, je sens que l'école 42 ne va rien arranger ... Je les envie vraiment, sérieusement. Nan, je déconne 🙂

Et encore, je n'ai pas trollé sur le terme "génie", sa définition, son contexte et son emploi ici, ni sur la non-homologation du papelard de fin d'études ni sur la fiscalité (paraît que Niel y trouverait son compte, sans blague ?! Pourtant Niel, le grand chevalier blanc, il a dit que, contrairement aux écoles d'ingé privées, il ne fait pas ça pour l'argent. :P).

Désolé pour cet avis si peu construit et si peu argumenté, je n'étudie pas chez 42 donc je ne suis pas un génie donc je ne peux pas avoir un avis éclairé. 😛

J'attends quand même de pouvoir juger sur les faits, on verra bien.

KrISS feed est un agrégateur RSS web simple qui mousse pas mal en ce moment.

Si vous tentez d'importer le fichier OPML de vos flux RSS produit par NewsFox, vous allez avoir un problème : « 0 links imported ».

NewsFox produit un fichier dont la syntaxe n'est pas conforme/ne plaît pas à KrISS feed (je ne sais pas laquelle de ces options est la bonne). Pour que ça tombe en marche, il suffit d'éditer le fichier OPML.

Il faut supprimer le premier nœud « outline » après le « body ». Exemple :

<body><outline text="FLUX" type="NFgroup">

Et, en conséquence, il faut supprimer le « outline » avant la fermeture du « body ». Exemple :

</outline></body>

Maintenant, KrISS feed importera votre liste de flux RSS sans problèmes.

Sur certaines de mes machines, j'ai de la connectivité IPv6, que ça soit en natif ou via un tunnel 6in4. Parfois, des hôtes ne sont pas atteignables en IPv6. Et quant ça arrive avec les serveurs de dépôt des paquets logiciels, comment on fait ?

Cela m'est arrivé avec backports.debian.org dont une des IPv6s du pool n'est pas atteignable depuis un bloc OVH mais ne pose pas de problème à travers un tunnel 6in4 HE. Cela arrive en ce moment avec mirror.ovh.net et, pour une fois, ça n'arrive pas qu'à moi, j'ai vu l'info tourner hier. Par contre, rien ne semble avoir été remonté à OVH ...

Je suis sûr qu'il y a plusieurs solutions pour forcer l'usage d'IPv4 avec apt-get (apt.conf, résolution, gai.conf ...).

Personnellement, j'ai choisi d'utiliser le processus de résolution du nom pour résoudre ce problème. En gros, je rajoute les lignes suivantes dans mon /etc/hosts :

#Modification temporaire (17/03/2013)
91.121.125.139 mirror.ovh.net
91.121.124.139 debian.mirrors.ovh.net

Et ça marche.

Dès la fin de l'apt-get update, je commente les lignes ajoutées afin de ne pas avoir une rustine qui me créera des problèmes dans le futur.

Depuis peu, sur mes machines, l'utilisateur root, via su/sudo (mais le problème doit être le même en login direct), l'autocomplétion, même des commandes les plus basiques, ne fonctionne plus.

J'ai résolu le problème en copiant le petit morceau suivant, que l'on trouve dans le .bashrc de tout utilisateur, dans le .bashrc de root (/root/.bashrc) :

# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi

L'autocomplétion juste re-fonctionnera dès le prochain login.