[{"content":"Tour d\u0026rsquo;horizon de 7 actualités du logiciel libre et de l\u0026rsquo;open source pour ce dimanche 26/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ? Source : LinuxFR\nL’obligation croissante d’utiliser une application mobile bancaire pour valider des opérations sensibles devient un problème bien réel pour une partie des usagers : personnes sans smartphone, téléphones trop anciens, appareils non compatibles, ou encore systèmes alternatifs et dégooglisés.\n2. CachyOS Introduces New Default GUI Package Manager, Kyber For NVMe I/O Scheduler Source : Phoronix\nThe April 2026 ISO refresh of the Arch Linux based CachyOS is now available with a variety of refinements, new hardware support, and other polishing.\n3. 2026 Green Powered Challenge: A Portable Solar Panel, Made Better Source : hackaday.\nMany of us will have seen the portable solar panels offered on our favourite online purveyors of electronics, but some who have bought them remain unimpressed with their performance.\n4. The Linux Kernel Tree About To Hit 40 Million Lines, AMD Driver Above 6 Million Lines Source : Phoronix\nAhead of the Linux 7.\n5. The New Linux Kernel AI Bot Uncovering Bugs Is A Local LLM On Framework Desktop + AMD Ryzen AI Max Source : Phoronix\nEarlier this month on Phoronix we were the first to draw attention to a new fuzzing tool / AI bot uncovering kernel bugs by Greg Kroah-Hartman, the \u0026ldquo;second in command\u0026rdquo; for Linux kernel development and stable maintainer.\n6. Dyson Vacuums and the Curse of Cooked Capacitors Source : hackaday.\nIt seems to be becoming a bit of a theme that consumer electronics are dying not due to some critical fault, but due to Cooked Capacitor Syndrome (CCS).\n7. Building an IBM PCjr BIOS from Source Using Original Printed Source Code Source : hackaday.\nAs unloved as IBM’s PCjr was, with only a one-year production run, it’s hard to complain about the documentation available for it.\n","permalink":"https://www.fondation-phoenix.fr/posts/7-news-du-libre-du-26-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e7 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce dimanche 26/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-banques-en-ligne--lauthentification-forte-doit-elle-imposer-android-ou-iphone-\"\u003e1. Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/news/banques-en-ligne-l-authentification-forte-doit-elle-imposer-android-ou-iphone\"\u003eLinuxFR\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eL’obligation croissante d’utiliser une application mobile bancaire pour valider des opérations sensibles devient un problème bien réel pour une partie des usagers : personnes sans smartphone, téléphones trop anciens, appareils non compatibles, ou encore systèmes alternatifs et dégooglisés.\u003c/p\u003e","title":"7 news du libre du 26/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 8 actualités du logiciel libre et de l\u0026rsquo;open source pour ce samedi 25/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Les vendeurs Amazon achètent leurs étoiles, c\u0026rsquo;est officiel Source : LinuxFR Journaux\nLes étoiles associées aux produits sur Amazon, c\u0026rsquo;est du vent.\n2. La documentation technique n\u0026rsquo;est pas une corvée Source : Le Journal du Hacker\nComments\n3. Niri 26.04 Wayland Compositor Adds Much Sought After Blur Support Source : Phoronix\nNiri 26.\n4. penPal, a Robotic Drawing Assistant Source : hackaday.\nEmergent properties include examples like murmurations of starlings which can’t be predicted from looking at a single bird, weather which…\n5. Microsoft Reportedly Looking At Rebasing Azure Linux On Fedora Source : Phoronix\nMicrosoft\u0026rsquo;s in-house Azure Linux operating system used within Azure and for WSL and other purposes is reportedly pursuing an overhaul where it would be derived from Fedora Linux.\n6. Linux 7.1 Brings Audio Support For The Line6 POD HD PRO \u0026amp; NexiGo N930W Webcam Source : Phoronix\nFollowing last week\u0026rsquo;s Linux 7.\n7. Time Frog Color is a Game Boy Color on Your Wrist Source : hackaday.\nHandheld consoles are great for gaming on the go, but who wants to hold onto things all the time? Would it not be easier to strap the game to your…\n8. Rescuing the Data on a 1960s LGP-21 Computer’s Disk Memory Source : hackaday.\nOne of the nice things about magnetic storage is that as long as the magnetic layer remains intact, the data it contains should stay readable pretty much indefinitely.\n","permalink":"https://www.fondation-phoenix.fr/posts/8-news-du-libre-du-25-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e8 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce samedi 25/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-les-vendeurs-amazon-achètent-leurs-étoiles-cest-officiel\"\u003e1. Les vendeurs Amazon achètent leurs étoiles, c\u0026rsquo;est officiel\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/guiv42/journaux/les-vendeurs-amazon-achetent-leurs-etoiles-c-est-officiel\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eLes étoiles associées aux produits sur Amazon, c\u0026rsquo;est du vent.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-la-documentation-technique-nest-pas-une-corvée\"\u003e2. La documentation technique n\u0026rsquo;est pas une corvée\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://ugodimini.substack.com/p/mental-model-3-la-documentation-est\"\u003eLe Journal du Hacker\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e","title":"8 news du libre du 25/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 15 actualités du logiciel libre et de l\u0026rsquo;open source pour ce vendredi 24/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Le mode plan et Writer Source : LinuxFR Journaux\nSalut les gens et les autres, début avril sur Mastodon, on m’avait fait la remarque qu’il n’y avait pas de mode plan de Writer et que ça manquait.\n2. L\u0026rsquo;April participe à une opération collective devant le siège de Microsoft France Source : April\nL\u0026rsquo;April a participé vendredi 24 avril à une action symbolique collective devant le siège de Microsoft France pour dénoncer la condamnation prématurée de 300 millions d’ordinateurs.\n3. Firefox 150 : Vue scindée, traduction en local et gestion des PDF améliorées ! Source : Le Journal du Hacker\nComments\n4. Canonical finally gives Launchpad (a bit of) a glow-up Source : OMG! Ubuntu\nLaunchpad, the home of Ubuntu development, has finally received some design attention.\n5. Firefox Has Quietly Integrated Brave's Adblock Engine Source : It\u0026rsquo;s FOSS\nMozilla shipped it in Firefox 149 without a mention in the release notes.\n6. GCC Establishes Working Group To Decide On AI/LLM Policy Source : Phoronix\nThe GNU Compiler Collection (GCC) now has a working group established by their steering committee to study the use of AI and large language models (LLMs) within the context of GCC compiler development.\n7. GnuPG 2.5.19 released Source : LWN.net\nWerner Koch has announced the release of GnuPG 2.\n8. Hackaday Podcast Episode 367: Radioactive Weather, Continuous Pickles, and Moon Junk Source : hackaday.\nWhen Elliot Williams and Al Williams compare their notes on the week in Hackaday, you know you’ll get at least one or two bad puns.\n9. Veille #53 - les 61 actus qu\u0026rsquo;il ne fallait pas rater cette semaine Source : Le Journal du Hacker\nComments\n10. Gonto, le nouveau gestionnaire de dépendance de WanadevStudio Source : Le Journal du Hacker\nComments\n11. Will You Pay $119 For This Open Source KVM Built on Rust and Buildroot? Source : It\u0026rsquo;s FOSS\nThe LeafKVM packs a 2.\n12. 5 Reasons to Upgrade to Ubuntu 26.04 (and 3 Reasons to Stay Away) Source : It\u0026rsquo;s FOSS\nShould you skip this new release or jump on the bandwagon and upgrade to 26.\n13. Fwupd 2.1.2 Brings Support For Firmware Updates On More Hardware Source : Phoronix\nFwupd 2.\n14. Linux 7.1 Is Performing Well Overall In Early Benchmarks Source : Phoronix\nWith the Linux 7.\n15. [$] On pages and folios Source : LWN.net\nThe kernel coverage here at LWN often touches on memory-management topics and, as a result, tends to talk a lot about both pages and folios.\n","permalink":"https://www.fondation-phoenix.fr/posts/15-news-du-libre-du-24-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e15 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce vendredi 24/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-le-mode-plan-et-writer\"\u003e1. Le mode plan et Writer\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/ysabeau/journaux/le-mode-plan-et-writer\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eSalut les gens et les autres, début avril sur Mastodon, on m’avait fait la remarque qu’il n’y avait pas de mode plan de Writer et que ça manquait.\u003c/p\u003e","title":"15 news du libre du 24/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 15 actualités du logiciel libre et de l\u0026rsquo;open source pour ce jeudi 23/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Piveo 2.4.0: logiciel d\u0026rsquo;apprentissage de prénoms et noms Source : LinuxFR Journaux\nJe vous annonce la version 2.\n2. CPU Ex0241 lost + found (avril 2026) Source : Le Journal du Hacker\nDans cette release de CPU, en mode lost + found : Une voix de canard, un iPhone ultra-plat, un hacker à l’Eurovision et le Tetalab en portes ouvertes.\n3. Ubuntu 26.04 LTS released: GNOME 50, Wayland-only and Linux 7.0 Source : OMG! Ubuntu\nCanonical has released Ubuntu 26.\n4. FOSS Weekly #26.17: Ubuntu 26.04 Release, Firefox Controversy, Positive News on Age-verification and More Linux Stuff Source : It\u0026rsquo;s FOSS\nNew major releases from Ubuntu and Fedora.\n5. OpenShot 3.5.1 Video Editor Adds New Optimize Preview Built-in Proxy Workflow Source : Linux Today\nExplore OpenShot 3.\n6. Ubuntu 26.04 LTS Now Available \u0026amp; Powered By Linux 7.0 Source : Phoronix\nThe official release ISOs of Ubuntu 26.\n7. Ubuntu 26.04 LTS released Source : LWN.net\nUbuntu 26.\n8. A Solar Powered Plant Monitor That Almost Works Source : hackaday.\nKeeping plants alive is easy if you’re diligent and never forget to check on your green friends.\n9. CPU Ex0241 lost + found (avril 2026) Source : LinuxFR Journaux\nDans cette release de CPU, en mode lost + found : Une voix de canard, un iPhone ultra-plat, un hacker à l\u0026rsquo;Eurovision et le Tetalab en portes ouvertes.\n10. Things You Should Know About Ubuntu 26.04 Source : It\u0026rsquo;s FOSS\nUbuntu 26.\n11. Microsoft Has WSL, But This Developer Built One for Windows 95 Source : It\u0026rsquo;s FOSS\nWSL9x lets you run a modern Linux kernel 6.\n12. GStreamer 1.28.2 Released with Bug Fixes and Security Updates Source : Linux Today\nGStreamer 1.\n13. COSMIC Desktop 1.0.9 Released with Better Files, Settings, and Applets Source : Linux Today\nExplore COSMIC Desktop 1.\n14. Godot 4.7 Will Finally Have HDR Output, Including On Linux With Wayland Source : Phoronix\nThe upcoming Godot 4.\n15. Exploring The Workloads Where The AMD Ryzen 9 9950X3D2 Makes A Lot Of Sense Source : Phoronix\nWith this week\u0026rsquo;s launch of the AMD Ryzen 9 9950X3D2 Dual Edition I\u0026rsquo;ve found some of the commentary quite surprising among those arguing it\u0026rsquo;s really not a competitive or interesting product.\n","permalink":"https://www.fondation-phoenix.fr/posts/15-news-du-libre-du-23-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e15 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce jeudi 23/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-piveo-240-logiciel-dapprentissage-de-prénoms-et-noms\"\u003e1. Piveo 2.4.0: logiciel d\u0026rsquo;apprentissage de prénoms et noms\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/clisam/journaux/piveo-2-4-0-logiciel-d-apprentissage-de-prenoms-et-noms\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eJe vous annonce la version 2.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-cpu-ex0241-lost--found-avril-2026\"\u003e2. CPU Ex0241 lost + found (avril 2026)\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://cpu.dascritch.net/post/2026/04/23/Ex0241-lost-found-%28avril-2026%29\"\u003eLe Journal du Hacker\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eDans cette release de CPU, en mode lost + found : Une voix de canard, un iPhone ultra-plat, un hacker à l’Eurovision et le Tetalab en portes ouvertes.\u003c/p\u003e","title":"15 news du libre du 23/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 15 actualités du logiciel libre et de l\u0026rsquo;open source pour ce mercredi 22/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Apple change (en partie) de tête Source : LinuxFR Journaux\nComme Mister Cuisine conserve la présidence, mais un autre le remplace.\n2. Junio Hamano : l\u0026rsquo;homme qui maintient Git depuis 2005 Source : Le Journal du Hacker\nComments\n3. The People Who Put Emulators on Your Steam Deck Now Want to Sell You a Linux Console Source : It\u0026rsquo;s FOSS\nThe Playnix Console is a €1,179 Linux-powered gaming machine with an RX 9060 XT inside.\n4. Soul Player – Local-first Music Player Built for Privacy Source : Linux Today\nDiscover Soul Player, the local-first music player designed for privacy.\n5. Ubuntu Rust Coreutils Audit Revealed 113 Issues, Ubuntu 26.10 Aims For \u0026ldquo;100% Rust Coreutils\u0026rdquo; Source : Phoronix\nAhead of tomorrow\u0026rsquo;s Ubuntu 26.\n6. [$] Dependency-cooldown discussions warm up Source : LWN.net\nEfforts to introduce malicious code into the open-source supply chain have been on the rise in recent years, and there is no indication that they will abate anytime soon.\n7. LibreOffice Asia Conf 2025 – Panel: Lessons from Open Source Business, Part II Source : The Document Fdn.\nJiajun Xu writes, following on from part 1: The annual community event LibreOffice Asia Conference was held on December 13–14, 2025 in Tokyo, Japan.\n8. AI For The Skeptics: The Universal Function For Some Things Only Source : hackaday.\nIt’s a phrase we use a lot in our community, “Drink the Kool-Aid”, meaning becoming unreasonably infatuated with a dubious idea, technology, or company.\n9. À la recherche d\u0026rsquo;une alternative libre à Notion ou Obsidian : j\u0026rsquo;ai créé MindZJ (OSS) via Vibe coding Source : LinuxFR Journaux\nAvez-vous déjà testé de nombreuses applications de prise de notes sans jamais trouver celle qui coche toutes les cases ? Notion est extrêmement puissant, mais vos données ne vous appartiennent jamais vraiment.\n10. NetworkManager : Créer un bonding réseau sous Linux Source : Le Journal du Hacker\nComments\n11. Fast Forward Debian Source : Le Journal du Hacker\nComments\n12. Comp AI: The Open-source Way to Get Compliant with SOC 2, ISO 27001, HIPAA and GDPR Source : Linux Today\nDiscover how Comp AI can help you achieve compliance with SOC 2, ISO 27001, HIPAA, and GDPR through open-source solutions tailored for your needs.\n13. PacHub Is a Sleek GTK4 Frontend for Arch’s Pacman and AUR Source : Linux Today\nExplore PacHub, the elegant GTK4 frontend for Arch\u0026rsquo;s Pacman and AUR.\n14. GCC 16 Compiler Nearly Ready For Release With Zen 6, AVX10.2, APX \u0026amp; Algol 68 Source : Phoronix\nGCC 16.\n15. FreeBSD Working On Intel FRED Support, Laptop Improvements Continue Source : Phoronix\nFreeBSD is out today with their Q1-2026 status report to outline the many different development initiatives their open-source developers have participated in over the past quarter.\n","permalink":"https://www.fondation-phoenix.fr/posts/15-news-du-libre-du-22-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e15 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce mercredi 22/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-apple-change-en-partie-de-tête\"\u003e1. Apple change (en partie) de tête\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/tkr/journaux/apple-change-en-partie-de-tete\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eComme Mister Cuisine conserve la présidence, mais un autre le remplace.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-junio-hamano--lhomme-qui-maintient-git-depuis-2005\"\u003e2. Junio Hamano : l\u0026rsquo;homme qui maintient Git depuis 2005\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://blog.shevarezo.fr/post/2026/04/22/junio-hamano-l-homme-qui-maintient-git-depuis-2005\"\u003eLe Journal du Hacker\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e","title":"15 news du libre du 22/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 15 actualités du logiciel libre et de l\u0026rsquo;open source pour ce mardi 21/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Ces quelques liseuses Source : LinuxFR Journaux\nSommaire Note liminaire Les liseuses Inkbook Solaris Kobo PocketBook Vivlio Autres ? Salut les gens et les autres, rien à voir avec l’actualité, mais tout avec le livre Je vous écris de Mésopotamie, il y a 4 000 ans de Cécile Michel que je voulais (suis en train de) lire.\n2. Dockman, enfin un gestionnaire Docker Compose natif complet Source : Le Journal du Hacker\nComments\n3. Ubuntu confirms the 26.10 codename, and it sounds strange… Source : OMG! Ubuntu\nUbuntu has announced the codename for Ubuntu 26.\n4. Arch Linux Makes nft the Default Backend for iptables Source : Linux Today\nDiscover how Arch Linux integrates nft as the default backend for iptables, enhancing firewall management and performance for advanced users.\n5. Framework Computer Announces The Framework Laptop 13 Pro Source : Phoronix\nAt Framework Computer\u0026rsquo;s next-gen hardware launch event today they announced the Framework Laptop 13 Pro as a ground-up redesign of their 13-inch modular laptop.\n6. [$] Using LLMs to find Python C-extension bugs Source : LWN.net\nThe open-source world is currently awash in reports of LLM-discovered bugs and vulnerabilities , which makes for a lot more work for maintainers, but many of the current crop are being reported responsibly with an eye toward minimizing that impact.\n7. Using LibreOffice for writing screenplays Source : The Document Fdn.\nLibreOffice Writer is the suite’s word processor, and can be used for virtually any task involving… well, processing words, of course.\n8. The Splice Must Flow Source : hackaday.\nThere are plenty of electronic components out there, but the one we tend to forget is the most basic: wire.\n9. Ubuntu 26.04 LTS: What’s new since 24.04? Source : OMG! Ubuntu\nIf you plan to upgrade to Ubuntu 26.\n10. Zorin OS Says No to Mandatory Age Verification in Linux Source : Linux Today\nZorin OS stands firm against mandatory age verification in Linux, advocating for user privacy and freedom.\n11. Ventoy 1.1.11 Improves Windows UEFI Booting Source : Linux Today\nExplore the latest features of Ventoy 1.\n12. Framework Previews The OCuLink Dev Kit Source : Phoronix\nIn addition to announcing the Framework Laptop 13 Pro today, Framework Computer at their next-gen hardware event also previewed the OCuLink Dev Kit for attaching high throughput peripherals like external GPUs (eGPUs) to Framework Laptops.\n13. AlmaLinux Comments On California Age Verification Law Source : Phoronix\nThe RHEL-derived AlmaLinux is the latest Linux distribution commenting on the recent age verification laws led by California with their Digital Age Assurance Act.\n14. Firefox 150 released Source : LWN.net\nVersion 150 of the Firefox web browser has been released.\n15. Security updates for Tuesday Source : LWN.net\nSecurity updates have been issued by AlmaLinux (freerdp, kernel, and kernel-rt), Debian (mupdf, opam, simpleeval, and xdg-dbus-proxy), Mageia (firefox, thunderbird and libtiff), Red Hat (containernetworking-plugins, gvisor-tap-vsock, nodejs22, nodejs:20, nodejs:22, perl-XML-Parser, python3.\n","permalink":"https://www.fondation-phoenix.fr/posts/15-news-du-libre-du-21-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e15 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce mardi 21/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-ces-quelques-liseuses\"\u003e1. Ces quelques liseuses\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/ysabeau/journaux/ces-quelques-liseuses\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eSommaire Note liminaire Les liseuses Inkbook Solaris Kobo PocketBook Vivlio Autres ? Salut les gens et les autres, rien à voir avec l’actualité, mais tout avec le livre Je vous écris de Mésopotamie, il y a 4 000 ans de Cécile Michel que je voulais (suis en train de) lire.\u003c/p\u003e","title":"15 news du libre du 21/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 15 actualités du logiciel libre et de l\u0026rsquo;open source pour ce lundi 20/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Création d\u0026rsquo;un script pour Nextcloud : ouvrir le dossier Source : LinuxFR Journaux\nBonjour, J\u0026rsquo;utilise Nextcloud pour mon activité professionnelle, via un navigateur.\n2. Khrys’presso du lundi 20 avril 2026 Source : Framablog\nComme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.\n3. « Libre à vous ! » sur radio Cause Commune (21 avril 2026) Source : April\nStart: 21 Avril 2026 - 15:30 End: 21 Avril 2026 - 17:00 Réécouter en ligne Lire la transcription \u0026ndash;\u0026gt; 274e émission Libre à vous ! de l\u0026rsquo;April en direct sur radio Cause Commune 93.\n4. Quelle place occupe réellement un fichier sur un disque ? Source : Le Journal du Hacker\nComments\n5. Firefox 150 brings Linux emoji picker, PDF page ordering + more Source : OMG! Ubuntu\nFirefox 150 is released this week with an enhanced Split View features, multi-tab sharing and a clutch of welcome PDF editor improvements.\n6. This Simple GUI Tool Takes the Pain Out of Docker and Podman Source : It\u0026rsquo;s FOSS\nA polished, libadwaita-based container manager that now works with both Podman and Docker.\n7. KDE Plasma 6.7 Desktop Environment Is Coming on June 16th, Here’s What to Expect Source : Linux Today\nKDE Plasma 6.\n8. Box64 0.4.2 Begins Working On POWER PPC64LE Backend, Support For SteamRT3 + Proton 11 Source : Phoronix\nWhile FEX-Emu has been garnering a lot of attention due to being sponsored by Valve and slated to be used by the Steam Frame for running Linux x86_64 binaries on AArch64, the Box64 project continues moving along with similar goals for x86_64 binaries on other CPU architectures.\n9. Git 2.54.0 released Source : LWN.net\nGit maintainer Junio Hamano has announced Git 2.\n10. LibreOffice Asia Conf 2025 – Panel: Lessons from Open Source Business, Part I Source : The Document Fdn.\nJiajun Xu writes: The annual community event LibreOffice Asia Conference was held on December 13-14 2025 in Tokyo, Japan.\n11. 2026 Green Power Challenge: NFC Powers Command Write and Wake of MCU Source : hackaday.\nOne of the more interesting categories of our ongoing Green Power Challenge is “anything but PV” — and since the radiated power of…\n12. Revue de presse de l’April pour la semaine 16 de l’année 2026 Source : April\nCette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre .\n13. PegaProx - Un dashboard pour les gouverner tous Source : Le Journal du Hacker\nUne interface pour réunir Proxmox et XCP-ng Comments\n14. Liens intéressants Journal du hacker semaine #16 Source : Le Journal du Hacker\nComments\n15. Wine 11.6 Brings Android Driver Work, Game Mod Fixes Source : Linux Today\nExplore Wine 11.\n","permalink":"https://www.fondation-phoenix.fr/posts/15-news-du-libre-du-20-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e15 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce lundi 20/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-création-dun-script-pour-nextcloud--ouvrir-le-dossier\"\u003e1. Création d\u0026rsquo;un script pour Nextcloud : ouvrir le dossier\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/dark_moule/journaux/creation-d-un-script-pour-nextcloud-ouvrir-le-dossier\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eBonjour, J\u0026rsquo;utilise Nextcloud pour mon activité professionnelle, via un navigateur.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-khryspresso-du-lundi-20-avril-2026\"\u003e2. Khrys’presso du lundi 20 avril 2026\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://framablog.org/2026/04/20/khryspresso-du-lundi-20-avril-2026/\"\u003eFramablog\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eComme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.\u003c/p\u003e","title":"15 news du libre du 20/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 10 actualités du logiciel libre et de l\u0026rsquo;open source pour ce dimanche 19/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. GIMP 3.2.4 released with fresh set of bug fixes Source : OMG! Ubuntu\nBug fixes arrive in GIMP 3.\n2. Thunderbolt Wants to Do for AI Clients What Thunderbird Did for Email Source : It\u0026rsquo;s FOSS\nThis self-hostable enterprise AI client lets you bring your own models and keep your data off third-party servers.\n3. Linux 7.1 Adds Some New PCIe Drivers While Nuking Some PCI Drivers Source : Phoronix\nThe PCI subsystem updates were merged this week for the Linux 7.\n4. Welcome Vissarion Fisikopoulos, new LibreOffice developer focusing on Base Source : The Document Fdn.\nLibreOffice Base is the database component of the suite, and hasn’t seen a lot of development activity in recent years.\n5. Rack Cage Generator Gets Your Gear Mounted Source : hackaday.\nSometimes, as hackers and makers, we can end up with messy lashed-together gear that is neither reliable nor tidy.\n6. Type with your voice on Linux using this Whisper-based app Source : OMG! Ubuntu\nYour mouth can (probably) say things quicker than your hands can type, yet voice typing is rarely used as a primary input method on desktop – yet most of us think nothing of using it on mobile.\n7. Mozilla’s New Firefox Mascot ‘Kit’ Triggers Online Backlash Over Pronouns Source : It\u0026rsquo;s FOSS\nFrom cute mascot to online outrage, Firefox’s “Kit” quickly became the center of a debate no one expected.\n8. Won’t Somebody Think of the Children? Why Big Tech’s ‘Tobacco Moment’ Isn’t What It Seems Source : It\u0026rsquo;s FOSS\nAs regulators rush to “protect children,” we risk creating something worse.\n9. Valve Developer Further Improves Old AMD GPUs: HD 7870 XT Finally Working On Linux Source : Phoronix\nTimur Kristóf of Valve\u0026rsquo;s Linux graphics driver team is the one that worked on improving the old AMD Radeon GCN 1.\n10. Linux 7.1 Sound Code Adds Bus Keepers: Aiming For Better Apple Silicon Support Source : Phoronix\nThe sound subsystem changes were merged this week for Linux 7.\n","permalink":"https://www.fondation-phoenix.fr/posts/10-news-du-libre-du-19-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e10 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce dimanche 19/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-gimp-324-released-with-fresh-set-of-bug-fixes\"\u003e1. GIMP 3.2.4 released with fresh set of bug fixes\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://www.omgubuntu.co.uk/2026/04/gimp-3-2-4-bug-fix-update\"\u003eOMG! Ubuntu\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eBug fixes arrive in GIMP 3.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-thunderbolt-wants-to-do-for-ai-clients-what-thunderbird-did-for-email\"\u003e2. Thunderbolt Wants to Do for AI Clients What Thunderbird Did for Email\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://feed.itsfoss.com/link/24361/17321781/thunderbolt-launch\"\u003eIt\u0026rsquo;s FOSS\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e","title":"10 news du libre du 19/04/2026"},{"content":"Contexte Suite à une mise à jour récente, mon instance Proxmox Backup Server (PBS) ne parvient plus à démarrer le service proxmox-backup-proxy.service.\nSymptômes Au démarrage du service, l\u0026rsquo;erreur suivante apparaît :\nmkstemp \u0026#34;/run/proxmox-backup/proxy.tmp_XXXXXX\u0026#34; failed: EACCES: Permission denied Le proxy ne peut pas créer de fichiers temporaires dans /run/proxmox-backup et ne démarre donc pas correctement.\nComportements observés :\nLe processus proxmox-backup-proxy s\u0026rsquo;exécute sous l\u0026rsquo;utilisateur backup Des problèmes de permissions affectent le répertoire /run/proxmox-backup Le proxy échoue au démarrage faute d\u0026rsquo;accès en écriture Supprimer puis recréer le répertoire manuellement résout immédiatement le problème Contournement rapide (non persistant) Recréer le répertoire avec les bonnes permissions et relancer le service :\ninstall -d -m 0755 -o backup -g backup /run/proxmox-backup systemctl restart proxmox-backup-proxy Cette manipulation fonctionne immédiatement, mais ne survit pas à un redémarrage.\nSolution permanente via systemd drop-in Pour rendre la correction persistante, on ajoute une directive ExecStartPre au service parent proxmox-backup.\nCréer le fichier de surcharge :\nsystemctl edit proxmox-backup.service Puis y ajouter le contenu suivant :\n[Service] ExecStartPre=/usr/bin/install -d -m 0755 -o backup -g backup /run/proxmox-backup Depuis l\u0026rsquo;application de ce correctif, le proxy démarre de manière fiable, y compris après un redémarrage complet du système.\nCause probable Le problème survient après une mise à jour de PBS : systemd tente de monter un tmpfs sur /run/proxmox-backup, mais ce montage échoue ou crée le répertoire avec de mauvaises permissions. L\u0026rsquo;utilisateur backup, sous lequel tourne le proxy, se retrouve alors sans droit d\u0026rsquo;écriture sur ce répertoire.\nSource Ce problème et ses solutions sont documentés sur le forum officiel Proxmox : PBS: proxmox-backup-proxy fails to start due to permission issues on /run/proxmox-backup\nRésumé Étape Action Diagnostic Vérifier les logs avec journalctl -b et chercher les erreurs sur /run/proxmox-backup Correctif immédiat Recréer le répertoire avec install -d -m 0755 -o backup -g backup /run/proxmox-backup Correctif permanent Ajouter ExecStartPre dans un drop-in systemd pour le service proxmox-backup Contexte Problème observé après mise à jour, version proxmox-backup-server 4.1.0-1 et ultérieure ","permalink":"https://www.fondation-phoenix.fr/posts/service-backup-proxy-en-erreur/","summary":"\u003ch2 id=\"contexte\"\u003eContexte\u003c/h2\u003e\n\u003cp\u003eSuite à une mise à jour récente, mon instance Proxmox Backup Server (PBS) ne parvient plus à démarrer le service \u003ccode\u003eproxmox-backup-proxy.service\u003c/code\u003e.\u003c/p\u003e\n\u003ch2 id=\"symptômes\"\u003eSymptômes\u003c/h2\u003e\n\u003cp\u003eAu démarrage du service, l\u0026rsquo;erreur suivante apparaît :\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003emkstemp \u0026#34;/run/proxmox-backup/proxy.tmp_XXXXXX\u0026#34; failed: EACCES: Permission denied\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003eLe proxy ne peut pas créer de fichiers temporaires dans \u003ccode\u003e/run/proxmox-backup\u003c/code\u003e et ne démarre donc pas correctement.\u003c/p\u003e\n\u003cp\u003eComportements observés :\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eLe processus \u003ccode\u003eproxmox-backup-proxy\u003c/code\u003e s\u0026rsquo;exécute sous l\u0026rsquo;utilisateur \u003ccode\u003ebackup\u003c/code\u003e\u003c/li\u003e\n\u003cli\u003eDes problèmes de permissions affectent le répertoire \u003ccode\u003e/run/proxmox-backup\u003c/code\u003e\u003c/li\u003e\n\u003cli\u003eLe proxy échoue au démarrage faute d\u0026rsquo;accès en écriture\u003c/li\u003e\n\u003cli\u003eSupprimer puis recréer le répertoire manuellement résout immédiatement le problème\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"contournement-rapide-non-persistant\"\u003eContournement rapide (non persistant)\u003c/h2\u003e\n\u003cp\u003eRecréer le répertoire avec les bonnes permissions et relancer le service :\u003c/p\u003e","title":"Service backup de proxy en erreur"},{"content":"Tour d\u0026rsquo;horizon de 10 actualités du logiciel libre et de l\u0026rsquo;open source pour ce 18/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Agenda du Libre pour la semaine 17 de l’année 2026 Source : LinuxFR\nCalendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party , conférence), annoncés par leurs organisateurs.\n2. Postfix minimal sur un serveur local Debian 13 Source : Le Journal du Hacker\nComments\n3. WireGuard For Windows Reaches v1.0 Source : Phoronix\nFor those making use of the WireGuard open-source, secure VPN tunnel software, WireGuard For Windows 1.\n4. Seven stable kernels for Saturday Source : LWN.net\nGreg Kroah-Hartman has announced the release of the 6.\n5. What Can You Run on a 1960s Univac? Anything You’re Willing To Wait For! Source : hackaday.\nThere are two UNIVAC 1219B computers that have survived since the 1960s and one of them is even operational.\n6. Veille #52 — Les 51 actus qu\u0026rsquo;il ne fallait pas rater cette semaine Source : Le Journal du Hacker\nComments\n7. Ne bloquez pas les bots d\u0026rsquo;IA : éduquez-les Source : Le Journal du Hacker\nComments\n8. Linux 7.1 Scheduler Changes May Benefit Some Workloads Source : Phoronix\nThe scheduler changes for Linux 7.\n9. GNOME\u0026rsquo;s Maps, Graphs, RustConn \u0026amp; Other App Improvements Source : Phoronix\nFor pairing nicely with the GNOME 50 desktop release last month, a number of GNOME-associated apps have been seeing new features and refinements.\n10. Tool Embodiment and the Dead Trackball Source : hackaday.\nThere is a currently ongoing debate in the neuropsychology world about how we relate to the tools that we use.\n","permalink":"https://www.fondation-phoenix.fr/posts/10-news-du-libre-du-18-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e10 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce 18/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-agenda-du-libre-pour-la-semaine-17-de-lannée-2026\"\u003e1. Agenda du Libre pour la semaine 17 de l’année 2026\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/news/agenda-du-libre-pour-la-semaine-17-de-l-annee-2026\"\u003eLinuxFR\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eCalendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party , conférence), annoncés par leurs organisateurs.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-postfix-minimal-sur-un-serveur-local-debian-13\"\u003e2. Postfix minimal sur un serveur local Debian 13\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://www.microlinux.fr/blog/debian-13-postfix-local/\"\u003eLe Journal du Hacker\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e","title":"10 news du libre du 18/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 10 actualités du logiciel libre et de l\u0026rsquo;open source pour ce 17/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. 21-year-old Polish Woman Fixed a 20-year-old Linux Bug! Source : It\u0026rsquo;s FOSS\nShe wasn't hunting for bugs.\n2. Proudly Canadian Maple Linux 1.4: Who Knew Tux Could Be So Polite? Source : Linux Today\nDiscover Proudly Canadian Maple Linux 1.\n3. Intel Xe2 Lunar Lake Linux Graphics Performance Up ~17% Over Past Year Source : Phoronix\nGiven the Ubuntu 26.\n4. [$] A more efficient implementation of Shor\u0026rsquo;s algorithm Source : LWN.net\nShor\u0026rsquo;s algorithm is the main practical example of an algorithm that runs more quickly on a quantum computer than a classical computer — at least in theory.\n5. The Foundation Is Strong: What TDF Is, Why It Matters, and Where It Is Going Source : The Document Fdn.\nThe Document Foundation was created in 2010 with a single, non-negotiable premise: that a free, fully-featured office suite, built on open standards and governed in the public interest, is infrastructure for democracy.\n6. 2026 Green Powered Challenge: SolMate Charges On the Move Source : hackaday.\nWe’ve all had those times when your electrical device of choice is running low on battery.\n7. Cal.com Goes Close Source Because \u0026quot;AI Can Easily Exploit Open Source Software\u0026quot; Source : It\u0026rsquo;s FOSS\nThat said, the old codebase will live on as Cal.\n8. Russian Baikal CPUs Are Losing Their Place in the Linux Kernel Source : It\u0026rsquo;s FOSS\nAfter sanctions, bankruptcy and removal of kernel maintainers, Baikal's unfinished kernel code is being removed.\n9. Springing into AI: PyTorch Conference Europe \u0026amp; ICLR 2026 Source : Linux Today\nJoin us at the Springing into AI: PyTorch Conference Europe \u0026amp; ICLR 2026.\n10. Linux Continues to Make History, Hitting 5% Usage on Steam Source : Linux Today\nLearn about Linux\u0026rsquo;s remarkable journey as it achieves 5% usage on Steam, showcasing its increasing popularity and influence in the gaming industry.\n","permalink":"https://www.fondation-phoenix.fr/posts/10-news-du-libre-du-17-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e10 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce 17/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-21-year-old-polish-woman-fixed-a-20-year-old-linux-bug\"\u003e1. 21-year-old Polish Woman Fixed a 20-year-old Linux Bug!\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://feed.itsfoss.com/link/24361/17320855/kamila-enlightenment-e16-bug\"\u003eIt\u0026rsquo;s FOSS\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eShe wasn't hunting for bugs.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-proudly-canadian-maple-linux-14-who-knew-tux-could-be-so-polite\"\u003e2. Proudly Canadian Maple Linux 1.4: Who Knew Tux Could Be So Polite?\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://www.linuxtoday.com/blog/proudly-canadian-maple-linux-1-4-who-knew-tux-could-be-so-polite/\"\u003eLinux Today\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eDiscover Proudly Canadian Maple Linux 1.\u003c/p\u003e","title":"10 news du libre du 17/04/2026"},{"content":"Tour d\u0026rsquo;horizon de 10 actualités du logiciel libre et de l\u0026rsquo;open source pour ce 16/04/2026.\nArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\n1. Kudu, le logiciel qui veut remettre de l’ordre dans l’optimisation du système Source : LinuxFR\nUn nouvel outil de maintenance système attire l’attention : Kudu.\n2. CPU Ex0240 L\u0026rsquo;IA fait son cinéma, seconde partie Source : LinuxFR Journaux\nDans cette release de CPU, dans la série Intelligence artificielle : Des glitches visuels, un grand jeu Ikea, du deep fake d\u0026rsquo;actualité et l\u0026rsquo;absence de toutes limites.\n3. #273 - Au café libre - « Libre à vous ! » diffusée mardi 14 avril 2026 sur radio Cause Commune Source : April\nLibre à vous ! , l’émission de l’April, l’association de promotion et de défense du logiciel libre .\n4. Actualité Cyber de la semaine du 13/04/2026 Source : Le Journal du Hacker\nErreur 403 | #72 - Microsoft et Adobe corrigent une vulnérabilité déjà exploitée Microsoft Patch Tuesday d’avril (243 vulnérabilités dont une exploitée), zero-day Adobe Reader exploité, OpenSSL 4.\n5. Thunderbolt is an open-source ‘AI client’ from Mozilla’s for-profit arm Source : OMG! Ubuntu\nThunderbolt is a new open source AI client from the Mozilla-owned MZLA Technologies aimed at enterprises who want to run self-hosted chatbots on their own infrastructure.\n6. Privacy Email Service Tuta Now Also Has Cloud Storage with Quantum-Resistant Encryption Source : It\u0026rsquo;s FOSS\nTuta Drive is almost here, and it makes Google Drive and OneDrive look sus.\n7. Archinstall 4.0 Arch Linux Installer Released with New Textual UI Source : Linux Today\nArchinstall 4.\n8. Mir 2.26 Begins Working On Rust-Based Input Platform Source : Phoronix\nCanonical today released Mir 2.\n9. Rust 1.95.0 released Source : LWN.net\nVersion 1.\n10. Video: LibreOffice at the Grazer Linuxtage 2026 Source : The Document Fdn.\nWhat are we doing in the LibreOffice project? Where are we going, and how can all users (yes, even non-programmers) help to improve the software? We answered these questions – and more – at the recent Grazer Linuxtage event.\n","permalink":"https://www.fondation-phoenix.fr/posts/10-news-du-libre-du-16-04-2026/","summary":"\u003cp\u003eTour d\u0026rsquo;horizon de \u003cstrong\u003e10 actualités\u003c/strong\u003e du logiciel libre et de l\u0026rsquo;open source pour ce 16/04/2026.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003eArticle généré automatiquement à partir des flux RSS des principaux sites dédiés au logiciel libre et à l\u0026rsquo;open source.\u003c/em\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"1-kudu-le-logiciel-qui-veut-remettre-de-lordre-dans-loptimisation-du-système\"\u003e1. Kudu, le logiciel qui veut remettre de l’ordre dans l’optimisation du système\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/news/kudu-le-logiciel-qui-veut-remettre-de-l-ordre-dans-l-optimisation-du-systeme\"\u003eLinuxFR\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e\n\u003cp\u003eUn nouvel outil de maintenance système attire l’attention : Kudu.\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"2-cpu-ex0240-lia-fait-son-cinéma-seconde-partie\"\u003e2. CPU Ex0240 L\u0026rsquo;IA fait son cinéma, seconde partie\u003c/h3\u003e\n\u003cp\u003e\u003cem\u003eSource : \u003ca href=\"https://linuxfr.org/users/dascritch/journaux/cpu-ex0240-l-ia-fait-son-cinema-seconde-partie\"\u003eLinuxFR Journaux\u003c/a\u003e\u003c/em\u003e\u003c/p\u003e","title":"10 news du libre du 16/04/2026"},{"content":" Linyaps (ex-Linglong) est un format « build once, run anywhere » avec bac-à-sable rootless, user namespaces/cgroups, et runtimes partagés. L’écosystème progresse vite (plus de 2 100 apps Linyaps dans le deepin Store fin octobre 2024) et des paquets existent désormais hors Deepin. Reste : une jeunesse relative, une gouvernance portée par Deepin/UnionTech et l’OpenAtom Foundation, et des débats récurrents autour de la confiance et des pratiques de sécurité. (Deepin)\n1) C’est quoi Linyaps ? Linyaps signifie Linyaps Is Not Yet Another Packaging System. C’est un format de paquets cross-distribution + un toolkit (ll-cli, ll-box, ll-builder) pour packager, distribuer et exécuter des applications Linux dans un bac-à-sable indépendant des gestionnaires deb/rpm. Objectif : compatibilité, sécurité, efficacité — et fin du dependency hell. (GitHub)\nLinyaps est issu du projet Linglong (Deepin) et a été donné à l’OpenAtom Foundation (incubation annoncée le 24 mai 2024, renommage public le 13 juillet, Shanghai Meetup). (Deepin)\n2) Architecture \u0026amp; sécurité (vue d’ensemble) Isolation via user namespaces et cgroups, exécution rootless quand c’est possible. (Linyaps) Runtimes partiellement partagés : bibliothèques communes et mécanisme de partage mémoire pour démarrages plus rapides et réduction de la duplication. (GitHub) **Règle **$PREFIX : tous les fichiers d’une app résident sous un préfixe, les binaires/librairies hôte ne sont pas visibles dans le conteneur. (Linyaps) Conséquences pratiques\nMoins de conflits de dépendances, co-existence de versions multiples de bibliothèques. Modèle de permissions potentiellement plus strict que les paquets systèmes classiques — mais différent des portails Flatpak et du confinement Snap : il faut auditer au cas par cas les accès (montages, devices, réseau) exposés par l’app Linyaps. (Synthèse d’architecture issue des docs officielles.) (Linyaps) 3) Maturité de l’écosystème (chiffres, cadence) +2 100 applications Linyaps annoncées dans le deepin Store au 31 octobre 2024 ; le site deepin a communiqué aussi sur « 2000+ apps adaptées ». Ces chiffres donnent un ordre de grandeur minimal. (Deepin) Disponibilité hors Deepin : paquet linyaps dans Arch Linux [extra] (entretien par Felix Yan), ce qui facilite les tests sur base Arch/EndeavourOS/Manjaro. (Arch Linux) Activité amont : versions 1.9.x documentées dans la doc officielle (août 2025) et publication régulière de releases sur GitHub en 2025. (Linyaps) 4) Gouvernance \u0026amp; confiance : ce qu’il faut savoir Projet incubé par l’OpenAtom Foundation ; code et outils publiés sous l’organisation OpenAtom-Linyaps sur GitHub. (Deepin) La proximité avec Deepin/UnionTech alimente des débats de confiance (vie privée, pratiques de packaging). Des articles/threads ont récemment ravivé ces questions (ex. suppression de DDE d’openSUSE community repos pour raisons de politique de packaging/concerns ; débats « trust » autour de Deepin 25). Cela ne condamne pas Linyaps, mais appelle à des revues et tests renforcés en environnement sensible. (It\u0026rsquo;s FOSS News) 5) Installer Linyaps (Ubuntu/Debian/Deepin/Arch) Pré-requis : noyau récent (namespaces/cgroups), user namespaces activés, fuse/capabilities usuelles.\nUbuntu/Debian (ex. 24.04/12) La doc officielle décrit la mise en place du dépôt, puis l’installation des composants :\nll-cli (gestion/exec), ll-box (sandbox), ll-builder (build/convert). Voir la page Install linyaps et la page Install linyaps Apps. (Linyaps) Deepin 23/25 Linyaps est nativement mis en avant dans Deepin 25 et ses stores dérivés. (Deepin)\nArch Linux / EndeavourOS / Manjaro Installer le paquet linyaps depuis [extra] ; vous obtenez ll-cli et le runtime associé. (Arch Linux)\n6) Commandes utiles (ll-cli) Liste et recherche :\nll-cli list # applications Linyaps installées ll-cli search \u0026lt;mot-clé\u0026gt; # requête distante (catalogue) Installation/infos/exécution :\nll-cli install org.deepin.calculator ll-cli info org.deepin.calculator ll-cli run org.deepin.calculator Maintenance :\nll-cli update # met à jour les apps ll-cli uninstall \u0026lt;id\u0026gt; # désinstalle ll-cli gc # nettoie runtimes inutilisés (Exemples et sortie tirés de la doc Install linyaps Apps.) (Linyaps)\n7) Packager/convertir : ll-builder + ll-pica ll-builder : construire un paquet Linyaps depuis les sources (exemple : deepin-calculator). (Linyaps) ll-pica : convertir des paquets DEB/AppImage/Flatpak vers le format Linyaps et générer le linglong.yaml. Intéressant pour porter rapidement un catalogue interne. (Linyaps) 8) Linyaps vs Flatpak/Snap/AppImage (résumé praticien) Critère Linyaps Flatpak Snap AppImage Isolation Bac-à-sable rootless , userns/cgroups, runtimes partagés Bubblewrap, portails Confinement Snapd, AppArmor Aucune par défaut Couverture apps 2 000+ / 2 100+ (réfs officielles Deepin 2024) Très large Large (Ubuntu-centric) Très large, non sandboxé Déploiement cross-distro Oui Oui Oui (snapd) Oui Gouvernance OpenAtom / Deepin Freedesktop/Flathub Canonical Communautaire Maturité Jeune (1.9.x en 2025) Éprouvé Éprouvé Éprouvé NB : Pour les performances et la portabilité, Flatpak est souvent mis en avant côté communauté ; Linyaps ajoute une approche de runtimes partagés et un rootless affirmé, mais son écosystème reste plus récent. (Comparaisons communautaires et docs officielles.) (Medium)\n9) Checklist d’adoption (rapide) Cadrer la politique de sources (store officiel, miroirs internes). Tester sur une base non-prod (ex. Arch/Ubuntu VM) avec ll-cli et quelques apps low-risk. (Arch Linux) 3. Emballer une app interne avec ll-builder ; comparer taille/performances vs Flatpak. (Linyaps) 4. Valider sécurité : règles d’isolation, chemins montés, accès réseau. (Linyaps) 5. Documenter procédures de mise à jour/rollback et journaliser l’exécution. 10) Ressources officielles \u0026amp; utiles Présentation Deepin 25 + Linyaps (cadre technique, objectifs) : (Deepin) Annonce renommage/Incubation OpenAtom (13 juil. 2024 / 24 mai 2024) : (Deepin) Docs officielles Linyaps (installation, ll-cli, 1.9.x) : (Linyaps) Guides build \u0026amp; conversion : (Linyaps) Repo GitHub OpenAtom-Linyaps (code, releases, activité) : (GitHub) Paquet Arch Linux (extra) : (Arch Linux) Chiffres d’écosystème (Deepin Store) : (Deepin) 11) Verdict Techniquement solide sur l’isolation (rootless, userns/cgroups) et l’idée de runtimes partagés pour accélérer et réduire l’empreinte. (Linyaps) Maturité en hausse (docs 1.9.x, paquets offiels, presence dans Arch), mais écosystème encore jeune vs Flatpak/Snap. (Linyaps) 🧠 Disclaimer Cet article a été rédigé avec l’aide d’une intelligence artificielle (IA). Le contenu a été généré, relu et ajusté afin d’en assurer la cohérence et la qualité, mais il peut contenir des approximations ou des erreurs. Les informations doivent être vérifiées avant toute utilisation professionnelle ou décision importante.\n","permalink":"https://www.fondation-phoenix.fr/posts/linyaps-une-revolution/","summary":"\u003cblockquote\u003e\n\u003cp\u003eLinyaps (ex-Linglong) est un format « build once, run anywhere » avec bac-à-sable \u003cstrong\u003erootless\u003c/strong\u003e, user namespaces/cgroups, et runtimes partagés. L’écosystème progresse vite (plus de \u003cstrong\u003e2 100\u003c/strong\u003e apps Linyaps dans le deepin Store fin octobre 2024) et des paquets existent désormais hors Deepin. Reste : une jeunesse relative, une gouvernance portée par Deepin/UnionTech et l’OpenAtom Foundation, et des débats récurrents autour de la \u003cstrong\u003econfiance\u003c/strong\u003e et des pratiques de sécurité. (\u003ca href=\"https://www.deepin.org/en/deepin-community-monthly-report-2024-10/?utm_source=chatgpt.com\" title=\"deepin Community Monthly Report for October 2024\"\u003eDeepin\u003c/a\u003e)\u003c/p\u003e","title":"Linyaps ? une révolution ?"},{"content":"Comment connecter Varnish avec le moteur de blog Ghost ? Si vous utilisez Ghost comme moteur de blog, vous savez déjà qu’il est plutôt rapide et léger. Mais lorsqu’on veut tirer le maximum de performances, notamment pour encaisser un grand volume de trafic, il est intéressant d’ajouter une couche de cache HTTP devant Ghost. C’est là qu’intervient Varnish, un accélérateur web très puissant, capable de servir des pages mises en cache en quelques millisecondes.\nDans cet article, nous allons voir comment connecter Varnish avec une instance Ghost locale.\n1. Pourquoi utiliser Varnish avec Ghost ? Performance : Varnish réduit drastiquement le temps de réponse en servant directement les pages depuis sa mémoire. Scalabilité : avec un bon cache, Ghost peut gérer des milliers de requêtes sans plier. Flexibilité : vous pouvez définir tes règles de cache (durée, exceptions, purges…). Protection : Varnish absorbe une partie du trafic et protège Ghost des surcharges. 2. Schéma d’architecture L’architecture typique avec Varnish est la suivante :\n[Client] → [Varnish Cache] → [Ghost (Node.js)] → [Base de données] Le client ne contacte jamais directement Ghost. Toutes les requêtes passent d’abord par Varnish, qui décide s’il peut répondre depuis son cache ou s’il doit interroger Ghost.\n3. Pré-requis Un serveur avec Ghost installé (npm dans mon cas, mais fonctionne également avec docker) Varnish installé sur la même machine ou en frontal (Debian dans mon cas). apt install varnish Ghost configuré pour tourner sur un port interne (par ex. 127.0.0.1:2368). 4. Configurer Ghost pour Varnish Par défaut, Ghost écoute sur http://127.0.0.1:2368. Vous n’avez rien à modifier, mais assurez-vous que le fichier config.production.json a bien :\n{ \u0026#34;url\u0026#34;: \u0026#34;https://votre-domaine.com\u0026#34;, \u0026#34;server\u0026#34;: { \u0026#34;host\u0026#34;: \u0026#34;127.0.0.1\u0026#34;, \u0026#34;port\u0026#34;: 2368 } } L’URL publique doit pointer vers votre domaine, car c’est ce que Varnish servira.\n5. Configurer Varnish Un fichier de configuration VCL (/etc/varnish/default.vcl) pourrait ressembler à ceci :\nvcl 4.1; backend default { .host = \u0026#34;127.0.0.1\u0026#34;; .port = \u0026#34;2368\u0026#34;; } sub vcl_recv { # Ne pas mettre en cache l’admin Ghost if (req.url ~ \u0026#34;^/ghost/\u0026#34;) { return (pass); } # Ne pas mettre en cache l’API Ghost if (req.url ~ \u0026#34;^/ghost/api/\u0026#34;) { return (pass); } # Forcer le cache pour le reste if (req.method == \u0026#34;GET\u0026#34; || req.method == \u0026#34;HEAD\u0026#34;) { return (hash); } } sub vcl_backend_response { # Cache les pages HTML pendant 2 minutes if (beresp.ttl \u0026lt;= 0s) { set beresp.ttl = 120s; } # Ne pas mettre en cache les réponses de type admin ou API if (bereq.url ~ \u0026#34;^/ghost/\u0026#34;) { set beresp.ttl = 0s; return (deliver); } } Éditez le fichier (/lib/systemd/system/varnish.service)\n[Unit] Description=Varnish Cache, a high-performance HTTP accelerator Documentation=https://www.varnish-cache.org/docs/ man:varnishd [Service] Type=simple # Maximum number of open files (for ulimit -n) LimitNOFILE=131072 # Locked shared memory - should suffice to lock the shared memory log # (varnishd -l argument) # Default log size is 80MB vsl + 1M vsm + header -\u0026gt; 82MB # unit is bytes LimitMEMLOCK=85983232 ExecStart=/usr/sbin/varnishd \\ -j unix,user=vcache \\ -F \\ -a :6081 \\ -T localhost:6082 \\ -f /etc/varnish/default.vcl \\ -S /etc/varnish/secret \\ -s malloc,256m ExecReload=/usr/share/varnish/varnishreload ProtectSystem=full ProtectHome=true PrivateTmp=true PrivateDevices=true [Install] WantedBy=multi-user.target 6. Lancer Varnish et Reconfigurez Nginx Pour lancer Varnish sur le port 6081 et rediriger vers Ghost :\nsudo systemctl start varnish sudo systemctl enable varnish Reconfigurer Nginx pour pointer sur le port Varnish (6081)\nserver { listen 80; server_name www.fondation-phoenix.fr; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; #proxy_pass http://127.0.0.1:2368; proxy_pass http://127.0.0.1:6081; } } 7. Tester Redémarre Varnish et Nginx Va sur https://votre-domaine.com. 3. Vérifie les en-têtes HTTP pour confirmer que Varnish fonctionne : curl -I https://votre-domaine.com Tu devrais voir un en-tête similaire à :\nX-Varnish: 32790 Via: 1.1 varnish (Varnish/7.3) 8. Conclusion En ajoutant Varnish devant Ghost, vous profitez d’un cache HTTP haute performance qui réduit la charge serveur et accélère votre blog. Il est possible d’aller encore plus loin en configurant des règles de purge et en monitorant les performances avec varnishstat.\nA+\n","permalink":"https://www.fondation-phoenix.fr/posts/speed-up-ghost/","summary":"\u003ch1 id=\"comment-connecter-varnish-avec-le-moteur-de-blog-ghost-\"\u003eComment connecter Varnish avec le moteur de blog Ghost ?\u003c/h1\u003e\n\u003cp\u003eSi vous utilisez \u003ca href=\"https://ghost.org/\"\u003eGhost\u003c/a\u003e comme moteur de blog, vous savez  déjà qu’il est plutôt rapide et léger. Mais lorsqu’on veut tirer le maximum de performances, notamment pour encaisser un grand volume de trafic, il est intéressant d’ajouter une couche de cache HTTP devant Ghost.\nC’est là qu’intervient \u003cstrong\u003eVarnish\u003c/strong\u003e, un accélérateur web très puissant, capable de servir des pages mises en cache en quelques millisecondes.\u003c/p\u003e","title":"Speed up Ghost"},{"content":"Proxmox VE 9 et la gestion des snapshots sur iSCSI Avec la sortie de Proxmox VE 9, l’hyperviseur open source continue d’évoluer en apportant de nouvelles fonctionnalités et en améliorant la stabilité de ses composants. Parmi les sujets qui intéressent particulièrement les administrateurs systèmes et les passionnés de virtualisation : la gestion des snapshots sur des volumes iSCSI.\nDans cet article, nous allons voir ce que cela implique et quelles sont les bonnes pratiques pour en tirer parti.\nQu’est-ce que Proxmox VE 9 ? Proxmox VE (Virtual Environment) est une solution complète de virtualisation basée sur KVM pour la virtualisation complète et LXC pour la virtualisation légère. La version 9 s’appuie sur Debian 12 (Bookworm) et intègre un noyau Linux récent (basé sur la branche 6.x). Parmi ses points forts :\nUne interface web moderne et réactive La gestion native des clusters et de la haute disponibilité (HA) Le support de multiples types de stockage : ZFS, Ceph, NFS, iSCSI, LVM, GlusterFS, etc. Un écosystème riche et une communauté active Le rôle d’iSCSI dans Proxmox iSCSI (Internet Small Computer Systems Interface) est un protocole qui permet de connecter un stockage en réseau comme s’il s’agissait d’un disque local.\nDans un cluster Proxmox, iSCSI est souvent utilisé pour :\nCentraliser le stockage des VM Mutualiser les ressources entre plusieurs nœuds Faciliter la migration à chaud (Live Migration) Cependant, l’iSCSI simple (LUN brut) n’apporte pas de fonctionnalités avancées comme les snapshots ou la thin provisioning. C’est là que d’autres couches de gestion entrent en jeu.\nSnapshots sur iSCSI : est-ce possible ? Par défaut, un LUN iSCSI brut ne permet pas de faire de snapshot directement depuis Proxmox. En effet, le protocole iSCSI ne propose pas cette fonctionnalité par lui-même.\nPour bénéficier des snapshots avec iSCSI, il faut :\nUtiliser LVM sur iSCSI Proxmox peut créer un LVM group au-dessus d’un LUN iSCSI. LVM gère les volumes logiques et permet de faire des snapshots. Avantage : compatible et relativement simple à mettre en place. Limite : performance parfois inférieure par rapport à ZFS ou Ceph. Passer par ZFS over iSCSI Si la baie de stockage exporte du ZFS via iSCSI (par exemple une baie TrueNAS), Proxmox peut piloter directement la création de volumes et snapshots via l’API du stockage. Avantage : snapshots rapides, gestion centralisée côté stockage. Limite : dépend du constructeur / backend (support natif pour FreeNAS/TrueNAS, certains SAN compatibles). Exemple : Snapshots avec LVM sur iSCSI Voici un workflow classique :\nCréer une cible iSCSI et l’ajouter dans Proxmox (Datacenter → Storage → Add → iSCSI). Créer un LVM group au-dessus de ce LUN (Add → LVM). 3. Stocker les disques des VM dans ce LVM group. 4. Depuis l’interface Proxmox, prendre un snapshot sur la VM → le système utilisera un LVM snapshot. Bonnes pratiques Tester les performances : les snapshots LVM peuvent impacter les performances en lecture/écriture, surtout si l’on empile plusieurs snapshots. Prévoir la capacité : les snapshots consomment de l’espace, il faut surveiller l’occupation du LUN. Automatiser les sauvegardes : ne pas confondre snapshot et sauvegarde ! Les snapshots sont temporaires, alors que la sauvegarde est un export complet et pérenne. Évaluer Ceph ou ZFS si l’on a besoin de snapshots fréquents et performants. Conclusion Avec Proxmox VE 9, l’intégration des différents types de stockage est toujours plus complète et flexible. Les snapshots sur iSCSI ne sont pas disponibles en natif sur un simple LUN, mais grâce à LVM ou à une intégration avec un backend comme ZFS over iSCSI, il est possible de mettre en place une stratégie efficace.\n👉 En résumé :\niSCSI brut = pas de snapshots. LVM sur iSCSI = snapshots disponibles. ZFS/TrueNAS + iSCSI = snapshots rapides et performants. C’est une solution idéale pour ceux qui souhaitent combiner la simplicité d’iSCSI avec la puissance des snapshots, tout en restant dans l’écosystème Proxmox VE 9.\n","permalink":"https://www.fondation-phoenix.fr/posts/du-snapshot-en-iscsi/","summary":"\u003ch1 id=\"proxmox-ve-9-et-la-gestion-des-snapshots-sur-iscsi\"\u003eProxmox VE 9 et la gestion des snapshots sur iSCSI\u003c/h1\u003e\n\u003cp\u003eAvec la sortie de \u003cstrong\u003eProxmox VE 9\u003c/strong\u003e, l’hyperviseur open source continue d’évoluer en apportant de nouvelles fonctionnalités et en améliorant la stabilité de ses composants. Parmi les sujets qui intéressent particulièrement les administrateurs systèmes et les passionnés de virtualisation : la gestion des \u003cstrong\u003esnapshots\u003c/strong\u003e sur des volumes iSCSI.\u003c/p\u003e\n\u003cp\u003eDans cet article, nous allons voir ce que cela implique et quelles sont les bonnes pratiques pour en tirer parti.\u003c/p\u003e","title":"Du snapshot en ISCSI"},{"content":"Des trucs d’un ingénieur système Linux addict depuis 1998, envoyé dans un planétoïde labyrinthique détruire des cyborgs qui menacent l’univers. J\u0026rsquo;erre dorénavant dans le monde de la cybersécurité. Pas toujours rigoureux, mais j\u0026rsquo;y travaille.\n","permalink":"https://www.fondation-phoenix.fr/about/","summary":"\u003cp\u003eDes trucs d’un ingénieur système Linux addict depuis 1998, envoyé dans un planétoïde labyrinthique détruire des cyborgs qui menacent l’univers. J\u0026rsquo;erre dorénavant dans le monde de la cybersécurité. Pas toujours rigoureux, mais j\u0026rsquo;y travaille.\u003c/p\u003e\n\u003cdiv style=\"display:flex; justify-content:center;\"\u003e\n  \u003ca href=\"https://mastodon.social/@Raymond_Tango\" target=\"_blank\"\u003e\n    \u003cimg src=\"/images/b-1.png\" alt=\"Mastodon\" /\u003e\n  \u003c/a\u003e\n\u003c/div\u003e","title":"À propos"},{"content":"Problème de nat sur une vm via libvirt Une correction rapide d\u0026rsquo;un truc qui qui ne fonctionnait pas : une vm créé via Virtual Machine Manager, disposait du réseau NAT, mais ce NAT ne sortait pas sur internet: Le problème venait du backend pour le nat fourni par libvirt.\nLa solution est donc la suivante puisque je n\u0026rsquo;avais pas installé nftables, surement installé iptables à la place:\nEdition du fichier /etc/libvirt/network.conf /etc/libvirt/network.conf Changement du backend ... firewall_backend = \u0026#34;iptables\u0026#34; ... Super Tchao !\n","permalink":"https://www.fondation-phoenix.fr/posts/une-erreur-de-nat/","summary":"\u003ch3 id=\"problème-de-nat-sur-une-vm-via-libvirt\"\u003eProblème de nat sur une vm via libvirt\u003c/h3\u003e\n\u003cp\u003eUne correction rapide d\u0026rsquo;un truc qui qui ne fonctionnait pas : une vm créé via \u003cstrong\u003eVirtual Machine Manager\u003c/strong\u003e, disposait du réseau NAT, mais ce NAT ne sortait pas sur internet: Le problème venait du backend pour le nat fourni par \u003cstrong\u003elibvirt\u003c/strong\u003e.\u003c/p\u003e\n\u003cp\u003eLa solution est donc la suivante puisque je n\u0026rsquo;avais pas installé \u003cstrong\u003enftables\u003c/strong\u003e, surement installé \u003cstrong\u003eiptables\u003c/strong\u003e à la place:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eEdition du fichier /etc/libvirt/network.conf\u003c/li\u003e\n\u003c/ul\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/etc/libvirt/network.conf\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cul\u003e\n\u003cli\u003eChangement du backend\u003c/li\u003e\n\u003c/ul\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e...\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003efirewall_backend \u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003e \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;iptables\u0026#34;\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e...\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cblockquote\u003e\n\u003cp\u003eSuper Tchao !\u003c/p\u003e","title":"Une erreur de nat"},{"content":"Le but de la manœuvre est d\u0026rsquo;envoyer un mail lors d\u0026rsquo;une connexion réussie sur un serveur ssh.\nLes informations pertinentes sont :\nLa date et l\u0026rsquo;heure (contenu dans l\u0026rsquo;entête du mail ) l\u0026rsquo;uid utilisé L\u0026rsquo;ip a l\u0026rsquo;origine de la connexion En root: modifier ou créer le fichier /etc/ssh/sshrc\nip=`echo $SSH_CONNECTION | cut -d \u0026#34; \u0026#34; -f 1` logger -t ssh-wrapper $USER login from $ip /usr/bin/swaks --helo \u0026lt;serverfrom\u0026gt; -f \u0026lt;from@mail\u0026gt; -t \u0026lt;to@mail\u0026gt; -s \u0026lt;servermail\u0026gt;:\u0026lt;port\u0026gt; --body \u0026#34; \u0026#34; --h-Subject \u0026#34;User $USER just logged in from \\ $ip\u0026#34; \u0026gt;/dev/null \u0026amp; That\u0026rsquo;all\n","permalink":"https://www.fondation-phoenix.fr/posts/notification-connection-ssh/","summary":"\u003cp\u003eLe but de la manœuvre est d\u0026rsquo;envoyer un mail lors d\u0026rsquo;une \u003cstrong\u003econnexion réussie\u003c/strong\u003e sur un serveur ssh.\u003c/p\u003e\n\u003cp\u003eLes informations pertinentes sont :\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eLa \u003cstrong\u003edate et l\u0026rsquo;heure\u003c/strong\u003e (contenu dans l\u0026rsquo;entête du mail )\n\u003cul\u003e\n\u003cli\u003el\u0026rsquo;\u003cstrong\u003euid\u003c/strong\u003e utilisé\n\u003cul\u003e\n\u003cli\u003eL\u0026rsquo;\u003cstrong\u003eip\u003c/strong\u003e a l\u0026rsquo;origine de la connexion\u003c/li\u003e\n\u003c/ul\u003e\n\u003c/li\u003e\n\u003c/ul\u003e\n\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eEn root: modifier ou créer le fichier \u003ccode\u003e/etc/ssh/sshrc\u003c/code\u003e\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eip\u003cspan style=\"color:#f92672\"\u003e=\u003c/span\u003e\u003cspan style=\"color:#e6db74\"\u003e`\u003c/span\u003eecho $SSH_CONNECTION | cut -d \u003cspan style=\"color:#e6db74\"\u003e\u0026#34; \u0026#34;\u003c/span\u003e -f 1\u003cspan style=\"color:#e6db74\"\u003e`\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003elogger -t ssh-wrapper $USER login from $ip\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e/usr/bin/swaks --helo \u0026lt;serverfrom\u0026gt;  -f \u0026lt;from@mail\u0026gt; -t \u0026lt;to@mail\u0026gt; -s \u0026lt;servermail\u0026gt;:\u0026lt;port\u0026gt; --body \u003cspan style=\"color:#e6db74\"\u003e\u0026#34; \u0026#34;\u003c/span\u003e  --h-Subject \u003cspan style=\"color:#e6db74\"\u003e\u0026#34;User \u003c/span\u003e$USER\u003cspan style=\"color:#e6db74\"\u003e just logged in from \\ \n\u003c/span\u003e\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e$ip\u003cspan style=\"color:#e6db74\"\u003e\u0026#34;\u003c/span\u003e \u0026gt;/dev/null \u0026amp;\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cblockquote\u003e\n\u003cp\u003eThat\u0026rsquo;all\u003c/p\u003e","title":"Notification connection SSH"},{"content":"Quezako ? Proton Mail est une messagerie web chiffrée créée en 2013 par Jason Stockman, Andy Yen et Wei Sun. Plus d\u0026rsquo;infos sur la page wikipedia. La version gratuite ne dispose que d\u0026rsquo;un webmail, la version payante propose les services imaps/smtp pour connecter un client lourd, type thunderbird. Pour accéder au service via un client lourd, il faut installer un client local sur votre desktop protonmail-bridge qui \u0026ldquo;simule\u0026rdquo; imaps/smtp via l\u0026rsquo;api de protonmail.\nSi vous consulter protonmail depuis plusieurs postes, il faut installer le client sur chaque poste.\nLe but de ce billet, est de montrer comment installer le service sur une serveur Gnu Linux et ainsi de pouvoir l\u0026rsquo;utiliser via plusieurs clients lourds sans rien a avoir à installer sur le poste de travail.\nDans mon cas, le serveur est une Rocky linux en version 9, mais il est possible de l\u0026rsquo;installer sur n\u0026rsquo;importe quel Gnu Linux du moment que le service protonmail-bridge peut être installé: à l\u0026rsquo;heure actuelle : protonmail-bridge-3.0.21-1.x86_64\nJ\u0026rsquo;ai rencontré 2 soucis:\nIl faut installer un gestionnaire de mot de passe pour que protonmail-bridge y stocke vos identifiants protonmail. Le service ne fonctionne que sur le loopback du serveur, il faut donc ruser pour pouvoir y accéder via une interface réseau classique. Gestionnaire de mot de passe Comme protonmail-bridge est conçu pour fonctionner en mode desktop, il faut installer un gestionnaire de mdp, dans mon cas j\u0026rsquo;ai pris celui de gnome gnome-keyring, il faut donc installer le paquet de votre distribution et le lancer au démarrage via systemctl ou sysinit.\nIl faut aussi ajouter un utilisateur pour ne pas faire tourner le service en root, logiquement j\u0026rsquo;ai créé l \u0026lsquo;utilisateur protonmail.\nNormalement, si tout es ok, il suffit de lancer protonmail-bridge \u0026ndash;cli qui, la première fois va vous demandez vos identifiants protonmail et va les stocker dans le gestionnaire de mot de passe pour les fois suivantes.\n[protonmail@Rocky9 ~]$ protonmail-bridge --cli Welcome to Proton Mail Bridge interactive shell ___....___ ^^ __..-:\u0026#39;\u0026#39;:__:..:__:\u0026#39;\u0026#39;:-..__ _.-:__:.-:\u0026#39;\u0026#39;: : : :\u0026#39;\u0026#39;:-.:__:-._ .\u0026#39;:.-: : : : : : : : : :._:\u0026#39;. _ :.\u0026#39;: : : : : : : : : : : :\u0026#39;.: _ [ ]: : : : : : : : : : : : : :[ ] [ ]: : : : : : : : : : : : : :[ ] :::::::::[ ]:__:__:__:__:__:__:__:__:__:__:__:__:__:[ ]::::::::::: !!!!!!!!![ ]!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![ ]!!!!!!!!!!! ^^^^^^^^^[ ]^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^[ ]^^^^^^^^^^^ [ ] [ ] [ ] [ ] [ ] [ ] ~~^_~^~/ \\~^-~^~ _~^-~_^~-^~_^~~-^~_~^~-~_~-^~_^/ \\~^ ~~_ ^ \u0026gt;\u0026gt;\u0026gt; info Configuration for Snake.Plissken@protonmail.com IMAP Settings Address: 127.0.0.1 IMAP port: 2143 Username: Snake.Plissken@protonmail.com Password: nteWJzz7n10wRk6fAzaNx Security: STARTTLS SMTP Settings Address: 127.0.0.1 SMTP port: 2025 Username: Snake.Plissken@protonmail.com Password: nteWJzz7n10wRk6fAzaNx Security: STARTTLS L\u0026rsquo;appli va générer un mot de passe identique pour imaps/smtp, nteWJzz7n10wRk6fAzaNx, c\u0026rsquo;est ce mot de passe à mettre dans thunderbird. Le port d\u0026rsquo;écoute smtp est 2025 et imaps 2143 (dans mon cas). Protonmail bridge map les 2 services sur le loopback (localhost/127.0.0.1), il faut donc utiliser iptables pour natter les 2 ports (imaps et smtp) sur l\u0026rsquo;interface réseau qui va permette la connexion sur le service. Par défaut, le kernel linux ne permet pas de natter sur localhost, il faut donc l\u0026rsquo;autoriser via net.ipv4.conf.all.route_localnet\nsysctl -w net.ipv4.conf.all.route_localnet=1 sysctl net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp --dport 2025 -j DNAT --to-destination 127.0.0.1:2025 iptables -t nat -A PREROUTING -p tcp --dport 2143 -j DNAT --to-destination 127.0.0.1:2143 Pour finir il faut créer un script systemd pour démarré automatiquement le service.\nEn root:\nvi /etc/systemd/system/protonmailbridge.service [Unit] Description=Protonmail client bridge service [Service] Type=simple StandardOutput=journal ExecStart=/usr/bin/protonmail-bridge --noninteractive User=protonmail StandardOutput=syslog StandardError=inherit SyslogIdentifier=protonmailbridge SyslogFacility=local4 [Install] WantedBy=default.target Puis:\nsystemctl daemon-reload systemctl start protonmailbridge systemctl enable protonmailbridge En conclusion, tout fonctionne bien, pour 3 clients lourds, cà n\u0026rsquo;a jamais planté. J’espère juste que l\u0026rsquo;implémentation des protocoles imap et smtp et bien sécurisé si on décide de l\u0026rsquo;ouvrir sur un serveur visible sur internet.\n@+\n","permalink":"https://www.fondation-phoenix.fr/posts/protonmail-bridge/","summary":"\u003ch3 id=\"quezako-\"\u003eQuezako ?\u003c/h3\u003e\n\u003cp\u003e\u003cstrong\u003eProton Mail\u003c/strong\u003e est une messagerie web chiffrée créée en 2013 par Jason Stockman, Andy Yen et Wei Sun. Plus d\u0026rsquo;infos sur la page \u003ca href=\"https://fr.wikipedia.org/wiki/Proton_Mail\"\u003ewikipedia\u003c/a\u003e.\nLa version gratuite ne dispose que d\u0026rsquo;un webmail, la version payante propose les services \u003cstrong\u003eimaps/smtp\u003c/strong\u003e pour connecter un client lourd, type thunderbird.\nPour accéder au service via un client lourd, il faut installer un client local sur votre desktop \u003ca href=\"https://proton.me/support/protonmail-bridge-install\"\u003e\u003cstrong\u003eprotonmail-bridge\u003c/strong\u003e\u003c/a\u003e qui \u0026ldquo;simule\u0026rdquo; imaps/smtp via l\u0026rsquo;api de protonmail.\u003c/p\u003e","title":"Protonmail Bridge"},{"content":"Je me suis fais plaisir, il y a quelques mois, avec un PinePhone Ubuntu Edition. Ce qui est fun avec ce smartphone, c\u0026rsquo;est l\u0026rsquo;option qui permet de booter sur carte SD avec l\u0026rsquo;os de son choix. Par contre, je n\u0026rsquo;ai pas trouvé de méthode simple pour écrasé l\u0026rsquo;os installé, par défaut, sur le téléphone lui même.\nVoici quand même une petite méthode, un peu bidouille, pour installer un OS en natif sur votre pinephone et ainsi conserver la carte SD pour du stockage:\nInstaller un linux, manjaro-arm par example, sur une carte SD en suivant les liens et les tutos sur https://wiki.pine64.org/wiki/PinePhone_Software_Releases Booter l\u0026rsquo;os, ouvrir un terminal Récupérer l\u0026rsquo;image à installer sur https://wiki.pine64.org/wiki/PinePhone_Software_Releases via un wget ou curl dans le terminal du pinephone et un petit xz -d pour extraire le fichier .img. Un dd sur la partition bootable du tél (avec une version PostmarketOs par example) dd if=20210408-0141-postmarketOS-v21.03-phosh-6-pine64-pinephone.img iflag=fullblock oflag=direct conv=fsync status=progress bs=4M of=/dev/mmcblk2 Chez moi, c\u0026rsquo;est la device /dev/mmcblk2 qui est la partition bootable du téléphone, je suppose que c\u0026rsquo;est partout pareil (a vérifier évidemment).\nEt voila, certaine distributions effectuent des corrections de filesystem, mais rien de méchant.\nÉvidement, c\u0026rsquo;est a effectuer avec prudence, je ne peux être responsable du brickage de votre téléphone.Mais comme le Pinephone est un smartphone de dev on a la droit de jouer avec.\n@+\n","permalink":"https://www.fondation-phoenix.fr/posts/os-natif-sur-pinephone/","summary":"\u003cp\u003eJe me suis fais plaisir, il y a quelques mois, avec un \u003cstrong\u003ePinePhone Ubuntu Edition\u003c/strong\u003e.\nCe qui est fun avec ce smartphone, c\u0026rsquo;est l\u0026rsquo;option qui permet de booter sur carte SD avec l\u0026rsquo;\u003ca href=\"https://wiki.pine64.org/wiki/PinePhone_Software_Releases\"\u003eos de son choix\u003c/a\u003e.\nPar contre, je n\u0026rsquo;ai pas trouvé de méthode simple pour écrasé l\u0026rsquo;os installé, par défaut, sur le téléphone lui même.\u003c/p\u003e\n\u003cp\u003eVoici quand même une petite méthode, un peu bidouille, pour \u003cstrong\u003einstaller un OS en natif\u003c/strong\u003e sur votre pinephone et ainsi conserver la carte SD pour du stockage:\u003c/p\u003e","title":"OS natif sur PinePhone"},{"content":"Un petit cover d\u0026rsquo;une âpres midi pluvieuse de la serie The Persuaders : Amicalement votre en version française.\nLa Bo est signée John BARRY qui a signé un paquet de BO, notamment pour 007.\nThats all folks!\n","permalink":"https://www.fondation-phoenix.fr/posts/the-persuaders/","summary":"\u003cp\u003eUn petit cover d\u0026rsquo;une âpres midi pluvieuse de la serie \u003cstrong\u003eThe Persuaders\u003c/strong\u003e : \u003cstrong\u003eAmicalement votre\u003c/strong\u003e en version française.\u003c/p\u003e\n\u003cp\u003eLa Bo est signée \u003ca href=\"https://en.wikipedia.org/wiki/John_Barry_(composer)\"\u003eJohn BARRY \u003c/a\u003equi a signé un paquet de BO, notamment pour 007.\u003c/p\u003e\n\u003cdiv style=\"display:flex; justify-content:center;\"\u003e\n  \u003ciframe src=\"https://audius.co/embed/track/JZjj0?flavor=card\" width=\"400\" height=\"480\" allow=\"encrypted-media\" style=\"border:none;\"\u003e\u003c/iframe\u003e\n\u003c/div\u003e\n\u003cblockquote\u003e\n\u003cp\u003eThats all folks!\u003c/p\u003e\n\u003c/blockquote\u003e","title":"The Persuaders"},{"content":"Voici une implémentation afin d\u0026rsquo;autohéberger un service DNS Over HTTPS. Ce qui encapsule toutes les requetes DNS dans un flux HTTPS.\nFonctionnement (simplifié) +------------+ (requete dns overhttps) +-------------+ | navigateur | ------------------------\u0026gt; | nginx https | +------------+ +-------------+ | | (requete doh-server) | +-------------+ | doh-server | +-------------+ | | (requete dns) | +------------+ | Server DNS | +------------+ rr\nInstallation: Ubuntu 16.04 Pour Debian, Centos, Ubuntu\u0026gt;16.04 ou autre, la démarche est la même.\nIl faut télécharger et installer doh-server ou le compiler: github.\ndpkg -i doh-server_2.0.1_amd64.deb Configuration du server doh-server: upstream : vos serveurs DNS (bind ou autre), ici ce sont les 2 ips opendns. verbose : Mettre a true pour debugger dans syslog (sinon remettre à false) On bind le service sur le l\u0026rsquo;ip privé de mon serveur 192.168.10.4 Le certificat est généré en amont sur le reverse proxy root@ubuntu:/etc/dns-over-https# more doh-server.conf # HTTP listen port listen : [ \u0026#34;127.0.0.1:8053\u0026#34;, \u0026#34;[::1]:8053\u0026#34;, \u0026#34;192.168.10.4:8053\u0026#34;, ] # TLS certification file # If left empty, plain-text HTTP will be used. # You are recommended to leave empty and to use a server load balancer (e.g. # Caddy, Nginx) and set up TLS there, because this program does not do OCSP # Stapling, which is necessary for client bootstrapping in a network # environment with completely no traditional DNS service. cert : \u0026#34;\u0026#34; # TLS private key file key : \u0026#34;\u0026#34; # HTTP path for resolve application path : \u0026#34;/dns-query\u0026#34; # Upstream DNS resolver # If multiple servers are specified, a random one will be chosen each time. #upstream : [ # \u0026#34;1.1.1.1:53\u0026#34;, # \u0026#34;1.0.0.1:53\u0026#34;, # \u0026#34;8.8.8.8:53\u0026#34;, # \u0026#34;8.8.4.4:53\u0026#34;, #] upstream : [ \u0026#34;208.67.222.222:53\u0026#34;, \u0026#34;208.67.220.220:53\u0026#34;, ] # Upstream timeout timeout : 10 # Number of tries if upstream DNS fails tries : 3 # Only use TCP for DNS query #tcp_only : false tcp_only : false # Enable logging #verbose : false verbose : true # Enable log IP from HTTPS-reverse proxy header: X-Forwarded-For or X-Real-IP # Note: http uri/useragent log cannot be controlled by this config log_guessed_client_ip : true On ajoute le service au démarrage de la machine et on le démarre systemctl enable doh-server systemctl restart doh-server Configuration NGINX en frontale Création d\u0026rsquo;un fichier de conf pour la configuration du site https://mondnsoverhttps.fr Ajout d\u0026rsquo;un auth_basic pour ne pas laisser mon dns ouvert à tous. upstream dns-backend { server 192.168.10.4:8053; } server { listen 443 ssl http2; server_name mondnsoverhttps.fr; access_log /var/log/nginx/mondnsoverhttps.fr.log combined; location /dns-query { auth_basic \u0026#34;niet\u0026#34;; auth_basic_user_file /etc/nginx/passwd; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 86400; proxy_pass http://dns-backend/dns-query ; } ... Configuration du navigateur Dans Préférences/Paramètres de connexion de Firefox.\nAjoutez https://login:mdp@mondnsoverhttps.fr/dns-query\nTest et Debug lors d\u0026rsquo;une requête DNS du navigateur: root@ubuntu:/etc/dns-over-https# tcpdump host 208.67.222.222 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 13:10:15.198973 IP 192.168.10.4.49917 \u0026gt; resolver1.opendns.com.domain: 22816+ [1au] A? www.google.com. (51) 13:10:15.220176 IP resolver1.opendns.com.domain \u0026gt; 192.168.10.4.49917: 22816 1/0/1 A 216.58.204.100 (59) 13:10:16.429722 IP 192.168.10.4.54204 \u0026gt; resolver1.opendns.com.domain: 6866+ [1au] A? linuxfr.org. (48) 13:10:16.530155 IP resolver1.opendns.com.domain \u0026gt; 192.168.10.4.54204: 6866 1/0/1 A 88.191.250.176 (56) 13:10:16.611363 IP 192.168.10.4.36449 \u0026gt; resolver1.opendns.com.domain: 23736+ [1au] A? ocsp.int-x3.letsencrypt.org. (64) 13:10:16.700923 IP resolver1.opendns.com.domain \u0026gt; 192.168.10.4.36449: 23736 4/0/1 CNAME ocsp.int- x3.letsencrypt.org.edgesuite.net., CNAME a771.dscq.akamai.net., A 104.123.50.43, A 104.123.50.123 (174) 13:10:16.740028 IP 192.168.10.4.57706 \u0026gt; resolver1.opendns.com.domain: 50387+ [1au] A? ocsp.int-x3.letsencrypt.org.edgesuite.net. (78) 13:10:16.823159 IP resolver1.opendns.com.domain \u0026gt; 192.168.10.4.57706: 50387 3/0/1 CNAME a771.dscq.akamai.net., A 104.123.50.43, A 104.123.50.123 (133) 13:10:17.239958 IP 192.168.10.4.56057 \u0026gt; resolver1.opendns.com.domain: 25580+ [1au] A? img.linuxfr.org. (52) 13:10:17.314693 IP resolver1.opendns.com.domain \u0026gt; 192.168.10.4.56057: 25580 2/0/1 CNAME prod.linuxfr.org., A 88.191.250.176 (79) Log NGINX: [09/Dec/2019:13:48:01 +0100] \u0026#34;POST /dns-query HTTP/2.0\u0026#34; 200 63 \u0026#34;-\u0026#34; \u0026#34;Mozilla/5.0 (X11; Linux x86_64; rv:71.0) Gecko/20100101 Firefox/71.0\u0026#34; Un petit pas supplémentaire pour la confidentialité de vos navigation web.\nBiz\n","permalink":"https://www.fondation-phoenix.fr/posts/dns-over-https/","summary":"\u003cp\u003eVoici une implémentation afin d\u0026rsquo;autohéberger un service DNS Over HTTPS. Ce qui encapsule toutes les requetes DNS dans un flux HTTPS.\u003c/p\u003e\n\u003ch2 id=\"fonctionnement-simplifié\"\u003eFonctionnement (simplifié)\u003c/h2\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-python\" data-lang=\"python\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#f92672\"\u003e+------------+\u003c/span\u003e  (requete dns overhttps)  \u003cspan style=\"color:#f92672\"\u003e+-------------+\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e navigateur \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e------------------------\u0026gt;\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e nginx https \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e\u003cspan style=\"color:#f92672\"\u003e+------------+\u003c/span\u003e                           \u003cspan style=\"color:#f92672\"\u003e+-------------+\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                                \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                                \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e  (requete doh\u003cspan style=\"color:#f92672\"\u003e-\u003c/span\u003eserver)\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                                \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                         \u003cspan style=\"color:#f92672\"\u003e+-------------+\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                         \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e  doh\u003cspan style=\"color:#f92672\"\u003e-\u003c/span\u003eserver \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                         \u003cspan style=\"color:#f92672\"\u003e+-------------+\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                                \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                                \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e  (requete dns)\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                                \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                         \u003cspan style=\"color:#f92672\"\u003e+------------+\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                         \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e Server DNS \u003cspan style=\"color:#f92672\"\u003e|\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003e                                         \u003cspan style=\"color:#f92672\"\u003e+------------+\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003e\u003cem\u003e\u003cp\u003e\u003cspan style=\"white-space: pre-wrap;\"\u003err\u003c/span\u003e\u003c/p\u003e\u003c/em\u003e\u003c/p\u003e\n\u003ch2 id=\"installationubuntu1604\"\u003eInstallation: Ubuntu 16.04\u003c/h2\u003e\n\u003cp\u003ePour Debian, Centos, Ubuntu\u0026gt;16.04 ou autre, la démarche est la même.\u003c/p\u003e\n\u003cp\u003eIl faut télécharger et installer \u003ca href=\"https://www.aaflalo.me/doh-server/doh-server_2.0.1_amd64.deb\"\u003edoh-server\u003c/a\u003e ou le compiler: \u003ca href=\"https://github.com/m13253/dns-over-https\"\u003egithub\u003c/a\u003e.\u003c/p\u003e","title":"Dns over https"},{"content":"Disposant d\u0026rsquo;un serveur Proxmox hébergé chez ovh, sur lequel j\u0026rsquo;ai plusieurs VMs, je souhaitais pouvoir me connecter directement en ssh sur ces VMs.\nOr, je ne dispose que d\u0026rsquo;une seule IP publique affecté a mon proxmox.\nC\u0026rsquo;est là que la config de SSH permet de résoudre le problème, en effet, il existe un mode proxy en ssh.\nPar défaut, dans ~/.ssh/config de votre poste de travail.\nHost VM User root ProxyCommand ssh root@proxmox -W %h:%p Ainsi, une fois les clés ssh copiées sur le serveur PROXMOX et sur les VMs (cela évite de saisir 2 mdp à la suite)\nssh VM Vous serez connecter sur votre vm mail en root.\nSi votre serveur ssh MAITRE écoute sur un autre port, 220 par exemple, on peut également le spécifier.\nProxyCommand ssh root@proxmox -p 220 -W %h:%p De même sur si SSH écoute sur un autre port sur la VM, 221 par exemple (beaucoup moins pertinent pour une VM non exposé directement sur le net).\nHost VM User root Port 221 ProxyCommand ssh root@proxmox -p 220 -W %h:%p A bientôt\n","permalink":"https://www.fondation-phoenix.fr/posts/config-ssh/","summary":"\u003cp\u003eDisposant d\u0026rsquo;un serveur \u003cstrong\u003eProxmox\u003c/strong\u003e hébergé chez ovh, sur lequel j\u0026rsquo;ai\nplusieurs VMs, je souhaitais pouvoir me connecter \u003cstrong\u003edirectement\u003c/strong\u003e en ssh\nsur ces VMs.\u003c/p\u003e\n\u003cp\u003eOr, je ne dispose que d\u0026rsquo;une seule IP publique affecté a mon proxmox.\u003c/p\u003e\n\u003cp\u003eC\u0026rsquo;est là que la config de SSH permet de résoudre le problème, en effet,\nil existe un mode proxy en ssh.\u003c/p\u003e\n\u003cp\u003ePar défaut, dans \u003ccode\u003e~/.ssh/config\u003c/code\u003e de votre poste de travail.\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eHost VM\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eUser root\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eProxyCommand ssh root@proxmox  -W %h:%p\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003eAinsi, une fois les clés ssh copiées sur le serveur PROXMOX et sur les\nVMs (cela évite de saisir 2 mdp à la suite)\u003c/p\u003e","title":"Config SSH"},{"content":"Après un passage en 8.8.12, mon serveur zimbra s\u0026rsquo;est mis a affiché un paquet d\u0026rsquo;erreurs de type:\nno account found in directory for mailbox 9 (was expecting c603838b-4e44-4922-b01a-ca3a4bfef70f) Apparemment, un résidus d\u0026rsquo;account utilisé pour la galsync\nLa solution est la : https://forums.zimbra.org/viewtopic.php?t:65106 On crée à nouveau un user avec l\u0026rsquo;id qui pose soucis et on l\u0026rsquo;efface, Simple ! mais pas propre 🙂\nzmprov -l ca account_to_delete@domaine.fr motdepassesupersecret zimbraId \u0026#39;c603838b-4e44-4922-b01a-ca3a4bfef70f\u0026#39; zmprov -l da account_to_delete@domaine.fr Super Tchao !\n","permalink":"https://www.fondation-phoenix.fr/posts/zimbra-no-account/","summary":"\u003cp\u003eAprès un passage en 8.8.12, mon serveur zimbra s\u0026rsquo;est mis a affiché un\npaquet d\u0026rsquo;erreurs de type:\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003eno account found in directory \u003cspan style=\"color:#66d9ef\"\u003efor\u003c/span\u003e mailbox \u003cspan style=\"color:#ae81ff\"\u003e9\u003c/span\u003e \u003cspan style=\"color:#f92672\"\u003e(\u003c/span\u003ewas expecting c603838b-4e44-4922-b01a-ca3a4bfef70f\u003cspan style=\"color:#f92672\"\u003e)\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cp\u003eApparemment, un résidus d\u0026rsquo;account utilisé pour la \u003cstrong\u003egalsync\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eLa solution est la : \u003ca href=\"https://forums.zimbra.org/viewtopic.php?t:65106\"\u003ehttps://forums.zimbra.org/viewtopic.php?t:65106\u003c/a\u003e\nOn crée à nouveau un user avec l\u0026rsquo;id qui pose soucis et on l\u0026rsquo;efface,\nSimple ! mais pas propre 🙂\u003c/p\u003e\n\u003cdiv class=\"highlight\"\u003e\u003cpre tabindex=\"0\" style=\"color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;\"\u003e\u003ccode class=\"language-bash\" data-lang=\"bash\"\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ezmprov -l ca account_to_delete@domaine.fr motdepassesupersecret zimbraId \u003cspan style=\"color:#e6db74\"\u003e\u0026#39;c603838b-4e44-4922-b01a-ca3a4bfef70f\u0026#39;\u003c/span\u003e\n\u003c/span\u003e\u003c/span\u003e\u003cspan style=\"display:flex;\"\u003e\u003cspan\u003ezmprov -l da account_to_delete@domaine.fr\n\u003c/span\u003e\u003c/span\u003e\u003c/code\u003e\u003c/pre\u003e\u003c/div\u003e\u003cblockquote\u003e\n\u003cp\u003eSuper Tchao !\u003c/p\u003e","title":"Zimbra no account"},{"content":"","permalink":"https://www.fondation-phoenix.fr/tags/toto/","summary":"","title":""}]