Archlinux: réinstaller tous les paquets

Archlinux est une distribution rolling release très stable et performante.

Si vous êtes un peu casse-cou, il se peut que vous ayez cassé par inadvertance la base de vôtre système en effectuant des actions un peu avancées (noyau linux ne démarrant plus, systemd en vrac…).

Pour réinstaller tous les paquets installés sur votre système sans effort il suffit de jouer une seule commande:

Cette commande va lister tous les paquets et les réinstaller. Attention néanmoins, si vous avez des paquets non officiels (AUR par exemple), cela ne fonctionnera pas, il faudra passer par yaourt par exemple.

Apache: obtenir l’IP source depuis un en-tête conditionel dans les logs

Dans le cadre d’un environnement web haute disponibilité il y a généralement des répartiteurs de charge HTTP comme HAproxy ou des reverse proxies comme Apache ou Nginx en frontal qui vont s’occuper de répartir la charge et/ou filtrer une partie des requêtes pour ménager les serveurs d’application de backend.

Le principal problème rencontré dans ce type d’architecture est que, généralement, le service web de frontend va masquer l’IP source du client, réduisant la tracabilité de celui-ci sur les backends. Nous allons ici partir du principe que le service web de frontend retransmet l’IP au backend via un en-tête HTTP nommé X-Real-IP. Continuer à lire

GIT: supprimer un submodule

Git dispose d’une fonctionnalité de sous modules très intéressante quand il s’agit de relier plusieurs projets entre eux. Cela permet ainsi de relier un répertoire à un autre repository git, par exemple pour une librairie C/C++ à intégrer en statique dans un projet principal.

L’intégration du sous module est assez simple en revanche la suppression des traces du sous module n’est pas forcément triviale, git ne disposant pas d’une commande git submodule rm <path>.

Voici donc la solution, pour un sous module installé dans le répertoire lib/custom_submodule.

Vous allez ici supprimer le lien vers le submodule du repository et ses références dans le repository local.

Si vous souhaitez intégrer nativement un sous module, copiez au préalable le répertoire lib/custom_submodule et après le git rm, replacez le à l’endroit initial puis ajoutez les fichiers au repository avec git add

Sécurité: mediawiki

Plusieurs modules d’API de Mediawiki, un moteur de wiki, permettent l’accès à des jetons anti-CSRF à travers JSONP. Ces jetons protègent des contrefaçons de requêtes intersites et sont confidentiels.

Nous vous recommandons fortement de mettre le paquet à jour.

Source

Sécurité: poppler

Plusieurs vulnérabilités ont été découvertes dans la bibliothèque de rendu PDF poppler.

  • CVE-2013-1788
    Plusieurs problèmes d’accès incorrect à la mémoire, qui pourraient éventuellement permettre l’exécution de code arbitraire si l’utilisateur était piégé à ouvrir un document PDF contrefait.
  • CVE-2013-1790
    Un problème de mémoire non initialisée, qui pourrait éventuellement permettre l’exécution de code arbitraire si l’utilisateur était piégé à ouvrir un document PDF contrefait.

Nous vous recommandons de mettre ce paquet à jour.

Source

Named: suppression d’enregistrements obsolètes

Astuce:

Si vous utilisez des enregistrements dynamiques, il se peut que votre DNS devienne polué par des enregistrements anciens obsolètes. Une directive globale existe permettant de définir un temps maximum avant suppression des enregistrements: cleaning-interval.

Cette directive prend un entier en paramètre (nombre de minutes). 0 désactive la fonction (par défaut), 40320 est son maximum (28 jours).

Cette directive est à mettre dans les options globales.

Sécurité: phpMyAdmin

Une faille de sécurité permet, via un paramètre dans l’URL spécifique, de déclencher une faille XSS.

Cette XSS ne peut être déclenchée que si une base de données valide est connue et qu’un cookie valide est utilisé.

Nous vous recommandons de mettre ce paquet à jour et d’éviter de l’utiliser.

Gnome-Shell: quelques astuces de design

Les modifications expliquées dans cet article utilisent toutes le fichier /usr/share/gnome-shell/theme/gnome-shell.css

Fond d’écran de GDM

Pour changer le fond d’écran de GDM, il suffit de changer l’image dans la section #lockDialogGroup (note: si vous utilisez plusieurs écrans il est préférable d’utiliser un fond d’écran dédié au multi-écrans)

 Changer la couleur/transparence de la barre principale

Pour changer l’apparence de la barre principale, il faut modifier la section #panel. On peut par exemple la rendre semi-transparente ou la faire disparaître:

Si vous modifiez la couleur du panel vous vous rendrez peut être compte qu’il y a un souci sur les coins des applications en mode agrandi. Il faut également modifier .panel-corner

Résultat:

Gnome Panel opacity

Modifier le menu utilisateur

Cette fois ci il faut modifier la section .popup-menu-boxpointer. Ici on ajoute un léger effet de transparence et on réduire les bords pour un effet plus fin:

Note subsidaire

Pensez à sauvegarder le fichier gnome-shell.css dans un autre répertoire, il n’est pas rare qu’il soit écrasé lors de mises à jour de gnome-shell !

Sécurité: nagios3

Paquet: nagios3

Un problème de dépassement de tampon a été découvert dans nagios3, un système de surveillance et gestion d’hôtes, services et réseaux. Un client malveillant pourrait contrefaire une requête vers history.cgi et provoquer des plantages d’application.

Nous vous recommandons de mettre ce paquet à jour.

Source