Category Archives: Mise à jour

IMAPS – Dovecot, erreur lors de la récupération des messages

Rooty - Dovecot

Depuis la dernière mise à jour de Dovecot qui s'est déroulée aux alentours du 1er Octobre 2019 sous Debian 10.1, Dovecot refusait la connexion en protocole imaps et plus généralement toute connexion SSL/TLS.

 

Première investigation :

openssl s_client -connect imap.domaine.tld:993

Le serveur coupe aussitôt la connexion. Pas bon du tout !

On continue l'investigation:

systemctl status dovecot.service

Cette commande vous permet de consulter l'état du service dovecot sous Debian et vous renvoie également les messages de debug (si Dovecot est en mode debug).

Pour ma part, voici ce que renvoyait cette commande :

dovecot[10871]: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=<>, rip=xxx...

On note clairement l'impossibilité pour le service dovecot de charger le fichier de paramètres DH avec une précision "dh key too small".

À ce stade, on connaît l'origine du problème.

 

Seconde investigation :

Vérifier que le fichier de paramètres DH existe et est bien chargé par le service Dovecot

ls -lisa /etc/dovecot/dh.pem 
792947 4 -rw-r--r-- 1 root dovecot 1440 févr. 12  2014 /etc/dovecot/dh.pem

Le fichier existe bien, il date du 12 Février 2014 et les droits sont bons, donc quel est le problème ?

 

Résolution du problème :

Assez récemment, je sais que d'importantes modifications ont été apportées à openssl sur le support v3 en particulier et nécessitant de regénérer les certificats pour les serveurs Web.

En toute logique, il faut donc regénérer le fichier DH pour chaque service utilisant TLS/SSL.

Pour se faire, voici la commande (en root):

openssl dhparam -out /etc/dovecot/dh.pem 4096

Bon, ça prend du temps. C'est le moment d'un bon café 😉

 

Une fois terminée, on redémarre le service Dovecot :

systemctl restart dovecot.service

On vérifie la sortie de la commande :

systemctl status dovecot.service

Le service a bien redémarré et le message d'erreur a disparu, c'est bon signe 😉

 

Test et validation de connexion IMAPS :

La dernière étape consiste à tester que la connexion au service Dovecot en IMAPS fonctionne :

openssl s_client -connect imap.domaine.tld:993

Voilà, les choses sont évidentes. La connexion est établie et nous pouvons exécuter des commandes IMAP 😉

 

Alternatives87 au forum des Associations 2019

Alternatives87 - Forum des Associations 2019 - Ville de Limoges
ALT87 – Forum des Associations 2019 – Ville de Limoges

Alternatives87 sera présente au Forum des Associations à la caserne Marceau de Limoges, le Samedi 7 Septembre de 10h à 20h et le Dimanche 8 Septembre de 10 à 18 heures (entrée libre et gratuite). Une occasion unique pour venir nous rencontrer, découvrir les logiciels libres (et au-delà les systèmes d’exploitations entièrement libre) et les activités de l’association.

[DEBIAN] dpkg: avertissement: fichier contenant la liste des fichiers du paquet xxxxxx manquant

GNU/Linux Debian

Si, lors d'un update ou d'un upgrade de votre Debian, DPKG vous retourne

dpkg: avertissement: le fichier contenant la liste des fichiers du paquet « [PKGNAME:ARCH] » étant manquant, il est considéré qu'aucun fichier du paquet n'est actuellement installé

une solution simple existe : forcer la réinstallation du/des paquet(s) incriminé(s) avec la commande suivante :

~$: [sudo] apt install --reinstall [PKGNAME:ARCH]

Cette commande téléchargera à nouveau le(s) paquet(s) en question s'ils ne sont pas en cache de DPKG, puis forcera leur réinstallation respective.

Publication de la mise à jour de Debian 9.9

GNU/Linux DebianLe projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa distribution stable Debian 9 (nommée Stretch). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 9 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Stretch. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

 

Liste des corrections de bugs

Atelier du Libre @Alternatives87

Atelier du Libre avec Alternatives87 au Fablab LCube. Prochain rendez-vous le 10 Octobre 2015 à 9h00 pour les Petits Déjeuners du Libre !

12087973_1636268676651895_5621975830698186247_o

[RPI2_2015-08-09] Noyau GNU/Linux 4.1.4+ pour Raspberry PI 2

Cette nouvelle archiveP1040176 intègre la version 4.1.4+ du kernel, le firmware correspondant en version 4.1.4 hardfp (support GPU intégré), le support touchscreen pour tout écran touchscreen compatibe avec le module usbtouchscreen ( écran AT070TN92 et carte d'affichage VS-ty2662-V1 pour ma part), le support ZRAM et PPS, ainsi que les firmwares et drivers pour les dongles Wifi USB basés sur un chipset rtl8192cu et mt7601u.

Pour installer ce noyau, décompressez simplement le contenu de l'archive à la racine de votre carte SD (après installation de Raspbian) sans omettre de créer une sauvegarde de cette dernière auparavant.

puis exécutez la commande "sudo depmod -a" suivie du chargement du module du dongle wifi (si vous l'utilisez) "sudo modprobe mt7601Usta".

Lien de téléchargement : RPI2-4.1.4-Rooty+_2015-08-09_11-50-00.tar.gz

Publication de Debian 8 « Jessie »

25 avril 2015

Après presque 24 mois de développement constant, le projet Debian est fier d'annoncer sa nouvelle version stable 8 (nom de code Jessie), qui sera gérée pour les 5 prochaines années grâce à l'effort combiné de l'équipe de sécurité de Debian ainsi qu'à celui de l'équipe de gestion à long terme de Debian.

Jessie est livrée avec un nouveau système d'initialisation par défaut nommé systemd. La suite systemd fournit plusieurs fonctionnalités excitantes telles qu'un temps de démarrage raccourci, les cgroups pour les services ou encore la possibilité d'isoler une partie des services. Le système d'initialisation sysvinit est toujours disponible pour Jessie.

La gestion de l'UEFI (Unified Extensible Firmware Interface), introduite dans Wheezy, a également été grandement améliorée dans Jessie. Cela inclut des contournements pour les bogues connus des micrologiciels, la gestion de l'UEFI pour les systèmes 32-bit ainsi que celle pour les noyaux 64-bit avec des micrologiciels UEFI 32-bit (inclue uniquement sur le media d'installation « multi-arch » des architectures amd64/i386).

Depuis la dernière publication, les membres du projet Debian ont également apporté de grandes améliorations aux services de gestion. L'un d'eux est la possibilité de consulter en ligne toutes les sources du code fourni par Debian, actuellement disponible à l'adresse sources.debian.net. Debian fournit plus de 20 000 paquets, ce qui peut rendre décourageante la recherche du bon fichier. Nous nous réjouissons par conséquent de présenter le nouveau service Debian Code Search disponible à l'adresse codesearch.debian.net. Les deux services sont complétés par un système de suivi de paquets complètement réécrit et plus réactif.

Lire la suite »

[RPI2_2015-03-02] Noyau GNU/Linux 3.18.8+ pour Raspberry PI 2

Cette nouvelle archiveP1040176 intègre la version 3.18.8+ du kernel, le firmware correspondant en version 3.18.8 hardfp (support GPU intégré), le support touchscreen pour tout écran touchscreen compatibe avec le module usbtouchscreen ( écran AT070TN92 et carte d'affichage VS-ty2662-V1 pour ma part), ainsi que les firmwares et drivers pour les dongles Wifi USB basés sur un chipset rtl8192cu et mt7601u.

Pour installer ce noyau, décompressez simplement le contenu de l'archive à la racine de votre carte SD (après installation de Raspbian) sans omettre de créer une sauvegarde de cette dernière auparavant ;-)

Lien de téléchargement : RPI2-3.18.8-Rooty+_2015-03-02.tar.gz

[RPI2_Kernel_2015-02-12] Noyau GNU/Linux 3.18.7+ pour Raspberry PI 2

Grosse mise à jour ! Cette nouvelle archiveP1040176 intègre la version 3.18.7+ du kernel, le firmware correspondant en version 3.18.7 hardfp (support GPU intégré), le support touchscreen pour tout écran touchscreen compatibe avec le module usbtouchscreen ( écran AT070TN92 et carte d'affichage VS-ty2662-V1 pour ma part), ainsi que les firmwares et drivers pour les dongles Wifi USB basés sur un chipset rtl8192cu et mt7601u.

 

Pour installer ce noyau, décompressez simplement le contenu de l'archive à la racine de votre carte SD (après installation de Raspbian) sans omettre de créer une sauvegarde de cette dernière auparavant ;-)

Lien de téléchargement : RPI2-3.18.7+-Rooty_2015-02-12.tar.gz

Des rapports de tests accompagnés de photos devraient suivre d'ici à ce week-end, mais pour l'heure, afin de vous donner une idée de la chose, un démarrage qui nécéssitait 42 sec avec un RPI B+ ne demande plus que 15 secondes ! À suivre…

[RPI_Kernel_2014-12-26] Noyau GNU/Linux 3.12.35+ pour Raspberry PI

Cette nouvelle archiveP1040176 intègre la version 3.12.35+ du kernel, le firmware correspondant en version 3.12.35 hardfp (support GPU intégré), le support touchscreen pour tout écran touchscreen compatibe avec le module usbtouchscreen ( écran AT070TN92 et carte d'affichage VS-ty2662-V1 pour ma part), ainsi que les firmwares et drivers pour les dongles Wifi USB basés sur un chipset rtl8188eu , rtl8192cu et mt7601u.

Pour installer ce noyau, décompressez simplement le contenu de l'archive à la racine de votre carte SD (après installation de Raspbian) sans omettre de créer une sauvegarde de cette dernière auparavant ;-)

Lien de téléchargement : RPI-3.12.35+-Rooty_2014-12-26.tar.gz