Sid/Unstable : apt-listchanges

Tags: #<Tag:0x00007fc9f1e69048> #<Tag:0x00007fc9f1e68c60> #<Tag:0x00007fc9f1e68558> #<Tag:0x00007fc9f1e68008>

Debianutils (30/08/2021) change dans Sid ; ce sera bien-sûr impacté + tard dans Stable.

  1. le binaire tempfile est remplacé par mktemp, qui fait partie des outils GNU core.
    2. l’outil which disparaît au profit de command -v - ceci a été postérieurement annulé, lors de la version 5.6-0.1, du 21 Jan 2022 23:12:40

Voilà !

3 J'aime

OpenSSH v9.0 (11/4/22) :

  • le changement majeur est le fonctionnement de l’outil scp qui maintenant utilise le protocol SFTP par défaut. Résultat, parmi les incompatibilités fonctionnelles, est l’impossibilité de se connecter avec d’autres serveurs de type SSH. L’option -O résoud le problème en restaurant l’ancien comportement.

Exemple de comportement :

  • votre station est sous Debian Sid, Devuan Ceres avec OpenSSH 9.0
  • vous avez un routeur sous OpenWRT, qui lui a par défaut Dropbear, serveur SSH, léger, protocol v2. mais il est trop « léger » justement. Dropbear n’a pas de serveur SFTP embarqué.

⇒ Utilisez l’option -O permet en effet de s’y connecter.

Voici le message d’erreur sans l’option :

$ scp router:/tmp/backup-***-2022-04-21.tar.gz .
ash: /usr/libexec/sftp-server: not found
scp: Connection closed

Impossible de se connecter, la connexion est immédiatement fermée.

$ scp -O router:/tmp/backup-***-2022-04-21.tar.gz $(pwd)
backup-***-2022-04-21.tar.gz         

Connexion réussie.


Voilà !

1 J'aime

Ceci concerne la commande scp Mais il y a d’autres logiciels qui utilisent implicitement ce protocole de copie sécurisé
Je pense à rsync et à git ( git+sshgit suffisant )
Qu’en est-il pour ces logiciels tiers ?

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« Il est souvent trop tôt pour savoir s’il n’est pas trop tard. »
Pierre Dac

« Rien ne sert de penser, faut réfléchir avant. »
Pierre Dac

Concernant, git, il est assez modulaire dans le sens où bien qu’il ait la capacité de gérer lui-même le service SSH, il sait écouté/délégué un autre serveur SSH, tel qu’OpenSSH ; mais git n’est pas scp.
Et que tu utilises le serveur SSH interne ou délégué, git communiquera avec.

Quant à rsync, il n’est pas capable de communiquer par SFTP ; que les choses soient claires, il est capable d’utiliser le protocole SSH pour se connecter à un service mais il ne sait pas communiquer sur le protocole SFTP ; il n’a pas été créé avec cette fonctionnalité, et ce n’est pas à l’ordre du jour… Donc la question ne se pose même pas.

Quoiqu’il en soit, la problématique relevée est spécifique à l’outil scp, ni plus, ni moins. Son comportement par défaut à changer, mais les développeurs OpenBSD sont restés conscients des problèmes posés, et ont apportées une solution adéquate, afin de ne pas handicaper les usages.
Car scp est un client, mais des serveurs SSH, il en existe plusieurs, certains n’étant pas aussi "évolué"s qu’OpenSSH, tout en restant sécurisé (protocol v2, etc.), et donc n’ont pas les mêmes possibilités qu’OpenSSH.


Voilà. Cela reste ma compréhension des choses, de par l’expérience - et, je peux me tromper…

isc-dhcp-client (5/9/22) : le client d’isc-dhcp (ainsi que la partie de configuration en tant que relais), après la version 4.4.3, disparaît définitivement. Il n’existera plus et ne sera plus maintenu.
Merci de considérer une alternative - qui semble ne pas être légion -

Plus d’informations sur la page anglaise du site du projet ISC :