Changer le mot de passe d’un disque chiffré avec dm-crypt

Il y a 6 ans, j’expliquais comment chiffrer un disque avec dm-crypt/cryptsetup/LUKS. Voyons ici comment changer le mot de passe qui permet de le déverrouiller.

Tout d’abord, une fois la partition chiffrée montée, vous pouvez l’identifier avec cette commande :

# blkid | grep "crypto_LUKS"
/dev/sda5: UUID="7a805bed-e309-44e0-8dfa-6994a13d29a1" TYPE="crypto_LUKS" PARTUUID="0001c467-05"
/dev/sde1: UUID="1862f1c7-b546-4109-8a2d-03ce47baca6e" TYPE="crypto_LUKS" PARTUUID="8f60cf56-7a68-484d-83c4-2caf8aad230f"

Ensuite pour changer le mot de passe :

# cryptsetup luksChangeKey /dev/sde1
Entrez la phrase secrète à changer : 
Entrez la nouvelle phrase secrète : 
Vérifiez la phrase secrète :
J'aime(4)Ferme-la !(0)

Iceweasel passe en version 38 sur Jessie

Iceweasel, la version customisée de Firefox par Debian, vient de passer sur Debian stable (Jessie) de la version 31.8 à la version 38.2.

Ceci est dû à la fin prévisible du support étendu de la version 31.x par Mozilla concernant les failles de sécurités découvertes et à venir.

L’explication est donnée sur la liste de diffusion « security » de Debian suite à la sortie de Firefox 40 et de la publication de correction visant de nouvelles failles de sécurité.

La prochaine mise à jour majeure sera donc à priori le passage de la version 38.8 à 45.2 lors de la sortie de Firefox 47 en Mai 2016 si une nouvelle version de Debian stable ne sort pas entre temps.

firefox esrNote: Iceweasel 38 est livré sans Pocket ni Hello.

J'aime(1)Ferme-la !(0)

Victor Vran, un très bon Diablo-like sous Linux

J’ai récemment découvert le jeu Victor Vran, et je vous le recommande vraiment si vous aimez les Diablo-like (ARPG).

victorvranA première vue ça ressemble graphiquement à Diablo 3, mais le développeur Haemimont (qui a réalisé Tropico 3 & 4) a intégré beaucoup de bonnes idées qui changent profondément le style du jeu :

  • Il faut éviter les attaques ennemies pour survivre. Il y a un mécanisme pour faire une roulade d’esquive, les ennemis ont lancent des projectiles assez lents (à tête chercheuses) ou rapides mais avec un animation permettant de prévoir leur trajectoire. Les ennemis au corps à corps ont aussi un rythme d’attaques qui permet de prévoir quand ils vont faire une attaque lourde et ainsi l’esquiver.
  • Ajouter à cela des compétences permettant d’assommer les ennemis proches quand on manie les armes de corps à corps et cela vous donne déjà un système de jeu au corps à corps bien plus viable que celui de Diablo 3.
  • Ainsi il fut facile de retirer les pièces d’armure de l’inventaire. C’est votre niveau d’expérience qui détermine votre nombre de point de vie.
  • Vous portez 2 armes, pouvez passer de l’une à l’autre d’une touche pendant le combat. Chaque type d’arme possède des compétences propres qui dictent la manière dont vous aller tuer les ennemis.
  • Les compétences d’armes sont au nombre de 3 : attaque rapide, coup spécial avec un temps de rechargement  de 3 sec, coup spécial avec un temps de rechargement de 5 sec. Déjà, ça rend le jeu plus sympa que dans Diablo car on ne peut pas rendre l’attaque rapide surpuissante, ce qui reviendrait à rendre inutile les autres compétences. Il faut toujours jongler entre les 3 compétences pour placer ses coups spéciaux au moment le plus opportun. Par exemple, sur certaines armes, le coup spécial peut toucher plusieurs ennemis alors que l’attaque rapide ne touche qu’une seule cible. Sur d’autres armes c’est l’inverse, et le coup spécial est une attaque dévastatrice mono-cible.
  • Pour rajouter du plaisir à bien coordonner ses attaques, il existe des moyens de s’affranchir des temps de rechargement des coups spéciaux. Sur certaines armes, si le coup spécial utilisé donne le coup de grâce à l’ennemi, alors le temps de rechargement est réinitialisé. Ce qui oblige à bien jauger si on va tuer l’ennemi avec ou pas… Sur d’autres, le temps de rechargement est réinitialisé si il fait un coup critique et sur cette arme, le coup suivant la 3ème attaque rapide sera forcément critique…
  • Il n’y a pas de classe de personnage. Et donc on passe d’un style de jeu à l’autre suivant l’envie du moment, le type d’ennemi et la qualité des armes trouvées. On peut  personnaliser son personnage avec des cartes que l’on récolte comme les autres objets sur les monstres décédés. Les cartes apportent des bonus (vol de vie à chaque coup, + de chances de coup critique, etc…) et il faut réfléchir un peu pour trouver la combinaison de cartes qui convient au style de jeu que l’on veut avoir.
  • Les potions de santé ont un temps de rechargement (assez long) comme dans Diablo 3. Mais elles restaurent un pourcentage de la barre de vie maximum et non un montant fixe de point de vie. Ce qui fait que les potions ne deviennent pas obsolètes quand on monte de niveau. La potion de base restaurent 60% de la barre de vie. D’autres plus rares permettent d’en restaurer 100%.
  • La difficulté est contrôlable à tout moment par le joueur. Il y a 5 maléfices à activer. Par exemple, les ennemis peuvent gagner en armure et avoir une régénération de vie, se déplacer et attaquer plus vite, faire 50% plus de dégâts, le héros peut perdre de la vie continuellement, des ennemis champions peut remplacer les ennemis classiques. Les activer donne un bonus en gain d’XP et d’objets trouvés.
  • Le jeu fonctionne hors ligne en solo. Il est facile de faire des parties à plusieurs. On ne peut pas échanger d’objets, ce qui permet de garder intact le plaisir de l’objet trouvé.
  • Il existe un système de transmutation pour améliorer les objets (armes, cartes, etc…). En combinant des objets de moindre qualité, il y a une faible chance de créer un objet de qualité supérieure. Ainsi, même les objets pas terribles peuvent servir et comme la transmutation coûte de l’argent.
  • Chaque niveau est créé à la main et non aléatoirement.
  • On peut sauter partout et découvrir des zones secrètes dans chaque niveau grâce au double saut.

Voila, je vous conseille la manette pour y jouer (pour l’esquive et le ciblage rapide des ennemis)

Vous pouvez l’acheter sur GoG (sans DRM) ou sur Steam pour 20€ et il marche très bien sous Linux avec les drivers libres AMD (Testé sur Debian Jessie + Mesa 10.5/6 + Radeon 280X avec les détails maximum)

J'aime(1)Ferme-la !(0)

Installation automatique des mises à jour de sécurité sur Debian

Il existe un moyen d’installer automatiquement les mises à jour des logiciels sans nécessiter d’interaction humaine.

C’est pratique si l’utilisateur ne peut pas faire les mises à jour (manque de compétences, pas de de droits administrateurs, oubli) ou pour un serveur (si vous en avez bcp à gérer ou pendant vos vacances).

Ca s’appelle unattended-upgrades

# apt-get install unattended-upgrades

Pour activer les mises à jour automatiques, il faut ensuite lancer cette commande, et choisir « Yes » :

# dpkg-reconfigure unattended-upgrades

unattended-upgradesPar défaut, seules les mises à jour de sécurité seront appliquées quotidiennement.

Vous pouvez changer ce comportement pour appliquer d’autres types de mise à jour en éditant le fichier /etc/apt/apt.conf.d/50unattended-upgrades

Les logs des mises à jour automatiques se trouvent dans le dossier /var/log/unattended-upgrades/

Vous trouverez plus d’info sur le wiki de Debian et le wiki d’Ubuntu.

J'aime(10)Ferme-la !(0)

Récupérer l’adresse IP locale sous Linux sans droits root

Voici 2 commandes pour récupérer votre adresse IP locale qui n’ont pas besoin des droits root :

$ hostname -I
192.168.0.3
$ ip addr
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 70:52:04:73:48:2a brd ff:ff:ff:ff:ff:ff
3: wlan0:  mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 5d:50:4a:46:8b:27 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.3/24 brd 192.168.0.1 scope global dynamic wlan0
       valid_lft 8014sec preferred_lft 8014sec
    inet6 fe80::5d50:4aff:fe46:8b27/64 scope link 
       valid_lft forever preferred_lft forever
$ /sbin/ifconfig 
eth0      Link encap:Ethernet  HWaddr 70:52:04:73:48:2a  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interruption:20 Mémoire:f1600000-f1620000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:237 errors:0 dropped:0 overruns:0 frame:0
          TX packets:237 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:20363 (19.8 KiB)  TX bytes:20363 (19.8 KiB)

wlan0     Link encap:Ethernet  HWaddr 5d:50:4a:46:8b:27  
          inet adr:192.168.0.3  Bcast:192.168.0.1  Masque:255.255.255.0
          adr inet6: fe80::5d50:4aff:fe46:8b27/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15053 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14008 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:13286403 (12.6 MiB)  TX bytes:11979059 (11.4 MiB)
J'aime(7)Ferme-la !(6)

SteamOS continue d’être basé sur Debian

Valve réitère sa confiance dans Debian pour fournir la base du système d’exploitation pour ses consoles de jeu.

Steam OS 2.0 sera basé sur Debian 8.1 qui est la version stable actuelle du projet Debian.

C’est une bonne nouvelle pour Debian qui s’attire l’intérêt des ingénieurs de Valve pour l’améliorer ainsi que pour les Debianeux qui peuvent s’attendre à un bon support « out of the box » des jeux Steam sur Debian 8.

J'aime(9)Ferme-la !(0)

Hotplug SATA sous linux

Je fais mes sauvegardes avec un disque dur branché directement en SATA. C’est plus rapide qu’avec l’USB.
Pour cela j’utilise la fonctionnalité de changement à chaud (sans redémarrage) des connexions SATA.

Au branchement du disque, il n’y a rien à faire, le disque est reconnu au branchement et il n’y a plus qu’à monter les partitions.

Avant de débrancher, il faut démonter les partitions. Cela synchronise l’écriture des données (ouf!). Ensuite, j’ai trouvé sur internet plusieurs commentaires conseillant de supprimer le disque du système avant de le débrancher. C’est sensé arrêter mécaniquement le disque et empêcher toute application d’y accéder :

#echo 1 > /sys/block/sdb/device/delete

Est-ce la « bonne » méthode?

Si vous avez de l’expérience sur le hotplug SATA, ca m’intéresse.

J'aime(0)Ferme-la !(0)

Gaming on Linux : le site d’actu des jeux vidéos sur Linux

Le site web gamingonlinux.com est une source assez exhaustive sur les jeux vidéos tournant sur Linux. Du moins c’est ce que j’ai trouvé de mieux pour l’instant, donc je vous en fait profiter.

Les sites de jeux vidéos sur Linux ayant la forte tendance à mourir, ca vaut son pesant d’or :) RIP jeuxlinux.fr

La top list des jeux auxquels j’ai joué sous linux :

Je les ai appréciés sous Linux (donc passé beaucoup de temps) et ils fonctionnent très bien. J’utilise actuellement une AMD Radeon 7850 avec le driver libre (mesa 10.5.5) sur Debian Jessie.

J'aime(1)Ferme-la !(1)

JACK avec Pulseaudio

Pourquoi choisir entre les outils professionnels de JACK et les usages domestiques de Pulseaudio? On peut facilement utiliser les outils de JACK sur la sortie de Pulseaudio.

Installez le paquet pulseaudio-module-jack

Avec les deux commandes suivantes on peut ensuite voir les entrées/sorties de Pulseaudio dans JACK.

$ pactl load-module module-jack-source
$ pactl load-module module-jack-sink

JACK est démarré automatiquement. Une sortie audio « Pulseaudio JACK Sink » devrait apparaitre dans les réglages sonores de Pulseaudio.

pulseaudio jackTout le son envoyé à Pulseaudio est redirigé vers JACK qui a un accès exclusif à la carte son. Donc ca marche avec vos logiciels classiques (jeux, VLC, navigateur internet, etc…) Vous pouvez surveiller le comportent de JACK et brasser les entrées/sorties de Pulseaudio avec le logiciel qjackctl.

Capture d'écran de 2015-05-11 22:54:46Ca permet par exemple d’utiliser un filtre FIR avec brutefir sur la sortie de tous les logiciels :)JACK donne aussi accès à des effets professionnels (égaliseur, bass boost, etc…) tels que ceux disponible dans le paquet calf-plugins

Contrairement à l’égaliseur de Pulseaudio, les effets fonctionnent avec une latence très faible, sans craquements, et dans toutes les applications même dans les jeux vidéos.

J'aime(1)Ferme-la !(2)

Le driver AMD Catalyst incompatible avec Gnome sur Debian 8

Dans les notes de la nouvelle version il est indiqué que le driver propriétaire d’AMD Catalyst (le paquet fglrx en version 14.9 est disponible) n’est pas compatible avec Gnome. Si vous l’installez, vous vous retrouvez avec un écran noir à la place du traditionnel écran de login (gdm3). C’est bête.

Vous avez essayé avec l’installeur Catalyst d’AMD (fglrx 14.12 en ce moment). Même soucis sur Ubuntu 15.04?

J'aime(1)Ferme-la !(3)