En lisant un des billets récurrents de chez Frederic Bezies - En vrac’ de fin de semaine… j'ai appris l'abandon du i386 chez Debian, qui sera effectif dès la version 13, aka Trixie. Bien que cette annonce sur la mailing list ne mentionne que l'abandon de l'installeur, il semble qu'il n'y aura plus de kernel ni même de packages compilés. Il s'agirait donc d'un abandon total.
Parallèlement à cela, les distributions de la "Red Hat family" (RHEL, Cent OS, Alma, Rocky) seront compilées en x86-64-v3. Ce petit "v3" indique qu'un certain niveau "d'instructions set" sera requis, excluant pas mal de vieux processeurs tels que les Core 2 Duo. C'est le cas avec la beta d'Alma Linux 10, par exemple.
Plus qu'un moyen de contact, un numéro de mobile est aussi souvent utilisé pour le 2FA/MFA sur des sites divers et variés. Changer de numéro c'est donc prendre le risque de ne plus pouvoir se connecter à certaines plateformes, à moins d'être organisé. Et justement, j'ai fait cet exercice.
Après avoir analysé mon Keepass, mes mails, mes SMS, je me suis consisté une liste de 77 organismes / plateformes pour lesquelles j'ai du déclarer mon nouveau numéro. Oui, 77. La procédure pour chaque site est plus ou moins laborieuse :
Dans le meilleur des cas, je me connecte, change mon numéro, et voilà.
Dans de nombreux cas, je dois utiliser mon ancien numéro pour me connecter, puis à nouveau pour pouvoir le changer. C'est déjà assez long.
Dans le cas le plus défavorable, le site me demande en plus de changer mon mot de passe, en plus du reste. C'est infernal.
Bilan ? Si vous changez de numéro de mobile, conservez l'ancien à minima un mois, et prévoyez plusieurs demi journées avec une bonne quantité de café et une sacré playlist métal.
Je ne compte plus depuis combien d'années j'ai utilisé Debian + MATE en daily driver. J'en ai toujours été satisfait, mais j'avais aussi envie depuis plusieurs mois d'essayer KDE et surtout de me frotter à SELinux.
Certes il est possible d'installer SELinux sur Debian, mais les policies de base ne sont pas suffisantes car tout crash en mode Enforcing. Il est possible d'y remédier avec quelques commandes audit2allow mais on ne sait pas vraiment ce qu'on autorise et surtout on se retrouve bloqué quand on se frotte à podman.
J'ai donc décidé de réinstaller mon laptop principal sous un système d'exploitation de la Red Hat family !
Mon bureau sous AlmaLinux 9 KDE en 1280x720 pour le screenshot.
For some reasons I use syncthing inside a container with a volume that is located in my home directory. While it's designed to run on Docker, it also works fine with podman which is rootless.
Until SELinux kicks in.
In this post I will try to explained how I managed to make syncthing work inside a podman container on a host where SELinux is present and enforced.
Major warning: I'm not an SELinux expert, and I noticed that policies generated by udica are quite permissive. This is a quick & dirty & easy solution for those who don't want to turn off SELinux.
AlmaLinux provides some "Live" images with various desktop environments. I installed the KDE "spin" and found out that there is a crap load of useless / unwanted packages. Here are my notes to disable them.
You may want to keep sssd and oddjob if your workstation has membership to an Active Directory. You may also want to keep plasma-discover if you want a GUI to search for packages and have software updates notifications.
Softwares that can be a security issue on a workstation (they may listen for connections or allow unwanted remote access):
It's a shame that AlmaLinux and RockyLinux do not provide a "minimal" KDE Live image, or a clear documentation to install a minimal set of packages. Let's hope that KDE gets more attention from Red Hat for the next major release!
