date de sortie prévisionnelle de Debian 12 Bookworm: le 10 juin 2023.

le message annoçant la nouvelle sur la liste Devel: https://lists.debian.org/debian-devel-announce/2023/04/msg00007.html

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

J'ai essayé 2x de passer en Bookworm, mais après la mise à jour, X ne veut plus se lancer, car il n'a pas le droit d'écrire dans /tmp:LOCKMACHIN BIDULE (G pas noté le message d'erreur)

Seul root peut lancer x

Du coup j'ai restauré mon système et j'ai abandonné le projet de passer en Bookworm

--
Benoît




Envoyé avec la messagerie sécurisée Proton Mail.

------- Original Message -------
Le vendredi 28 avril 2023 à 10:18, didier gaumet <didier.gaumet@gmail.com> a écrit :

date de sortie prévisionnelle de Debian 12 Bookworm: le 10 juin 2023.

le message annoçant la nouvelle sur la liste Devel: https://lists.debian.org/debian-devel-announce/2023/04/msg00007.html

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Monday 01 May 2023 14:34:35 benoit wrote:

J'ai essayé 2x de passer en Bookworm, mais après la mise à jour,
X ne veut plus se lancer, car il n'a pas le droit d'écrire
dans /tmp:LOCKMACHIN BIDULE (G pas noté le message d'erreur)
Seul root peut lancer x
Du coup j'ai restauré mon système et j'ai abandonné le projet de
passer en Bookworm

J'espère pas définitivement.
Si c'est un bug, il sera corrigé à un moment.
C'est pourquoi j'attends toujours quelques semaines
avant de migrer, avec cette précaution de l'installer sur
une autre partition pour le tester.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour!

J'ai aussi fait l'essai de bookworm. Résultat pas concluant dans mon cas.

Je suis en multi boot avec le windows 10  pré-installé, une
debian-facile et un disque usb externe  de 4 tb pour des sauvegardes.

Au redémarrage de l'installation le grub n'affichait que la bookworm.

Après quelques heures de boulot pour revenir à la situation précédente,
le démarrage sur la debian-facile demeurait lent. J'ai donc supprimé la bookworm et réinstallé la debian.

Je vais attendre quelques mois pour le prochain essai.

Pour info, lors de l'installation j'avais utilisé le mode expert pour me permettre d'installer le grub sur la partition root mais je n'ai pas
trouvé la façon de faire. Je vais fouiller la question.

Bonne journée,

Roger

Le 2023-05-01 à 08 h 34, benoit a écrit :

J'ai essayé 2x de passer en Bookworm, mais après la mise à jour, X ne veut plus se lancer, car il n'a pas le droit d'écrire dans /tmp:LOCKMACHIN BIDULE (G pas noté le message d'erreur)

Seul root peut lancer x

Du coup j'ai restauré mon système et j'ai abandonné le projet de passer en Bookworm

--
Benoît

Envoyé avec la messagerie sécurisée Proton Mail.

------- Original Message -------
Le vendredi 28 avril 2023 à 10:18, didier gaumet <didier.gaumet@gmail.com> a écrit :

date de sortie prévisionnelle de Debian 12 Bookworm: le 10 juin 2023.

le message annoçant la nouvelle sur la liste Devel:
https://lists.debian.org/debian-devel-announce/2023/04/msg00007.html

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le lundi 01 mai 2023 à 12:34 +0000, benoit a écrit :

J'ai essayé 2x de passer en Bookworm, mais après la mise à jour, X ne
veut plus se lancer, car il n'a pas le droit d'écrire dans
/tmp:LOCKMACHIN BIDULE (G pas noté le message d'erreur)

Seul root peut lancer x

Du coup j'ai restauré mon système et j'ai abandonné le projet de
passer en Bookworm

--
Benoît

je n'ai pas migré mon système stable réel vers Debian Bookworm, je le
ferai un peu après la sortie officielle. Mais j'ai déjà installé en
machine virtuelle une debian 12 et j'ai déjà mis à jour en machine
virtuelle une Debian 11 vers 12, tout ça sans problème.

j'aurais tendance à *supposer* que tu traînes des scories d'une
installation Debian qui a été mise à jour successivement (genre Debian 7->8->...11 par exemple) sans bien faire lé ménage à chaque fois.

tu peux déjà regarder avec aptitude search '~o' si tu as des vieux
paquets (cette commande te renverra aussi les paquets installés
localement même si ils ne sont pas obsolètes)


mais c'est peut-être autre chose, hein :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le Mon, 01 May 2023 12:34:35 +0000,
benoit <benoitlst@protonmail.ch> a écrit :

J'ai essayé 2x de passer en Bookworm, mais après la mise à jour, X ne
veut plus se lancer, car il n'a pas le droit d'écrire dans
/tmp:LOCKMACHIN BIDULE (G pas noté le message d'erreur)

Seul root peut lancer x

Du coup j'ai restauré mon système et j'ai abandonné le projet de
passer en Bookworm

Jamais eu ce genre de problème. A noter:
- Je suis prudent et lis donc les messages dans la console!
- J'utilise Aptitude (vieille habitude qui m'a toujours satisfait)
- J'ajoute le sources.list de la testing sans enlever celui de stable
- je désinstalle potentiellement les drivers problématiques (Nvidia...)
- je lance l'upgrade depuis la console et non depuis un bureau graphique
- une fois passé en testing j'enlève stable et ajoute unstable avec un
pinning (en tout cas au début du cycle pour éviter les blocages et
logiciels manquants de testing)

J'ajouterais au vu des messages que je vois parfois passer: Sur les
ordinateurs modernes, il ne faut pas accuser Debian ou Grub de ce qui
concerne UEFI, et donc configurer UEFI en fonction de son usage, surtout
quand on change d'OS ou «double-boot» avec Windows…

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 1 mai 2023 benoit a écrit :

J'ai essayé 2x de passer en Bookworm, mais après la mise à jour, X ne veut plus se lancer, car il n'a pas le droit d'écrire dans /tmp:LOCKMACHIN BIDULE (G pas noté le message d'erreur)

Seul root peut lancer x

Ça dépend comment tu lance X. Xorg est toujours lancé en root, c'est
normal pour éviter les failles de sécurité. J'ai eu ce problème sur Bullseye. Je lance Xorg via startx. J'ai manipé pour que
/tmp/serverauth... soit créé avec l'uid de mon user. Malheureusement je
n'ai pas noté la manip. Mais je crois que j'ai juste créé un ~/.xserverrc avec

#!/bin/sh
exec /usr/bin/X -nolisten tcp -nolisten local "$@"

Selon comment tu lances X je ne sais pas si ça peut être applicable.
Si tu passes par un DM pour te logguer c'est lui qui fait la bascule
sur ton user. Donc regarde dans ta conf du DM utilisé si tu n'as pas une personnalisation qui casse ça.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 04/05/2023 à 09:04, Michel Verdier a écrit :

Ça dépend comment tu lance X. Xorg est toujours lancé en root, c'est normal pour éviter les failles de sécurité. J'ai eu ce problème sur Bullseye. Je lance Xorg via startx. J'ai manipé pour que
/tmp/serverauth... soit créé avec l'uid de mon user. Malheureusement je n'ai pas noté la manip. Mais je crois que j'ai juste créé un ~/.xserverrc avec

#!/bin/sh
exec /usr/bin/X -nolisten tcp -nolisten local "$@"

Selon comment tu lances X je ne sais pas si ça peut être applicable.
Si tu passes par un DM pour te logguer c'est lui qui fait la bascule
sur ton user. Donc regarde dans ta conf du DM utilisé si tu n'as pas une personnalisation qui casse ça.

Je suis vraiment ignare pour les problématiques de sécurité en général
et en environnement graphique en particulier, donc prendre ce que je dis
avec le recul nécessaire :-)

mais j'avais cru comprendre qu'historiquement X11 était lancé par root surtout pour pouvoir accéder aux ressources nécessaires, et qu'au fil du temps on a découvert des failles potentielles de sécurité qui rendaient
ce mode de fonctionnement indésirable. On privilégie donc a priori de
nos jours un lancement de X11 par un utilisateur "ordinaire".

Dans le cas ed Debian 11 Bullseye, avec display manager GDM et session
Gnome "Classic" (c'est important car la session Gnome "de base" avec Debian11/GDM lance une session Wayland alors que la session "Classic"
lance toujours une session Xorg),
Donc dans ce cas, GDM est lancé par root (UID 0) mais la session Gnome "Classic" et Xorg sont lancés par mon user (didier, UID 1000):

didier@hp-notebook14:~$ ps -axl | grep -i xorg
4 1000 8297 8295 20 0 884680 85768 - Sl+ tty3 0:51 /usr/lib/xorg/Xorg vt3 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3
0 1000 11387 11332 20 0 19344 644 - S+ pts/0 0:00 grep -i xorg
didier@hp-notebook14:~$ ps -axl | grep -i gdm
4 0 1064 1 20 0 252828 8912 - Ssl ? 0:00 /usr/sbin/gdm3
4 0 8286 1064 20 0 180140 10256 - Sl ? 0:00 gdm-session-worker [pam/gdm-password]
4 1000 8295 8286 20 0 175320 6532 - Ssl+ tty3 0:00 /usr/libexec/gdm-x-session --register-session --run-script gnome-session-classic
4 1000 8297 8295 20 0 884664 85768 - Sl+ tty3 0:51 /usr/lib/xorg/Xorg vt3 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3
0 1000 11389 11332 20 0 19212 704 - S+ pts/0 0:00 grep -i gdm

le wiki Archlinux a une section sur le lancement de Xorg par un
utilisateur ordinaire:
https://wiki.archlinux.org/title/Xorg#Rootless_Xorg

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
bonjour

Pour moi, ça dépend :

* si tu t'identifie sur la console texte pour lancer l'interface
graphique là oui, elle est lancée avec ton ID
* si c'est le système qui démarre X et ensuite tu t'identifies sur la
mire X11, c'est forcément root le propriétaire.

Chez moi j'ai :

root        6608       1  0 avril12 ? 00:00:09 /usr/sbin/lightdm root        6623    6608  0 avril12 tty7   04:51:46 /usr/lib/xorg/Xorg
:0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch root        6968    6608  0 avril12 ?      00:00:00 lightdm --session-child 16 25
erwann      7026    6968  0 avril12 ?      00:00:02 xfce4-session erwann      7092    7026  0 avril12 ?      00:00:02 /usr/bin/ssh-agent
/usr/bin/im-launch startxfce4
erwann      7160    7000  0 avril12 ?      00:00:05 /usr/lib/x86_64-linux-gnu/xfce4/xfconf/xfconfd

Le système démarre X et je me loggue ensuite sur l'invite graphique.

Erwann

Le 04/05/2023 à 10:19, didier gaumet a écrit :

mais j'avais cru comprendre qu'historiquement X11 était lancé par root surtout pour pouvoir accéder aux ressources nécessaires, et qu'au fil
du temps on a découvert des failles potentielles de sécurité qui rendaient ce mode de fonctionnement indésirable. On privilégie donc a priori de nos jours un lancement de X11 par un utilisateur "ordinaire".

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>bonjour</p>
<p>Pour moi, ça dépend :</p>
<ul>
<li>si tu t'identifie sur la console texte pour lancer l'interface
graphique là oui, elle est lancée avec ton ID</li>
<li>si c'est le système qui démarre X et ensuite tu t'identifies
sur la mire X11, c'est forcément root le propriétaire.</li>
</ul>
<p>Chez moi j'ai :</p>
<p><font face="monospace">root        6608       1  0 avril12 ?     
00:00:09 /usr/sbin/lightdm<br>
root        6623    6608  0 avril12 tty7   04:51:46
/usr/lib/xorg/Xorg :0 -seat seat0 -auth /var/run/lightdm/root/:0
-nolisten tcp vt7 -novtswitch<br>
root        6968    6608  0 avril12 ?      00:00:00 lightdm
--session-child 16 25<br>
erwann      7026    6968  0 avril12 ?      00:00:02
xfce4-session<br>
erwann      7092    7026  0 avril12 ?      00:00:02
/usr/bin/ssh-agent /usr/bin/im-launch startxfce4<br>
erwann      7160    7000  0 avril12 ?      00:00:05
/usr/lib/x86_64-linux-gnu/xfce4/xfconf/xfconfd</font><br>
<br>
</p>
<p>Le système démarre X et je me loggue ensuite sur l'invite
graphique.</p>
<p>Erwann<br>
</p>
<div class="moz-cite-prefix">Le 04/05/2023 à 10:19, didier gaumet a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:u2vpq0$a40$1@ciao.gmane.io">mais
j'avais cru comprendre qu'historiquement X11 était lancé par root
surtout pour pouvoir accéder aux ressources nécessaires, et qu'au
fil du temps on a découvert des failles potentielles de sécurité
qui rendaient ce mode de fonctionnement indésirable. On privilégie
donc a priori de nos jours un lancement de X11 par un utilisateur
"ordinaire".
</blockquote>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 05/05/2023 à 14:00, Erwann Le Bras a écrit :
[...]

* si c'est le système qui démarre X et ensuite tu t'identifies sur la
mire X11, c'est forcément root le propriétaire.

[...]

En fait ton exemple illustre le fait que lightdm, bien que pas si vieux,
a une gestion à l'ancienne et ne permet donc que le lancement de X11 par
le super-utilisateur, si j'ai bien suivi: https://wiki.archlinux.org/title/Xorg#Rootless_Xorg

mais mon exemple précédent illustre que lorsque le système démarre en
mode graphique par défaut avec la config Debian de base (DE Gnome), gdm
est lancé par root, mais dans le cas de gnome-classic sous Bullseye
cette session est lancée par l'utilisateur et X11 aussi (dans le cas de
Gnome ordinaire il n'y aurait pas de X11)

Enfin en gros tout ça c'est que je comprends mais j'ai peut-être pas
tout capté :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Merci pour l'info!

J'en prend bonne note pour le prochain essai.

Roger

Le 2023-05-01 à 11 h 58, steve a écrit :

Le 01-05-2023, à 11:26:33 -0400, Ro Bou a écrit :

Pour ce problème, il faut cette entrée

GRUB_DISABLE_OS_PROBER=false

dans /etc/default/grub

puis lancer, en root

update-grub2

Ce comportement a changé entre bookworm et la stable actuelle. C'est
noté quelque part dans les notes de publication (je crois).

s.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)