Salut,
désolé pour ce titre pas très explicite, mais je pense préférable de faire un seul sujet pour plusieurs petites interrogations.
Contexte : après avoir oublié de faire mes mises à jour une bonne partie du mois de novembre (pas bien !), j’ai repris mon rythme de MàJ hebdomadaire, et je suis donc passé à la 4.3.4.1 la semaine dernière et à la 4.3.4.2 ce matin.
Depuis ces mises à jour, mon outil de diagnostique me trouve des nouveaux soucis pour lesquels je me demande si je dois les ignorer ou tenter de les régler, donc je me dis que je peux aussi bien vous poser la question.
D’abord, je suis visiblement concerné par ce souci (grand nombre d’échecs d’authentification récemment). Visiblement, ça concerne ssh, mais le rythme des attaques est assez modéré, et fail2ban a l’air de fonctionner.
Ensuite, ça râle à propos de mes enregistrement DNS liés à XMPP. Pour les CNAME muc/pubsub/vjud/xmpp-upload, il me dit que la valeur actuelle est « domaine.tld. » et que la valeur attendue est « domaine », ce qui m’étonne un peu dans la mesure où il me semble que j’avais renseigné ces sections d’après ce que me disais l’outil de diagnostique à la base. Ça a changé ?
Ensuite, au niveau configuration du système, ça me dit que le fichier /etc/nsswitch.conf
semble avoir été modifié manuellement. Ce n’est pas moi qui y ait touché, en tout cas. D’après le diff, une seule ligne change :
-hosts: files myhostname dns
+hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns
J’imagine que le mieux est de restaurer, mais je me demande d’où peut provenir ce changement ?
Enfin, j’utilise une version d’Etherpad qui ne plaît pas à l’outil de diagnostique, parce que pas dans le catalogue d’application (donc qui ne pourra pas être mise à jour). C’est l’un·e d’entre vous qui m’avais ce lien par le chan IRC, c’était une version d’Etherpad sans plugins installés par défaut et utilisant PostgreSQL plutôt que MySQL, j’avais compris sur le moment qu’elle avait pour vocation à intégrer le catalogue en alternative à l’autre, mais visiblement ce n’est pas encore le cas.
Je n’ai pas spécialement envie de réinstaller un autre Etherpad ni de tenter une migration ; donc si jamais quelqu’un a des infos là-dessus, ça m’intéresse.