English version

Hello everyone !

We just released a new testing version for YunoHost (made of the YunoHost core, the Moulinette, the webinterface and SSOwat), this testing will be very short (1 or 2 days at most), we just want to check that we haven’t broke anything.

The main feature of this release is that we display a warning in the admin interface (and in the yunohost tools diagnosis) to inform you if you are affected by the meltdown vulnerability and invite you to update and reboot your server.

We would be very interest by your feedback (if the feature is working as expected), for that you just need to open the admin interface (if nothing shows up it’s probably that you are up to date or that you are unaffected because you are running on hardware like the rasberrypi). And of course that we haven’t broken anything.

If nothings shows up it’s probably that you are either not vulnerable (your kernel is up to date) or that your hardware is not affected (rasberrypi).

The other cool feature is the long waiting new possibility to change the label of an application by either going on its page on the admin interface or by using the command yunohost app change-label.

The change-url feature is now also accessible in the administration interface (for applications that supports it).

We are calling for beta-testers to try this new version by following the instructions below and testing some specific items.

Remember this also is a good time to contribute translations! https://translate.yunohost.org/

Thanks to all contributors (Maniack, Josue, Bram, ljf, Aleks, Jocelyn, JimboJoe, David B, Lapineige, Jibec, ewilly …)!

Main changes in 2.7

YunoHost Core

• [enh] Add new check for Meltdown vulnerability in the diagnosis
• [enh] New command ‘app change-label’

Misc fixes/improvements

• [helpers] Fix upgrade of fake package
• [helpers] Fix ynh_use_logrotate
• [helpers] Fix broken ynh_replace_string
• [helpers] Use local variables
• [enh/fix] Save the conf/ directory of app during installation and upgrade
• [enh] Improve UX for app messages
• [enh] Keep SSH sessions alive
• [enh] --version now display stable/testing/unstable information
• [enh] Backup: add ability to symlink the archives dir
• [enh] Add regen-conf messages, nginx -t and backports .deb to diagnosis output
• [fix] Comment line syntax for DNS zone recommendation (use ‘;’)
• [fix] Fix a bug in disk diagnosis
• [mod] Use systemctl for all service operations
• [i18n] Improved Spanish and French translations

Detailed changelog

Web administration

• [enh] Diagnose and display warning and instruction to fix Meltdown vulnerability
• [enh] Add app change URL feature
• [enh] Add app change label feature

Misc fixes/improvements

• [enh] Display stable/testing/unstable in footer
• [i18n] Improve French translation

Detailed changelog

Moulinette

• [fix] Indicate where those damn logs files are
• [i18n] Improve Spanish and French translations

Detailed changelog

SSOwat

• [fix] Link for support in SSOwat portal

Detailed changelog

How to participate to the beta-testing

You can join the beta-testing with a YunoHost instance configured to use the testing repository.

Before jumping in, you should be fully aware that the testing version may contain bugs. Do NOT use it for critical infrastructure. We also recommend that you keep a backup of your data and configurations.

sudo -i

apt-get update && apt-get dist-upgrade

echo 'deb http://repo.yunohost.org/debian/ jessie stable testing' > /etc/apt/sources.list.d/yunohost.list

apt-get update && apt-get dist-upgrade

[details=Instructions to switch back to `stable`]

sudo -i

echo 'deb http://repo.yunohost.org/debian/ jessie stable' > /etc/apt/sources.list.d/yunohost.list

apt-get update && apt-get dist-upgrade

Specific items to test

• Test if you see (or not) a meltdown warning in the admin interface (or see the security section of the yunohost tools diagnosis command) ;
• Try to change the label of an application using its page on the admin or by using yunohost app change-label and go to the user portal (ssowat) to the see if the change is reflected (don’t forget to reload the page)

Give us feedback !

You can open tickets on the bugtracker or come chat with us on the dev chatroom !

Version française

Bonjour à tout·te·s !

Nous venons de publier une nouvelle version de test de YunoHost (comprenant YunoHost core, la Moulinette, l’interface d’administration web et SSOWat), elle sera de courte durée (1 ou 2 jours maximums), nous voulons juste vérifier que nous n’avons rien cassé.

La fonctionnalité principale de cette nouvelle version est que nous affichons un avertissement dans l’interface d’administration (et dans la commande yunohost tools diagnosis) pour vous informer si vous êtes affecté par la vulnérabilité appelée « meltdown » et vous inviter à mettre à jour votre système et à redémarrer.

Nous sommes très intéressés par vos retours (si la fonctionnalité fonctionne comme prévu), pour cela vous devez juste ouvrir l’interface d’administration (si vous ne voyez rien c’est très probablement que vous êtes à jour ou sur du matériel non affecté comme les raberrypi, ce que nous vous souhaitons). Et bien entendu si nous n’avons rien cassé.

L’autre nouvelle fonctionnalité est la possibilité attendue depuis longtemps de pouvoir changer le label d’une application en allant dans la page de la dite application ou en utilisant la commande yunohost app change-label.

La fonctionnalité pour changer l’url d’une application possède est également désormais accessible dans l’interface d’administration (quand l’application la supporte).

Nous vous proposons de participer au beta-testing de cette version en suivant les informations ci-dessous et en testant quelques points spécifiques qui listé ci-après.

C’est également le bon moment pour contribuer aux traductions ! https://translate.yunohost.org/

Merci à tou·te·s les contributeurices (Maniack, Josue, Bram, ljf, Aleks, Jocelyn, JimboJoe, David B, Lapineige, Jibec, ewilly …) !

Changements majeurs en 2.7

• [enh] ajout d’un check pour la vulnérabilité meltdown dans le diagnostic
• [enh] nouvelle commande ‘app change-label’

Améliorations et correctifs divers

• [helpers] Fix de la mis a jour des faux paquets
• [helpers] Fix ynh_use_logrotate
• [helpers] Fix de ynh_replace_string
• [helpers] Utilisation des variables locales
• [enh/fix] Sauvegarde du répertoire conf/ d’une application lors de l’installation et de la mise à jours
• [enh] Amélioration de l’UX pour les messages des applications
• [enh] Ajout de “Keep SSH sessions alive”
• [enh] --version affiche désormais l’information stable/testing/unstable
• [enh] Backup: ajout de la possibilité de faire un lien symbole pour le répertoire des archives
• [enh] Ajoute des diffs de regen-conf, de nginx -t et des paquets debian venant de backports dans l’outil de diagnostics
• [fix] utilisation de “;” pour les commentaires dans la sortie de dns-conf
• [fix] Fix d’un bug dans le diagnostics des disques (cas rare)
• [mod] Utilisation de systemctl pour toutes les opérations sur les services
• [i18n] Amélioration de la traduction française et en espagnol

Détails des changements

Administration web

• [enh] Détecte et afficher un warning et les instructions pour fixer la vulnérabilité meltdown
• [enh] Ajout dans l’admin de la fonctionnalité de changement d’url
• [enh] Ajout dans l’admin de la fonctionnalité de changement de label

Améliorations et correctifs divers

• [enh] Affiche stable/testing/unstable dans le pied de page
• [i18n] Amélioration de la traduction française

Détails des changements

Moulinette

• [fix] indique où sont situer les fichiers de logs
• [i18n] Amélioration de la traduction française et en espagnol

Détails des changements

SSOwat

• [fix] Affichage d’un lien pour le support dans le portal SSOWat

Détails des changements

Comment participer au beta-testing

Vous pouvez participer au beta-testing avec une instance YunoHost configurée pour utiliser le dépôt testing.

Avant de vous lancer, vous devez être conscient que la version en beta-test peut contenir des bugs. Ne l’utilisez pas pour des infrastructures critiques. Nous vous recommendez également d’effectuer des sauvegardes.

sudo -i

apt-get update && apt-get dist-upgrade

echo 'deb http://repo.yunohost.org/debian/ jessie stable testing' > /etc/apt/sources.list.d/yunohost.list

apt-get update && apt-get dist-upgrade

sudo -i

echo 'deb http://repo.yunohost.org/debian/ jessie stable' > /etc/apt/sources.list.d/yunohost.list

apt-get update && apt-get dist-upgrade

Points spécifiques à tester

• Tester si vous voyez (ou non) un warning relatif à meltdown dans l’interface d’'administration (ou regarder dans la section security de la command yunohost tools diagnosis)
• Essayer de changer le label d’une application en utilisation la page de l’application dans l’interface d’administration ou en utilisant la commande yunohost app change-label et aller sur le portal d’utilisateurs (SSOWat) et regarder si le changement est bien effectif (sans oublier de regarder la page)

Donner vos retours

Vous pouvez ouvrir des tickets sur le bug tracker ou venir discuter avec nous sur le salon de dev !

Bonjour @YunoHost ,

Un premier retour après un upgrade sans souci dela version 2.7.5 à 2.7.6 :

yunohost tools diagnosis
Traceback (most recent call last):
File “/usr/bin/yunohost”, line 219, in
timeout=opts.timeout,
File “/usr/lib/python2.7/dist-packages/moulinette/init.py”, line 136, in cli
moulinette.run(args, output_as=output_as, password=password, timeout=timeout)
File “/usr/lib/python2.7/dist-packages/moulinette/interfaces/cli.py”, line 390, in run
ret = self.actionsmap.process(args, timeout=timeout)
File “/usr/lib/python2.7/dist-packages/moulinette/actionsmap.py”, line 495, in process
return func(**arguments)
File “/usr/lib/moulinette/yunohost/tools.py”, line 638, in tools_diagnosis
“vulnerable”: _check_if_vulnerable_to_meltdown(),
File “/usr/lib/moulinette/yunohost/tools.py”, line 660, in _check_if_vulnerable_to_meltdown
raise Exception(“Something wrong happened when trying to diagnose Meltdown vunerability.”)
Exception: Something wrong happened when trying to diagnose Meltdown vunerability.

Je suis sur un VPS mutualisé et virtualisé en KVM avec SSD.
J’ai bien aussi la remonté de ce message au niveau du flux dans le panel admin de l’instance YunoHost.
Par contre, dans ce panel dans le menu “Outils” ; “Versions” j’ai pour tous les items [object Object].

Sinon, pour le changement de label, est-il possible de me donner un exemple type complet, afin de ne pas faire d’erreur, du commande/argument/options :

yunohost nextcloud change-label cloud #pour changer le label nextcloud en cloud

ppr

Merci pour tes tests !

yunohost app change-label -h est ton ami (l’option -h est disponible pour toutes les commandes)

Dans ton cas : yunohost app change-label nextcloud monnouveaulabel

Bonjour @JimboJoe ,

La commande yunohost app change-label Nextcloud cloud fontionne sans retour d’erreur dans le terminal.

J’ai bien le changement effectif dans l’application sur le panel admin de l’instance YunoHost, ainsi que dans le SSOWat.

Ensuite, j’ai procédé à la manipulation inverse depuis le panel admin de YunoHost : passer cloud en Nextcloud.
J’ai bien le changement effectif dans l’application sur le panel admin de l’instance YunoHost, ainsi que dans le SSOWat.

It Works

ppr

same error here with the diagnosis / meltdown command :

root@zeropi:~# yunohost tools diagnosis
Traceback (most recent call last):
  File "/usr/bin/yunohost", line 219, in <module>
    timeout=opts.timeout,
  File "/usr/lib/python2.7/dist-packages/moulinette/__init__.py", line 136, in cli
    moulinette.run(args, output_as=output_as, password=password, timeout=timeout)
  File "/usr/lib/python2.7/dist-packages/moulinette/interfaces/cli.py", line 390, in run
    ret = self.actionsmap.process(args, timeout=timeout)
  File "/usr/lib/python2.7/dist-packages/moulinette/actionsmap.py", line 495, in process
    return func(**arguments)
  File "/usr/lib/moulinette/yunohost/tools.py", line 638, in tools_diagnosis
    "vulnerable": _check_if_vulnerable_to_meltdown(),
  File "/usr/lib/moulinette/yunohost/tools.py", line 660, in _check_if_vulnerable_to_meltdown
    raise Exception("Something wrong happened when trying to diagnose Meltdown vunerability.")
Exception: Something wrong happened when trying to diagnose Meltdown vunerability.

maybe a timeout issue ? anyway, call to _check_if_vulnerable_to_meltdown() should be wrapped with a try/catch.

@opi @ppr merci beaucoup pour vous retour on a eut un test mal fait de dernière minutes et ça a cassé le check de meltdown (enfin sauf si le diagnosis est lancé pile dans le bon répertoire ce qui était le cas lors du dernier test)

@opi I’ve wrapped everything with nice try/catch and generated useful error messages

A new 2.7.6.1 testing release for the core in coming so you’ll be able to check again.

It’s available now

Bonsoir @Bram , @JimboJoe , @opi et @Aleks ,

Ca semble fonctionner :

yunohost tools diagnosis
host: Debian 8.10
kernel: 3.16.0-5-amd64
packages:
yunohost:
repo: testing
version: 2.7.6.1
yunohost-admin:
repo: testing
version: 2.7.6
moulinette:
repo: testing
version: 2.7.6
ssowat:
repo: testing
version: 2.7.6
backports:
system:
disks:
sda1: Mounted on /, 18.7GiB (9.5GiB free)
memory:
ram: 1000.3MiB (634.1MiB free)
swap: 1023.0MiB (955.0MiB free)
nginx:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
services:
avahi-daemon: running (enabled)
dnsmasq: running (enabled)
dovecot: running (enabled)
fail2ban: running (enabled)
glances: running (enabled)
metronome: running (enabled)
mysql: running (enabled)
nginx: running (enabled)
nslcd: running (enabled)
php5-fpm: running (enabled)
postfix: running (enabled)
redis-server: running (enabled)
rmilter: running (enabled)
rspamd: running (enabled)
slapd: running (enabled)
ssh: running (enabled)
yunohost-api: running (enabled)
yunohost-firewall: running (disabled)
applications:
hextris: Hextris
my_webapp: Custom Webapp
nextcloud: Nextcloud
rainloop: Rainloop
wallabag2: Wallabag
security:
CVE-2017-5754:
name: meltdown
vulnerable: False

Je vois yunohost-firewall: running (disabled) dans le retour de la commande alors que sur le panel le parefeux est bien activé.
La commande fonctionne aussi dans le panel admin de l’instance YunoHost.
Avec la version 2.7.6 testing précédente, il y avait une tentative d’avertissement (la commande n’aboutisssant pas) dans le flux “security”. Avec cette version 2.7.6.1 testing, il n’y a plus cette tentative d’affichage dans le flux. Peut-être est-ce dû au fait que le résultat de la commande renvoie dans mon cas :

security:
CVE-2017-5754:
name: meltdown
vulnerable: False

Autre chose, depuis l’upgrade depuis 2.6.5 stable vers 2.7.6.1 testing, les versions ne s’affichent plus dans le panel admin de l’instance YunoHost.

ppr

Je crois qu’il y a eu un changement pour ne plus afficher la version si l’on est pas loggé, mais en étant loggé, elle devrait être visible dans le pied de page ?

(Merci pour ton feedback en tout cas ! )

Bonjour @Aleks ,

C’est effectivement ça : il faut être loggé pour avoir le numéro de version en bas à droite.
Par contre, c’est dans le menu Outils ; Versions qu’il y a pour tous les items [object Object].

ppr

It works !

security: 
  CVE-2017-5754: 
    name: meltdown
    vulnerable: False

Thanks a lot !

Par contre, c’est dans le menu Outils ; Versions qu’il y a pour tous les items [object Object].

Ah tien oui, j’ai cassé ça, j’avais oublié que cette page existait ^^’

Merci pour le signalement

8 posts were split to a new topic: Problème de dépendances manquantes après mis à jours