YunoHost 3.4 testing / Call for feedback

Bonjour,

S’il vous plait pourriez vous corriger le message d’erreur dit erreur serveur inatendu (0 erreur).
Visible sur plex ou onlyoffice alors que en debug y a aucune erreur etc…

Test effectué sur la version 3.4.0 !

Bien Cordialement

Bonjour,
Il me semble que la protection CSRF est un peu trop efficace, il devient impossible de se servir de l’API :

curl -k -d “password=pass” --dump-header headers https://127.0.0.1/yunohost/api/login

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
    <head>
        <title>Error: 403 Forbidden</title>
        <style type="text/css">
          html {background-color: #eee; font-family: sans;}
          body {background-color: #fff; border: 1px solid #ddd;
                padding: 15px; margin: 15px;}
          pre {background-color: #eee; border: 1px solid #ddd; padding: 5px;}
        </style>
    </head>
    <body>
        <h1>Error: 403 Forbidden</h1>
        <p>Sorry, the requested URL <tt>&#039;http://127.0.0.1/login&#039;</tt>
           caused an error:</p>
        <pre>CSRF protection</pre>
    </body>
</html>

Salut,

est-ce que tu peux retenter un ajoutant -H "X-Requested-With: customscript" ?

\o/
curl -k -H “X-Requested-With: customscript” -d “password=pass” https://127.0.0.1/yunohost/api/login
-> Connecté
Du coup, juste mettre https://yunohost.org/#/admin_api_fr/edit à jour. Merci !

1 Like

Hello, je n’arrive pas à mettre à jour Yunohost depuis la 3.3.3 ?
Voici le log :

[root@monserveur.fr:~# yunohost tools update
Traceback (most recent call last):
  File "/usr/bin/yunohost", line 213, in <module>
    timeout=opts.timeout,
  File "/usr/lib/python2.7/dist-packages/moulinette/__init__.py", line 136, in cli
    moulinette.run(args, output_as=output_as, password=password, timeout=timeout)
  File "/usr/lib/python2.7/dist-packages/moulinette/interfaces/cli.py", line 390, in run
    ret = self.actionsmap.process(args, timeout=timeout)
  File "/usr/lib/python2.7/dist-packages/moulinette/actionsmap.py", line 519, in process
    return func(**arguments)
  File "/usr/lib/moulinette/yunohost/tools.py", line 467, in tools_update
    if not cache.update():
  File "/usr/lib/python2.7/dist-packages/apt/cache.py", line 466, in update
    raise FetchFailedException()
apt.cache.FetchFailedException

Si tu fais apt-get update, qu’est-ce que ça raconte ?

root@monserveur:~# apt-get update
Ign:1 http://debian.mirrors.ovh.net/debian stretch InRelease
Hit:2 http://security.debian.org stretch/updates InRelease
Get:3 http://debian.mirrors.ovh.net/debian stretch-updates InRelease [91.0 kB]
Get:4 http://debian.mirrors.ovh.net/debian stretch Release [118 kB]                                   
Hit:5 http://forge.yunohost.org/debian stretch InRelease                                                       
Hit:7 https://packages.sury.org/php stretch InRelease                           
Hit:9 https://deb.nodesource.com/node_8.x stretch InRelease
Hit:10 https://download.docker.com/linux/debian stretch InRelease
Err:6 https://dl.yarnpkg.com/debian stable InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 4F77679369475BAA
Fetched 209 kB in 1s (199 kB/s)
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://dl.yarnpkg.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 4F77679369475BAA
W: Failed to fetch https://dl.yarnpkg.com/debian/dists/stable/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 4F77679369475BAA
W: Some index files failed to download. They have been ignored, or old ones used instead.

Une erreur bizarre, déjà remontée sur un autre fil

Visiblement une app (je ne sais pas laquelle) a ajouté comme repo de logiciel dl.yarnpkg.com et maintenant ce repo pose probleme …

Tu peux faire grep -nr yarnpkg /etc/apt/sources.list.d pour trouver quel fichier est responsable, et eventuellement commenter la ligne …

1 Like

Ça a parfaitement fonctionné, merci pour ton aide (encore une fois) très efficace !

J’ai aussi eu ce soucis il y a quelques temps, mais n’ayant pas voulu retirer yarn, j’ai fait ça :

curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -

Ça m’a remis la clef de yarn et ça a marché.
Quelques temps après j’ai à nouveau eu le soucis, même manip, et depuis ça va bien.

1 Like

Note: i have done migration 6&7 on one of my server but i don’t test the 8 migration (because i wanted to keep my server listend on an other port)

I notice this strange sentence in French:
“Pour lancer la migration 8 ssh_conf_managed_by_yunohost_step2, vous devez accepter cette clause de non-responsabilité

“non-responsabilité” seems imply in other case YunoHost project is accountable. I think no.

+1, felt strange to me as well …

Bonsoir,

Alors je suis passé de YunoHost v3.3.x à la v3.4.x.
Tout s’est globalement bien passé.

Effectivement, le souci évoqué par @ljf et @Aleks était bien présent sur ma VM de test lorsque j’étais passé de la v3.3.x stable en v3.4.x testing.
En fait, si on a changé le port d’écoute ssh et bien le fait de faire cette migration repasse en 22.
Il faut alors le rechanger ensuite dans le fichier /etc/ssh/sshd_config.

EDIT : @ljf et @Aleks

En regardant vite, j’ai confondu v3.3.4 et v3.4.x :confused:
Sur ma VM je suis bien en v3.4.x testing contrairement à mon VPS et Raspberry Pi qui sont en v3.3.x stable.
C’est sans doute pourquoi je n’ai pas eu ce souci de changement de port d’écoute SSH avec un retour au port 22 par défaut sur ces derniers.
Bref, je vais essayer de me rattraper avec une capture d’écran relative à nslcd qui m’a annoncé des changements sur toutes mes machines alors que je n’ai rien touché de ce côté là.

Outdated :
Je n’ai pas constaté cela lors du passage aujourd’hui en v3.4.x stable sur mon VPS et mon Raspberry Pi.

Sinon, lors de la régénération des configurations j’ai été surpris d’avoir une notification, en plus de celle de /etc/fail2ban/jail.conf correspondant à l’écoute SSH d’un port exotique, pour /etc/nslcd.conf que je n’avais pas du tout touché.
Bref, j’ai donc fait avant toute autre chose un

yunohost service regen-conf nslcd --dry-run -d

Malheureusement, je n’ai pas noté de quoi il s’agissait :frowning:
Sans doute pas grand chose car rien ne m’a vraiment choqué. Il n’y avait qu’une ligne qui était à changer.
Pour régénérer cette configuration de nslcd, j’ai donc poursuivi par un

yunohost service regen-conf nslcd --force

Même opération pour fail2ban sur lequel j’ai ensuite réédité /etc/fail2ban/jail.conf afin d’écouter mon port ssh exotique.

J’ai pu me reconnecter en ssh et via l’interface web de mes instances YunoHost.

ppr

2 Likes

Thanks everyone for the feedback already gathered :heart: !

Today we are opening another round of testing with version 3.4.1.

We wish to remind that your feedback and tests are extremely valuable (you may not realize it as much as we do :wink:). Please refer to the “What to test” section of the original post to have a list of specific items we wish to validate carefully.

3.4.1 includes the following additions :

  • [enh] Add “select all/none” buttons on webadmin backup creation and restoration pages (YunoHost-admin#224)
  • [enh] Handle apps hosted on gitlab properly (YunoHost#615)
  • [fix] Several issues with bootprompt (YunoHost#609)
  • [fix] SSOwat “error 500” after user password got changed (SSOwat#114)
  • [fix] Better handling of the super cryptic “error 0” (YunoHost-Admin/4884bff)
  • [fix] Set owner of archives folder to ‘admin’ so that backup archives can be copied out of the server with the admin user (YunoHost#613)
  • [i18n] Improve translations for Hungarian, Esperanto, German, Chinese(Mandarin)
  • [fix] yunohost service start|stop|... not properly handling errors (YunoHost#616)
  • [enh] Add reload and restart service (YunoHost#611)
  • [fix] Propagate --no-checks cert-install option to renew crontab (YunoHost#610)
  • [fix] Fix the way change_url updates the domain/path (YunoHost#608)
  • [fx] Repair tests (YunoHost#607)
  • [fix] Explicit dependance to iptables (YunoHost/1667ba1)
  • [i18n] Orthotypographic changes (YunoHost#612, YunoHost-admin#223, Moulinette#190)

Thanks to all contributors (Aleks, Bram, J. Meggyeshazi, Josue, Jibec, M. Martin, P. Bourré, anubis, aleiyer, chateau) ! :heart:

4 Likes

Salut
Cela devient chiant Yunohost depuis les dernières versions et “upgrade” differentes…
Depuis la version 3.2 il n y a pas de problème à découvrir , interloquer (…ou oui très mineurs ! :slight_smile: )
Plus de “main dans le cambouis” cela marche nickel … un petit upgrade et bim des nouveautés et des latences de moins en moins présentes…
QUE DIRE …

MERCI MERCI la TEAM Yunohost et ses contributeurs. :kissing_heart::kissing_heart::kissing_heart::kissing_heart::kissing_heart::kissing_heart::kissing_heart:

3 Likes

Good evening !

Since the upgrade to 3.4.1, I receive an e-mail each hour, with the following content :

Blockquote
Reading package lists…
Building dependency tree…
Reading state information…
moulinette is already the newest version (3.4.1).
ssowat is already the newest version (3.4.1).
yunohost is already the newest version (3.4.1).
yunohost-admin is already the newest version (3.4.1).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
3 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Setting up metronome (3.11.5+yunohost-1) …
Configuration file ‘/etc/metronome/metronome.cfg.lua’
==> Modified (by you or by a script) since installation.
==> Package distributor has shipped an updated version.
What would you like to do about it ? Your options are:
Y or I : install the package maintainer’s version
N or O : keep your currently-installed version
D : show the differences between the versions
Z : start a shell to examine the situation
The default action is to keep your current version.
*** metronome.cfg.lua (Y/I/N/O/D/Z) [default=N] ? dpkg: error processing package metronome (–configure):
end of file on stdin at conffile prompt
dpkg: dependency problems prevent configuration of yunohost:
yunohost depends on metronome; however:
Package metronome is not configured yet.
Package metronome which provides metronome is not configured yet.
dpkg: error processing package yunohost (–configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of yunohost-admin:
yunohost-admin depends on yunohost (>= 2.7.6); however:
Package yunohost is not configured yet.
dpkg: error processing package yunohost-admin (–configure):
dependency problems - leaving unconfigured
Errors were encountered while processing:
metronome
yunohost
yunohost-admin
E: Sub-process /usr/bin/dpkg returned an error code (1)

I am running yunohost on a pi, without any customization (that I can remember ;P)
But everything else looks fine (all services are active, all apps work)

Cheers

Uhyeah, that’s some remains of a bug we tried to fix but it’s not 100% obvious to fix right away …

Basically, I think you can just run an apt dist-upgrade by hand, and answer ‘N’ to the question asked.

Thanks @Aleks ! apt dist-upgrade worked fine :slight_smile:
And again everything works on the 3.4.1 for me.

Thank you for your work !

1 Like