YunoHost 4.2 release / Sortie de YunoHost 4.2

Hello,

Depuis l’upgrade en 4.2.4, impossible d’utiliser l’authentification par clé publique sur les instances gitlab, gitea. Que ce soit de nouvelles clés ou des fonctionnelles.

Est-ce quelqu’un aurait une idée?
Une issue a déjà été créée pour gitea : broken ssh authenthication since yunohost 4.2.4 update (#40) · Issues · YunoHost-Apps / gitea_ynh · GitLab

Merci d’avance.

Ces apps doivent probablement être mise à jour pour être compatible sur ce point avec la 4.2. Si c’est vraiment bloquant ajouter l’utilisateur “gitea” au groupe “ssh.app” peut aider, mais je n’ai pas réfléchi à ça suffisamment d’un point de vue sécurité.

Merci, je suis bête. Je n’avais pas fait le rapprochement avec le changement de fonctionnement de ssh.app… Je pensais que ce n’étais applicable qu’aux Users mais Gitea/Git sont des user, avec leurs propres fichiers authorized_keys…

Hello,

The slight adjustment of the design is great and gives a fresh take on yunohost.

I would have a little suggestion thought, in previous version, you had a little pac-man who was moving when loading something. The new loading bar is charging at each step, but when it stop, nothing moves, and that’s the moment when I think it lacks a little thing to makes you think it works.

Like making the blue circled part moving like a screw ?

Have a great day !

2 Likes

+1 (PubkeyAuthentication, changed port).

I also restricted access to SSH to only one user.

The ssh config diagnosis is ignored, but I receive mail about it since update to 4.2

I did this yunohost tools regen-conf ssh --force

and applied my settings ie only the port. The pubkey remained the same and gave access to one user (me)
Alll is good without errors and notifications.

1 Like

Tried this too (after backuping my old sshd_config file).

New sshd_config lost 2 lines I added previously to secure a bit more the ssh access :

  • AllowUsers kit
  • PasswordAuthentication no

First one is not needed anymore with the group permission, however second one seems to be important to keep in my case.

Modified port remained unchanged, that’s a good point for those who rent a distant server :slight_smile:

Update deleted the Match User admin,root bloc too, and added 2 Match group blocs instead.

I ll dig into the new setting named security.ssh.port, I ll probably find lot of usefull tricks inside.

J’ai migré ce week-end, tout marche nickel, merci beaucoup à tous les gens qui ont bossé sur cette nouvelle version :slight_smile:

Juste une toute petite remarque sans gravité : sur l’ancienne version de la webadmin, cliquer sur le bouton « précédent » dans le navigateur ramenait effectivement sur la page d’avant. J’ai l’impression qu’avec la nouvelle version, l’historique de navigation n’est plus prise en compte. Pas spécialement grave dans la mesure où il y a la barre de navigation dans la page ; mais à titre perso, je préfère passer par les boutons du navigateur.

Edit : visiblement, il suffit que je poste ça pour que ça se mette à marcher oO J’avais pourtant re-testé juste avant de poster, donc je ne pige pas tout…

Very nice to learn that we have to weaken the strength of the password…
It’s what I cam calling a downgrade…
I will report this fact for the German users of YunoHost.

Security here is weakened only if you just remove/replace your special chars from your original password.
So after seconds thoughts, as you are changing the password, you might as well add characters to it (or even better, replace it completely and choose a longer password).

I found a solution about the password issue: [fix] Unicode password doesn't log in by zamentur · Pull Request #276 · YunoHost/moulinette · GitHub

Even if i agree this bug was not the UX paradize, it was a small regression compared to all security stuff that has been made on 4.2. …

So please keep your comment about downgrade and feel free to participate to the beta testing next time like this we could be aware earlier of this kind of issues…

2 Likes

Hello,

After the update I cannot find how to update an application anymore, before I could do «yunohost tools upgrade --apps pleroma», now even If I remove the -- I get an error.
What is the correct syntax to upgrade a single application?

yunohost app upgrade pleroma

Thanks!

Merci pour votre effort. Je suis yunohoster depuis 2 mois et je découvre encore de nouvelles possibilités pour aller plus loin avec mon serveur.
Cette version est très simple, ergonomique et l’interface est très rapide.
Je me posais juste des réflexions sur la possibilité d’ajouter quelques indicateurs de santé et sécurité en haut de la page d’accueil de webadmin, du genre : température cpu, état Smart du disque dur, espace disque libre et occupé, RAM libre, etc…
Autre suggestion : ajouter l’espace occupé par chaque application dans la rubrique applications et celui occupé par chaque utilisateur dans la rubrique utilisateurs.

Merci beaucoup pour ce magnifique trésor.

Pour info la plupart de ces infos sont dispo dans le diagnostique

Ce serait chouette mais ça demande pas mal de boulot. Pour le poids des apps il y a eu un premier développement qui permettra au moins de savoir le poids des données des apps.

Le diagnostic prend beaucoup de temps pour afficher les données. Je ne trouve que l’espace disque occupé / libre et la mémoire physique et swap occupée et libre. Pour les températures j’utilise netdata (affiche en temps réel toutes les données que j’ai cité sauf pour l’état smart du disque, même si j’ai lu sur le site de netdata qu’il est possible de l’afficher, sauf que je suis novice, j’apprends tout les jours de nouvelles choses du monde Linux, mais je ne comprends pas trop comment faire). J’ai trouvé par ailleurs une commande (ssh) pour le faire.

Sinon pour les tailles des dossiers data des différentes applications j’utilise la commande suivante :
sudo du -shc * | sort -h

La dernière fois que j’avais écrit des lignes de code c’était il y a un peu plus de 20 ans :joy:. J’aurais bien aimé aider (je veux bien commencer mais je n’ai aucune idée par où commencer surtout que j’ai peu de temps libre).

Je vous remercie encore une fois pour vos efforts et vos réponses.

Bizarre, j’ai la même chose ce soir. Le chemin change bien dans la barre d’adresse mais la page ne change pas en utilisant les boutons “Avancer” et “Reculer” du navigateur.

Si tu as envi d’avoir accès à un monitoring complet et graphique tu peux installer et configurer des apps comme Grafana ou Monitorix

1 Like