Re: debian 11 - créer une "desktop icon"... simplement

[hamster]

Le 07/03/2023 à 09:39, didier gaumet a écrit :
il semblerait que pkexec soit l'équivalent moderne et sécurisé des 
anciennes commandes gksu/gksudo


Exact. Je sais pas si c'est moderne et sécurisé, mais je sais que c'est 
la commande qui marche quand on a un linux basé sur systemD.

Re: debian 11 - créer une "desktop icon"... simplement

[hamster]

Le 07/03/2023 à 01:32, roger.tar...@free.fr a écrit :

Mais peux-tu expliquer le contexte dans lequel tu fais apparaître
"Create launcher on the panel" dans le menu contextuel ?


Je n'utilise pas gnome mais mate. Sous mate en cliquant droit sur le 
bureau, j'ai un menu contextuel qui contiens "creer un lanceur".


Mais la n'est pas la question : je voulais juste souligner que quand on 
a fait un fichier lanceur, il ne faut pas faire ensuite de clic droit 
dessus.

Re: Bookworm sources.list et non-free firmware

[didier gaumet]

Le 07/03/2023 à 20:53, Étienne Mollier a écrit :
[...]

l'un des problèmes intéressant à résoudre
pour la sortie de Debian 12 serait de procéder de manière fiable
à la bascule vers cette nouvelle section quand cela est estimé
nécessaire.  C'est un problème plus compliqué qu'il n'en a l'air
à première vue.  Il est important de procéder à la bascule, sans
quoi les paquets ayant changé de section vont silencieusement
arrêter de se mettre à jour, vu qu'ils ne sont plus maintenu du
côté de la section non-free.

[...]

A priori de ce que je comprends (correctement ou non?), non seulement 
l'installateur va détecter si des firmwares sont nécessaires au matériel 
sur lequel on installe, et activer la section non-free-firmware si 
nécessaire, mais ce va être fait(?) par apt, spécialement modifié pour 
l'occasion, donc un upgrade d'une Debian en version précédente vers la 
version 12 Bookworm devrait aussi gérer cette transition sans problème?

(d'après https://www.phoronix.com/news/Debian-APT-2.6-Released)

Re: Bookworm sources.list et non-free firmware

[Francois Mescam]

Merci c'est clair pour moi.

Francois Mescam


Le 07/03/2023 à 20:53, Étienne Mollier a écrit :


Francois Mescam, on 2023-03-07:

Je viens de regarder sur http://ftp.debian.org/debian/dists/ et je constate
que non-free et non-free-firmware ont les mêmes contenus. Cela veut-il dire
que non-free-firmware est appelé à remplacer non-free ou autre explication ?
mais avec ce que j'observe pour quoi mettre dans sources.list "non-free
non-free-firmware" et pas seulement "non-free-firmware" ?

non-free contient tous les logiciels non-libres bénéficiant de
l'infrastructure de distribution par paquets du projet Debian.
non-free-firmware ne contient que les paquets contenant les
microprogrammes non-libres nécessaires au bon fonctionnement
d'un certain nombre de matériels: par exemple intel-microcode,
amd64-microcode, et la gamme des paquets firmware-* non libres.
A contrario, les pilotes noyau non-libres ne font pas partie de
la section non-free-firmware.

L'idée derrière la séparation entre non-free-firmware et
non-free est de permettre le bon fonctionnement des matériels
requérant des microprogrammes non-libres, tout en évitant à
leurs utilisateurs d'installer par inadvertance d'autre
programmes de la section non-free.

Ça a également été une condition nécessaire (mais non
suffisante, voyez à ce propos la résolution générale de l'été
dernier [1]) à l'implémentation d'une image d'installation
officielle Debian avec support de l'installation de ces
microprogrammes.  L'image non-officielle dédiée au support de
ces matériels devient obsolète à partir de bookworm.

[1] : https://www.debian.org/vote/2022/vote_003

Bonne soirée,  :)

Re: Bookworm sources.list et non-free firmware

[Étienne Mollier]

Basile Starynkevitch, on 2023-03-07:
> On 07/03/2023 20:37, didier gaumet wrote:
> > Le 07/03/2023 à 20:16, Francois Mescam a écrit :
> > > Merci pour cette info.
> > > 
> > > Je viens de regarder sur http://ftp.debian.org/debian/dists/ et je
> > > constate que non-free et non-free-firmware ont les mêmes contenus.
> > > Cela veut-il dire que non-free-firmware est appelé à remplacer
> > > non-free ou autre explication ? mais avec ce que j'observe pour quoi
> > > mettre dans sources.list "non-free non-free-firmware" et pas
> > > seulement "non-free-firmware" ?
> > 
> > je viens de vérifier: non-free et non-free-firmware ne contiennent pas
> > la même chose (programmes pour le premier et firmwares pour le second)
> 
> Est-ce pertinent (ou valable) pour Debian/Sid autrement dit Debian/Unstable
> (pour x86-64)?

Oui, à dire vrai les modifications ont d'abord été apportée dans
Debian sid.

> Merci!

Bonne soirée,  :)
-- 
Étienne Mollier 
Fingerprint:  8f91 b227 c7d6 f2b1 948c  8236 793c f67e 8f0d 11da
Sent from /dev/pts/2, please excuse my verbosity.
On air: Solar Architect - The Land Of Angry Mushrooms


signature.asc
Description: PGP signature

Re: Bookworm sources.list et non-free firmware

[Étienne Mollier]

Bonsoir,

> Le 07/03/2023 à 14:55, Frédéric MASSOT a écrit :
> > Bonjour,
> > 
> > Si vous utilisez une Debian Bookworm et avez besoin de firmware non
> > libre, le nouveau composant "non-free-firmware" pour le fichier
> > "sources.list" vient d'arriver. Ces firmware sont déplacés du dossier
> > "non-free" à "non-free-firmware".
> > 
> > https://lists.debian.org/debian-boot/2023/02/msg00200.html
> > 
> > Le fichier "sources.list" devient :
> > 
> > deb https://deb.debian.org/debian bookworm main contrib non-free
> > non-free-firmware
> > 
> > deb https://deb.debian.org/debian-security bookworm-security main
> > contrib non-free non-free-firmware
> > 
> > deb https://deb.debian.org/debian bookworm-updates main contrib non-free
> > non-free-firmware
> > 
> > deb https://deb.debian.org/debian bookworm-backports main contrib
> > non-free non-free-firmware

Merci pour le message, l'un des problèmes intéressant à résoudre
pour la sortie de Debian 12 serait de procéder de manière fiable
à la bascule vers cette nouvelle section quand cela est estimé
nécessaire.  C'est un problème plus compliqué qu'il n'en a l'air
à première vue.  Il est important de procéder à la bascule, sans
quoi les paquets ayant changé de section vont silencieusement
arrêter de se mettre à jour, vu qu'ils ne sont plus maintenu du
côté de la section non-free.

Francois Mescam, on 2023-03-07:
> Je viens de regarder sur http://ftp.debian.org/debian/dists/ et je constate
> que non-free et non-free-firmware ont les mêmes contenus. Cela veut-il dire
> que non-free-firmware est appelé à remplacer non-free ou autre explication ?
> mais avec ce que j'observe pour quoi mettre dans sources.list "non-free
> non-free-firmware" et pas seulement "non-free-firmware" ?

non-free contient tous les logiciels non-libres bénéficiant de
l'infrastructure de distribution par paquets du projet Debian.
non-free-firmware ne contient que les paquets contenant les
microprogrammes non-libres nécessaires au bon fonctionnement
d'un certain nombre de matériels: par exemple intel-microcode,
amd64-microcode, et la gamme des paquets firmware-* non libres.
A contrario, les pilotes noyau non-libres ne font pas partie de
la section non-free-firmware.

L'idée derrière la séparation entre non-free-firmware et
non-free est de permettre le bon fonctionnement des matériels
requérant des microprogrammes non-libres, tout en évitant à
leurs utilisateurs d'installer par inadvertance d'autre
programmes de la section non-free.

Ça a également été une condition nécessaire (mais non
suffisante, voyez à ce propos la résolution générale de l'été
dernier [1]) à l'implémentation d'une image d'installation
officielle Debian avec support de l'installation de ces
microprogrammes.  L'image non-officielle dédiée au support de
ces matériels devient obsolète à partir de bookworm.

[1] : https://www.debian.org/vote/2022/vote_003

Bonne soirée,  :)
-- 
Étienne Mollier 
Fingerprint:  8f91 b227 c7d6 f2b1 948c  8236 793c f67e 8f0d 11da
Sent from /dev/pts/2, please excuse my verbosity.
On air: Fall Of Echoes - Mr. Orion


signature.asc
Description: PGP signature

Re: Bookworm sources.list et non-free firmware

[Basile Starynkevitch]

On 07/03/2023 20:37, didier gaumet wrote:

Le 07/03/2023 à 20:16, Francois Mescam a écrit :

Merci pour cette info.

Je viens de regarder sur http://ftp.debian.org/debian/dists/ et je 
constate que non-free et non-free-firmware ont les mêmes contenus. 
Cela veut-il dire que non-free-firmware est appelé à remplacer 
non-free ou autre explication ? mais avec ce que j'observe pour quoi 
mettre dans sources.list "non-free non-free-firmware" et pas 
seulement "non-free-firmware" ?


je viens de vérifier: non-free et non-free-firmware ne contiennent pas 
la même chose (programmes pour le premier et firmwares pour le second)




Est-ce pertinent (ou valable) pour Debian/Sid autrement dit 
Debian/Unstable (pour x86-64)?



Merci!

--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/ & refpersys.org

Re: Bookworm sources.list et non-free firmware

[didier gaumet]

Le 07/03/2023 à 20:16, Francois Mescam a écrit :

Merci pour cette info.

Je viens de regarder sur http://ftp.debian.org/debian/dists/ et je 
constate que non-free et non-free-firmware ont les mêmes contenus. Cela 
veut-il dire que non-free-firmware est appelé à remplacer non-free ou 
autre explication ? mais avec ce que j'observe pour quoi mettre dans 
sources.list "non-free non-free-firmware" et pas seulement 
"non-free-firmware" ?


je viens de vérifier: non-free et non-free-firmware ne contiennent pas 
la même chose (programmes pour le premier et firmwares pour le second)

Re: Bookworm sources.list et non-free firmware

[Francois Mescam]

Merci pour cette info.

Je viens de regarder sur http://ftp.debian.org/debian/dists/ et je 
constate que non-free et non-free-firmware ont les mêmes contenus. Cela 
veut-il dire que non-free-firmware est appelé à remplacer non-free ou 
autre explication ? mais avec ce que j'observe pour quoi mettre dans 
sources.list "non-free non-free-firmware" et pas seulement 
"non-free-firmware" ?


Francois Mescam

Le 07/03/2023 à 14:55, Frédéric MASSOT a écrit :

Bonjour,

Si vous utilisez une Debian Bookworm et avez besoin de firmware non 
libre, le nouveau composant "non-free-firmware" pour le fichier 
"sources.list" vient d'arriver. Ces firmware sont déplacés du dossier 
"non-free" à "non-free-firmware".


https://lists.debian.org/debian-boot/2023/02/msg00200.html

Le fichier "sources.list" devient :

deb https://deb.debian.org/debian bookworm main contrib non-free 
non-free-firmware


deb https://deb.debian.org/debian-security bookworm-security main 
contrib non-free non-free-firmware


deb https://deb.debian.org/debian bookworm-updates main contrib 
non-free non-free-firmware


deb https://deb.debian.org/debian bookworm-backports main contrib 
non-free non-free-firmware

Re: debian 11 - créer une "desktop icon"... simplement

[didier gaumet]

Le 07/03/2023 à 14:57, roger.tar...@free.fr a écrit :
[...]

https://extensions.gnome.org/extension/2087/desktop-icons-ng-ding/

Je viens d'essayer cette extension.
Ça me crée en double tous les fichiers sur le bureau ! (2 tailles)
Quand je la désactive, mes fichiers disparaissent du bureau tandis qu'on les 
voit dans nautilus.
Un copier-coller sur le bureau d'un  fichier .desktop les fait réapparaître !
hum...


chez moi (Debian bullseye, Gnome 3,38) par souci d'homogénéité je suis 
passé à cette nouvelle extension plutôt que l'ancienne parce que j'ai 
navigué un temp entre Fedora et Debian et que l'ancienne ne marchait 
plus sous le Gnome plus récent de Fedora comparé à Debian.


Ici ça marche parfaitement.
Je ne sais quoi te dire: peut-être n'as-tu pas désinstallé correctement 
l'ancienne (donc doublons) et paramétré la nouvelle (tout ça dans 
l'appli GUI "Extensions" ou l'appli CLI gnome-extensions)?


[...]

Voir aussi ma question dans mon dernier message à Basile
(dans truc.desktop, Exec=sudo /usr/local/bin/truc, qui déclenche une
demande de pwd est-il assez sûr/aussi sûr qu'un 'sudo truc' en CLI ?)


Je suis une truffe côté sécurité, donc se méfier de ce que je dis vu 
l'aspect sensible de la question.


Mais en très gros de ce que j'avais vaguement compris (tu noteras les 
précautions oratoires que j'emploie, hein), ça me semblerait équivalent 
si tu n'exécutes en tant que root qu'un script shell, mais ce serait non 
pas moins sûr mais potentiellement moins opérationnel si tu lances ainsi 
une appli GUI.


Et l'avènement de pkexec pour gérer ce genre de chose à la place des 
anciens outils, c'est comme le fait de ne plus faire lancer le serveur X 
par root: le but serait d'avoir une gestion fine des autorisations 
d'exécution en ne donnant des privilèges root qu'à des morceaux d'applis 
plutôt qu'à des applis, qui plus est plus finement.


Mais, rappel: j'ai peut-être compris seulement la moitié du truc, et en 
plus de travers, hein. Prudence.

Re: debian 11 - créer une "desktop icon"... simplement

[Basile Starynkevitch]

On 07/03/2023 14:32, roger.tar...@free.fr wrote:
Cette approche est passionnante, bien que non simple ni cadrée en 
terme d'effort à consentir (h, j, s, m ?).



(en parlant d'un programme en C utilisant des appels systèmes et setuid 
)



L'effort à consentir dépend fortement de la compétence du codeur, de son 
accès à une documentation à jour, etc


Pour quelqu'un d'habitué à coder sous Linux (par exemple l'auteur des 
logiciels libres sudo ou super) l'effort devrait se compter en jour ou 
une semaine, mais pas des mois.



Car elle invite à considére les internes du système utilisé 
quotidiennement.


Mais avant ça, la question me semble être :
  Est-qu'un fichier truc.desktop qui contient 'Terminal=true' et 
surtout 'Exec=sudo /usr/local/bin/truc'
  qui déclenche l'appel d'une fenêtre d'un agent de sécurité (lequel 
attend le pwd du sudoer présumé),
pose ou non un problème de sécurité ? (Vs un 'sudo truc' en CLI, dont 
je crois qu'il fait la même chose)




Peut-être, dans le cas où le $PATH a été modifié par maladresse (ou 
malveillance).


Et on peut aussi soupçonner (ou auditer) le code du noyau Linux ou de la 
librairie GNU libc ou musl-libc.



Et on apprendrait des choses à étudier le code (en logiciel libre) des 
commandes sudo en https://github.com/sudo-project/sudo


Enfin, le contexte applicatif est essentiel: si on code un petit service 
web nécessaire à une boutique de fringues, c'est très différent de coder 
(ou de valider) par exemple un respirateur Covid en open source. 
https://github.com/Recovid


(que j'ai eu l'honneur d'expertiser avec des collègues du CEA LIST 
, mon employeur).



Librement

--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/ & refpersys.org

Bookworm sources.list et non-free firmware

[Frédéric MASSOT]

Bonjour,

Si vous utilisez une Debian Bookworm et avez besoin de firmware non 
libre, le nouveau composant "non-free-firmware" pour le fichier 
"sources.list" vient d'arriver. Ces firmware sont déplacés du dossier 
"non-free" à "non-free-firmware".


https://lists.debian.org/debian-boot/2023/02/msg00200.html

Le fichier "sources.list" devient :

deb https://deb.debian.org/debian bookworm main contrib non-free 
non-free-firmware


deb https://deb.debian.org/debian-security bookworm-security main 
contrib non-free non-free-firmware


deb https://deb.debian.org/debian bookworm-updates main contrib non-free 
non-free-firmware


deb https://deb.debian.org/debian bookworm-backports main contrib 
non-free non-free-firmware





--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: debian 11 - créer une "desktop icon"... simplement

[roger . tarani]

- Mail original -
De: "didier gaumet" 
À: "Liste Debian" 
Envoyé: Mardi 7 Mars 2023 09:25:10
Objet: Re: debian 11 - créer une "desktop icon"... simplement

Le 07/03/2023 à 01:26, roger.tar...@free.fr a écrit :
[...]
> L'individu veut être administrateur mais n'en a pas les capacités.
[...]


> Mais je ne vois rien pour gérer des icônes sur le bureau.

Oui, ça dépend du DE utilisé: ceux qui essaient de mettre à l'aise les 
utilisateurs de Windows présentent des ces options similaires à Windows, 
les autres partiellement ou pas du tout. Dans le cas de Gnome, comme tu 
l'as vu, rien de cela, tu te contentes de placer des fichiers .desktop 
sur le bureau avec les droits d'exécution et c 'est bon.

Oui.


[...]
> J'ai bêtement fait clic droit "Create launcher on the panel", ce qui
> déclenche l'erreur freedesktop.org ...

J'utilise Gnome 3.38 sous Bullseye et je n'ai pas cette option de menu 
contextuel. D'après tes retours précédents je pense que dans le passé tu 
as installé le DE Xfce et que quand tu l'as désinstallé tu n'as fait 
qu'imparfaitement le ménage et que xfce4-panel est resté installé mais 
qu'il n'est pas totalement opérationnel dans ton contexte de DE Gnome.

Oui, lors de l'installation j'ai pu choisir gnome et xfce (que j'avais 
expérimenté avec succès sur de vieux PC.

'dpkg -l | grep xfce' montrait un tas de trucs.

'sudo apt purge xfce4*' a fait le grand ménage.
Du coup, "Create launcher on the panel" n'est plus proposé. Et celui qui 
méconnaît le procédé pour créer un lanceur ne peut plus se faire piéger. 

D'ailleurs, on peut se demander pourquoi des composants xfce4 ne sont 
pas désactivés quand on est dans un bureau gnome ?!...


[...]
> - [desktop, gnome] l'extension Gnome packagée par Debian 11 pour placer
> des icônes sur le bureau ne fonctionne plus (trop vieille), dans Debian
> 12 c'est une version NG, que tu peux trouver directement sur le site des
> extensions Gnome si tu veux l'installer dans le Gnome de Bullseye.
> 
> De quelle extension parles-tu (en version NG/Nouvelle Génération, sans
> doute) ?

Bon alors je t'ai partiellement raconté des bêtises, l'ancienne 
extension gnome pour les icônes sur le bureau n'est plus opérationnelles 
à partir de Gnome 40 il me semble. Donc pour Debian Bullseye (Gnome 
3.38) elle est OK. Pour les versions ultérieures c'est la nouvelle 
extension.
Les paquets Debian pour ces extensions:
https://packages.debian.org/search?keywords=desktop-icon&searchon=names&suite=all§ion=all
La nouvelle extension sur le site Gnome dédié:
https://extensions.gnome.org/extension/2087/desktop-icons-ng-ding/

Je viens d'essayer cette extension.
Ça me crée en double tous les fichiers sur le bureau ! (2 tailles)
Quand je la désactive, mes fichiers disparaissent du bureau tandis qu'on les 
voit dans nautilus.
Un copier-coller sur le bureau d'un  fichier .desktop les fait réapparaître !
hum...

 
> QUESTION SUBSIDIAIRE (et réponse trouvée)
> Comment lancer un programme avec une icône en tant que sudoer ?
> Le plus simple que j'ai trouvé est de passer la commande
> 'sudo /path/to/program'

je suis un inculte de la question dans un contexte GUI, donc vérifie 
soigneusement mes propos avant toute action.
Avant il y avait des utilitaires du style gksu ou gksudo (dans bullseye 
il reste encore lxqt-sudo). Mais la gestion de ces autorisations a été 
durcie ultérieurement et j'ai l'impression (clairement, j'y connais 
rien) que maintenant ce doit être géré en paramétrant Policykit dont la 
doc est là (je ne l'ai pas lue):
https://polkit.pages.freedesktop.org/polkit/

J'ai lu des tonnes de fois l'histoire de gksu et gksudo.
Je regarde pkexec et lxqt-sudo. Merci.
Voir aussi ma question dans mon dernier message à Basile 
(dans truc.desktop, Exec=sudo /usr/local/bin/truc, qui déclenche une 
demande de pwd est-il assez sûr/aussi sûr qu'un 'sudo truc' en CLI ?)

Re: debian 11 - créer une "desktop icon"... simplement

[roger . tarani]

Cette approche est passionnante, bien que non simple ni cadrée en terme 
d'effort à consentir (h, j, s, m ?). 
Car elle invite à considére les internes du système utilisé quotidiennement. 

Mais avant ça, la question me semble être : 
Est-qu'un fichier truc.desktop qui contient 'Terminal=true' et surtout 
'Exec=sudo /usr/local/bin/truc' 
qui déclenche l'appel d'une fenêtre d'un agent de sécurité (lequel attend le 
pwd du sudoer présumé), 
pose ou non un problème de sécurité ? (Vs un 'sudo truc' en CLI, dont je crois 
qu'il fait la même chose) 


De: "Basile Starynkevitch"  
À: "Liste Debian"  
Envoyé: Mardi 7 Mars 2023 08:01:30 
Objet: Re: debian 11 - créer une "desktop icon"... simplement 




On 07/03/2023 01:44, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] 
wrote: 



- Mail original -
De: "hamster" [ mailto:hams...@suna.fdn.fr |  ] À: "Liste 
Debian" [ mailto:debian-user-french@lists.debian.org | 
 ] Envoyé: Lundi 6 Mars 2023 21:31:25
Objet: Re: debian 11 - créer une "desktop icon"... simplement

Le 06/03/2023 à 17:34, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 

BQ_BEGIN

Je n'ai pas vraiment mélangé.
J'ai reporté mon expérience selon 2 voies communément relayées sur internet.

*Procédé 1/CLI : *
Je crée un fichier (que je dois saisir avec mes doigts et un clavier) 
que j'enregistre dans ~/Desktop :

$ cat ~/Desktop/test.desktop
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/usr/bin/gedit
Name=gedit
Comment=gedit
Icon=/home/test/Desktop/logo.png

SUR LE BUREAU, ou dans une fenête de navigateur (nautilus),
Je clique droit dessus et je choisis ouvrir avec "Create launcher on the 
panel". 



Non non non. Ce fichier EST le launcher, il ne faut donc pas essayer de 
créer un launcher avec. Tu a juste a faire ce fichier et lui donner les 
droits d'execution, pas a faire de clic droit dessus ou autres opérations.

En fait, c'est bien plus simple que ce que tu essaye de faire.

OUI, OUI, OUI ! En effet. 

BQ_BEGIN

J'ai alors une erreur :
"Failed to add a plugin to the panel
GDBus.Error:org.freedesktop.DBus.Error.Service.UNknown: The name 
org.xfce.Panel was not provided by any .service files"
Voir image ci-dessous.

C'est cette commande qui ne s'exécute pas :
$ ps aux | grep xfce
... *xfce4-panel --add=launcher /home/test/Desktop/test.desktop* 

BQ_END

Logique : tu essaye de créer un launcher qui lance… un autre launcher.

Maintenant, c'est clair. Je m'attendais à ce qu'un launcher soit créé
avec l'amorce de définition du fichier .desktop . 

BQ_BEGIN

Il apparaît donc cette commande que j'ignorais et qui me permet à 
présent d'être à 100% en CLI :
'xfce4-panel --add=launcher /home/test/Desktop/test.desktop' 

BQ_END

Je suppose que cette commande marcherait si tu lui passait comme 
paramètre le chemin d'un binaire executable ou d'un script. 

BQ_END





Une possibilité complémentaire (pour faire un "lanceur") qui a besoin des 
privilèges de root, serait de coder un petit programme (soigné, il doit 
vérifier chaque appel système listé dans [ 
https://man7.org/linux/man-pages/man2/syscalls.2.html | 
https://man7.org/linux/man-pages/man2/syscalls.2.html ] ) en C (ou C++) dont le 
binaire serait mis dans /usr/local/bin/ par exemple 





coder avec soin un programme (plutôt minimal) toto.c qui fait les appels 
systèmes détaillés ci-dessous. 


le compiler avec gcc -Wall -Wextra -g -O toto.c -o /tmp/toto.bin et d'autres 
options choisies avec soin, peut-être -I rep h et -L repl et -l biblio où reph 
est un repertoire d'entêtes (peut-être /usr/local/include/ ...) et repl un 
répertoire de bibliothèques (peut-être /usr/local/lib/ ...) qu'on nomme biblio 


le déboguer convenablement (en ligne de commande, et avec [ 
https://man7.org/linux/man-pages/man1/strace.1.html | strace(1) ] et [ 
https://man7.org/linux/man-pages/man1/gdb.1.html | gdb(1) ] ) et peut-être 
même avec l'aide de [ https://frama-c.com/ | Frama-C ] et d'annotations ACSL 

une fois qu'on est sûr de soi on installe le binaire exécutable avec le 
privilège setuid. 

cp -v /tmp/toto.bin /usr/local/bin/ 

chmod u+s /usr/local/bin/toto.bin 




Les appels systèmes et fonctions significatifs à utiliser avec soin et rigueur 
dans toto.c sont parmi les suivants 

* [ https://man7.org/linux/man-pages/man2/fork.2.html | fork(2) ] 
* [ https://man7.org/linux/man-pages/man2/execve.2.html | execve(2) ] 
* [ https://man7.org/linux/man-pages/man2/pipe.2.html | pipe(2) ] 
* [ https://man7.org/linux/man-pages/man2/sigaction.2.html | sigaction(2) ] 
* [ https://man7.org/linux/man-pages/man2/seteuid.2.html | seteuid(2) ] 
* [ https://man7.org/linux/man-pages/man2/setresuid.2.html | setresuid(2) ] 
* [ https://man7.org/linux/man-pages/man3/mkfifo.3.html | mkfifo(3) ] 
* [ https://man7.org/linux/man-pages/man3/atexit.3.html | atexit(3) ] 





et des dizaines d'autres! 




Si on est parano, on ferait peut-être même des exécutables intermédiaires. 




Cordialement 
-- 
Ba

Re: debian 11 - créer une "desktop icon"... simplement

[didier gaumet]

Le 07/03/2023 à 09:25, didier gaumet a écrit :
[...
Avant il y avait des utilitaires du style gksu ou gksudo (dans bullseye 
il reste encore lxqt-sudo). Mais la gestion de ces autorisations a été 
durcie ultérieurement et j'ai l'impression (clairement, j'y connais 
rien) que maintenant ce doit être géré en paramétrant Policykit dont la 
doc est là (je ne l'ai pas lue):

https://polkit.pages.freedesktop.org/polkit/


il semblerait que pkexec soit l'équivalent moderne et sécurisé des 
anciennes commandes gksu/gksudo

Re: debian 11 - créer une "desktop icon"... simplement

[didier gaumet]

Le 07/03/2023 à 01:26, roger.tar...@free.fr a écrit :
[...]

L'individu veut être administrateur mais n'en a pas les capacités.

[...]


[HS]
- si c'est ton client, tu lui fais comprendre diplomatiquement qu'il ne 
peut pas remplir ses fonctions correctement sans une formation ad-hoc 
que tu lui proposes contre rétribution. Si après ça il n'a toujours pas 
le niveau tu lui proposes une télé-gérance technique payante
- si c'est un collègue dans ta boîte ou un collaborateur d'une autre 
boîte avec laquelle la tienne collabore, tu fais remonter à ta 
hiérarchie qu'il y a un problème de répartition des tâches et 
d'efficacité et tu la laisse gérer ça (c'est son boulot)
- si c'est un copain/ami/relation pour qui tu interviens gracieusement, 
tu lui fais comprendre gentiment que ton bénévolat a ses limites parce 
que tu as une vie par ailleurs et tu lui proposes d'administrer son 
bouzin ou de te désengager, à ton choix

[fin HS]

[...]

J'ai installé alacarte que je ne connaissais pas. Le programme est alors
accessible via le nom "Main Menu".
Il permet aisément de gérer le menu Applications (essai fait sous gnome).


ok


Mais je ne vois rien pour gérer des icônes sur le bureau.


Oui, ça dépend du DE utilisé: ceux qui essaient de mettre à l'aise les 
utilisateurs de Windows présentent des ces options similaires à Windows, 
les autres partiellement ou pas du tout. Dans le cas de Gnome, comme tu 
l'as vu, rien de cela, tu te contentes de placer des fichiers .desktop 
sur le bureau avec les droits d'exécution et c 'est bon.


[...]

J'ai bêtement fait clic droit "Create launcher on the panel", ce qui
déclenche l'erreur freedesktop.org ...


J'utilise Gnome 3.38 sous Bullseye et je n'ai pas cette option de menu 
contextuel. D'après tes retours précédents je pense que dans le passé tu 
as installé le DE Xfce et que quand tu l'as désinstallé tu n'as fait 
qu'imparfaitement le ménage et que xfce4-panel est resté installé mais 
qu'il n'est pas totalement opérationnel dans ton contexte de DE Gnome.


[...]

- [desktop, gnome] l'extension Gnome packagée par Debian 11 pour placer
des icônes sur le bureau ne fonctionne plus (trop vieille), dans Debian
12 c'est une version NG, que tu peux trouver directement sur le site des
extensions Gnome si tu veux l'installer dans le Gnome de Bullseye.

De quelle extension parles-tu (en version NG/Nouvelle Génération, sans
doute) ?


Bon alors je t'ai partiellement raconté des bêtises, l'ancienne 
extension gnome pour les icônes sur le bureau n'est plus opérationnelles 
à partir de Gnome 40 il me semble. Donc pour Debian Bullseye (Gnome 
3.38) elle est OK. Pour les versions ultérieures c'est la nouvelle 
extension.

Les paquets Debian pour ces extensions:
https://packages.debian.org/search?keywords=desktop-icon&searchon=names&suite=all§ion=all
La nouvelle extension sur le site Gnome dédié:
https://extensions.gnome.org/extension/2087/desktop-icons-ng-ding/


QUESTION SUBSIDIAIRE (et réponse trouvée)
Comment lancer un programme avec une icône en tant que sudoer ?
Le plus simple que j'ai trouvé est de passer la commande
'sudo /path/to/program'


je suis un inculte de la question dans un contexte GUI, donc vérifie 
soigneusement mes propos avant toute action.
Avant il y avait des utilitaires du style gksu ou gksudo (dans bullseye 
il reste encore lxqt-sudo). Mais la gestion de ces autorisations a été 
durcie ultérieurement et j'ai l'impression (clairement, j'y connais 
rien) que maintenant ce doit être géré en paramétrant Policykit dont la 
doc est là (je ne l'ai pas lue):

https://polkit.pages.freedesktop.org/polkit/