lo-ol

“Ils ne savaient pas que c’était impossible, alors ils l’ont fait.”

Archives 2014

Gestion des commentaires sur PluXml

Rédigé par lolo • 13 décembre 2014 • 1 commentaire

Un court billet pour ceux qui veulent personnaliser la gestion des commentaires sur le moteur de blog PluXml. Si vous souhaitez, par exemple, rendre la saisie d'un mail obligatoire dans vos commentaires, voici une méthode simple et efficace.

Editez le fichier commentaires.php de votre thème, puis allez à la ligne :

<input id="id_mail" name="mail" type="text" size="20" value="<?php $plxShow->comGet('mail',''); ?>" />

Remplacez le mot clé "text" par "email" et ajouter "required" à la fin :

<input id="id_mail" name="mail" type="email" size="20" value="<?php $plxShow->comGet('mail',''); ?>" required />

La validation du commentaire sera impossible sans saisie d'une adresse mail valide.

Pensez à mettre également à jour le libellé correspondant, c'est à dire d'enlever la mention "(facultatif)". Pour cela, mettez à jour la variable 'EMAIL' dans vos fichiers de langues présents dans le dossier lang.

Voilà, vous pouvez de la même manière personnaliser très simplement la façon dont doivent être saisis les autres champs du formulaire. Enjoy !

Désactiver le NFC de sa carte bancaire

Rédigé par lolo • 16 novembre 2014 • 22 commentaires

Après une énième faille découverte récemment dans le protocole de sécurité des cartes bancaires NFC (voir ici), je me suis décidé à désactiver l'antenne de ma carte. Je précise qu'il s'agit là d'une manipulation permanente, et pas forcément apprécié par votre banquier ! Faites donc cela à vos risques et périls. En ce qui me concerne, je préfère ça plutôt que de risquer de me faire siphonner mon compte :-/.

Pour commencer, j'ai suivi le tutoriel de Korben. Il faut tout d'abord localiser l'antenne NFC, en positionnant la carte sous une source lumineuse. Dans mon cas, j'ai utilisé une source chaude et je suis resté trop longtemps dessus. Du coup, ma carte s'est déformée, comme vous pouvez le constater ci-dessous :


Pas glop, ça commence mal :-/.

Du coup, ne faites pas comme moi, utilisez une source de lumière plus froide. Les LED de smartphone conviennent très bien par exemple.

Pour ceux qui auraient déformé leur carte, vous pouvez tout de même tenter de la redresser. C'est ce que j'ai fait en utilisant un fer à repasser, une planche et un tissu :

Couvrez la carte du tissu pour éviter de la bousiller complètement et en y allant mollo (à basse intensité dans un premier temps), on peut arriver à rattraper la bourde. Au final, plus de peur que de mal, la carte est à peu près droite :

On recommence donc en prenant une source lumineuse moins chaude. J'ai utilisé la LED du smartphone plaquée sur le derrière de la carte et on arrive à percevoir l'antenne. Vous faites alors une marque au feutre. Ensuite, j'ai utilisé un petit tournevis d'1mm de diamètre et j'ai creusé jusqu'à la piste (pas besoin de traverser la carte).

Et voilà ! J'ai vérifié avec une appli smartphone, la carte n'est plus lisible par NFC.

Je vous conseille également d'effacer le cryptogramme de votre carte, en le stockant dans un autre endroit sécurisé. Sinon, vous serez toujours exposés au vol. Pour enlever le cryptogramme, il faut bien gratter pour gommer l'écriture et également le relief.

 

Voilà, je risque peut être de passer pour un parano avec cet article mais mieux vaut prévenir que guérir. A bon entendeur...

ShellShock et Synology

Rédigé par lolo • 26 septembre 2014 • Aucun commentaire

Pour ceux qui n'auraient pas suivi l'actualité de ces derniers jours, une gigantesque faille nommée ShellShock a été découverte dans le célébrissime interpréteur de commande "Bash" sous Linux (et également sous Mac Os). Je ne vais pas revenir sur celle-ci, de nombreux sites l'ont déjà fait (par exemple https://shellshocker.net/).

Apparement, cette vulnérabilité existe depuis une vingtaine d'années mais maintenant qu'elle est connue, c'est le branle-bas de combat entre les pirates en herbes qui vont s'en donner à coeur-joie et les sys-admin qui vont devoir payer les pôts cassés. En tout cas, après la désormais célèbre faille "HeartBleed", voilà qui ne va pas redorer le blason du monde du libre...

Bref, maintenant que le problème est connu, la question est de savoir s'il nous impacte en tant que possesseur de nas Synology.

Pour cela, il suffit de se connecter à son nas depuis un terminal et de lancer la commande suivante pour connaitre le shell utilisé :

$ echo $SHELL

Si vous n'avez pas installé de paquets alternatifs via ipkg, vous devriez avoir comme résultat :

/bin/ash

Il s'agit du shell utilisé par défaut par le nas. Il n'est pas impacté par la vulnérabilité. Pour s'en assurer, vous pouvez tester les commandes ci-dessous :

Exploit 1 (CVE-2014-6271)

env x='() { :;}; echo vulnerable' /bin/ash -c "echo this is a test"

Exploit 2 (CVE-2014-7169)

env X='() { (a)=>\' /bin/ash -c "echo date"; cat echo ; rm -f echo

Ouf, c'est rassurant smiley.

En revanche, si vous avez installé bash depuis le gestionnaire de paquets ipkg, vous êtes concerné par la faille et je vous conseille de l'enlever au plus vite :

$ /opt/bin/ipkg remove bash

Si vous souhaiter garder un shell un peu plus évolué que celui installé par défaut, vous pouvez vous tourner vers zsh qui est au moins aussi bien que bash, la vulnérabilité en moins.

Notification mail synology depuis OVH dédié et derrière une freebox

Rédigé par lolo • 05 août 2014 • 1 commentaire

Pour ceux que ça intéresse, je viens de perdre 2 heures à essayer tout un tas de bidouilles pour paramétrer la notification par email de mon nas synology connecté derrière une freebox en utilisant une boite mail hébergée chez ovh.

En fait, c'était tout simple, arggggghhh !!!

Il suffit de renseigner les différents champs comme suit :

Récepteurs : l'adresse ou vous voulez recevoir la notification

Préfixe du sujet : comme vous voulez (par exemple "NAS - ", ça peut aider pour trier ses emails ;-))

Fournisseur de service : Serveur SMTP personnalisé

Serveur SMTP : ssl0.ovh.net

Port SMTP : 465 (ovh conseille d'utiliser le port 587 mais j'ai pas réussi à faire fonctionner les notifications avec)

Ensuite, vous cochez "Authentification requise" et renseigner les champs associés :

 - Nom d'utilisateur : Adresse mail que vous souhaitez utiliser pour l'envoi (du type )

 - Mot de passe : le mot de passe associé à l'adresse mail

Ensuite, on coche l'utilisation de la connexion sécurisée (SSL/TLS) en renseignant les champs associés :

- Nom de l'émetteur : Nom de l'expéditeur du mail

- Adresse email de l'émetteur : même adresse que celle renseignée dans le champ "nom d'utilisateur"

 

Au début, je pensais que le problème venait de redirections de ports manquantes. Mais vu que dans mon cas je n'est pas de serveur de mail sur mon nas et que je fais directement appelle au smtp d'ovh, je n'ai besoin d'aucune redirections (j'ai mis du temps à m'en rendre compte !).

Et voilà, en espérant que ça pourra dépanner quelqu'un.  Enjoy !

Bye bye Gmail - Phase 1

Rédigé par lolo • 02 août 2014 • Aucun commentaire

De pourquoi il est difficile de trouver une alternative à Gmail

Une des plus grosses difficultés pour ceux, qui comme moi, cherche à se désintoxiquer de Google, est de trouver une solution alternative viable à l'un des services clés de Google : Gmail. En effet, ce service est le plus critique car son interface permet de gérer simplement et efficacement ses mails mais également d'accéder à ses contacts, ses listes de tâches et de discuter en ligne avec ses amis. Et si comme moi vous utilisez gmail pour vos échanges pro et perso, vous avez intérêt à ce que votre alternative soit fiable et avec une haute disponibilité si vous ne voulez pas perdre vos mails dans la nature.

Cela fait un moment que je cherche à remplacer Gmail puisque j'avais déjà évoqué, il y a 2 ans maintenant (degooglization-un-an-apres), la mise en place d'une solution en auto-hébergement basée sur le serveur de mail fournit par Synology (mailstation) et le webmail libre et open-source roundcube. J'avais, à l'époque, mis en place cette solution mais était resté en attente de plugins roundcube permettant de synchroniser les contacts avec un serveur cardDAV et de gérer les agendas synchronisés avec un serveur calDAV. Et depuis, pas grand chose ...

En fait, je suis resté bloqué pour plusieurs raisons. Tout d'abord, j'ai cherché une solution alternative proposant des fonctionnalités quasi-équivalentes à Gmail :  une gestion des mails couplée aux contacts et agenda au minimum. De plus, une solution en auto-hebergement ne pouvait pas me permettre de garantir une haute disponibilité. En effet, mon nas ne fonctionne pas 24h/24 (oui, lui aussi dort la nuit) et il peut être soumis à des pertes de connexions dûes à mon fournisseur d'accès. Bref, cette solution n''était pas envisageable pour gérer mes mails pro et perso.

Vers une solution de migration de mon compte Gmail

Ce week-end, j'ai décidé d'aller de l'avant en songeant au fameux adage : "le mieux est l'ennemi du bien". J'ai donc pris la résolution de ne pas attendre le mouton à cinq pattes et de me contenter d'une solution qui gère uniquement les mails (mais les gère bien).

Pour cela, j'ai fait une croix sur l'auto-hébergement des mails et j'ai décidé de passer par un serveur dédié. Je me suis alors souvenu qu'OVH propose avec toute location de nom de domaine, un hébergement limité à 5 Go pour une adresse mail. Cela me suffira pour le moment.

Après avoir passé pas mal de temps à fouiller dans l'interface d'administration d'OVH (qui semble daté des années 80 et est terriblement contre-intuitive), j'ai trouvé l'option pour activer le pack start1m gratuit qui me permet d'ajouter une adresse mail (pourquoi n'est-il pas activé par défaut ?).

Ensuite, rien de bien compliqué. On crée une adresse mail et un mot de passe. OVH fournit plusieurs webmail dont roundcube (ça tombe bien !). Pour y accéder, il faut vous rendre ici : https://ssl0.ovh.net/fr/.

OVH met à disposition un outil pour récupérer tous les mails d'un compte tiers : IMAPCopy. Plus d'info sur la manière de l'utiliser ici.

Ensuite, vous pourrez récupérer vos contacts en les ayant au préalable exporter au format "vCard" depuis Gmail. Que du bonheur !

Conclusion

J'ai enfin trouvé une solution à mon problème d'hébergement d'emails ! Ouf, il était temps ! Certes celle-ci n'est pas parfaite car mes données sont toujours hébergées par un tiers. Mais ce tiers me semble plus digne de confiance et a l'avantage d'être localisé en France (ça c'est mon côté chauvin). En terme de disponibilité, rien à dire puisque le service est dispo 24h/24. Il faut désormais que je réadresse tous mes comptes internet et informe mes contacts (c'est la partie pénible qui risque de prendre pas mal de temps). Autre point positif : mon nas va pouvoir être débarassé de la gestion des mails. Reste à voir si l'absence de synchronisation cardDAV/calDAV dans le webmail roundcube va être facile à accepter.

Voilà la Freebox OS 3.0 avec son lot de nouveaux bugs !

Rédigé par lolo • 27 juillet 2014 • Aucun commentaire

Une nouvelle mouture de Freebox OS est sortie : la version 3.0. Je ne vais pas m'attarder sur les nouveautés, d'autres l'ont déjà fait avant moi. Ce que je voulais faire remarquer, c'est qu'il y a déjà eu deux correctifs en l'espace d'une semaine, dont un publié 10 heures après la première release !

Certains y voit une belle réactivité, d'autres comme moi y verront surtout un manque de tests préalables avec pleins de régressions.

En tout cas, j'ai eu la désagréable surprise de constater après redémarrage de ma freebox que les paramètres wifi ont été réinitialisés. Certes, ça ne m'a pas pris longtemps à remettre en état mais c'est le genre de chose qui agace et pour lequel on peut facilement perdre du temps à se demander d'où ça peut venir.

J'ai également eu un joli bug d'affichage sur la façade de ma freebox révolution. L'affichage de l'heure est passé en mode carroussel à très grande vitesse ... WTF ? Un redémarrage a remis les choses en ordre (dans le doute, reboot :-/). 

Je comprends qu'un utilisateur lambda soit un peu effrayé lorsqu'il observe ce genre de comportement inattendu. Bref, tout ça pour dire qu'ils feraient bien de renforcer leurs équipes de tests et validation chez free pour éviter de donner l'impression à l'utilisateur qu'il sert de bétâ-testeur.

ça me fait un peu penser au jeu des 7 erreurs. Et vous, saurez-vous trouver les nouveaux bugs qui se sont glissés dans cette nouvelle mouture du Freebox OS ;-) ?

Un lien utile en tout cas, le flux rss des mises à jour du freebox server : http://dev.freebox.fr/blog/?feed=rss2&cat=5

Owncloud vs Firefox Sync le retour

Rédigé par lolo • 27 juillet 2014 • 2 commentaires

Jusque là, j'utilisais owncloud sur mon nas avec l'extension Mozilla Sync Service pour auto-héberger ma synchronisation Firefox (voir mon précédent article owncloud, le cloud maison) et tout le monde était content. Au début, le choix d'owncloud m'a semblé pertinent car il permettait en plus de gérer un cloud perso, de synchroniser mes contacts et agenda, de faire le café, ...

Sauf que je me rends compte aujourd'hui que j'utilise l'usine à gaz Owncloud uniquement pour la synchro Firefox. C'est quand même bien dommage.

J'ai donc pris la sage décision de me séparer d'Owncloud et de trouver une solution alternative plus légère pour synchroniser mon compte Firefox. De plus, il est grand temps de trouver une solution car jusque là mon ancienne synchronisation fonctionnait encore, mais ça ne sera bientôt plus le cas avec la future version de Firefox (31). En effet, depuis la version 29, ils ont complètement refait leur serveur de synchronisation : l'ancienne version Sync-Server 1.1 va laisser place à la nouvelle Sync-Server 1.5. Pour l'instant, une rétro-compatibilité avec l'ancienne version est assurée mais ça ne va pas durer :-(.

La nouvelle version est censée être plus simple, meilleure, etc... Sauf qu'il faut créer un compte Firefox pour l'utiliser (doh !) et qu'aucune solution en auto-hébergement n'est prévue pour le moment (re-doh!). Avec la version actuelle de Firefox (30), il n'est déjà plus possible de synchroniser de nouveaux appareils. J'ai fait le test à mes dépends en supprimant l'ancienne synchronisation de mon pc et effectivement, il me propose désormais de passer par la nouvelle interface pour me synchroniser (i.e, créer un compte firefox).

Après plusieurs tentatives qui se sont toutes soldées par des échecs, j'ai pour le moment fait une croix sur l'auto-hébergement de mon compte Firefox et créer un compte chez eux. Au moins, j'ai quand même pu virer Owncloud, c'est déjà ça.

J'espère que la synchronisation via le compte Firefox ne me réserve pas d'autres surprises. Je devrais vite être fixé en début de semaine en testant la synchronisation avec mon poste au boulot. Affaire à suivre donc ...

Récupérer des CD devenus illisibles

Rédigé par lolo • 09 mai 2014 • 2 commentaires

Quand j'étais plus jeune (sic), j'avais gravé des divx sur CD (dont je possède l'original en DVD bien entendu ;-)) car c'était le moyen le moins cher à l'époque (les prix des disques dur étaient beaucoup moins attractifs que maintenant et avec des capacités moindres).

Désormais, on trouve des disques durs peu encombrants (format 2,5" par exemple) avec des capacité de plusieurs centaines de Go (voir même quelques To) et pour des prix corrects. Du coup, je profite du printemps pour faire un grand nettoyage et passer tous mes anciens cd sur disque dur. Outre le gain d'encombrement, il faut aussi noter le côté pratique d'avoir toutes les vidéos sur un même disque. Par exemple, pour ceux qui ont une TV connectée, on branche le disque dur et hop, on accède instantanément à toutes ses vidéos. Alors qu'avec un CD ...

De plus, le stockage sur disque dur me semble plus pérenne par rapport au cd qui est surtout amené à disparaitre.

Bref, vous aurez compris mon point de vue à travers cette longue introduction : Le cd est mort, vive le disque dur !

Donc, ma décision prise, je m'attèle à la lourde de tâche de copie de cd ...

Outre le côté fastidieux de la chose, j'ai eu la mauvaises surprise de découvrir que certains de mes cd n'étaient plus lisibles ! J'avais voulu faire les choses bien à l'époque et j'avais poussé le vice à imprimer sur certains cd les étiquettes pour ressembler vraiment à l'original :

CD avec étiquettes

Le problème c'est qu'aucun des cd disposant d'une étiquette n'étaient lisibles ! Lorsque j'essaie de lire le fichier avec VLC, j'ai l'erreur suivante qui s'affiche :

fail lecture cd

Si vous êtes dans le même cas que moi, pas de panique. Voici l'astuce qui m'a permis de récupérer mes bons vieux cd. L'idée est de se débarasser de ses p.... d'étiquettes qui, pour une raison que j'ignore, entrave à la lecture du contenu. Pour cela, voici la méthode que j'ai utilisé pour y parvenir.

En fait, c'est tout simple. Il faut juste de l'eau chaude, un peu de patience et d'huile de coude :-)

On trempe les cd dans de l'eau chaude :

bain cd

Après quelques minutes, les étiquettes et la colle se sont bien ramolis et il suffit de frotter délicatement avec l'ongle pour enlever proprement le papier ainsi que la colle. Si tout s'est bien passé, vous devriez arriver au même résultat que moi :

cd sans étiquettes

Et voilà, mes cd sont de nouveau lisibles !

Alors, merci qui ?

Gérer ses dépôts Git sur son serveur Synology

Rédigé par lolo • 01 février 2014 • 517 commentaires

Après avoir utilisé le site collaboratif Github pour héberger mes dépôts git, j'ai décidé de mettre en place une solution équivalente sur mon propre serveur Synology.

Je ne vais pas revenir sur les raisons qui m'ont poussé à auto-héberger mes dépôts, d'autres l'ont déjà bien expliqué avant moi (voir par exemple l'article de Sheevaboite).

Côté interface web, j'ai choisi d'installer Gitlist, un simple visualisateur de dépôt git écrit en PHP.

Etant donné que j'ai quand même un peu galérer pour mettre la chose en place, je vais décrire la procédure que j'ai suivi sur mon nas Synology pour l'installer.

Configuration du serveur Git depuis le DSM :

La première étape consiste à récupérer et installer le paquet "Git server" fourni par Synology. Ensuite, on crée un nouvel utilisateur "git" spécifique en faisant attention à lui donner les droits d'accès qui conviennent. Dans mon cas, j'ai affecté l'utilisateur "git" au groupe web du syno car c'est là que je vais placer mes dossier git.

Création des répertoires git et initialisation d'un premier dépôt depuis le serveur :

On se connecte en ssh au serveur pour crée un dossier qui va contenir les projets git (ici dans le répertoire web) :

mkdir /volume1/web/git

Pour l'exemple, nous créons un projet "test" et on l'initialise puis on donne les droits à l'utilisateur git et au groupe web apache pour le tout ("http" pour la version DSM 5.0) :

cd /volume1/web/git
mkdir test
cd test
git --bare init
chown -R git:http /volume1/web/git

Premier commit depuis l'ordinateur local vers le serveur :

Nous avons désormais un premier dépôt prêt à être utilisé sur le serveur. Il ne reste plus qu'à le remplir. Pour cela, on se connecte sur son ordi local et on va envoyer le contenu de notre dossier "test" vers le serveur :

# sur l'ordi de l'utilisateur
cd test
git init
git add .
git commit -m 'initial commit'
git remote add origin git@server:/volume1/web/git/test
git push origin master

Si tout s'est bien passé, les sources sont désormais sur le serveur et un utilisateur peut les récupérer via :

git clone git@server:/volume1/web/git/test

Et pour mettre à jour son répertoire local :

git pull origin master

Installation et configuration de Gitlist :

Pour installer Gitlist, pas de difficulté particulières. Cela se fait de manière classique et on trouve de nombreux tutos sur le net comme ici.

Pour ce qui est de la configuration, il faut définir le chemin d'accès vers le dépôt git. Dans mon cas, mes dossiers git et gitlist étant tous les deux à la racine du dossier web (/volume1/web). J'ai dû modifié le fichier conf.ini dans gitlist  de la manière suivante :

[git]
client = '/usr/bin/git' ; Your git executable path
default_branch = 'master' ; Default branch when HEAD is detached
repositories[] = '../git/' ; Path to your repositories
...

Et voilà, un serveur git perso avec une jolie interface web KISS ! Un pas de plus vers l'indépendance.

Github -> Git server + Gitlist

DSM 5.0 en version bêta

Rédigé par lolo • 26 janvier 2014 • Aucun commentaire

En ce début d'année, on a envie d'un peu de changement.

Et ça tombe bien car Synology vient de sortir une nouvelle version béta de son système : DSM 5.0. Etant donné que je suis un peu casse-coup (inconscient peut-être ?), je me suis empressé de l'installer sur mon nas.

Pas mal de changements dans cette nouvelle version. Vous pouvez voir la présentation commerciale des principales nouveautés ici et la liste complète du changelog .

Tout d'abord, ce qui saute aux yeux : l'interface a (encore) été totalement refaite. Je ne sais pas trop quoi en penser car j'aimais bien l'ancienne interface et j'espère juste qu'ils ne mettent pas tous leur effort pour changer le graphisme au détriment d'éléments plus importants (comme la sécurité par exemple ?).

 Un editeur de texte avec coloration syntaxique a fait son apparition et permet de modifier des fichiers directement depuis l'interface admin.

Quelques modifications importantes :

  • Le groupe web apache se nomme désormais "http" au lieu de l'ancien "nobody".
  • Prise en compte d'un module multi-processing multi-thread pour apache (mpm-worker et mod_cgid)
  • Les dossiers de configuration d'apache ont été déplacé dans /etc/httpd !
  • Changement de version de php désormais en php-5.5 (php-fpm).
  • MariaDB remplace MySQL en tant que paquet indépendant. A voir si la migration va se faire sans douleur...
  • Gestion des logs centralisée
  • Possibilité de poster des demande de support à Synology directement depuis le DSM (mode bêta uniquement non ?)
  • Possibilité de prise de contrôle à distance par les ingénieurs de Synology pour réparer votre serveur. WTF !!! Quid de la sécurité ?
  • Passage à roundcube 0.9 (enfin une mise à jour pour roundcube !)

Modifications des librairires basiques du système :

  • php: 5.3.27 -> 5.5.4
  • postgresql: 8.3 -> 9.3
  • mysql 5.1.49 -> mariadb 15.5.33.a (WTF? DiskStation>mysql -V gives "mysql  Ver 15.1 Distrib 5.5.33a-MariaDB")
  • bzip2: 1.0.5 -> 1.0.6
  • expat: 2.0.1 -> 2.1.0
  • libevent: 2.0.15 -> 2.0.21
  • libjpeg-turbo: 1.3.0
  • libpng16: 1.6.5
  • libpng12: 1.2.49 -> 1.2.50 (static, placed in chroot environment)
  • libssh2: 1.4.2 -> 1.4.3
  • libxml2: 2.7 -> 2.9.1
  • libxslt: 1.1.26 -> 1.1.28
  • logrotate: 3.8.3 -> 3.8.6
  • mod_fastcgi: 2.4.6
  • ncurses: 5.5 -> 5.9
  • pcre: 7.9 -> 8.33
  • readline: 6.2 -> 6.2.004
  • xz: 5.0.4 -> 5.0.5
  • zlib: 1.2.5 -> 1.2.8
  • libgcrypt: 1.5.2 -> 1.5.3
  • curl: 7.26.0 -> 7.32.0
  • libtiff: 4.0.1 -> 4.0.3
  • gd: 2.0.35 -> 2.1.0
  • freetype: 2.3.7 -> 2.5.0.1
  • libexif: 0.6.19 -> 0.6.21
  • imagemagick: 6.7.6 -> 6.8.7.0
  • syslog-ng: 3.2.4 -> 3.4.3
  • eventlog: 0.2.4 -> 0.2.12
  • logrotate: 3.8.3 -> 3.8.7
  • Add SPDY support on apache (except 853x and QorIQ platforms)
  • Added libaio 0.3.109 (used by STT and mariadb)
  • Added ssmtp 2.64 (the default sendmail; mail() of hardcode PHP is no longer needed)
  • Added php-apcu (support APC API user file cache, opcocde cache provided by opcache in PHP)
  • Removed libiconv 1.11 (developers can now use iconv of toolchain glibc)
  • Removed memcached and related package
    • memcached-1.4.x
    • libmemcached-1.0.x
    • pecl-memcached-2.x

Autre :

  • GNU tar replaced busybox tar
  • hostname will only be stored to /etc/hostname (no longer to /etc/sysconfig/network)
  • The default superuser of PostgreSQL now changed from admin to postgres
  • default locale=en_US.UTF8

De nombreuses choses ont été déplacées de /usr/syno/etc vers /etc et de /usr/syno/apache/bin vers /usr/bin. Le reste de /usr/syno/apache a été éclaté vers /etc/httpd, /lib/httpd et /usr/share/httpd. Ça va pas mal bousculer les habitudes des utilisateurs avancés.

 

Pas mal de changements également au niveau des applis qu'il faut quasiment toutes mettre à jour.

De plus, cette nouvelle version est résolument tournée vers l'inter-connectivité :

  • Meilleure prise en charge des tv connectée Samsung et compagnie
  • Possibilité de partager des fichiers du DSM à des utilisateurs de Facebook et Google+
  • Un peu + de "cloud" avec notamment la possibilité de synchroniser des fichiers depuis Google Drive, Dropbox, ou Baidu Cloud.

 

Bref, pas mal de choses à découvrir car je suis loin d'être exhaustif. Si vous voulez tester l'interface sans prendre le risque de l'installer : demo

Bilan :

De mon côté, l'installation s'est bien passé après la mise à jour de tout un tas d'applis. Mes différents services fonctionnent sans difficultés particulières. En revanche les bidouilles manuelles que j'avais faites sur la version précédente ont sauté mais c'est le cas à chaque changement de version :,-(. Va falloir remettre les mains dans le cambouis pour installer ipkg et compagnie ...

Il faut que je regarde davantage l'histoire du passage à MariaDB qui m'inquiètes un peu. Après, je n'ai pas encore testé en profondeur donc je vais peut être découvrir des gros soucis dans les jours à venir. Un problème gênant à noter est que depuis la mise à jour, je n'arrête pas d'avoir des scan de l'étranger sur le serveur de mail. Du coup, je reçois pas mal de mails pour me dire qu'une tentative a été bloquée...

Hormis quelques désagréments, Synology semble une fois de plus tenir ses promesses. Un peu de nettoyage a été fait et il va falloir s'y habituer mais il semblerait que ça soit pour la bonne cause.