[13:56:48]
<JeremyG> https://aria.im/_bifrost/v1/media/download/AXaV8q_TFYH8rJ8zyv9c1lvzzoIyrLXZs3ntJ6t2GV-1sKS4W2YeTbRWzyIChvkXzT2BTm5-fV6whQ5kenGElVdCed-G1VgAAG1hdHJpeC5vcmcvUXJmakhoaHlneFNKYmlFV05BZkVBYU1P
[13:58:20]
<JeremyG> Bonjour Thomas, test branch, je suis en 2.0.1.dev0+9b71c83f et toujours impossible d'upload un fichier.
[14:00:59]
<Thomas> C'est bizarre j'ai essayé moi-même et ça fonctionnait
[14:01:44]
<Thomas> Faut que je creuse un peu plus alors
[14:02:20]
<JeremyG> oki thx, je ne sais pas si c'est normal mais lors du choix dans la popup, music you listen to, publish music you make ou podcats, pour le 1er choix l'icone est grise mais possible de cliquer, ensuite je peux choisir la visibilité, l'envoi du fichier, mais je ne vois pas où choisir la librairie
[14:02:57]
<Thomas> Je dois avouer avoir aussi du mal à m'y retrouver dans les paramètres. Je sais qu'il y a eu une modification comme quoi il n'y a plus d'audiothèques, mais seulement des playlists ou quelque chose du genre et j'imagine que ça a un impact...
[14:03:41]
<Thomas> Le mieux serait de leur en parler sur leur Matrix si tu veux plus d'infos
[15:05:36]
<adam posso> hey i need some help installing yuno host on debain 13
[15:06:23]
<adam posso> i get could not resolve host when i try installing it
[15:15:48]
<m606> hello, which install procedure are you following? https://doc.yunohost.org/en/admin/get_started/install_on
[15:30:51]
<tituspijean> additionally, YunoHost 13 is still on beta, so you need to check this forum post: https://forum.yunohost.org/t/yunohost-13-0-trixie-spooky-beta/40656?u=tituspijean
[15:59:03]
<Kevin[m]> Just realized that I'm experiencing the exact same issue. Last worker process started 2026-02-07 14:17:35 UTC and there are over 110,000 items in queue. If I try to start the daemon manually, I get a message that Friendica isn't properly installed yet. Can you share what you did to resolve?
[16:05:42]
<corvo> is there an easy way to find all the local addresses of my apps? when my connection is down i'd still like to access them but rightfully the yunohost portal sends me to internet links and not localhost ones
[16:06:17]
<tituspijean> That does not work like that unfortunately. The apps are expected to be loaded with their domain. You have two options:
- ensuring your router handles hairpinning (basically, redirecting to your server's local IP address and not the public IP when requests are coming from your local network)
- setting up a local DNS server. I guess simply opening the port 53 on YunoHost firewall would be enough (do NOT open it on your router though), and setup your devices to use it as DNS.
[16:07:05]
<corvo> Interesting, I thought that going to 192.168.1.etc was already enough to prove that the 2 machines could talk but I guess not :o
Opening 53 on yuno and then just using 192.etc on my dns? Only these 2 passages?
[16:07:12]
<tituspijean> They can definitely talk, but the web server would not know which app to serve you. For example, you have set two apps on two domains (`domain1.tld/blog` and `domain2.tld/nextcloud`): if you put your server's local IP address in your browser, which one should be served?
[16:07:31]
<tituspijean> I think opening port 53 and setting up your server's local IP address as DNS server should be enough yes. It's been a while since I used dnsmasq only.
[16:08:20]
<corvo> yes, ikr
i thought that there was a way with the localhost:394839 domains that yuno uses internally for like server config etc
[16:08:37]
<m606> FYI this patch is now available in yunohost packages updates - upgrade soon!
[16:14:33]
<Willy> Bonjour à tous
[16:14:55]
<Willy> ljf: J'ai reu ton mail concernant la vulnérabilité mais je ne comprends pas (notamment) un point : j'utilise la version 12.1 complétement à jour semble t il et ma version de noyau installé est la 6.1.0-45-amd64. Or dans la page https://security-tracker.debian.org/tracker/CVE-2026-31431, il est question d'une version 6.1.170-1.
[16:18:35]
<Gwên> Coucou ! J'avais déjà posé la question ici sans résultat mais je redemande au cas où : y a un moyen pour reconnecter automatiquement Yunohost au wifi au démarrage du serveur ?
[16:18:47]
<BH3Panzer> Salut Gwên ! moi il se reconnect tout seul, ca fait longtemps que j'y ai fais donc je me rappel plus trop mais de souvenir j'ai simplement config le wifi avec nmtui (ou nmcli si tu preferes) puis j'ai debranche tout cable ethernet, je sais plus s'il faut faire un truc en plus mais ca devrait se reconnecter tout seul
[16:18:52]
<BH3Panzer> (deso j'ecris en qwerty, je met aucun accents)
[16:19:00]
<@err404:matrix.numericore.com> BH3Panzer qwerty us international <-- ça va très bien pour taper les accents et même pour des trucs comme `œ` que je ne sais pas faire en azerty (de merde), oui l'azerty c'est de la merde car les []{}() ne sont pas groupés, et on n'apas un accès direct au chiffres, sauf si le clavier dispose d'un pavé numérique, ce qui n'est pas toujours le cas sur les ordis portables.
c'est le même genre d'abération avec le format de la prise électrique française dont la fiche de Terre empeche de brancher la prise dans les deux sens alors que le format allemand par exemple le permet.
[16:19:08]
<florent> Effectivement, c'est une solution pas très compliquée que de passer par `nmtui` ou `nmcli`.
Pour ça, il faut installer le paquet [network-manager](https://packages.debian.org/bookworm/network-manager) à télécharger via `sudo apt install network-manager`.
Alternativement, en plus d'étapes, on peut passer par une édition du fichier `/etc/network/interfaces` et une déclaration du réseau wifi dans `/etc/wpa-supplicant/wpa-supplicant.conf`. Un article détaillé est dispo ici : https://debian-facile.org/doc:reseau:wpasupplicant
[16:19:14]
<florent> J'utilise qwerty-lafayette, les accents finger-in-the-nose 😛 : https://qwerty-lafayette.org/
[16:19:27]
<Thibaultmol> eric_G I noticed this commit you did for Tandoor 2 years ago
https://github.com/YunoHost-Apps/tandoor_ynh/commit/d78c23959171f64d7cca2aa40f65b9b2aa1747aa
is the ram requirement for Tandoor really that high?
[16:32:38]
<Gwên> Pour wpa_supplicant c'est déjà fait, mais ça ne reconnecte pas automatiquement, faut quand même entrer manuellement la commande sudo wpa_supplicant à chaque démarrage
[16:32:58]
<Gwên> Ou alors je peux automatiser la commande à chaque démarrage ?
[16:33:37]
<Gwên> Oh
[16:34:28]
<Gwên> attendez
[16:35:37]
<Gwên> ok
[16:36:02]
<Gwên> je suis bête
[16:36:33]
<Gwên> Juste que le fichier de configuration avait pas le nouveau mot de passe
[16:36:54]
<Gwên> Merci de l'aide du coup :>
[16:37:35]
<ljf> uname -a doit retourner quelques chose comme Linux xxxxxxxxx 6.1.0-45-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.170-1
[16:37:48]
<Willy> Merci ljf, effectivement il est bien écrit 6.1.170-1. Originellement, j'avais fait un uname -r
[17:01:24]
<tufek> est-ce que ça signifie que cette version est patchée? après une màj sur un vps je suis sur un 6.1.0-45-cloud-amd64 mais je ne vois pas ce noyau dans le tracker debian https://security-tracker.debian.org/tracker/CVE-2026-31431
[17:01:36]
<@homelab-fr:matrix.org> Bonjour à tous et petite question de noob mais j'assume, j'ai vu que sur un des serveurs "classiques" il y avait une mise à jour linux amd64 6.1.170-1 en revanche sur les RPI5 / 4 je ne vois tj pas cette mise à jour de (j'imagine) le noyau linux, est-ce que quelqu'un sait si c'est normal ou si ca prend plus de temps pour compiler pour RPI ? (ou rien à voir, j'essaye juste de comprendre comment cela fonctionne en fonction de l'architecture svp ? ) Merci d'avance pour vos lumières !
[17:04:53]
<CH> https://aria.im/_bifrost/v1/media/download/AdkPQILloYehJRh5vAE7gnBkX_Ww47dsUZeUIN_U9hDmSu6yzpbm9rWyc1-wd-0SQMmVT2OLj8WCyqd5fz4VIgBCed-RmHAgAGJsYWJsYS5ibGFibHViLmRlL1NaYlZPem1EWVljbVlhSWFMdUNWQlJlVA
[17:06:50]
<CH> Christopher: Hi, I promised to show where NC talsk about compatible and incompatible apps - it's right in the admin - overview section, see above screenshot.
[17:07:14]
<Yolateng0> Salut Tufek. pour ma part afin d'etre sur d'avoir le patch pour l alerte CVE-2026-31431, j'ai installer le kernel en version BPO . tu peux par la suite revenir sur un kernel moins"upgradé"
[17:07:57]
<Yolateng0> commande : sudo apt -t bookworm-backports install linux-image-amd64 linux-headers-amd64 -y
[17:08:29]
<Yolateng0> cela fonctionne sur la plupart des vps. cepandant cela n est pas urgent si tu n'as pas d'autres utilisateurs sur son serveur. D'ici quelques heures jours le partch sera présent sur toutes les plateformes (vps, rpi etc)
[17:09:10]
<Yolateng0> Remarque importante que je n ai pas signifié ( commande pour serveur, vps etc)
```
#Mettre à jour les paquets et activer backports : sudo apt update
Installer un kernel plus récent depuis bookworm-backports : sudo apt -t bookworm-backports install linux-image-amd64 linux-headers-amd64 -y (cela installe la version kernel la plus récente disponible dans backports)
```
[17:09:15]
<Yolateng0> Remarque importante que je n ai pas signifié ( commande pour serveur, vps etc)
```
#Mettre à jour les paquets et activer backports : "sudo apt update"
# Installer un kernel plus récent depuis bookworm-backports : "sudo apt -t bookworm-backports install linux-image-amd64 linux-headers-amd64 " (cela installe la version kernel la plus récente disponible dans backports)
```
[17:09:24]
<Parano-Sprite> Bonjour tout le monde,
J'ai un souci dans l'application "dynamicqrcode".
L'installation ce passe très bien et la connexion aussi.
Par contre, quand je vais dans le menu "Dynamic QR codes" et "Statif QR codes" et que je veux liter ou ajouter un QRCode, j'ai ce message d'erreur :
[17:09:30]
<Parano-Sprite> https://aria.im/_bifrost/v1/media/download/ATzP85eVkt148IpG_NhRAvuATGOgyRJZnZBGgfyzQ3bpu69H2aKaxGPq1neJB9sGApXIr9KsPJ1N5y3AyxTFf4FCed-R3DYQAG1hdHJpeC5vcmcveHVoaGNtYmFXQ0FxaHdMbkNKWVBtVWRv
[17:09:35]
<Parano-Sprite> Même en créant un nouvel utilisateur, ca fait la même chose.
[17:09:51]
<Parano-Sprite> Auriez vous une idée du problème SVP ?
[17:10:04]
<Yolateng0> Salut as tu testé car plusieurs rapports signalent la même erreur : la constante QRCODE_GENERATOR est manquante (fatal error sur DynamicQrcode.php ligne 4). Le correctif temporaire consiste à ajouter cette ligne dans le fichier d'environnement (ex. src/config/environment.php) :
define("QRCODE_GENERATOR", "external-api.qrserver.com");
puis recharger PHP-FPM (ex. sudo systemctl reload php8.3-fpm).
[17:10:12]
<Parano-Sprite> Yolateng0: merci pour ta réponse rapide.
J'étais en train de regarder sur le forum, mais je ne vois pas l'info.
[17:10:14]
<Parano-Sprite> Je ne trouve pas src/config/environment.php
[17:10:27]
<Parano-Sprite> J'ai trouvé
[17:10:29]
<Parano-Sprite> 😋
[17:10:40]
<otm33> Parano-Sprite: Tu peux aussi upgrader depuis la branche testing, cela devrait fonctionner, à défaut de mieux pour le moment.
[17:10:47]
<Parano-Sprite> C'est bon, j'ai fait la modifié et ca fonctionne.
[17:10:54]
<Parano-Sprite> Yolateng0: merci pour ton aide.
[17:10:57]
<Parano-Sprite> otm33: merci pour l'info. 👍
[17:11:33]
<m606> i guess it is not vulnerable. I tested on 6.1.0-44-amd64 and it was fine. You may want to run the test yourself with this command to be run on your YNH SSH access (it downloads test script, runs it, and then removes it):
```
wget https://raw.githubusercontent.com/rootsecdev/cve_2026_31431/refs/heads/main/test_cve_2026_31431.py && python3 test_cve_2026_31431.py && rm test_cve_2026_31431.py
```
[17:11:37]
<Thomas> > <@jeremy_g:matrix.org> hi, something wrong with funkwhale 2, update by yunohost this morning, and sinse i'm on v2 i cannot upload songs, here is the error log :
> django.request WARNING Bad Request: /api/v2/uploads/
Could you try the testing branch?
[17:11:45]
<CH> Christopher: Hi, I promised to show where NC talks about compatible and incompatible apps - it's right in the admin-overview section, see above screenshot.
[17:11:46]
<m606> Je suppose qu'il n'est pas vulnérable. J'ai essayé avec la version 6.1.0-44-amd64 et c'était bon. Vous pouvez faire tourner le test vous-même avec cette commande à lancer depuis un terminal SSH YNH (cela télécharge le script de test, le lance, puis le supprime):
```
wget https://raw.githubusercontent.com/rootsecdev/cve_2026_31431/refs/heads/main/test_cve_2026_31431.py && python3 test_cve_2026_31431.py && rm test_cve_2026_31431.py
```
[17:11:48]
<m606> Cela donne `[+] Page cache intact. NOT vulnerable on this kernel.` avec 6.1.0-44-amd64
[17:11:50]
<m606> Cela donne `[+] Page cache intact. NOT vulnerable on this kernel.` avec `uname -a` = `Linux mydomain.tld 6.1.0-44-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.164-1 (2026-03-09) x86_64 GNU/Linux`
[17:43:51]
<Willy> je me pose une question qui est peut-être hors sujet mais est-il possible de mettre un scanner/imprimante en usb sur mon serveur yunohost et de le partager sur le réseau ?
[17:44:21]
<@err404:matrix.numericore.com> Oui, avec cups pour la partie imprimante.
Mais ça ne sera pas géré par Yunobost
[17:44:37]
<Willy> de mémoire cups gère uniquement l'impression pas le scan
[17:55:12]
<@err404:matrix.numericore.com> Pour le scan je ne sais pas, si le scanner est compatible Twain c'est plus simple
[17:55:35]
<lautre> Oui !
C'était faisable il y a plus de 10 ans. J'ai une note quelque part, je complète ma réponse plus tard. (Et ce n'est pas avec CUPS pour le scanner).
[17:56:04]
<lautre> Dans tous les cas, même pour les éqipements "tout en un" scanner+imprimante, c'est toujours 2 équipements différents. La partie imprimante sera toujours gérée par Cups, et la partie scanner par autre chose.
Alors bien sûr, avec du tout en un, la matériel est bien moins souvent compatible facilement.
Parfois ça fonctionne directement, parfois l'un est accessible par USB et l'autre partie par le réseau.
Dans Cups, nativement il est possible de le rendre disponible à travers le réseau.
Pour la partie scanner, c'est un chouilla plus compliqué, et je n'ai pas de notes sur ce point (je ne l'avais que pour Cups à travers SSH).
Il existe des techniques pour faire du partage de périphériques USB à travers le réseau.
Bref, il va falloir chercher.
[17:57:49]
<pie4_by_yuno> salut,
Bug lors de ma MAJ de nextcloud ce week-end, après MAJ de YUNO 12.1.39. Passé sur nextcloud 32.0.6~ynh2, depuis, impossible de faire la MAJ vers 33.0.2~ynh1, et impossible d'accéder à nextcloud.
tentative de maj:
Erreur: "500"
Action: "PUT" /yunohost/api/apps/nextcloud/upgrade
Message d'erreur :
Aborting the upgrade, because a safety backup could not be created (Échec de la collecte des fichiers à sauvegarder)
nextcloud:
502 Bad Gateway
If you see this page, your connection with the server is working but the internal service providing this path is not responding.
Administrator, make sure that the service is running, and check its logs if it is not. The Services page is in your webadmin, under Tools > Services.
[17:58:11]
<pie4_by_yuno> salut,
Bug lors de ma MAJ de nextcloud ce week-end, après MAJ de YUNO 12.1.39. Passé sur nextcloud 32.0.6~ynh2, depuis, impossible de faire la MAJ vers 33.0.2~ynh1, et impossible d'accéder à nextcloud.
tentative de maj:
Erreur: "500"
Action: "PUT" /yunohost/api/apps/nextcloud/upgrade
Message d'erreur :
Aborting the upgrade, because a safety backup could not be created (Échec de la collecte des fichiers à sauvegarder)
nextcloud:
502 Bad Gateway
If you see this page, your connection with the server is working but the internal service providing this path is not responding.
Administrator, make sure that the service is running, and check its logs if it is not. The Services page is in your webadmin, under Tools > Services.
quelqu'un·e aurait des étapes à me proposer pour rétablir le nextcloud ?
[18:36:22]
<Daize> Hi all! I'm trying to set up WireGuard with a split tunnel (allowedIPs) and I feel I'm so close..
How do I find the IP & subnet that my qbittorrent app uses? If I could just put that in the wg config i think I'm there..
[19:02:38]
<artlog> i don't actualy answer to setups i don't reproduce, here there are many points , i am not sure : your qbittorent does not work with wireguard ? so you have to creater an execption for wireguard to use what qbitorrent would use if wireguard was not there ? i guess then it is all around you internet box shared address through NAT.... NAT is ... the sin of the internet.
[19:02:40]
<Daize> :-D thing is, in qbittorrent I can assign a network to use, and I can assign WireGuard just fine when I have it set up. But it I just go full tunnel with WireGuard, it also messes up the IP for the rest of my server :-p so instead of in WireGuard choosing allowedIPs: 0.0.0.0/0 (or something like that, I.e. allow all IPs to use WireGuard), I think I'd need to put the IP of the qbittorrent app there, so only that app uses WireGuard. The rest would use the regular connection. I.e. a split tunnel. :-)
It's like in this post https://forum.yunohost.org/t/how-can-i-split-tunnel-a-vpn/25989 but I have no idea how to find which IP to put there for qbittorrent, or how the one who answered, found that IP :-D
[19:10:13]
<artlog> did you tried to restart qbitorrent once wireguard is up ?
[19:10:34]
<artlog> i won't be able to answer this question. perhaps later this week ...
[19:10:37]
<Daize> The thing is I don't know how to refer to WireGuard in the first place to put which IP to accept :-D
[19:48:47]
<Daize> Thanks though, appreciate it :-D
[20:06:27]
<artlog> from the post it is the opposite of what i though, vpn is dedicated to qbitorrent and everything else should work outside the vpn.
[20:06:33]
<artlog> but, this is this way because when setting vpn domains went down... this might just be because domains were set with original ip before the vpn was setup, if those were set with vpn address then split vpn would not be needed, everything would use vpn ...
[20:06:36]
<artlog> my main questionning is : why do we need split vpn, and just not plain vpn...
[20:35:40]
<Daize> Mm... Because I'd expect things to be slower and not sure if there's a reason for the rest to be on the VPN.. At least this time around it works with everything using the VPN instead of the domain a going down ^^
[21:29:59]
<Daize> Mm... Because I'd expect things to be slower and not sure if there's a reason for the rest to be on the VPN.. using the VPN config uploaded to WireGuard worked for a while, but now all domains are down, just like in that post ^^