Du libre, du code, des idées, du mélange d’ArraKISS…

De l’épice pour la pensée

J'ai pendant longtemps utilisé le très célèbre thème de couleurs "solarized". Une fois qu'on s'y est habitué, il faut admettre qu'il est très reposant pour les yeux.

Cependant, j'en ai eu marre et eu envie de tester une alternative : dracula

Plus sombre que son prédécesseur, il est à mon avis plus agréable.

alt

Vous trouverez des thèmes pour la plupart des applications.
Ci-dessous, voici les couleurs pour dmenu :

# dracula
NB="#282a36"
NF="#f8f8f2"
SB="#44475a"
SF="#8be9fd"

FN="Hack-10"
COLORS="-fn $FN -nb $NB -nf $NF -sb $SB -sf $SF"

Et pour xterm (fichier .Xdefaults)

! Dracula Xresources palette
*.foreground: #F8F8F2
*.background: #282A36
*.color0:     #000000
*.color8:     #4D4D4D
*.color1:     #FF5555
*.color9:     #FF6E67
*.color2:     #50FA7B
*.color10:    #5AF78E
*.color3:     #F1FA8C
*.color11:    #F4F99D
*.color4:     #BD93F9
*.color12:    #CAA9FA
*.color5:     #FF79C6
*.color13:    #FF92D0
*.color6:     #8BE9FD
*.color14:    #9AEDFE
*.color7:     #BFBFBF
*.color15:    #E6E6E6

Il y a même un patch pour st

enjoy ;)

Pour les barbus fervents de minimalisme, pas besoin de vim, vi suffit à lui tout seul :)

Afin de le configurer, il faut éditer le fichier ~/.exrc. Voici le contenu (tout petit) du mien :

set showmode
set number
set ruler
set tabstop=4
set shiftwidth=4 
set autoindent

Le "man vi" vous donnera des détails si besoin ;)

Qui dit nouvelle version d'OpenBSD dit nouvelle version d'isotop.
Pour les bavards du fond, isotop est une OpenBSD "simplifiée" qui permet d'avoir rapidement un environnement de travail sur un pc de bureau pour découvrir ce système. Autant que possible, les outils de base dans OpenBSD sont utilisés, et sont accompagnés par quelques scripts qui se veulent aussi légers que possible. Une série de programmes courants sont présents, comme par exemple la suite bureautique libreoffice ou encore le navigateur Firefox.
L'objectif d'isotop n'est pas d'être la plus rapide ni proposer les programmes les plus récents. Je souhaite faciliter l'accès à ce système réputé robuste et sûr, ce qui n'est pas une mince affaire de nos jours.

Pour récupérer la dernière version, vous pouvez lire la page de téléchargement ou bien la suite :

Cliquez sur un des magnets suivants :

Ou alors, les copains hébergent les isos sur leurs serveurs :

Outre les améliorations déjà présentes dans OpenBSD 6.3, on pourra entre autres noter les points suivants dans isotop :

  • Xenodm, le gestionnaire de connexion est plus joli.
  • Un outil pour configurer Xenodm est disponible. Il permet de changer le fond d'écran, en définir plusieurs aléatoirements ou bien configurer une connexion automatique pour un utilisateur (⚠️)
  • Une interface simple pour qu'un utilisateur puisse accéder à des privilèges root est intégrée. Ça évite de configurer doas pour chaque application nécessitant ces droits. On peut voir ça comme un "gksu" simplifié, qui ne retire rien à doas.
  • La possibilité de traduire l'interface est présente. Pour l'instant, c'est le français et l'anglais seulement, selon l'agencement du clavier définit à l'installation.
  • Les médias insérés sont automatiquement montés dans /vol. Un raccourci dans le dossier utilisateur est présent pour y faciliter l'accès.
  • Un peu moins de programmes sont présents par défaut, ça allège les images.
  • L'apparence est plus sobre, libre à chacun de personnaliser le thème à son goût.
  • Si un utilisateur décide d'envoyer aux développeurs d'OpenBSD son "dmesg" (ça aide à améliorer le support matériel), un message de confirmation lui est affiché.
  • Unbound est toujours présent pour se charger des résolutions DNS en local, le FAI n'a pas à savoir ces choses-là.
  • Ffom est intégré pour trouver un miroir rapide.
  • De nouveaux fonds d'écran (merci péhä!)

J'aurais souhaité proposer une installation automatisée. À vrai dire, ce n'est pas si compliqué à mettre en place. J'ai toutefois dû revoir ma copie, puisque cela imposait des choix par défaut à l'utilisateur qui peuvent s'avérer aussi perturbants voire plus que l'installateur normal. Normalement, tout le monde est capable de lire les quelques instructions pour l'installation, à savoir :

  • Laisser au moins de 4G pour les programmes installés avec isotop (je compte large) ;
  • Bien installer le set site63.tgz lors de l'installation.

Par ailleurs, c'est Firefox ESR 52 qui est installé par défaut, simplement pour assurer un support convenable dans le temps au cas où on installerait isotop dans 3 mois. Rien ne vous empêche d'installer la version 59 avec pkg_add.

Bref, j'espère que ça vous donnera envie de découvrir OpenBSD et que les petits ajouts vous feront plaisir :)

Depuis qu'OpenBSD 6.3 est disponible, une nouvelle commande est apparue :

smtpctl spf walk

Ces trois mots sont la solution à tous vos problèmes de greylisting trop agressifs.

Pour rappel, le greylisting est une technique pour lutter contre le spam qui consiste à mettre temporairement sur liste grise un nouvel expéditeur. Normalement, ce dernier doit tenter de renvoyer son message une deuxième fois après un délai raisonnable : à ce moment là, il est mis sur liste blanche et on accepte son message. Sinon, il y a de bonnes chances que ce soit un vilain spammeur, son message ne sera jamais délivré.
Ça permet d'épurer très efficacement les messages reçus, mais ne fonctionne pas bien avec certains fournisseurs de messagerie qui utilisent toute une rangée d'IPs différentes pour leurs envois : un message légitime sera alors renvoyé depuis des IPs différentes, qui resteront toujours sur liste grise.

Pour résoudre ce problème, on va indiquer dans le configuration de spamd (/etc/mail/spamd.conf) une nouvelle entrée sous forme de liste blanche :

all:\
        :nixspam:bgp-spamd:bsdlyblack:whitelist:

whitelist:\
        :white:\
        :method=file:\
        :file=/etc/mail/whitelist.txt:

Pour remplir le fichier /etc/mail/whitelist.txt qui contient toutes les IPs de "grands fournisseurs", on crée un script qui sera appelé régulièrement dans le fichier /etc/weekly.local. Voici son contenu :

#!/bin/sh
# Auteur :      thuban <thuban@yeuxdelibad.net>
# licence :     MIT

# add to spamd some ip to whitelis from domain list
# to /etc/mail/whitelist.txt

# insert this to /etc/mail/spamd.conf (whitelist must be last)


#all:\
#						:nixspam:whitelist:


#whitelist:\
#				:white:\
#				:method=file:\
#				:file=/etc/mail/whitelist.txt:

TMP=$(mktemp)

WHITELIST=/etc/mail/whitelist.txt

DOMAINS='outlook.com
gmail.com
hotmail.com
gog.com
yahoo.com
google.com
live.fr
mail-out.ovh.net
mxb.ovh.net
gandi.net
'

for d in $DOMAINS; do
	echo "$d" | smtpctl spf walk >> "$TMP" 
done
mv "$TMP" "$WHITELIST"
exit 0

Recharger spamd puis profitez ;)

rcctl restart spamd