Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
tech:hypervisor-01 [29/09/2023 16:05] – [Routage et filtrage avec iptables] LibertAdmin | tech:hypervisor-01 [06/11/2023 15:04] (Version actuelle) – [Routage et filtrage avec iptables] LibertAdmin | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
* [[tech: | * [[tech: | ||
* [[tech: | * [[tech: | ||
- | * < | + | * < |
- | * [[tech: | + | * [[tech: |
- | * [[tech: | + | |
- | * < | + | * < |
- | * [[tech: | + | * [[tech: |
- | Toutes les requêtes venant d' | + | Toutes les requêtes venant d' |
===== Configuration ===== | ===== Configuration ===== | ||
==== Système d' | ==== Système d' | ||
- | Debian stable (Debian 11 « Bullseye » au moment de la rédaction de cette page) | + | * Debian stable |
+ | * Debian oldstable pour le serveur web-01 | ||
==== Adressage IP ==== | ==== Adressage IP ==== | ||
Hetzner offre une IP publique. Nous avons modifié l' | Hetzner offre une IP publique. Nous avons modifié l' | ||
- | L' | + | L' |
+ | |||
+ | L' | ||
< | < | ||
Ligne 47: | Ligne 50: | ||
iface lo inet loopback | iface lo inet loopback | ||
iface lo inet6 loopback | iface lo inet6 loopback | ||
- | |||
- | #auto enp0s31f6 | ||
- | #iface enp0s31f6 inet static | ||
- | # address 159.69.59.13 | ||
- | # netmask 255.255.255.192 | ||
- | # gateway 159.69.59.1 | ||
- | # # route 159.69.59.0/ | ||
- | # up route add -net 159.69.59.0 netmask 255.255.255.192 gw 159.69.59.1 dev enp0s31f6 | ||
auto br0 | auto br0 | ||
iface br0 inet static | iface br0 inet static | ||
bridge_ports enp0s31f6 | bridge_ports enp0s31f6 | ||
- | bridge_fd | + | bridge_hw enp0s31f6 |
+ | bridge_fd | ||
bridge_stp off | bridge_stp off | ||
- | bridge_maxwait | + | bridge_maxwait |
address | address | ||
netmask | netmask | ||
gateway | gateway | ||
pre-up / | pre-up / | ||
- | up route add -net 159.69.59.0 netmask | + | |
+ | iface br0 inet6 static | ||
+ | bridge_ports enp0s31f6 | ||
+ | bridge_hw enp0s31f6 | ||
+ | bridge_fd | ||
+ | bridge_stp off | ||
+ | bridge_maxwait 0 | ||
+ | address 2a01: | ||
+ | netmask | ||
+ | gateway fe80::1 | ||
# Management | # Management | ||
Ligne 72: | Ligne 77: | ||
iface br1 inet static | iface br1 inet static | ||
bridge_ports none | bridge_ports none | ||
- | bridge_fd | + | bridge_fd |
+ | bridge_stp off | ||
+ | address XXX | ||
+ | netmask 255.255.255.0 | ||
+ | |||
+ | iface br1 inet6 static | ||
+ | bridge_ports none | ||
+ | bridge_fd 0 | ||
bridge_stp off | bridge_stp off | ||
- | address | + | address |
- | netmask | + | netmask |
# VM-LAN | # VM-LAN | ||
Ligne 81: | Ligne 93: | ||
iface br2 inet static | iface br2 inet static | ||
bridge_ports none | bridge_ports none | ||
- | bridge_fd | + | bridge_fd |
bridge_stp off | bridge_stp off | ||
address 192.168.10.1 | address 192.168.10.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
+ | |||
+ | iface br2 inet6 static | ||
+ | bridge_ports none | ||
+ | bridge_fd 0 | ||
+ | bridge_stp off | ||
+ | address 2a01: | ||
+ | netmask 120 | ||
+ | |||
</ | </ | ||
Ligne 102: | Ligne 122: | ||
<code bash> | <code bash> | ||
- | |||
*nat | *nat | ||
- | |||
# Router le trafic Web vers le serveur web : | # Router le trafic Web vers le serveur web : | ||
-A PREROUTING -d 159.69.59.13/ | -A PREROUTING -d 159.69.59.13/ | ||
- | |||
# Router le mail envoi/ | # Router le mail envoi/ | ||
-A PREROUTING -d 159.69.59.13/ | -A PREROUTING -d 159.69.59.13/ | ||
- | |||
- | # Router les ports des applications vers le serveur web : | ||
- | -A PREROUTING -d 159.69.59.13/ | ||
- | |||
- | # Router le port 5868 vers le serveur audio pour Funkwhale : | ||
- | -A PREROUTING -d 159.69.59.13/ | ||
- | |||
# Router le 8484 pour Zabbix vers le serveur monitoring : | # Router le 8484 pour Zabbix vers le serveur monitoring : | ||
- | -A PREROUTING -d 2a01: | + | -A PREROUTING -d 159.69.59.13/32 -p tcp -m tcp --syn -m multiport --dports 8484 -j DNAT --to-destination 192.168.10.250 |
# Ne pas appliquer le masquerading sur le broadcast/ | # Ne pas appliquer le masquerading sur le broadcast/ | ||
-A POSTROUTING -s 192.168.10.0/ | -A POSTROUTING -s 192.168.10.0/ | ||
-A POSTROUTING -s 192.168.10.0/ | -A POSTROUTING -s 192.168.10.0/ | ||
- | |||
# Masquerading sur tous les ports dans le sens sortant (VM -> Internet) | # Masquerading sur tous les ports dans le sens sortant (VM -> Internet) | ||
-A POSTROUTING -s 192.168.10.0/ | -A POSTROUTING -s 192.168.10.0/ | ||
-A POSTROUTING -s 192.168.10.0/ | -A POSTROUTING -s 192.168.10.0/ | ||
-A POSTROUTING -s 192.168.10.0/ | -A POSTROUTING -s 192.168.10.0/ | ||
- | |||
COMMIT | COMMIT | ||
- | |||
*filter | *filter | ||
- | |||
# Accepter le trafic basique : ICMP, boucle locale et connexions établies, en entrée : | # Accepter le trafic basique : ICMP, boucle locale et connexions établies, en entrée : | ||
-A INPUT -m conntrack --ctstate RELATED, | -A INPUT -m conntrack --ctstate RELATED, | ||
-A INPUT -i lo -j ACCEPT | -A INPUT -i lo -j ACCEPT | ||
-A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT | -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT | ||
- | |||
# Accepter le SSH : | # Accepter le SSH : | ||
-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -j ACCEPT | -A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -j ACCEPT | ||
-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -j ACCEPT | -A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -j ACCEPT | ||
- | |||
# Accepter les connexions pour le mail : | # Accepter les connexions pour le mail : | ||
-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 587,993,25 -j ACCEPT | -A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 587,993,25 -j ACCEPT | ||
+ | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
+ | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
# Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | ||
-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p tcp -m tcp -m multiport --dports 53 -j ACCEPT | ||
- | |||
# Bloquer les requêtes rpcbind/ | # Bloquer les requêtes rpcbind/ | ||
-A INPUT -i br2 -p tcp -m multiport --dport 2049 -j ACCEPT | -A INPUT -i br2 -p tcp -m multiport --dport 2049 -j ACCEPT | ||
Ligne 155: | Ligne 158: | ||
-A INPUT -p udp --dport 111 -j DROP | -A INPUT -p udp --dport 111 -j DROP | ||
-A INPUT -p tcp --dport 111 -j DROP | -A INPUT -p tcp --dport 111 -j DROP | ||
- | |||
# Accepter les requêtes Zabbix passives (port 10050) depuis les VM : | # Accepter les requêtes Zabbix passives (port 10050) depuis les VM : | ||
-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 10050 -j ACCEPT | -A INPUT -i br2 -p tcp -m tcp -m multiport --dports 10050 -j ACCEPT | ||
- | |||
# On refuse les trop nombreux ping : | # On refuse les trop nombreux ping : | ||
-A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -m limit --limit 1/s --limit-burst 1 -j ACCEPT | -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -m limit --limit 1/s --limit-burst 1 -j ACCEPT | ||
-A INPUT -p icmp -j DROP | -A INPUT -p icmp -j DROP | ||
- | |||
# On refuse tout le reste : | # On refuse tout le reste : | ||
-A INPUT -m conntrack --ctstate INVALID -j DROP | -A INPUT -m conntrack --ctstate INVALID -j DROP | ||
-A INPUT -p tcp -m tcp -j REJECT --reject-with tcp-reset | -A INPUT -p tcp -m tcp -j REJECT --reject-with tcp-reset | ||
-A INPUT -j REJECT --reject-with icmp-port-unreachable | -A INPUT -j REJECT --reject-with icmp-port-unreachable | ||
- | |||
# Accepter les connexions établies sur le LAN : | # Accepter les connexions établies sur le LAN : | ||
-A FORWARD -d 192.168.10.0/ | -A FORWARD -d 192.168.10.0/ | ||
- | |||
# Accepter le trafic sortant depuis le LAN : | # Accepter le trafic sortant depuis le LAN : | ||
-A FORWARD -s 192.168.10.0/ | -A FORWARD -s 192.168.10.0/ | ||
- | |||
# Accepter le trafic interne entre les VM : | # Accepter le trafic interne entre les VM : | ||
-A FORWARD -i br2 -o br2 -j ACCEPT | -A FORWARD -i br2 -o br2 -j ACCEPT | ||
- | |||
# Accepter les paquets redirigés vers des ports particuliers pour le Web vers le serveur web : | # Accepter les paquets redirigés vers des ports particuliers pour le Web vers le serveur web : | ||
- | -A FORWARD -d 192.168.10.5/ | + | -A FORWARD -d 192.168.10.5/ |
# Accepter les paquets redirigés vers des ports particuliers pour le mail vers le serveur mail : | # Accepter les paquets redirigés vers des ports particuliers pour le mail vers le serveur mail : | ||
-A FORWARD -d 192.168.10.7/ | -A FORWARD -d 192.168.10.7/ | ||
- | + | # Accepter les paquets redirigés vers des ports particuliers | |
- | # Accepter les paquets redirigés vers des ports particuliers | + | -A FORWARD -d 192.168.10.250/32 -o br2 -p tcp -m tcp -m conntrack --ctstate NEW -m multiport --dports |
- | -A FORWARD -d 192.168.10.5/ | + | # On bloque TOUT le trafic |
- | + | ||
- | # Accepter les paquets redirigés vers des ports particuliers pour funkwhale service 5868 vers le serveur | + | |
- | -A FORWARD -d 192.168.10.9/32 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports | + | |
- | + | ||
- | # On bloque TOUT le traffic | + | |
-A INPUT -s 102.132.96.0/ | -A INPUT -s 102.132.96.0/ | ||
-A INPUT -s 103.4.96.0/ | -A INPUT -s 103.4.96.0/ | ||
Ligne 298: | Ligne 288: | ||
-A INPUT -s 74.119.76.0/ | -A INPUT -s 74.119.76.0/ | ||
-A INPUT -s 89.223.68.248/ | -A INPUT -s 89.223.68.248/ | ||
- | |||
# Rejeter tout le reste : | # Rejeter tout le reste : | ||
-A FORWARD -i br2 -j REJECT --reject-with icmp-port-unreachable | -A FORWARD -i br2 -j REJECT --reject-with icmp-port-unreachable | ||
-A FORWARD -o br2 -j REJECT --reject-with icmp-port-unreachable | -A FORWARD -o br2 -j REJECT --reject-with icmp-port-unreachable | ||
- | |||
COMMIT | COMMIT | ||
- | |||
</ | </ | ||
Ligne 310: | Ligne 297: | ||
<code bash> | <code bash> | ||
- | + | # Accepter le trafic basique : ICMP, boucle locale et connexions | |
- | *nat | + | |
- | + | ||
- | # Router le Web vers le serveur web : | + | |
- | -A PREROUTING -d 2a01: | + | |
- | + | ||
- | # Router le mail envoi/ | + | |
- | -A PREROUTING -d 2a01: | + | |
- | + | ||
- | # Router les ports des applications vers le serveur web : | + | |
- | -A PREROUTING -d 2a01: | + | |
- | + | ||
- | # Router le port 5868 pour Funkwhale vers le serveur audio : | + | |
- | -A PREROUTING -d 2a01: | + | |
- | + | ||
- | ## Router le 8484 pour Zabbix vers le serveur monitoring (inactif, pas d'IPv6 pour l' | + | |
- | #-A PREROUTING -d 2a01: | + | |
- | + | ||
- | # Masquerading sur tous les ports dans le sens sortant (VM -> Internet) | + | |
- | -A POSTROUTING -s :: | + | |
- | -A POSTROUTING -s :: | + | |
- | -A POSTROUTING -s :: | + | |
- | + | ||
- | COMMIT | + | |
- | + | ||
- | *filter | + | |
- | + | ||
- | # Accepter le trafic basique : ICMP, boucle locale et connexionx | + | |
-A INPUT -m conntrack --ctstate RELATED, | -A INPUT -m conntrack --ctstate RELATED, | ||
-A INPUT -i lo -j ACCEPT | -A INPUT -i lo -j ACCEPT | ||
-A INPUT ! -i lo -d ::1/128 -j REJECT | -A INPUT ! -i lo -d ::1/128 -j REJECT | ||
- | |||
# Accepter le SSH : | # Accepter le SSH : | ||
-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -j ACCEPT | -A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -j ACCEPT | ||
-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -j ACCEPT | -A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -j ACCEPT | ||
- | |||
# Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
- | |||
# Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | ||
-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p tcp -m tcp -m multiport --dports 53 -j ACCEPT | ||
- | |||
# Bloquer les requêtes rpcbind/ | # Bloquer les requêtes rpcbind/ | ||
-A INPUT -i br2 -p tcp -m multiport --dport 2049 -j ACCEPT | -A INPUT -i br2 -p tcp -m multiport --dport 2049 -j ACCEPT | ||
Ligne 359: | Ligne 315: | ||
-A INPUT -p udp --dport 111 -j DROP | -A INPUT -p udp --dport 111 -j DROP | ||
-A INPUT -p tcp --dport 111 -j DROP | -A INPUT -p tcp --dport 111 -j DROP | ||
- | |||
# Accepter les requêtes Zabbix passives (port 10050) depuis les VM : | # Accepter les requêtes Zabbix passives (port 10050) depuis les VM : | ||
-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 10050 -j ACCEPT | -A INPUT -i br2 -p tcp -m tcp -m multiport --dports 10050 -j ACCEPT | ||
- | + | # On accepte l'ICMPv6 | |
- | # On accepte l'ICMP indispensable au fonctionnement d'IPv6 : | + | |
-A INPUT -p icmpv6 --icmpv6-type parameter-problem -j ACCEPT | -A INPUT -p icmpv6 --icmpv6-type parameter-problem -j ACCEPT | ||
-A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT | -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT | ||
Ligne 371: | Ligne 325: | ||
-A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -j ACCEPT | -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -j ACCEPT | ||
-A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -j ACCEPT | -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -j ACCEPT | ||
- | |||
# On refuse les trop nombreux ping : | # On refuse les trop nombreux ping : | ||
-A INPUT -p icmpv6 --icmpv6-type echo-request -m conntrack --ctstate NEW -m limit --limit 1/s --limit-burst 1 -j ACCEPT | -A INPUT -p icmpv6 --icmpv6-type echo-request -m conntrack --ctstate NEW -m limit --limit 1/s --limit-burst 1 -j ACCEPT | ||
-A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP | -A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP | ||
- | |||
# On refuse tout le reste en entrée : | # On refuse tout le reste en entrée : | ||
-A INPUT -m conntrack --ctstate INVALID -j DROP | -A INPUT -m conntrack --ctstate INVALID -j DROP | ||
-A INPUT -j REJECT | -A INPUT -j REJECT | ||
- | |||
# Accepter les connexions établies sur le LAN : | # Accepter les connexions établies sur le LAN : | ||
- | -A FORWARD -d ::ffff:c0a8:a00/64 -o br2 -m conntrack --ctstate RELATED, | + | -A FORWARD -d 2a01:4f8:231:aa6::/64 -o br2 -m conntrack --ctstate RELATED, |
# Accepter le trafic sortant depuis le LAN : | # Accepter le trafic sortant depuis le LAN : | ||
- | -A FORWARD -s ::ffff:c0a8:a00/64 -i br2 -j ACCEPT | + | -A FORWARD -s 2a01:4f8:231:aa6::/64 -i br2 -j ACCEPT |
# Accepter le trafic interne entre les VM : | # Accepter le trafic interne entre les VM : | ||
-A FORWARD -i br2 -o br2 -j ACCEPT | -A FORWARD -i br2 -o br2 -j ACCEPT | ||
- | |||
# Accepter les paquets redirigés vers des ports particuliers pour le Web vers le serveur web : | # Accepter les paquets redirigés vers des ports particuliers pour le Web vers le serveur web : | ||
- | -A FORWARD -d ::ffff:c0a8:a05 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT | + | -A FORWARD -d 2a01:4f8:231:aa6::5 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT |
# Accepter les paquets redirigés vers des ports particuliers pour le mail vers le serveur mail : | # Accepter les paquets redirigés vers des ports particuliers pour le mail vers le serveur mail : | ||
- | -A FORWARD -d ::ffff:c0a8:a05 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 587,993,25 -j ACCEPT | + | -A FORWARD -d 2a01:4f8:231:aa6::7 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 587,993,25 -j ACCEPT |
- | + | # Accepter les paquets redirigés vers des ports particuliers pour Zabbix tcp 8484 vers le serveur monitoring : | |
- | # Accepter les paquets redirigés vers des ports particuliers vers le serveur web : | + | -A FORWARD -d 2a01:4f8:231:aa6::250 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 8484 -j ACCEPT |
- | -A FORWARD -d :: | + | # On bloque TOUT le trafic |
- | + | ||
- | # Accepter les paquets redirigés vers des ports particuliers pour funkwhale service 5868 vers le serveur audio : | + | |
- | -A FORWARD -d :: | + | |
- | + | ||
- | # Pas d'IPv6 pour le moment, inactif : | + | |
- | ## Accepter les paquets redirigés vers des ports particuliers pour Zabbix tcp 8484 vers le serveur monitoring : | + | |
- | #-A FORWARD -d ::ffff:c0a8:XYZ -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 8484 -j ACCEPT | + | |
- | + | ||
- | # On bloque TOUT le traffic | + | |
-A INPUT -s 2620: | -A INPUT -s 2620: | ||
-A INPUT -s 2620: | -A INPUT -s 2620: | ||
Ligne 440: | Ligne 378: | ||
-A INPUT -s 2c0f: | -A INPUT -s 2c0f: | ||
-A INPUT -s 2c0f: | -A INPUT -s 2c0f: | ||
- | |||
# Rejeter tout le reste : | # Rejeter tout le reste : | ||
-A FORWARD -i br2 -j REJECT | -A FORWARD -i br2 -j REJECT | ||
-A FORWARD -o br2 -j REJECT | -A FORWARD -o br2 -j REJECT | ||
- | |||
COMMIT | COMMIT | ||
- | |||
</ | </ | ||
==== Paquets installés ==== | ==== Paquets installés ==== | ||
Ligne 465: | Ligne 400: | ||
apt-utils | apt-utils | ||
at | at | ||
- | augeas-lenses | + | at-spi2-common |
base-files | base-files | ||
base-passwd | base-passwd | ||
Ligne 489: | Ligne 424: | ||
cpp | cpp | ||
cpp-10 | cpp-10 | ||
+ | cpp-12 | ||
cron | cron | ||
+ | cron-daemon-common | ||
cryptsetup | cryptsetup | ||
cryptsetup-bin | cryptsetup-bin | ||
Ligne 496: | Ligne 433: | ||
dash | dash | ||
dbus | dbus | ||
+ | dbus-bin | ||
+ | dbus-daemon | ||
+ | dbus-session-bus-common | ||
+ | dbus-system-bus-common | ||
dbus-user-session | dbus-user-session | ||
dconf-gsettings-backend: | dconf-gsettings-backend: | ||
dconf-service | dconf-service | ||
- | dctrl-tools | ||
debconf | debconf | ||
debconf-i18n | debconf-i18n | ||
Ligne 532: | Ligne 472: | ||
gcc-10 | gcc-10 | ||
gcc-10-base: | gcc-10-base: | ||
+ | gcc-11-base: | ||
+ | gcc-12 | ||
+ | gcc-12-base: | ||
gcc-9-base: | gcc-9-base: | ||
gdisk | gdisk | ||
gettext-base | gettext-base | ||
- | glib-networking: | ||
- | glib-networking-common | ||
- | glib-networking-services | ||
gpgv | gpgv | ||
grep | grep | ||
Ligne 546: | Ligne 486: | ||
grub-efi-amd64-bin | grub-efi-amd64-bin | ||
grub-pc-bin | grub-pc-bin | ||
- | gsettings-desktop-schemas | ||
gtk-update-icon-cache | gtk-update-icon-cache | ||
gzip | gzip | ||
Ligne 554: | Ligne 493: | ||
iftop | iftop | ||
ifupdown | ifupdown | ||
+ | inetutils-telnet | ||
init | init | ||
initramfs-tools | initramfs-tools | ||
Ligne 560: | Ligne 500: | ||
intel-microcode | intel-microcode | ||
iotop | iotop | ||
+ | ipcalc-ng | ||
iproute2 | iproute2 | ||
iptables | iptables | ||
Ligne 582: | Ligne 523: | ||
libargon2-1: | libargon2-1: | ||
libasan6: | libasan6: | ||
+ | libasan8: | ||
libasound2: | libasound2: | ||
libasound2-data | libasound2-data | ||
libasyncns0: | libasyncns0: | ||
libatk1.0-0: | libatk1.0-0: | ||
- | libatk1.0-data | ||
libatk-bridge2.0-0: | libatk-bridge2.0-0: | ||
libatomic1: | libatomic1: | ||
Ligne 593: | Ligne 534: | ||
libaudit1: | libaudit1: | ||
libaudit-common | libaudit-common | ||
- | libaugeas0: | ||
libavahi-client3: | libavahi-client3: | ||
libavahi-common3: | libavahi-common3: | ||
Ligne 601: | Ligne 541: | ||
libboost-iostreams1.74.0: | libboost-iostreams1.74.0: | ||
libbpf0: | libbpf0: | ||
+ | libbpf1: | ||
libbrlapi0.8: | libbrlapi0.8: | ||
libbrotli1: | libbrotli1: | ||
Ligne 615: | Ligne 556: | ||
libcapstone4: | libcapstone4: | ||
libc-bin | libc-bin | ||
- | libcbor0: | + | libcbor0.8:amd64 |
libcc1-0: | libcc1-0: | ||
libc-dev-bin | libc-dev-bin | ||
Ligne 636: | Ligne 577: | ||
libdconf1: | libdconf1: | ||
libdebconfclient0: | libdebconfclient0: | ||
+ | libdecor-0-0: | ||
libdeflate0: | libdeflate0: | ||
libdevmapper1.02.1: | libdevmapper1.02.1: | ||
Ligne 643: | Ligne 585: | ||
libdpkg-perl | libdpkg-perl | ||
libdrm2: | libdrm2: | ||
+ | libdrm-amdgpu1: | ||
libdrm-common | libdrm-common | ||
+ | libdrm-intel1: | ||
+ | libdrm-nouveau2: | ||
+ | libdrm-radeon1: | ||
+ | libduktape207: | ||
libdw1: | libdw1: | ||
libedit2: | libedit2: | ||
Ligne 651: | Ligne 598: | ||
libepoxy0: | libepoxy0: | ||
libestr0: | libestr0: | ||
- | libevent-2.1-7: | + | libevent-core-2.1-7: |
libexecs0: | libexecs0: | ||
libexpat1: | libexpat1: | ||
Ligne 659: | Ligne 606: | ||
libfdt1: | libfdt1: | ||
libffi7: | libffi7: | ||
+ | libffi8: | ||
libfido2-1: | libfido2-1: | ||
- | libfl2: | + | libfile-find-rule-perl |
- | libflac8:amd64 | + | libflac12:amd64 |
libfontconfig1: | libfontconfig1: | ||
libfreetype6: | libfreetype6: | ||
Ligne 667: | Ligne 615: | ||
libfstrm0: | libfstrm0: | ||
libfuse2: | libfuse2: | ||
+ | libfuse3-3: | ||
libgbm1: | libgbm1: | ||
libgcc-10-dev: | libgcc-10-dev: | ||
+ | libgcc-12-dev: | ||
libgcc-s1: | libgcc-s1: | ||
libgcrypt20: | libgcrypt20: | ||
Ligne 675: | Ligne 625: | ||
libgdk-pixbuf-2.0-0: | libgdk-pixbuf-2.0-0: | ||
libgdk-pixbuf2.0-common | libgdk-pixbuf2.0-common | ||
+ | libgl1: | ||
+ | libgl1-mesa-dri: | ||
+ | libglapi-mesa: | ||
libglib2.0-0: | libglib2.0-0: | ||
+ | libglvnd0: | ||
+ | libglx0: | ||
+ | libglx-mesa0: | ||
libgmp10: | libgmp10: | ||
libgnutls30: | libgnutls30: | ||
Ligne 681: | Ligne 637: | ||
libgpg-error0: | libgpg-error0: | ||
libgpm2: | libgpm2: | ||
+ | libgprofng0: | ||
libgraphite2-3: | libgraphite2-3: | ||
libgssapi-krb5-2: | libgssapi-krb5-2: | ||
Ligne 690: | Ligne 647: | ||
libhogweed6: | libhogweed6: | ||
libibverbs1: | libibverbs1: | ||
- | libicu67:amd64 | + | libicu72:amd64 |
libidn2-0: | libidn2-0: | ||
libinih1: | libinih1: | ||
Ligne 698: | Ligne 655: | ||
libisl23: | libisl23: | ||
libitm1: | libitm1: | ||
+ | libjack-jackd2-0: | ||
libjansson4: | libjansson4: | ||
libjbig0: | libjbig0: | ||
+ | libjemalloc2: | ||
libjpeg62-turbo: | libjpeg62-turbo: | ||
libjson-c5: | libjson-c5: | ||
- | libjson-glib-1.0-0: | ||
- | libjson-glib-1.0-common | ||
libk5crypto3: | libk5crypto3: | ||
libkeyutils1: | libkeyutils1: | ||
Ligne 711: | Ligne 668: | ||
libkrb5support0: | libkrb5support0: | ||
liblcms2-2: | liblcms2-2: | ||
- | libldap-2.4-2:amd64 | + | libldap-2.5-0:amd64 |
libldap-common | libldap-common | ||
+ | liblerc4: | ||
+ | libllvm15: | ||
liblmdb0: | liblmdb0: | ||
liblocale-gettext-perl | liblocale-gettext-perl | ||
Ligne 728: | Ligne 687: | ||
libmnl0: | libmnl0: | ||
libmount1: | libmount1: | ||
+ | libmp3lame0: | ||
libmpc3: | libmpc3: | ||
- | libmpdec3: | ||
libmpfr6: | libmpfr6: | ||
+ | libmpg123-0: | ||
libncurses6: | libncurses6: | ||
libncursesw6: | libncursesw6: | ||
libndctl6: | libndctl6: | ||
- | libnetcf1: | ||
libnetfilter-conntrack3: | libnetfilter-conntrack3: | ||
libnettle8: | libnettle8: | ||
libnewt0.52: | libnewt0.52: | ||
libnfnetlink0: | libnfnetlink0: | ||
- | libnfsidmap2:amd64 | + | libnfsidmap1:amd64 |
libnftables1: | libnftables1: | ||
libnftnl11: | libnftnl11: | ||
Ligne 752: | Ligne 711: | ||
libnss-systemd: | libnss-systemd: | ||
libnuma1: | libnuma1: | ||
+ | libnumber-compare-perl | ||
libnvpair3linux | libnvpair3linux | ||
libogg0: | libogg0: | ||
Ligne 772: | Ligne 732: | ||
libpcre3: | libpcre3: | ||
libpcsclite1: | libpcsclite1: | ||
- | libperl5.32:amd64 | + | libperl5.36:amd64 |
libpipeline1: | libpipeline1: | ||
libpixman-1-0: | libpixman-1-0: | ||
Ligne 780: | Ligne 740: | ||
libpolkit-gobject-1-0: | libpolkit-gobject-1-0: | ||
libpopt0: | libpopt0: | ||
+ | libproc2-0: | ||
libprocps8: | libprocps8: | ||
libprotobuf-c1: | libprotobuf-c1: | ||
- | libproxy1v5: | ||
libpsl5: | libpsl5: | ||
libpulse0: | libpulse0: | ||
- | libpython3.9-minimal: | + | libpython3.11-minimal: |
- | libpython3.9-stdlib: | + | libpython3.11-stdlib: |
libpython3-stdlib: | libpython3-stdlib: | ||
libquadmath0: | libquadmath0: | ||
librdmacm1: | librdmacm1: | ||
libreadline8: | libreadline8: | ||
- | librest-0.7-0: | ||
librtmp1: | librtmp1: | ||
+ | libsamplerate0: | ||
libsasl2-2: | libsasl2-2: | ||
libsasl2-modules: | libsasl2-modules: | ||
libsasl2-modules-db: | libsasl2-modules-db: | ||
+ | libsdl2-2.0-0: | ||
libseccomp2: | libseccomp2: | ||
libselinux1: | libselinux1: | ||
- | libsemanage1:amd64 | + | libsemanage2:amd64 |
libsemanage-common | libsemanage-common | ||
libsensors5: | libsensors5: | ||
libsensors-config | libsensors-config | ||
libsepol1: | libsepol1: | ||
+ | libsepol2: | ||
libsigc++-2.0-0v5: | libsigc++-2.0-0v5: | ||
libslang2: | libslang2: | ||
Ligne 808: | Ligne 770: | ||
libsmartcols1: | libsmartcols1: | ||
libsndfile1: | libsndfile1: | ||
- | libsoup2.4-1:amd64 | + | libsndio7.0:amd64 |
- | libsoup-gnome2.4-1:amd64 | + | libsodium23:amd64 |
libspice-server1: | libspice-server1: | ||
libsqlite3-0: | libsqlite3-0: | ||
libss2: | libss2: | ||
libssh2-1: | libssh2-1: | ||
+ | libssh-4: | ||
libssl1.1: | libssl1.1: | ||
+ | libssl3: | ||
libstdc++6: | libstdc++6: | ||
libsystemd0: | libsystemd0: | ||
+ | libsystemd-shared: | ||
libtasn1-6: | libtasn1-6: | ||
- | libtext-charwidth-perl | + | libtext-charwidth-perl: |
- | libtext-iconv-perl | + | libtext-glob-perl |
+ | libtext-iconv-perl:amd64 | ||
libtext-wrapi18n-perl | libtext-wrapi18n-perl | ||
libthai0: | libthai0: | ||
libthai-data | libthai-data | ||
- | libtiff5:amd64 | + | libtiff6:amd64 |
libtinfo6: | libtinfo6: | ||
libtirpc3: | libtirpc3: | ||
Ligne 829: | Ligne 795: | ||
libtirpc-dev: | libtirpc-dev: | ||
libtsan0: | libtsan0: | ||
+ | libtsan2: | ||
libubsan1: | libubsan1: | ||
libuchardet0: | libuchardet0: | ||
Ligne 834: | Ligne 801: | ||
libunistring2: | libunistring2: | ||
libunwind8: | libunwind8: | ||
- | liburing1:amd64 | + | liburcu8:amd64 |
- | libusb-0.1-4:amd64 | + | liburing2:amd64 |
libusb-1.0-0: | libusb-1.0-0: | ||
libusbredirparser1: | libusbredirparser1: | ||
Ligne 841: | Ligne 808: | ||
libuutil3linux | libuutil3linux | ||
libuv1: | libuv1: | ||
- | libvdeplug2 | + | libva2: |
+ | libva-drm2: | ||
+ | libvdeplug2:amd64 | ||
libvirglrenderer1: | libvirglrenderer1: | ||
libvirt0: | libvirt0: | ||
Ligne 855: | Ligne 824: | ||
libvte-2.91-0: | libvte-2.91-0: | ||
libvte-2.91-common | libvte-2.91-common | ||
+ | libvulkan1: | ||
libwayland-client0: | libwayland-client0: | ||
libwayland-cursor0: | libwayland-cursor0: | ||
libwayland-egl1: | libwayland-egl1: | ||
libwayland-server0: | libwayland-server0: | ||
- | libwebp6:amd64 | + | libwebp7:amd64 |
libwrap0: | libwrap0: | ||
libx11-6: | libx11-6: | ||
libx11-data | libx11-data | ||
+ | libx11-xcb1: | ||
libxapian30: | libxapian30: | ||
libxau6: | libxau6: | ||
libxcb1: | libxcb1: | ||
+ | libxcb-dri2-0: | ||
+ | libxcb-dri3-0: | ||
+ | libxcb-glx0: | ||
+ | libxcb-present0: | ||
+ | libxcb-randr0: | ||
libxcb-render0: | libxcb-render0: | ||
libxcb-shm0: | libxcb-shm0: | ||
+ | libxcb-sync1: | ||
+ | libxcb-xfixes0: | ||
libxcomposite1: | libxcomposite1: | ||
libxcursor1: | libxcursor1: | ||
libxdamage1: | libxdamage1: | ||
libxdmcp6: | libxdmcp6: | ||
- | libxencall1: | ||
- | libxendevicemodel1: | ||
- | libxenevtchn1: | ||
- | libxenforeignmemory1: | ||
- | libxengnttab1: | ||
- | libxenhypfs1: | ||
- | libxenmisc4.14: | ||
- | libxenstore3.0: | ||
- | libxentoolcore1: | ||
- | libxentoollog1: | ||
libxext6: | libxext6: | ||
libxfixes3: | libxfixes3: | ||
Ligne 890: | Ligne 858: | ||
libxrandr2: | libxrandr2: | ||
libxrender1: | libxrender1: | ||
- | libxslt1.1:amd64 | + | libxshmfence1: |
+ | libxss1:amd64 | ||
libxtables12: | libxtables12: | ||
+ | libxxf86vm1: | ||
libxxhash0: | libxxhash0: | ||
libyajl2: | libyajl2: | ||
+ | libz3-4: | ||
libzfs4linux | libzfs4linux | ||
- | libzpool4linux | + | libzpool5linux |
libzstd1: | libzstd1: | ||
linux-base | linux-base | ||
linux-compiler-gcc-10-x86 | linux-compiler-gcc-10-x86 | ||
+ | linux-compiler-gcc-12-x86 | ||
linux-headers-5.10.0-15-amd64 | linux-headers-5.10.0-15-amd64 | ||
linux-headers-5.10.0-15-common | linux-headers-5.10.0-15-common | ||
linux-headers-5.10.0-16-amd64 | linux-headers-5.10.0-16-amd64 | ||
linux-headers-5.10.0-16-common | linux-headers-5.10.0-16-common | ||
- | linux-image-5.10.0-15-amd64 | + | linux-headers-5.10.0-17-amd64 |
- | linux-image-5.10.0-16-amd64 | + | linux-headers-5.10.0-17-common |
- | linux-image-5.10.0-9-amd64 | + | linux-headers-5.10.0-18-amd64 |
+ | linux-headers-5.10.0-18-common | ||
+ | linux-headers-5.10.0-19-amd64 | ||
+ | linux-headers-5.10.0-19-common | ||
+ | linux-headers-5.10.0-25-amd64 | ||
+ | linux-headers-5.10.0-25-common | ||
+ | linux-headers-6.1.0-12-amd64 | ||
+ | linux-headers-6.1.0-12-common | ||
+ | linux-headers-amd64 | ||
+ | linux-image-5.10.0-25-amd64 | ||
+ | linux-image-6.1.0-12-amd64 | ||
linux-image-amd64 | linux-image-amd64 | ||
linux-kbuild-5.10 | linux-kbuild-5.10 | ||
+ | linux-kbuild-6.1 | ||
linux-libc-dev: | linux-libc-dev: | ||
lm-sensors | lm-sensors | ||
Ligne 951: | Ligne 934: | ||
perl | perl | ||
perl-base | perl-base | ||
- | perl-modules-5.32 | + | perl-modules-5.36 |
+ | pkexec | ||
policykit-1 | policykit-1 | ||
+ | polkitd | ||
procps | procps | ||
publicsuffix | publicsuffix | ||
python3 | python3 | ||
- | python3.9 | + | python3.11 |
- | python3.9-minimal | + | python3.11-minimal |
python3-apt | python3-apt | ||
python3-certifi | python3-certifi | ||
python3-chardet | python3-chardet | ||
+ | python3-charset-normalizer | ||
python3-debian | python3-debian | ||
python3-debianbts | python3-debianbts | ||
Ligne 970: | Ligne 956: | ||
python3-pkg-resources | python3-pkg-resources | ||
python3-pycurl | python3-pycurl | ||
+ | python3-pyparsing | ||
python3-pysimplesoap | python3-pysimplesoap | ||
python3-reportbug | python3-reportbug | ||
Ligne 976: | Ligne 963: | ||
python3-urllib3 | python3-urllib3 | ||
python-apt-common | python-apt-common | ||
+ | python-is-python3 | ||
qemu-system-common | qemu-system-common | ||
qemu-system-data | qemu-system-data | ||
- | qemu-system-gui:amd64 | + | qemu-system-gui |
qemu-system-x86 | qemu-system-x86 | ||
qemu-utils | qemu-utils | ||
Ligne 984: | Ligne 972: | ||
reportbug | reportbug | ||
rpcbind | rpcbind | ||
+ | rpcsvc-proto | ||
rsync | rsync | ||
rsyslog | rsyslog | ||
Ligne 990: | Ligne 979: | ||
sed | sed | ||
sensible-utils | sensible-utils | ||
+ | sgml-base | ||
shared-mime-info | shared-mime-info | ||
shim-helpers-amd64-signed | shim-helpers-amd64-signed | ||
Ligne 1010: | Ligne 1000: | ||
task-ssh-server | task-ssh-server | ||
tcpdump | tcpdump | ||
- | telnet | ||
traceroute | traceroute | ||
+ | tree | ||
tzdata | tzdata | ||
ucf | ucf | ||
udev | udev | ||
+ | usrmerge | ||
util-linux | util-linux | ||
+ | util-linux-extra | ||
util-linux-locales | util-linux-locales | ||
vim | vim | ||
Ligne 1023: | Ligne 1015: | ||
wget | wget | ||
whiptail | whiptail | ||
+ | x11-common | ||
xfsprogs | xfsprogs | ||
xkb-data | xkb-data | ||
+ | xml-core | ||
xxd | xxd | ||
xz-utils | xz-utils | ||
+ | zabbix-agent2 | ||
zfs-dkms | zfs-dkms | ||
zfsutils-linux | zfsutils-linux | ||
zlib1g: | zlib1g: | ||
znapzend | znapzend | ||
+ | zstd | ||
</ | </ | ||
==== Stockage ZFS ==== | ==== Stockage ZFS ==== |