SwordArMor

mautrix-signal ⚠ Your message may not have been bridged: 110: Verification failure in zkgroup

Pour éviter d’avoir plein d’applications de messagerie instantanée sur mon téléphone, je bridge tout dans matrix et je n’utilise directement que matrix. Ma machine matrix était sur une infra d’hypervision que je n’ai plus vraiment envie d’utiliser, et j’ai depuis une plus grosse infra en propre. J’ai donc décidé de migrer cette machine chez moi, en passant au passage d’une technologie Xen à KVM. Je ne voulais donc pas déplacer le disque d’un bloc, puisqu’il y aurait eu des chances pour que je doive réparer plein de trucs un peu particuliers. Je me suis donc lancé dans la réinstallation complète de la VM.

Jusque là tout va bien, mais à l’utilisation je me suis rendu compte que je ne pouvais plus envoyer de messages sur les groupes signal, alors que les messages privés fonctionnaient. Et cerise sur le gâteau : un moteur de recherche ne donne aucun résultat pertinent quand je cherche l’erreur.
Dans les logs j’avais ERR ReceiveAuthCredentialWithPni error error="110: Verification failure in zkgroup" action="get authorization for today" $blahblah.

Capture de l’erreur

J’ai essayé tous les trucs de base tels que /discardsessions, !signal discard-megolm-session, re-linker le bridge à signal, re-linker le bridge à matrix, etc. mais rien n’y faisait. Je suis donc allé sur le chan matrix du projet et @frank:matrix.ps-ef.net m’a rappelé que la version de la lib signal supportée était libsignal-ffi-0.44.0 et rien d’autre. Hors, l’ebuild dans le repo communautaire de gentoo (guru) ne force pas la version. Et la 0.46.0 a été packagée depuis.
En ré-installant la machine, j’ai donc compilé mautrix-signal en me basant sur la mauvaise version de la lib. J’ai forcé la version 0.44 en mettant >=dev-libs/libsignal-ffi-0.45.0 dans /etc/portage/package.mask/mautrix-signal et depuis tout fonctionne.

J’ai contacté le mainteneur pour savoir s’il était d’accord pour que je fixe l’ebuild, donc ça devrait être réglé pour tout le monde sous gentoo assez rapidement.

Le concept d’empty non terminal (ENT) en DNS, et son interaction avec les wildcards

Cet article est écrit en collaboration avec Axel Viala. Tout au long de l’article nous parlons de serveurs faisant autorité, les révolveurs n’ayant pas ce cas à gérer.

Sur un nom de domaine, on peut se retrouver avec des sous-domaines vides mais ayant des enfants. Nous appelons cela …

Lire la suite

Faire tenir la charge à une instance mastodon malgré Musk

Si vous lisez ce blog, vous savez sûrement qu’un riche mégalomane étasunien a racheté twitter, et qu’on en attendait pas moins de son mode de gestion. Cela a entraîné un exode vers mastodon, qui ronronnait tranquillement dans son coin jusqu’ici.
Je vais ici partager les différentes actions …

Lire la suite

Avoir une sorte de flowspec sous linux avec ipset

Internet étant truffé de machines plus ou moins vérolées qui scannent le monde entier, j’ai eu envie de les bloquer à l’échelle complète de mon réseau ; un genre de fail2ban2bgp.
Avec netfilter il n’existe pas de mécanisme pour avoir des règles dynamiques, et donc pas de moyen …

Lire la suite

Remonter le constructeur et le modèle d’un serveur en SNMP

Par défaut, la configuration de net-snmpd ne remonte pas le constructeur et le modèle d’un serveur, ce qui fait que LibreNMS (ou Observium) vont afficher « Generic x86 64-bit » là où on pourrait avoir « Dell Inc. [PowerEdge R510] » ou « HP [ProLiant DL320e Gen8] », ce qui rend plus facile l’inventorisation …

Lire la suite

Installer son instance mastodon sous Gentoo

Suite à l’annonce de Valère d’arrêter les services hostux, et donc l’instance mastodon, j’ai décidé de monter la mienne. La principale raison est que je n’ai pas trouvé d’autre instance en Europe avec un TLSA. Je ne vais pas ici expliquer toute l’installation …

Lire la suite

Désactivation de la souris pour urxvt et terminator (et autres terminaux basés sur VTE)

Depuis quelques temps, le support de la souris est activé par défaut sur certaines applications CLI, notamment vim. Ceci empêche d’utiliser le presse-papier « clic milieu » et ne sert en outre à rien, c’est donc fort ennuyeux.

J’ai un peu cherché comment désactiver le support de la souris …

Lire la suite

Vérification RPKI avec routinator, bird et IOS-XE

Quand on fait partie de la DFZ, on peut en gros annoncer n’importe quel préfixe tant que ça passe les filtres de nos pairs, et on est censé leur faire plus ou moins confiance. Sauf que croire encore à ce système de la confiance en 2020, c’est aussi …

Lire la suite

Remplir la table SNMP ifAlias sous Linux

Il m’arrive encore de jouer avec des routeurs soft, et comme à chaque fois il faut bricoler pour avoir ce que l’on veut, ici avoir une table ifAlias correcte. À une époque je le faisais avec FreeBSD, et j’avais trouvé la parade en utilisant un proxy vers …

Lire la suite

Afficher correctement les AS 32 bits avec mtr

mtr est un outil très pratique qui permet de faire un traceroute, mais en mieux. La sortie est beaucoup plus lisible, et ça utilise de l’ICMP par défaut (au lieu de l’UDP sous Linux/*BSD). Seulement, dans les anciennes versions, les AS 32 bits sont mal gérés : ils …

Lire la suite

Page 1 / 5 »