Lector de Feeds

Publication date: 04 Feb 2025
Type: bugfix
Affected Mageia releases : 9
Description It corrects a bug which appeared in version 0.6.2 (in conversion of preferences commands). Adds support for DSF files to the library. Reinstates support for AAC files to the library (removed in 0.5.0). References

• https://bugs.mageia.org/show_bug.cgi?id=33977

SRPMS 9/core

• guayadeque-0.6.4-1.mga9

‎Team members: even more clean :)

← Older revision Revision as of 15:35, 4 February 2025 Line 51: Line 51:    ! name !! nick !! e-mail address !! preferences !! additional information !! entry last updated on:   ! name !! nick !! e-mail address !! preferences !! additional information !! entry last updated on:    |-   |- −     | Morgan Leijström || morgano || fri [at] tribun [dot] eu ||  ||   | Morgan Leijström || morgano || fri [at] tribun [dot] eu ||  ||    |-   |- Line 58: Line 57:    | Marja van Waes || marja || marja11 [at] freedom [dot] nl|| || '''Deputy''' ||   | Marja van Waes || marja || marja11 [at] freedom [dot] nl|| || '''Deputy''' ||    |-   |- −  | José Alberto Valle Cid || kanatek || j.alberto.vc@gmail.com  ||  ||+  | José Alberto Valle Cid || kanatek || j.alberto.vc@gmail.com || ||  ||    |-   |- −  | Roelof Wobben || RoelofW || r.wobben@home.nl  ||  ||+  | Roelof Wobben || RoelofW || r.wobben@home.nl  ||  ||  || −  ||  −   −    |} |}    Morgano

clean up

← Older revision Revision as of 09:44, 4 February 2025 Line 58: Line 58:    | Marja van Waes || marja || marja11 [at] freedom [dot] nl|| || '''Deputy''' ||   | Marja van Waes || marja || marja11 [at] freedom [dot] nl|| || '''Deputy''' ||    |-   |- −  | Frank Sturm || sturmvogel || sturm-fr [at web [dot] de || ||+  | José Alberto Valle Cid || kanatek || j.alberto.vc@gmail.com || ||    |-   |- − | José Alberto Valle Cid || kanatek || j.alberto.vc@gmail.com  ||+  | Roelof Wobben || RoelofW || r.wobben@home.nl || || − |-  −  | Roelof Wobben || RoelofW || r.wobben@home.nl  ||     ||   ||    Sturmvogel

Robôs_do_IRC-pt-BR

← Older revision Revision as of 00:34, 4 February 2025 (One intermediate revision by the same user not shown)Line 58: Line 58:  *[[Como_usar_o_IRC-pt-BR|Como usar o IRC]] *[[Como_usar_o_IRC-pt-BR|Como usar o IRC]]  *[[Como_criar_uma_página_wiki-pt-BR|Como escrever uma página wiki]] *[[Como_criar_uma_página_wiki-pt-BR|Como escrever uma página wiki]] −*[[IRC bots|Bots do IRC]]+*[[Robôs_do_IRC-pt-BR|Robôs do IRC]]  *[[Mageia IRC Channels Liberachat|Canais de IRC do Mageia na Liberachat]] *[[Mageia IRC Channels Liberachat|Canais de IRC do Mageia na Liberachat]]  *[[Mageia.org user account|Conta de usuário do Mageia.org]] *[[Mageia.org user account|Conta de usuário do Mageia.org]] Xgrind

Add pt-BR

← Older revision Revision as of 00:32, 4 February 2025 Line 3: Line 3:  [[Category:IRC]] [[Category:IRC]]    −{{Multi language banner-fr|[[IRC_bots|English]] ; [[Robot IRC-fr|français]] ; }}+{{Multi language banner-fr|[[IRC_bots|English]] ; [[Robot IRC-fr|français]] ; [[Robôs do IRC-pt-BR|português brasileiro]] ; }}     == Erzulie == == Erzulie == Xgrind

Add pt-BR

← Older revision Revision as of 00:31, 4 February 2025 Line 3: Line 3:  [[Category:Documentation]] [[Category:Documentation]]    −{{multi language banner|[[IRC_bots|English]] ; [[Robot IRC-fr|Français]] ; }}+{{multi language banner|[[IRC_bots|English]] ; [[Robot IRC-fr|Français]] ; [[Robôs do IRC-pt-BR|português brasileiro]] ;}}     == Erzulie == == Erzulie == Xgrind

Criando a página Robôs do IRC-pt-BR

New page

[[Category:IRC]]
[[Category:Howtos]]
[[Category:Documentation]]

{{multi language banner-pt-BR|[[IRC_bots|English]] ; [[Robot IRC-fr|Français]] ; [[Robôs do IRC-pt-BR|português brasileiro]] }}

== Erzulie ==

Erzulie mostra o título de uma página da web (útil quando um relatório de bug é publicado)

== Inigo_Montoya ==

Inigo_Montoya é um meetbot, usado para reuniões, ele produz os relatórios em http://meetbot.mageia.org/

Comandos úteis são: #action #agreed #help #info #idea #link #topic.
E, claro, #startmeeting #chair e #endmeeting

== [mbot ==

[mbot captura o título de uma página da web (como erzulie) e os bugs<br/>
Outros comandos:
*bug XXX ou ,bug XXX : exibe informações de um relatório de bug.
*seen <nick> : retorna a última vez que <nick> foi visto (funciona apenas no canal atual)
*,buglist : cria uma lista de bugs a partir de uma pesquisa ([http://www.bugzilla.org/docs/3.6/en/html/query.html para mais informações])
*,query : igual ao anterior, mas exibe 5 bugs (pode gerar floods)
*,g : pesquisa no Google e clica no primeiro resultado
*,qawiki : pesquisa no espaço de nomes do procedimento de QA nesta wiki
*,wiki : pesquisa na wiki (também usando o Google com site:wiki.mageia.org)
*,wtf : pesquisa na Wikipédia
*,maint <pacote> : retorna o mantenedor do <pacote> (usa a mesma API disponível [http://freeshell.de/~manu67/mageia/intcom.cgi aqui ])
*,svn <pacote>: retorna a lista de commiters (e a quantidade de contribuições) do <pacote> (usa a mesma API disponível [http://freeshell.de/~manu67/mageia/intcom.cgi aqui ])
*,uh <nick> comando : retorna <nick>: <resultado do comando>
*,changelog <lançamento> <rpm> : retorna a URL do Sophie que exibe o registro de alterações de um pacote para o lançamento especificado
*,help <comando> : retorna a ajuda do <comando>

== Sophie ==

[http://sophie.zarb.org/chat Sophie] é um robô de IRC presente em alguns canais do #mageia-* no IRC. Ela oferece funcionalidades muito úteis para obter informações sobre pacotes RPM nos repositórios do Mageia

Saiba mais sobre os comandos da Sophie na [[Sophie-pt-BR|nossa página sobre a Sophie]]

== Xochiquetzal ==

Se Xochiquetzal estiver presente, você pode perguntar quando e onde alguém foi visto pela última vez em um dos canais monitorados pelo robô, simplesmente digitando '''seen <nome de alguém>''' sem mencionar o nome dele.
Quando ele responder, incluirá as últimas palavras ditas por essa pessoa.

== dukelovett ==

dukelovett é um robô Eggdrop que frequenta o canal [ircs://irc.libera.chat:6697/#mageia-social #mageia-social]. Ele roda um conjunto completo de scripts personalizados desenvolvidos por [http://dukelovett.org dukelovett.org]. Regularmente, fornece notícias relacionadas ao Mageia e ao Linux no canal e oferece recursos como feeds RSS, busca por última aparição, pesquisa no Google, sistema de informações, informações de URL, além de funcionalidades básicas do Eggdrop, como chat DCC/partyline e acesso ao servidor de arquivos.

== Voicer ==

Para combater ataques de spam no Freenode, o robô Voicer permite que as pessoas no canal possam escrever após um atraso definido.<br>
O Voicer pode, quando desejado, enviar uma notificação privada ao cliente.<br>
O código-fonte está disponível em: https://framagit.org/jybz/voicer

=== Preparando o canal ===

Somente um operador do canal pode convidar o robô com o comando do Freenode:
<pre>
/invite Voicer
</pre>
O Voicer precisa se tornar um operador do canal com o comando do Freenode:
<pre>
/mode #OCanalAtual +o Voicer
</pre>
O canal deve impedir que as pessoas escrevam ativando a opção "moderado":
<pre>
/mode #OCanalAtual +m
</pre>
Se o canal não permitir pessoas não registradas, o robô será inútil. Nesse caso, desative a opção de acesso apenas para registrados:
<pre>
/mode #OCanalAtual -r
</pre>

=== Configurando o Voicer ===

Notificações relacionadas:
<pre>
#Para iniciar a notificação :
Voicer: start notice
#Para parar a notificação :
Voicer: stop notice
#Para ver a notificação atual :
Voicer get notice
#Definindo uma notificação privada para novas pessoas no canal:
Voicer: set notice "A nova notificação aqui"
</pre>

Segurança relacionada:
Lembre-se de que o Voicer não verifica se o apelido (nick) é falsificado.
<pre>
#Bloqueando a configuração para um único apelido; após ser bloqueada, apenas esse "apelido" poderá alterar a configuração:
Voicer: set lock
#Para saber qual apelido bloqueou a configuração:
Voicer: who lock
#TPara desbloquear a configuração (somente possível pelo apelido que bloqueou a configuração):
Voicer: unlock
</pre>

Voz relacionada:
<pre>
#Definindo o atraso em segundos (observe que NÃO HÁ ESPAÇO entre o número 60 e "sec"):
Voicer: set time 60sec
#Para obter o atraso:
Voicer: get time
#Para iniciar a voz :
Voicer: start voice
#Para parar a voz :
Voicer: stop voice
</pre> Xgrind

‎A way forward: Add a way forward for patched vendored dependencies

← Older revision Revision as of 00:15, 4 February 2025 Line 80: Line 80:  SBOMs will be stored in the [https://spdx.dev/ SPDX] format. SBOMs will be stored in the [https://spdx.dev/ SPDX] format.    −Security updates are assumed to consist of upgrading to a new upstream release. Those that require patching a dependency complicates this flow, since the same patch must then be applied to each vendored instance of that dependency.+Security updates are assumed to consist of upgrading to a new upstream release. Those that require patching a dependency complicates this flow, since the same patch must then be applied to each vendored instance of that dependency. If an unpackaged dependency needs a local patch instead of an upgrade, then we could implement a policy that the dependency much be first be packaged before rebuilds are performed, with that new package added as a dependency to any application that needs it before rebuilding. That avoids carrying the identical patch around in many packages.     A script will be created to take care of the bulk of step 1 for the developer. It would scan the application source code to find out what dependencies are needed, then exclude any dependencies already supplied by packages in ''BuildRequires:'' leaving a list of outstanding ones. These would be downloaded using the language's normal package download mechanism and installed into a private temporary location. All these would then be archived into a compressed tarball along with an SBOM containing all the packaged dependency names and versions and stored in the ''SOURCES/'' directory under a standard name (maybe ''dependencies.tar.xz'').  This file would then be added to ''sha1.lst'' and uploaded to ''binrepo''. This could all be integrated into a ''mgarepo'' subcommand. ''TODO: who is responsible for ensuring that the licenses of all the dependencies are allowed, compatible and that the License: line in the .spec file matches?'' A script will be created to take care of the bulk of step 1 for the developer. It would scan the application source code to find out what dependencies are needed, then exclude any dependencies already supplied by packages in ''BuildRequires:'' leaving a list of outstanding ones. These would be downloaded using the language's normal package download mechanism and installed into a private temporary location. All these would then be archived into a compressed tarball along with an SBOM containing all the packaged dependency names and versions and stored in the ''SOURCES/'' directory under a standard name (maybe ''dependencies.tar.xz'').  This file would then be added to ''sha1.lst'' and uploaded to ''binrepo''. This could all be integrated into a ''mgarepo'' subcommand. ''TODO: who is responsible for ensuring that the licenses of all the dependencies are allowed, compatible and that the License: line in the .spec file matches?''    −The various RPM build macros would be updated to handle any dependencies stored in ''dependencies.tar.xz''. They would be extracted into a temporary location in ''BUILDROOT/'' and the compile command extended to look for missing dependencies in this location. For interpreted languages, the dependencies would instead by installed ''in the RPM'' in an appropriate location in ''/usr/share/'' (that doesn't conflict with other dependencies), and the application's launch command extended to find these dependencies (since they are private to that one application). ''TODO: how to handle locally patching these dependencies? patching before or after storing in dependencies.tar.xz''+The various RPM build macros would be updated to handle any dependencies stored in ''dependencies.tar.xz''. They would be extracted into a temporary location in ''BUILDROOT/'' and the compile command extended to look for missing dependencies in this location. For interpreted languages, the dependencies would instead be installed ''in the RPM'' in an appropriate location in ''/usr/share/'' (that doesn't conflict with other dependencies), and the application's launch command extended to find these dependencies (since they are private to that one application and won't be found in the normal search paths). ''TODO: how to handle locally patching these dependencies? patching before or after storing in dependencies.tar.xz''     === Go === === Go === Danf

Add pt-BR

← Older revision Revision as of 23:48, 3 February 2025 Line 10: Line 10:  [[Category: Nederlands]] [[Category: Nederlands]]    −{{multi language banner|[[Sophie-de|Deutsch]] ; [[Sophie|Engels]] ; [[Sophie-fr|Frans]] ; [[Sophie-nl|Nederlands]] ; }}+{{multi language banner|[[Sophie-de|Deutsch]] ; [[Sophie|Engels]] ; [[Sophie-fr|Frans]] ; [[Sophie-nl|Nederlands]] ; [[Sophie-pt-BR|português brasileiro]] ; }}       Xgrind

Add pt-BR

← Older revision Revision as of 23:48, 3 February 2025 Line 8: Line 8:  [[Category:Triage]] [[Category:Triage]]    −{{Multi language banner-fr|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; }}+{{Multi language banner-fr|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; [[Sophie-pt-BR|português brasileiro]] ; }}  <div style="text-align:justify"> <div style="text-align:justify">    Xgrind

Add pt-BR

← Older revision Revision as of 23:48, 3 February 2025 Line 8: Line 8:  [[Category:Documentation]] [[Category:Documentation]]    −{{multi language banner|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; }}+{{multi language banner|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; [[Sophie-pt-BR|português brasileiro]] ; }}       Xgrind

Add pt-BR

← Older revision Revision as of 23:47, 3 February 2025 Line 3: Line 3:  [[Category:QA]] [[Category:QA]]    −{{Multi_language_banner-de|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; }}+{{Multi_language_banner-de|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; [[Sophie-pt-BR|português brasileiro]] ; }}  {{mgaport-de|url=Sophie}} {{mgaport-de|url=Sophie}}    Xgrind

Criando a página Sophie-pt-BR

New page

[[Category:Bugsquad]]
[[Category:Contributors]]
[[Category:Howtos]]
[[Category:IRC]]
[[Category:Packaging]]
[[Category:Triage]]
[[Category:QA]]
[[Category:Documentation]]

{{multi language banner-pt-BR|[[Sophie-de|Deutsch]] ; [[Sophie|English]] ; [[Sophie-fr|Français]] ; [[Sophie-nl|Nederlands]] ; [[Sophie-pt-BR|português brasileiro]] ; }}


{{introduction-pt-BR|Sophie é um robô de IRC presente em alguns canais do #mageia-* [[Mageia IRC Channels Liberachat|no IRC]]. Ela oferece funcionalidades muito úteis para obter informações sobre pacotes RPM nos repositórios do Mageia. Em muitos canais, a Sophie possui configurações padrão para o nome da distribuição (Mageia, é claro), versão e arquitetura. Essas configurações padrão podem ser substituídas pelas suas configurações pessoais.}}

{{Note-pt-BR|Nanar (Olivier Thauvin, nanardon ARROBA nanardon PONTO zarb PONTO org) é o pai de Sophie. Se ela fugir ou se comportar mal, basta enviar um e-mail para ele, e ele reiniciará o serviço :-D }}

== Uso comum ==

=== Comandos comuns incluem ===

* ''':v''' <nome do pacote> : Exibe a versão de um pacote
* ''':s''' <nome do pacote> : Exibe o resumo de um pacote
* ''':b''' <pacote> : Exibe a data de compilação de um pacote
* ''':maint''' <pacote> : Exibe o mantenedor de um pacote
* ''':p''' <pacote> : Exibe o último empacotador do pacote
* ''':url''' <pacote> : Exibe a URL do pacote (página do projeto, etc.)
* ''':more''' <pacote> : Exibe a descrição completa de um pacote
* ''':q''' <foo> : Pesquisa por pacotes RPM cujo nome corresponda a "foo"
* ''':findfile''' <arquivo> : Encontra os pacotes que fornecem um determinado arquivo
* ''':whatis''' <foo> : Pesquisa pacotes RPM cuja descrição contenha "foo"
* ''':help''' <cmd> : Exibe ajuda sobre o comando "cmd" ou lista os comandos disponíveis

=== Opções adicionais comuns incluem ===

* '''-r''' <lançamento> : Opção para pesquisar em um lançamento diferente do atual, por exemplo. -r cauldron
* '''-d''' <distribuição>: Opção para pesquisar em uma distribuição diferente da atual, por exemplo -d Mandriva
* '''-a''' <arquitetura> : Opção para especificar a arquitetura, como i586 ou x86_64
* '''-s''' : Opção para pesquisar em SRPMS em vez de pacotes binários/noarch
<br>

==='''Exemplos de uso'''===

Para exibir a versão do pacote coreutils no Mageia 6:
<pre>
:v coreutils -d Mga -r 6
</pre>
Para exibir a versão do pacote systemd no Mageia Cauldron:
<pre>
:v systemd -d Mga -r cauldron
</pre>
Para exibir a versão do pacote hplip no Mandriva 2010.2:
<pre>
:v hplip -d Mdv -r 2010.2
</pre>
Para mostrar em quais distribuições a Sophie possui informações sobre o pacote 2mandvd:
<pre>
:q 2mandvd
</pre>
Para exibir todos os pacotes no Mageia 6 que correspondem à string "udev":
<pre>
:q udev -d Mga -r 6
</pre>

== Alterando suas configurações padrão de pesquisa ==

* ''':show''' para ver quais são suas configurações e as configurações usadas no contexto atual
* ''':set <nome_do_parâmetro> <valor>''' para alterar uma configuração padrão para você
* ''':set release cauldron''' para definir a versão padrão como Cauldron (substitua "cauldron" por "5" ou "6", conforme necessário)
* ''':set arch x86_64''' para definir a arquitetura padrão como x86_64 (substitua "x86_64" por "i586", se necessário)
* ''':set distribution Mageia''' para definir a distribuição padrão como Mageia (pode ser necessário em conversas privadas com a Sophie)

Para mais ajuda, acesse a [http://sophie.zarb.org/help/chat/ página de ajuda] e se você não gosta de IRC, há um [http://sophie.zarb.org/chat/ chat online].

[[Portal_Bugsquad-pt-BR|Ir para o '''portal de informações da Bug Squad''']]

[[Portal da equipe de empacotadores-pt-BR|Voltar para o '''portal de informações da equipe de empacotadores''']] Xgrind

Publication date: 03 Feb 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2022-49043 Description xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-after-free. (CVE-2022-49043) References

• https://bugs.mageia.org/show_bug.cgi?id=33975
• https://lists.suse.com/pipermail/sle-security-updates/2025-January/020243.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-49043

SRPMS 9/core

• libxml2-2.10.4-1.5.mga9

Publication date: 03 Feb 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2024-46981 , CVE-2024-51741 Description Redis' Lua library commands may lead to remote code execution. (CVE-2024-46981) Redis allows denial-of-service due to malformed ACL selectors. (CVE-2024-51741) References

• https://bugs.mageia.org/show_bug.cgi?id=33924
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HQU52SRIF5TB4GL3LJOHKX2MUHXNHH6/
• https://lists.debian.org/debian-security-announce/2025/msg00018.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-46981
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-51741

SRPMS 9/core

• redis-7.0.14-1.2.mga9

Publication date: 03 Feb 2025
Type: bugfix
Affected Mageia releases : 9
Description These plugins got some improvements and corrections and are now based on the last opencpn libs. These plugins need to be up to date for sailors' security. References

• https://bugs.mageia.org/show_bug.cgi?id=33976

SRPMS 9/core

• opencpn-ais-radar-plugin-1.4.19.0-1.mga9
• opencpn-celestial-navigation-plugin-2.4.43.0-1.mga9
• opencpn-climatology-plugin-1.6.33.0-1.mga9
• opencpn-polar-plugin-1.2.36.0-1.mga9
• opencpn-squiddio-plugin-1.3.93.0-1.mga9
• opencpn-statusbar-plugin-1.1.14.0-1.mga9
• opencpn-watchdog-plugin-2.4.112.0-1.mga9
• opencpn-weather-routing-plugin-1.15.21.0-1.mga9
• opencpn-weatherfax-plugin-1.10.12.0-1.mga9

Publication date: 03 Feb 2025
Type: bugfix
Affected Mageia releases : 9
Description The current version no longer works. This update fixes the issue. References

• https://bugs.mageia.org/show_bug.cgi?id=33939

SRPMS 9/core

• yt-dlp-2025.01.26-1.mga9
• python-websockets-14.1-1.mga9

Como_criar_uma_página_wiki-pt-BR

← Older revision Revision as of 14:44, 3 February 2025 Line 57: Line 57:  *[[Como pedir ajuda-pt-BR|Como pedir ajuda]] *[[Como pedir ajuda-pt-BR|Como pedir ajuda]]  *[[Como_usar_o_IRC-pt-BR|Como usar o IRC]] *[[Como_usar_o_IRC-pt-BR|Como usar o IRC]] −*[[How to write a wiki page|Como escrever uma página wiki]]+*[[Como_criar_uma_página_wiki-pt-BR|Como escrever uma página wiki]]  *[[IRC bots|Bots do IRC]] *[[IRC bots|Bots do IRC]]  *[[Mageia IRC Channels Liberachat|Canais de IRC do Mageia na Liberachat]] *[[Mageia IRC Channels Liberachat|Canais de IRC do Mageia na Liberachat]] Xgrind

‎Team members

← Older revision Revision as of 17:27, 2 February 2025 (One intermediate revision by the same user not shown)Line 60: Line 60:    | Frank Sturm || sturmvogel || sturm-fr [at web [dot] de  || ||   | Frank Sturm || sturmvogel || sturm-fr [at web [dot] de  || ||    |-   |- −  | José Alberto Valle Cid || kanatek || j.alberto.vc@gmail.com  || ||+  | José Alberto Valle Cid || kanatek || j.alberto.vc@gmail.com  ||  + |-  + | Roelof Wobben || RoelofW || r.wobben@home.nl  ||  + ||       Rwobben

Add a procedure

New page

= Password reset =

Normally, a user can go to https://identity.mageia.org/forgot_password and request a password reset on his/her own. This feature is disabled for some accounts, in which case the user must contact sysadmin to perform a reset.

== Request Verification ==

It's vital to verify the request first to avoid an account takeover by a malicious actor. Use one of the procedures at [[SOP Change user e-mail#Request_Verification]] if possible, although all of those assume the user can still log in by some means.

If those aren't possible, e-mail the user with a random word and have him/her reply to sysadmin AT group DOT mageia DOT org. That validates that the user has access to e-mail sent to that address. Check the headers of the received e-mail to see if there is a valid DKIM header (verify it, don't just assume it's OK), which provides a degree of proof the e-mail was actually sent by the authorized user. Mageia servers don't add a header verifying SPF as of this writing, so that can't be checked on that e-mail to sysadmin. If the user e-mails you directly and your mail server checks SPF and adds a header with the result of the check, it's a much weaker validation but still something.

== Reset password ==

The password reset flow at https://identity.mageia.org/forgot_password isn't appropriate for cases where sysadmin action is necessary. ''TODO: but maybe there's a simpler way than the temporary password method below.''

== Update password ==

Choose a new random, temporary password for the user and hash it with the command:
<pre>
$ slappasswd -h '{SSHA}'
</pre>
You will be asked to type it in twice. The result is a string like '''{SSHA}xyzzyxyzzy''' which is the salted password to be stored in LDAP. Run this command on duvel, replacing '''USERUID''' with the user's uid and '''xyzzyxyzzy''' with the actual hashed password ('''$USER''' is entered literally and will automatically be replaced by your own current user login):
<pre>
$ ldapmodify -H ldaps://ldap.mageia.org -D "uid=$USER,ou=People,dc=mageia,dc=org" -W <<EOF
dn: uid=USERUID,ou=People,dc=mageia,dc=org
changetype: modify
replace: userPassword
userPassword: {SSHA}xyzzyxyzzy
EOF
</pre>
E-mail the user (using an account with SMTP over TLS is enabled) with the temporary password and instructions to go to https://identity.mageia.org/ and change it immediately. Check that the user has done so by running:
<pre>
$ ldapsearch -H ldaps://ldap.mageia.org -b ou=People,dc=mageia,dc=org -D uid=$USER,ou=People,dc=mageia,dc=org -W '(uid=USERID)'
</pre>
The ''userPassword::'' field is base64-encoded, so decode it with:
<pre>
$ base64 -d <<< XXXXX
</pre>
where XXX is the string after ''userPassword::''. Ensure that what is displayed is different from what you sent it to, or else the password has not yet been changed. Danf