device.map et grub2
posté par cep le 4 juillet 2010
Lors des derniers développements de grub2 il a été décidé d’unifier la désignation des disques dans grub et, en plus des UUID, de ne plus utiliser les /dev/sda, /dev/sdb ou même les anciens /dev/hda. Maintenant les disques sont appelés sous la forme /dev/disk/by-id
De ce fait, dans l’installation d’un système avec les dernières versions de grub2 le fichier /boot/grub/device.map n’existe plus, il n’est plus créé définitivement. Si l’on a un seul disque dur cela ne pose pas de problème. Par conte si l’on a plusieurs disques ou si l’on a installé grub sur un disque externe et que l’on veut modifier l’adresse vers laquelle pointe (hd0) l’édition de device.map n’étant plus possible il faudra utiliser la commande dpkg-reconfigure grub-pc qui va poser quelques questions, demander de choisir dans une liste l’adresse où installer grub, puis modifier si nécessaire /etc/default/grub, procéder à l’installation de grub dans la cible spécifiée et créer le fichier de configuration grub.cfg.
Par contre sur les anciennes installations ayant toujours le fichier device map sous la forme (hd0) /dev/sda lors d’une mise à jour il sera modifé et prendra par exemple la forme :
(hd0) /dev/disk/by-id/ata-ExcelStor_Technology_J8160_PV2300Q40A2UWC
(hd1) /dev/disk/by-id/ata-ST380011A_5JVCJRCN
Si l’on ne veut pas modifier l’un de ces points mais contrôler l’état actuel de l’installation on peut utiliser la commande
debconf-show grub-pc
qui affichera la configuration debconf de grub-pc, y-compris l’adresse d’installation sous la forme
grub-pc/install_devices: /dev/disk/by-id/ata-xxxxxxxxxx
debconf-show interroge la base de donnée /var/cache/debconf/config.dat, base pouvant aussi être consultable à l’écran. Il ne faut pas modifier ce fichier.
cep
Topics : Général, debian, linux, ubuntu | 1 Commentaire »
Installer Ubuntu 64 sur une table GPT
posté par cep le 30 juin 2010
Avec l’évolution des pc et des disques durs, à moyen terme le système de tables de partitions de type msdos couramment employé de nos jours est condamné.
Intel a développé un nouveau bios, EFI. Dans le même temps il modifie la gestion des disques durs en créant le système de tables de partitions GPT (Global Unique Identifier Partition Table). Je ne rentrerai pas aujourd’hui dans le détail de ce système de table de partitions mais on peut dire qu’il facilite la gestion des grands disques, est plus fiable dans l’ordonnancement des différents systèmes de fichiers, n’est plus soumis à la limitation des 4 partitions primaires, exit donc les calamiteuses partitions logiques. L’installation d’une table de partitions GPT sur un disque déjà utilisé en mbr classique entraîne la perte des données. Il n’est pas possible de convertir un type msdos en gpt.
Il n’est pas nécessaire d’avoir un bios EFI pour utiliser une table GPT, on peut très bien avoir un ancien bios. La difficulté sera alors de faire booter le système. Grub2 majoritairement utilisé maintenant gère les tables GPT. Avec un bios classique on utilisera grub-pc alors qu’avec un bios EFI il faudra installer grub-efi.
Néanmoins il faudra avoir un plan de partitionnement adapté pour Grub sur GPT. En effet sur ce système les 31 KiB qui suivent le mbr ne sont pas disponibles pour que Grub puisse installer son core.img. On n’utilisera pas pour autant les blocklists très critiqués, mais ce que l’on appellera une Bios_Boot_Partiton, une petite partition dédiée, placée au début du disque et à laquelle, après l’avoir créée, on ajoutera le drapeau bios_grub avec gparted ou parted, par exemple pour la partition 1 du disque /dev/sdb avec la commande :
parted -s /dev/sdb set 1 bios_grub on
qui se traduira sur le disque à l’emplacement 0×400 par l’inscription :
48 61 68 21 49 64 6f 6e 74 4e 65 65 64 45 46 49 >Hah!IdontNeedEFI<
Comme on peut le lire, "Hah! I'dont Need EFI", il est soulagé ego 
Concrètement, comment se passe un partitionnement avec ce système GPT ?
Le plus simple est d’utiliser un live CDRom Gparted, ou GParted ou Parted avec un os déjà installé sur un autre disque.
1/ On crée une première partition de petite taille, par exemple de 32 Mo et en fat32 au tout début du disque, et surtout à laquelle on ajoutera le drapeau bios_grub. Inutile de lui donner un point de montage, cette partition sera utilisée par grub en “bas niveau”.
2/ On crée ensuite une partition de 1 Gio en ext2, ext3 ou ext4 à laquelle on attribuera le point de montage de /boot. Grub y installera entre autre ses fichiers de configuration.
3/ On crée une partition de swap de la taille de son choix
4/ Vient ensuite la partition système /root
5/ La partition /home
Ne pas oublier lors de l’installation de grub de laisser le choix par défaut, à savoir de l’installer dans le mbr de votre disque GPT, par exemple chez moi /dev/sdb, le bios étant réglé pour booter sur ce disque.
Ceci dit, seul le schéma de la première partition avec le drapeau bios_grub est indispensable, le reste est laissé à votre libre choix pour le plan de partitionnement. En ce qui me concerne, j’ai ceci :
parted -s /dev/sdb unit s print
Modèle: ATA ST380011A (scsi)
Disque /dev/sdb : 156301488s
Taille des secteurs (logique/physique) : 512o/512o
Table de partitions : gpt
Numéro Début Fin Taille Système de fichiers Nom Fanions
1 34s 65569s 65536s bios_grub
2 65570s 2120579s 2055010s ext2 démarrage
3 2120580s 10313729s 8193150s linux-swap(v1)
4 10313730s 71746289s 61432560s ext4
5 71746290s 156296384s 84550095s ext4
On voit bien que “LBA” 34 est le premier secteur utilisable sur le disque.
1 34s 65569s 65536s bios_grub
Sur une table “classique on a :
1 63s 40965749s 40965687s primary ext4
J’ai utilisé pour ces tests une Ubuntu 10.04 64 bits mais toutes les distributions modernes gèrent maintenant GPT de même que les versions récentes des programmes de partitionnement.
À noter que Tesdisk lui aussi gère le GPT.
Documentation principalement utilisée pour aborder ce sujet et rédiger cette page :
http://grub.enbug.org/BIOS_Boot_Partition
http://fr.wikipedia.org/wiki/Extensible_Firmware_Interface
http://en.wikipedia.org/wiki/GUID_Partition_Table
http://www.rodsbooks.com/gdisk/
http://www.ibm.com/developerworks/linux/library/l-gpt/index.html?ca=dgr-lnxw07GPT-Storagedth-lx&S_TACT=105AGY83&S_CMP=grlnxw07
Sans oublier l’ami tellmewhy qui, par mail interposé, suit, commente, confirme ou infirme certains points, teste, désassemble.
cep
Topics : Général, linux, découvertes | 2 Commentaires »
dpkg-repack et sauvegarde
posté par cep le 27 juin 2010
“dpkg-repack crée un fichier .deb à partir d’un paquet déjà été installé sur le système. Si des changements ont été apportés au paquet après avoir été installé (par exemple si des fichiers dans /etc ont été modifiés), le nouveau paquet incorporera ces changements.” (source Debian). Les fichiers modifiés et incorporés dans le deb par dpkg-repack sont les fichiers de configuration originaux. Par exemple si je veux utiliser dpkg-repack pour sauvegarder le paquet procps après avoir fait des modifications dans /etc/sysctl.conf, ces modifications seront incorporées dans le paquet deb. Par contre si j’ai créé le fichier /etc/sysctl.d/local.conf pour y mettre mes propres réglages, ce fichier ne sera pas incorporé car ne faisant pas partie de l’installation d’origine. D’ailleurs il n’est pas nécessaire qu’il soit repris par dpkg-repack puisque ce fichier ne sera pas modifié ou supprimé lors d’une mise à jour. Il faut savoir qu’il est toujours préférable de mettre ses propres réglages dans un fichier local.conf chaque fois que c’est possible afin de ne pas avoir à recommencer la personnalisation lors des updates, ou préciser si l’on garde son fichier ou si l’on prend celui du développeur lors des mises à jour.
Mais on pourra aussi utiliser très avantageusement dpkg-repack lors des mises à jour de paquets critiques, par exemple dans la version Sid. Imaginons qu’aptitude signale la mise à jour d’insserve. Il me suffira de faire une sauvegarde du paquet actuellement présent, si nécessaire avec ses dépendances, et si le nouveau paquet est gravement “buggé”, de revenir en arrière avec dpkg -i ancien_paquet.deb
Il est préférable d’utiliser dpkg-repack avec fakeroot afin de ne pas faire la “compilation” en root.
Exemple d’utilisation :
Ce matin rien de bien folichon lors de la mise à jour. Je vais donc utiliser chromium-browser pour mon exemple. Comme paquet critique il y a mieux .
Aptitude -s full-upgrade m’a listé les paquets à mettre à jour. Avant d’appliquer les upgrades je fais ma sauvegarde des trois paquets chromium-browser* :
$ fakeroot -u dpkg-repack chromium-browser
dpkg-deb: building package `chromium-browser’ in `./chromium-browser_5.0.375.86~r49890-1_i386.deb’.
$ fakeroot -u dpkg-repack chromium-browser-inspector
dpkg-deb: building package `chromium-browser-inspector’ in `./chromium-browser-inspector_5.0.375.86~r49890-1_all.deb’.
$ fakeroot -u dpkg-repack chromium-browser-l10n
dpkg-deb: building package `chromium-browser-l10n’ in `./chromium-browser-l10n_5.0.375.86~r49890-1_all.deb’.
La compilation est très rapide puisqu’il s’agit en réalité simplement de regrouper et recompresser (ar) les fichiers du paquet conserné. Résultat :
$ llg *deb
=
= 9,6M 27 juin chromium-browser_5.0.375.86~r49890-1_i386.deb
= 782K 27 juin chromium-browser-inspector_5.0.375.86~r49890-1_all.deb
= 1,9M 27 juin chromium-browser-l10n_5.0.375.86~r49890-1_all.deb
Maintenant je peux faire ma mise à jour et je vérifie les nouvelles versions installées :
$ dpkg-query -W chromium-browser chromium-browser-inspector chromium-browser-l10n
chromium-browser 5.0.375.86~r49890-2
chromium-browser-inspector 5.0.375.86~r49890-2
chromium-browser-l10n 5.0.375.86~r49890-2
Je réinstalle les anciennes versions :
$ sudo dpkg -i *.deb
dpkg : avertissement : dégradation (« downgrade ») de chromium-browser depuis 5.0.375.86~r49890-2 vers 5.0.375.86~r49890-1.
…
dpkg : avertissement : dégradation (« downgrade ») de chromium-browser-inspector depuis 5.0.375.86~r49890-2 vers 5.0.375.86~r49890-1.
…
dpkg : avertissement : dégradation (« downgrade ») de chromium-browser-l10n depuis 5.0.375.86~r49890-2 vers 5.0.375.86~r49890-1.
Pour repasser à la dernière version :
$ sudo aptitude full-upgrade
Les paquets suivants seront mis à jour :
chromium-browser chromium-browser-inspector chromium-browser-l10n
cep
Topics : Général, debian | Pas de commentaire »
grub2 ailleurs que dans le mbr
posté par cep le 22 juin 2010
Jusqu’à la version grub-pc 1.98+20100614-2 je n’avais aucun problème à installer grub dans le secteur de boot (bs) de ma partition et non dans le Master Boot Record du disque. Pour cela il fallait ajouter l’option - -force à la commande grub-install, option rendue nécessaire par le fait que ce genre d’installation est fortement déconseillé par les concepteurs de Grub2, car non fiable et risquée. Comme j’ai un grub2 de version bien inferieure dans le mbr je préfère installer pour tests les toutes dernières versions de développement dans le bs.
Depuis la version grub-pc 1.98+20100617-1 je ne pouvais plus faire mon grub-install ‘(hd0,msdos2)’ (qui est l’équivalent de /dev/sda2 avec la dernière dénomination) et j’avais ce message d’erreur :
error: cannot read `/boot/grub/core.img’ correctly
Idem avec
:~# grub-setup -v --force '(hd0,msdos2)'
grub-setup: info: succeeded in opening the core image but the data is different.
grub-setup: error: cannot read `/boot/grub/core.img' correctly.
Actuellement, une solution très temporaire et risquée est proposée, qui semble fonctionner avec les commandes :
# grub-install --grub-setup=/bin/true '(hd0,msdos2)'
# echo -en '(,msdos2)/boot/grub' | dd of=/boot/grub/core.img bs=1 seek=540 conv=notrunc
# grub-setup --verbose --force /dev/sda2
Ceci sous toutes réserves bien sûr et dans l’attente d’un patch éventuel, sauf s’il est décidé de ne plus cautionner l’installation ailleurs que dans le mbr.
Le bug est remonté et peut être suivi sur :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=586621
http://lists.alioth.debian.org/pipermail/pkg-grub-devel/2010-June/009804.html
cep
Édit : bug corrigé comme précisé dans le changelog :” - Fix grub-setup core.img comparison when not embedding ” (1.98+20100705-1) et (1.98+20100705-1)
Topics : Général, debian, linux | Pas de commentaire »
PPA Ubuntu
posté par cep le 17 juin 2010
On voit de plus en plus sur les blogs, forums, how-tos dédiés à la distribution Ubuntu, des lignes de codes et des conseils pour activer des PPA : ” Personal Package Archives pour Ubuntu - un PPA est un dépôt de sources logicielles construit et publié dans la base de données “Aptitude” de Launchpad. ”
Je ne suis pas certain qu’il soit tout à fait judicieux de multiplier les sources de logiciels ainsi, tant sur le plan de la sécurité que de la solidité du système, d’autant que certains PPA concernent des programmes en développement.
Mais après tout chacun fait ce qu’il veut avec sa distribution, à partir du moment où il est informé des risques et des choix possibles.
Ceci dit, j’ai trouvé sur http://www.webupd8.org/ un petit paquet .deb, très rudimentaire et pas très conforme car il ne contient ni page man ni “copyright-file”, mais qui permet de nettoyer si nécessaire son système en enlevant les paquets provenant d’un PPA et de revenir à la normale. Bien que marqué Karmic il s’installe sans problème sur Lucid, n’ayant pas de dépendances.
Le paquet .deb peut être récupéré à :
https://launchpad.net/%7Exorg-edgers/+archive/ppa/+files/ppa-purge_0.2.6%7Ekarmic_all.deb
Exemples d’utilisation du script :
sudo ppa-purge xorg-edgers
will remove https://launchpad.net/~xorg-edgers/+archive/ppa
sudo ppa-purge -p xorg-testing sarvatt
will remove https://launchpad.net/~sarvatt/+archive/xorg-testing
sudo ppa-purge ppa:ubuntu-x-swat/x-updates
will remove https://launchpad.net/~ubuntu-x-swat/+archive/x-updates
Je mets à http://www.cepcasa.info/parted/ppa-purge.txt
une version texte du script pour que chacun puisse en prendre connaissance. Il serait bon qu’une version officielle s’inspirant de ce script soit incorporée dans Ubuntu.
cep
Édit : ppa-purge est présent dans GetDeb
http://www.ubuntuupdates.org/ppas/25
Topics : Général, ubuntu | 1 Commentaire »
bug grub-pc
posté par cep le 2 juin 2010
Attention à la mise à jour de grub-pc 1.98-1 -> 1.98+20100527-2 de ce jour, nous sommes quelques-uns à avoir rencontré des problèmes.
Ce bug #567211 avait déjà été remonté, voir aussi le message #15 de Bastian Blank
Le message d’erreur que j’ai rencontré ce matin :
" Generating grub.cfg ... /usr/sbin/grub-probe: error: cannot stat `/boot/grub/locale'.
No path or device is specified. . . .
dpkg : des problèmes de dépendances empêchent la configuration de grub-rescue-pc
Pour s’en sortir, utiliser la commande : :~# LANG=C apt-get -f install
Après cela ne pas oublier de faire un update-grub et un grub-install sous peine d’avoir un système non bootable.
cep
Édit du 03/06/10 : la version grub-pc_1.98+20100602-1_i386.deb corrige ce bug. “Add safety check to make sure that /boot/grub/locale exists before trying to probe it.”
Par la même occasion dans cette version, concernant le système de fichiers btrfs : ” Add btrfs probing support, currently only in the single-device case “.
Topics : Général, debian, linux | Pas de commentaire »
localmodconfig
posté par cep le 26 mai 2010
Sur la page de kernelnewbies.org/Linux_2_6_32 , concernant localmodconfig, cette nouvelle fonctionnalité ajoutée depuis le noyau 2.6.32, on peut lire :
“ 1.8. Easy local kernel configuration
. . .
To make the process of configuration easier, a new build target has been added: make localmodconfig. It runs “lsmod” to find all the modules loaded on the current running system. It will read all the Makefiles to map which CONFIG enables a module. It will read the Kconfig files to find the dependencies and selects that may be needed to support a CONFIG. Finally, it reads the .config file and removes any module “=m” that is not needed to enable the currently loaded modules. With this tool, you can strip a distro .config of all the unuseful drivers that are not needed in our machine, and it will take much less time to build the kernel. There’s an additional “make localyesconfig” target, in case you don’t want to use modules and/or initrds. “
Pour consulter la version française résumée par patrick_g, voir :
https://linuxfr.org/2009/12/03/26207.html#localmodconfig
Donc, pour simplifier la configuration et la construction de son noyau personnel, un nouveau menu a été ajouté, make localmodconfig. Ceci va utiliser lsmod pour lister tous les modules actuellement en service, lit les Makefiles, satisfait les dépendances, et crée une configuration purgée de tous les modules inutiles. D’où gain de temps dans la compilation et noyau plus léger. Ainsi un kernel décompressé occupe un espace disque de 102M, c’est le cas du linux-image-2.6.34-1-amd64, mon kernel 2.6.34 prend 18M. Et suivant le cas on peut faire encore plus léger.
En parcourant les sources du noyau, dans scripts/kconfig/Makefile on trouve localmodconfig et ses variantes :
- localmodconfig - Update current config disabling modules not loaded’
- localyesconfig - Update current config converting local mods to core’
- silentoldconfig - Same as oldconfig, but quietly, additionally update deps’
- randconfig - New config with random answer to all options’
- defconfig - New config with default answer to all options’
- allmodconfig - New config selecting modules when possible’
- allyesconfig - New config where all options are accepted with yes’
- allnoconfig - New config where all options are answered with no’
en particulier localyesconfig, bien pratique si l’on veut compiler le tout en dure, sans initrd.
Avant de lancer make localmodconfig ne pas oublier de mettre en service ou brancher certains périphériques, tels que wifi par exemple.
Lorsque localmodconfig aura terminé son processus, il faudra peaufiner la configuration avec la commande make menuconfig (ou semblable) en chargeant le fichier .config créé par la commande précédente, il sera en principe nécessaire d’ajouter les systèmes de fichiers pour cdrom et dvd par le menu CD-ROM/DVD Filesystems —> de même que les “langages” dans File systems —> - Native language support —>
Ne pas oublier le Codepage 437 sinon certains utilitaires comme les cartes mémoires d’appareils photos risquent d’avoir des problèmes pour être montées automatiquement.
Pour ceux qui veulent la parcourir, je mets en téléchargement les fichiers compressés de toute la documentation fournie avec les sources du noyau. Voir http://cepcasa.info/parted/Documentation_kernel.2.6.34.tar.bz2
cep
Topics : Général, debian, linux | Pas de commentaire »
huge et LBDAF
posté par cep le 23 mai 2010
Huge, énorme en effet l’oubli lors de ma dernière compilation des sources du noyau Debian 2.6.34.
En effet à la question :
* Enable the block layer * Enable the block layer (BLOCK) [Y/?] y Support for large (2TB+) block devices and files (LBDAF) [Y/n/?] (NEW)
trop rapidement j’ai répondu non car je n’utilise pas de partitions ou fichiers de plus de 2 TB. C’était oublier un peu vite que depuis un certain temps les partitions ext4 sont créées avec l’option huge_file comme on peut le vérifier dans le fichier de configuration /etc/mke2fs.conf :
ext4 = {
features = has_journal,extent,huge_file,
flex_bg,uninit_bg,dir_nlink,extra_isize
Bien sûr ce paramètre peut être modifié pour qu’il ne soit pas incorporé dans la création des nouveaux systèmes de fichiers.
Résultat de mon oubli, une de mes partition contenant cette option ne pouvait pas être montée en écriture. Heureusement ce n’était pas ma partition /root. Le message d’erreur était donc :
May 22 15:56:02 phusis kernel: [ 367.735354] EXT4-fs (sda6): Filesystem with huge files cannot be mounted RDWR without CONFIG_LBDAF
Vérification avec tune2fs des caractéristiques du système de ficheirs :
:~# tune2fs -l /dev/sda6 |grep featu Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Vérification de la configuration LBDAF du kernel :
:~# grep -i lbdaf /boot/config-`uname -r` # CONFIG_LBDAF is not set
J’en suis donc quitte pour une nouvelle compilation et après coup j’ai bien :
CONFIG_LBDAF=y
Concernant ce noyau et Udev on a encore le warning : kernel-provided name ‘dm-0′ and NAME= ‘mapper/xxxx’ disagree, please use SYMLINK+=
Comme expliqué dans http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=581593 il s’agit d’un warning et non d’un bug et des modifications seront apportées prochainement.
Concernant les nouveautés de ce kernel, voir :
http://kernelnewbies.org/Linux_2_6_34
http://packages.debian.org/changelogs/pool/main/l/linux-2.6/linux-2.6_2.6.34-1~experimental.1/changelog
et le résumé fait par patrick_g http://linuxfr.org/~patrick_g/
http://linuxfr.org/2010/05/17/26852.html
cep
Topics : Général, debian, linux | 2 Commentaires »
PluXml
posté par cep le 18 mai 2010
Je cherchais un système de blog ou cms léger, rapide, et surtout facilement transportable d’un site à l’autre, donc sans base de données.
Finalement, grâce à l’article de Framasoft, j’ai trouvé PluXml qui correspond parfaitement à ce que je cherchais et l’ai installé ici pour pouvoir le tester.
PluXml fonctionne avec des fichiers xml, a une interface de rédaction d’articles WYSIWYG simple et complète, une gestion des contenus multimédia avec création automatique des miniatures, la possibilité d’éditer les thèmes depuis l’interface d’administration. Bref, même s’il n’a toutes les possibilités d’un Wordpress ou d’un Dotclear, PluXml est un outil simple et complet, qui permet de bloguer dans d’excellentes conditions. En outre son développement ayant débuté en 2006, il en est aujourd’hui à la version 4.3.2, donc suffisamment stable et éprouvé pour pouvoir être utilisé sans trop de craintes.
Le thème incorporé par défaut est facilement modifiable. Il existe aussi une page de ressources disponibles avec des thèmes en démonstration et téléchargeable ainsi qu’un forum et un wiki.
cep
Topics : Général, découvertes | 4 Commentaires »
passwd sha512
posté par cep le 11 mai 2010
Depuis la version Debian pam (1.1.0-2) les algorithmes de hachage n’utilisent plus md5 mais sha512.
La commande aptitude changelog libpam-runtime nous retourne entre autres modifications les lignes :
pam (1.1.0-2) unstable; urgency=low
. . .
[ Kees Cook ]
* debian/local/common-password, debian/pam-configs/unix: switch from “md5″
to “sha512″ as password crypt default.
– Steve Langasek Mon, 31 Aug 2009 14:21:27 -0700
on en est actuellement à la version 1.1.1-3 sur sid et testing.
Si l’on vérifie la configuration du fichier /etc/pam.d/common-password il mentionne bien sha512 :
:~# cat /etc/pam.d/common-password
. . .
password [success=1 default=ignore] pam_unix.so obscure sha512
Or si on regarde les mots de passe des users et de root cryptés dans le fichier /etc/shadow on se rend compte que le chiffre inscrit entre les deux premiers $ est un 1, signe que le mot de passe est toujours crypté avec md5. Exemple :
:~# grep cep /etc/shadow
cep:$1$QJvdCtxQ$AYHQ09bc/AfH4RJa8I0e/.:13668:0:99999:7:::
Pour que la nouvelle somme au format sha512 soit prise en compte il faut changer le mot de passe avec la commande passwd. Exemple pour un user :
~ $ passwd
Changement du mot de passe pour cep.
Mot de passe UNIX (actuel) : xxxxxxxx
Entrez le nouveau mot de passe UNIX : yyyyyyyy
Retapez le nouveau mot de passe UNIX : yyyyyyyy
passwd : le mot de passe a été mis à jour avec succès
Si je vérifie ce qui a été écrit dans /etc/shadow, j’ai bien le chiffre 6 entre le premier et le second $, ce qui indique l’utilisation de sha512 pour le hachage, et beaucoup plus de caractères sur la ligne alors que le mot de passe comporte le même nombre de lettres et chiffres :
:~# grep cep /etc/shadow
cep:$6$yXQhudJm$d1T6e45Ie9gPR/LuIgsh6mdollWrZRFNX/ZcKUAGeA5tzWk46H0Jnzz4eHy3y1Ppvfs3kpnoT0Xd2GU3xlG1f/:14740:0:99999:7:::
Si on veut garder l’ancien mot de passe il suffira de passer une nouvelle fois la commande passwd logué en tant qu’user, et passwd root pour le mot de passe root.
Cet article a été inspiré par la lecture des pages de T. Werner qui propose de compliquer encore le hachage en ajoutant l’option rounds=1000000 dans le fichier /etc/pam.d/common-password.
Ceci dit, si l’on prend soin de choisir des mots de passe comprenant des chiffres et des lettres d’au moins 8 caractères, même en md5 ils ne seront pas simples à craquer par les programmes tels qu john the ripper et semblables, même s’il est facile de compléter à l’infini les dictionnaires avec des programmes comme gpw, pwgen ou makepasswd.
cep
Topics : Général, debian, linux | Pas de commentaire »
