Vulnérabilité Openssl
posté par cep le 15 mai 2008
Le DSA-1571-1 openssl nous a informé d’une vulnérabilité dans le paquet openssl.
Comme cela a été abondamment relayé sur le web, je n’y reviendrai pas. Je signalerai seulement cette page du Wiki Debian qui fait le tour du problème, présente les solutions détaillées, et les tests à réaliser sur nos machines.
cep
Topics : Général, debian | Pas de commentaire »
Firefox3 et freezes
posté par cep le 13 mai 2008
Firefox3 souffre d’un bug majeur le rendant inutilisable dans un environnement de travail. L’utilisation intensive de fsync par Firefox3 provoque des gels momentanés, d’où un affichage des pages web très inconfortable.
Mais, plus grave, cela peut entrainer des pertes de données avec d’autres programmes, en particulier certaines bases de données.
Pour plus de détails, voir :
https://bugzilla.mozilla.org/show_bug.cgi?id=421482
cep
Topics : Général, linux | 4 Commentaires »
ext4 et noyau 2.6.25
posté par cep le 6 mai 2008
Depuis le noyau 2.6.25, la commande pour monter un système de fichiers ext4 a changé. En effet, comme ext4 est en développement, tous les utilitaires n’ayant pas encore été développés, il y a donc toujours des risques de pertes de données. De ce fait, il a été décidé d’ajouter un marqueur de test dans le driver ext4 afin qu’un système de fichiers ne soit pas monté par erreur avec les options extents, puisqu’il ne serait pas possible ensuite d’utiliser ce fs comme un ext3.
Si vous aviez déjà créé un système de fichiers ext4, pour le monter avec un noyau 2.6.25, il faudra d’abord ajouter le marqueur test_fs, soit avec tune2fs, soit avec debugfs.
Exemple avec tune2fs :
:~# tune2fs -E test_fs /dev/hda8 tune2fs 1.40.8 (13-Mar-2008) Setting test filesystem flag
Exemple avec debugfs :
# debugfs -w /dev/partition debugfs: set_super_value s_flags 4 debugfs: quit
Pour vérifier les flags :
:~# tune2fs -l /dev/hda8 |grep flags Filesystem flags: signed_directory_hash test_filesystem
Si vous n’avez pas encore créé le système de fichiers ext4, vous pourrez passer le flag avec la commande mkfs :
# mkfs.ext3 -E test_fs /dev/hda8
Pour monter ensuite le système de fichiers :
:~# mount -v /dev/hda8 /mnt/develext4/ mount: you didn't specify a filesystem type for /dev/hda8 I will try type ext4dev /dev/hda8 on /mnt/develext4 type ext4dev (rw)
Tout est expliqué par Theodore Tso dans cette conversation :
http://lists.openwall.net/linux-ext4/2008/01/30/16
D’autres détails concernant ext4 sont visibles sur le wiki.
cep
Topics : Général, linux | Pas de commentaire »
Grub Error 2
posté par cep le 2 mai 2008
Par défaut /etc/mke2fs.conf règle la taille des inodes à 256 bytes depuis la version 1.40.5-1 de e2fsprogs. De ce fait, la commande mkfs.ext3 va créer un système de fichiers avec une taille de 256 bytes.
Or certaines versions de Grub 0.97 ne peuvent démarrer un système de fichiers ext3 ayant cette taille des inodes, et cela entraine le message Error 2.
La version Grub de Debian utilise le patch de Stefan Lippers-Hollmann depuis la version 0.97-30 du 03 Février 2008, permettant de prendre en compte cette caractéristique du système de fichiers. Ce n’est pas le cas de toutes les dérivées de Debian, ni de toutes les distributions. De même le Grub Ubuntu gère cela depuis la version Grub 0.97-29ubuntu19 du 19 Mars 2008.
On ne peut pas modifier la taille des inodes après coup, par contre il est bien sûr toujours possible de créer des systèmes de fichiers avec une taille d’inodes de 128 bytes par la commande :
mkfs.ext3 -I 128 /dev/partition
Pour vérifier la taille des inodes :
tune2fs -l /dev/partition |grep “Inode size”
Ceux qui rencontrent ce problème doivent, soit patcher leur grub, ou installer une version plus récente de grub, ou carrément passer à grub2, qui maintenant en général fonctionne très bien, son plus gros défaut étant de manquer de documentation facilement accessible.
cep
Topics : Général, debian, linux | 7 Commentaires »
un lien à suivre
posté par cep le 27 avril 2008
Oui, un lien à suivre. Cyrille Borne a créé son blog.
Si vous êtes amateurs de parler vrai, de tests dans le réel, d’intelligence critique, vous aurez certainement du plaisir à le lire régulièrement sur cyrille-borne.com/
Bon courage pour la suite, Cyrille, et au plaisir de te lire.
cep
Topics : Général, linux | 1 Commentaire »
CentOS 5.1
posté par cep le 23 avril 2008
CentOS est une distribution Linux entièrement basée sur Rhedat. On peut même dire qu’elle est une ” copie compatible ” de la Redhat Mais, contrairement à cette dernière, elle est totalement gratuite. Elle bénéficie aussi de la même politique de suivi que Redhat, puisque chaque version est maintenue pendant 7 ans. De ce fait CentOS 5.1 sera mise à jour jusqu’au 31 mars 2014.
Autant le dire tout de suite, CentOS ne s’adresse pas à ceux qui veulent toujours avoir les dernières versions des logiciels, mais plutôt à ceux qui cherchent une distribution solide, éprouvée, dont les programmes ont été testés, et qui veulent profiter de la large gamme fournie sous forme de RPM. Elle sera particulièrement appréciée dans un environnement professionnel, car homogène et sérieusement composée, avec toute la technique Redhat derrière.
Pour l’installer, on dispose d’un dvd, ou de 6 cdrom. Il est aussi possible de faire une installation par netinstall, depuis une iso dédiée, ou une netinstall lancée depuis le live cdrom. Dans ce cas il faudra indiquer l’adresse des mirroirs pour le téléchargement des programmes en Http :
- Website Name = mirror.centos.org
- CentOS Directory = /centos/5.1/os/i386
Adapter pour son architecture.
À l’installation, au lancement du premier cdrom, on peut choisir quelle version installer, Desktop, Entreprise server, Advanced Server. De même, la configuration des disques se fera en LVM, d’ou la nécessité de bien préciser quel ou quels disques configurer.
En standard, CentOS 5.1 dispose du noyau 2.6.18-53.1.14el5, de Xorg 7.1-4, Gnome 2.16, Kde 3.5.4-14, OpenOffice 2.0.4, Selinux-policy 2.4.6-106, etc. etc.
On peut aussi configurer Yum, le programme d’installation et de mises à jour des softs, pour avoir plusieurs dépôts disponibles, et régler finement l’ordre de priorité de ces dépôts avec le plugin yum-priorities.
Pour des commentaires supplémentaires sur CentOS, voir aussi le blog de Michel.
Le site et le Wiki CentOS mettent à disposition une documentation officielle, de même que toutes les pages Redhat, ou Fedora.
Quelques adresses :
http://www.centos.org/
http://fr.centos.org/
Adresse de téléchargement des isos pour la France :
ftp://ftp.free.fr/mirrors/ftp.centos.org/5.1/isos/i386/
ftp://ftp.free.fr/mirrors/ftp.centos.or … os/x86_64/
Documentation officielle :
http://www.centos.org/docs/5/
Wiki :
http://wiki.centos.org/
cep
Topics : Général, découvertes | 2 Commentaires »
le système de fichiers btrfs
posté par cep le 15 avril 2008
Le système de fichiers btrfs est en développement ; à ce jour la dernière version disponible est la version 0.13, et il est absolument déconseillé en production. En outre tous les outils de gestion ne sont pas encore développés, ou aboutis.
Pour autant c’est un système très prometteur, dont l’architecte est Chris Mason, de oss.Oracle.com.
Principales caractéristiques :
- Il est basé sur le principe du Extent, c’est à dire que chaque fichier au moment de sa création se voit attribuer une zone plus ou moins importante et contiguë, et à chaque ajout dans le fichier les nouvelles données sont écrites à la suite, ce qui élimine en grande partie la fragmentation. Les petits fichiers sont enregistrés dans un extent dédié.
- Possibilité de créer tres simplement des subvolumes et des snapshots. Un subvolume est un arbre indépendant, une sorte de deuxième système de fichiers dans le premier fs, et pouvant être monté dans un autre répertoire. Un snapshot est une image à un instant t du système de fichiers avec les données présentes, qui est monté dans un autre répertoire et peut être modifié. D’une certaine façon, c’est créer en une fraction de secondes une sauvegarde de l’existant, avec possibilité de travailler sur cette sauvegarde comme sur l’original.
- Utilisation du ” Copy-on-write “. http://fr.wikipedia.org/wiki/Copy-On-Write qui est utilisé entre autre pour la création d’un snapshot. Très schématiquement, les anciennes données ne sont pas effacées, les nouvelles écrites dans une zone « mémoire », puis l’opération est validée et les pointeurs modifiés.
- Redimensionner très facilement le système de fichier monté, en l’augmentant ou en le diminuant. Pour l’augmenter, il faut bien sûr qu’il y ait de la place disponible dans la partition.
- Possibilité de conversion du ext3 vers btrfs, en développement.
- fsck très rapide, y compris avec le fs monté.
Pour l’ensemble des caractéristiques du système de fichiers, voir les pages du projet :
http://oss.oracle.com/projects/btrfs/dist/documentation/btrfs-design.html
Quelques exemples d’utilisation des btrfs-tools : Lire la suite »
Topics : Général, debian, linux | 2 Commentaires »
xfs et nobarrier
posté par cep le 6 avril 2008
J’ai l’habitude d’utiliser pbuilder/cowdancer sur une partition ext3. Pendant quelques jours j’ai du les utiliser sur un système de fichiers xfs, et là j’ai constaté des ralentissements inhabituels.
Après quelques recherches sur google, j’ai vu que l’on conseillait dans ce cas de monter ce système de fichiers avec l’option nobarrier. Voir par exemple http://ondrejcertik.blogspot.com
J’ai fait des tests avec bonnie++, et je dois dire que les résultats en Sequential Create et en Random Create m’ont assez surpris.
Sur Xfs, avec un mount par défaut et noatime, la commande :
/usr/sbin/bonnie++ -u cep -s 2g -d bonnie/ me donne :
——Sequential Output—— –Sequential Input- –Random-
-Per Chr- –Block– -Rewrite- -Per Chr- –Block– –Seeks–
Size K/sec %CP K/sec %CP K/sec %CP K/sec %CP K/sec %CP /sec %CP
2G 17211 96 33345 25 22315 17 18403 96 72353 34 174.5 1
——Sequential Create—— ——–Random Create——–
-Create– –Read— -Delete– -Create– –Read— -Delete–
files /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP
16 375 8 +++++ +++ 402 8 376 8 +++++ +++ 303 6
phusis,2G,17211,96,33345,25,22315,17,18403,96,72353,34,174.5,1,16,375,8,+++++,+++,402,8,376,8,+++++,+++,303,6
Si j’ajoute l’option nobarrier, les chiffres sont de :
——Sequential Output—— –Sequential Input- –Random-
2G 17572 97 35046 29 21941 17 18552 97 72314 34 179.2 1
——Sequential Create—— ——–Random Create——–
16 3157 60 +++++ +++ 3258 49 3212 58 +++++ +++ 1962 38
phusis,2G,17572,97,35046,29,21941,17,18552,97,72314,34,179.2,1,16,3157,60,+++++,+++,3258,49,3212,58,+++++,+++,1962,38
Par comparaison, sur du ext3 ordered data, avec noatime,nodiratime, j’obtiens :
——Sequential Output—— –Sequential Input- –Random-
2G 15848 95 33046 39 19965 17 18606 98 59016 28 168.9 1
——Sequential Create—— ——–Random Create——–
16 15478 98 +++++ +++ 18161 91 16612 99 +++++ +++ 16297 83
phusis,2G,15848,95,33046,39,19965,17,18606,98,59016,28,168.9,1,16,15478,98,+++++,+++,18161,91,16612,99,+++++,+++,16297,83
Pour une meilleure lisibilité, voir les résultats au format html.
xfs standard , xfs + nobarrier , ext3
Ces tableaux ont été obtenus par la commande ( adaptée à chaque cas ) :
$ echo phusis,2G,15848,95,33046,39,19965,17,18606,98,59016,28,168.9,1,16,15478,98,+++++,+++,18161,91,16612,99,+++++,+++,16297,83 | bon_csv2html >ext3_test.html
cep
Topics : Général, debian, linux | 2 Commentaires »
Visualiser les grib / 2
posté par cep le 16 mars 2008
J’avais déjà parlé de Viperfish pour visualiser les Grib. Même si ce programme reste une solution envisageable, ce n’est pas vraiment satisfaisant en comparaison de ce que l’on trouve sous Ms. Windows.
Or, dans un commentaire, Chris m’a signalé l’existence de ZuGrib. J’ai voulu tester ce programme et, en effet, pour une solution simple, pratique, de visualisation des données grib sous Linux, à l’heure actuelle c’est je pense la meilleure solution.
Zugrib s’inspire fortement du fonctionnement de Ugrib sous Windows. On choisit une zone latitudes longitudes, et le programme se connecte aux bases de données Grib pour télécharger les données. On peut aussi télécharger des données directement sur le serveur : http://www.grib.us/GribData/tabid/53/Default.aspx
et les visualiser ensuite dans Zugrib.
Pour installer le programme, il faudra disposer de qt4 et ses utilitaires de développement. Sous debian, libqt4-dev, qt4-dev-tools. On pourra aussi vérifier vers quoi pointe qmake par la commande update-alternatives –display qmake, et si nécessaire la diriger vers qmake-qt4 par la commande update-alternatives –config qmake.
Après avoir compilé le programme par un classique make, on le lance par la commande ./zUGrib. Il est aussi possible de faire un lien.Exemple d’affichage de fichier grib :
cep
Topics : Général, linux, découvertes | Pas de commentaire »
svn Debian facile
posté par cep le 29 février 2008
Compiler facilement un paquet debian après avoir récupéré le svn sur http://svn.debian.org/
Exemple avec le paquet rkhunter :
- on récupère l’ensemble dans trunk :
$ svn co svn://svn.debian.org/pkg-rkhunter/rkhunter/trunk
- après la fin du téléchargement on se rend dans le répertoire et on lance la construction du paquet :
$ cd trunk/ /trunk$ svn-buildpackage -rfakeroot -us -uc
- à la fin du processus, il indique que le paquet deb, dsc, changes et le tar (voir orig.tar.gz) on été placés dans le répertoire build-area. On peut le vérifier :
trunk$ ls -lh ../build-area/ total 564K -rw-r–r– 1 sidcep sidcep 257K fév 28 21:22 rkhunter_1.3.2-1_all.deb -rw-r–r– 1 sidcep sidcep 510 fév 28 21:21 rkhunter_1.3.2-1.dsc -rw-r–r– 1 sidcep sidcep 1,6K fév 28 21:22 rkhunter_1.3.2-1_i386.changes -rw-r–r– 1 sidcep sidcep 287K fév 28 21:21 rkhunter_1.3.2-1.tar.gz
Il ne reste plus qu’à passer lintian/linda pour vérifier le paquet (sauf si on a déjà ajouté l’option –svn-lintian).
trunk$ cd ../build-area/ build-area$ linda rkhunter_1.3.2-1_all.deb build-area$ lintian rkhunter_1.3.2-1_all.deb
On pourra ensuite installer le paquet avec par exemple debi, l’utilitaire issu du paquet devscripts :
trunk$ sudo debi Sélection du paquet rkhunter précédemment désélectionné. (Lecture de la base de données… 171170 fichiers et répertoires déjà installés.) Dépaquetage de rkhunter (à partir de rkhunter_1.3.2-1_all.deb) … Paramétrage de rkhunter (1.3.2-1) …
Bien sûr, si l’on dipsose de pbuilder, il sera préférable de l’utiliser pour construire le deb. La commande sera :
trunk$ svn-buildpackage –svn-builder=”pdebuild –buildresult `pwd`/../build-area” . . . build command was successful; binaries are in /mnt/compil/rkhunter2/build-area/. The changes file is: /mnt/compil/rkhunter2/build-area/rkhunter_1.3.2-1_i386.changes Binary package: /mnt/compil/rkhunter2/build-area/rkhunter_1.3.2-1_all.deb
cep
p.s. paquets utilisés dans ces commandes : subversion, svn-buildpackage, devscripts, linda, lintian, pbuilder.
Topics : Général, debian, linux | Pas de commentaire »
