Planet

14 Février 2008 à 00:27

Mise à jour noyau sur une dedibox via ~tigrou/pwet.fr

Plusieurs bugs de sécurté importants ont été découverts dans le noyau Linux, en particulier le bug CVE-2008-0600 permet à un utilisateur local d'obtenir un shell avec les droits root assez simplement. Même sans utilisateurs locaux, la faille peut devenir exploitable via une autre faille d'une application web par exemple, même si ça devient beaucoup plus compliqué.

La seule solution est de mettre à jour son noyau. J'ai réalisé cette opération tout à l'heure sauf que je ne connaissais pas encore le petit détail mentionné dans ce billet et rappelé dans un topic du forum Ubuntu-fr ce qui m'a donné un bon gros coup de stress :-) et une bonne heure de pwet.fr HS :-/

Bref, sur les dedibox utilisant le noyau fournit par Dedibox la manipulation est simple. Une fois le kernel spécifique installé, il faut indiquer l'emplacement de la racine du système avec l'ancienne syntaxe (type /dev/sdXY) au lieu des UUID. Sinon la machine ne reboote pas. Heureusement, les dedibox ont un système de rescue bien pratique qui permet de se sortir de ce genre de situation. Concrètement, avant pour chaque choix dans le fichier /boot/grub/menu.lst, j'avais quelque chose comme :

title Ubuntu, kernel 2.6.24.2 root (hd0,0) kernel /vmlinuz-2.6.24.2 root=UUID=238ddcbc-cb7e-4023-a48e-932d874b5ef0 ro quiet splash quiet savedefault

que j'ai remplacé par

title Ubuntu, kernel 2.6.24.2 root (hd0,0) kernel /vmlinuz-2.6.24.2 root=/dev/sda3 ro quiet splash quiet savedefault

Évidemment, /dev/sdaY est spécifique à l'organisation de la machine, il s'agit du numéro de la partition root du système. Il semble qu'avec le partitionnement par défault, il s'agisse de /dev/sda2. Avec le système de rescue de Dedibox, pour déterminer qu'elle est le bon numéro, il faut monter toutes les partitions du système et trouver le numéro de celle qui contient toute l'arborescence ( /bin, /usr, /lib, ...).

SDcardJe viens de mettre à jour le portable de ma dulcinée de dapper à gutsy. Il est resté si longtemps dans une vieille version parce qu'elle l'utilisait de manière critique et selon l'adage si ce n'est pas cassé, pas besoin de le réparer !

Seulement, voila, la mise à jour à cassé le fonctionnement du lecteur de carte SD qui en l'occurrence ne marche plus du tout :( C'est un problème connu avec les lecteurs de carte de Texas[1]. Dans la doc ubuntu-fr, il est marqué comme ne fonctionnant pas depuis feisty et l'on trouve de nombreux bugs reportés dans Launchpad : 53923, 18706, 180076 ou encore 137686[2].

Parmi tous ces bugs de nombreux contournements sont proposés, comme par exemple décharger/charger les modules en boucle jusqu'à ce que le lecteur soit reconnu ! Bref rien de satisfaisant, ni même de fonctionnel chez moi :( . Mais la vérité est ailleurs, nos amis de Mandriva ont aussi le problème et ont trouvé une solution !

Et effectivement, ça marche ! Un patch à appliquer, un module à recompiler et voila, le lecteur fonctionne parfaitement ! Voici en quelques points la procédure à appliquer :

  • préparer la compilation d'un noyau comme indiqué dans la doc
  • avant de lancer la compilation, appliquer le patch fournit par Mandriva soit avec un petit patch -p1 < DB35_mmc_power_up_delay.patch soit en modifiant directement les 2 lignes concernées dans drivers/mmc/core/mmc_core.c[3]
  • compiler, perso j'ai recompilé tout le noyau, mais on devrait pouvoir se contenter des modules, profitez en comme moi pour aller à la plage ;)
  • enfin il suffit de sauvegarder l'ancien module (/lib/modules/2.6.22-14-generic/kernel/drivers/mmc/core/mmc_core.ko) et de le remplacer par votre nouveau
  • et voila, un reboot[4] plus tard tout est rentré dans l'ordre \o/

Pour conclure, ce n'est qu'une solution temporaire, à la prochaine maj officielle des modules, il faudra recommencer, mais j'ai bon espoir que le problème étant corrigé, ce sera inclus dans celle-ci.

Notes

[1] PCI id: 104c:803b

[2] Notez bien ce dernier

[3] c'est ce que j'ai fait

[4] pas compris pourquoi il fallait rebooter sur ce coup, rmmod/modprobe n'ont pas suffit

10 Février 2008 à 09:04

Petit rappel via FF-IRC

À la vue du dernier billet du Planet Ubuntu-fr.org, il me semblait bon de vous rappeler, notamment à cause du spam et de la confusion que cela a pu engendrer sur notre canal IRC #ubuntu-fr, que le seul forum francophone officiel (faisant parti de la LoCoTeam ubuntu-fr.org) est toujours (et a toujours été) forum.ubuntu-fr.org.

L'autre forum, dont je ne citerais pas l'URL (il suffit d'aller voir le billet cité) afin de ne pas augmenter la confusion, n'est en rien lié à ubuntu-fr.org, même si l'adresse de celui-ci a été diffusée sur le Planet, qui est une agrégation de blogs non-liés à ubuntu-fr.org. Il est sous la totale responsabilité et direction de l'auteur du billet.

Bref, un simple rappel, rien de trop grave pour le moment sur le front.

L'équipe de modération IRC

06 Février 2008 à 19:47

s/buntu-fr// via U Classroom

Les faits

La migration de la (ubuntu-fr-)classroom est maintenant pratiquement achevée. Certains d'entre vous s'en sont sans doute aperçu, la classroom, qui jusque là s'appuyait quasi-exclusivement sur les structures d'ubuntu-fr, prend son envol. Un site autonome a vu le jour, http://u-classroom.net/, sur lequel vous pouvez trouver :

  • les logs des sessions ;
  • les cours ;
  • le détail des sessions passées et à venir ;
  • le blog.

Le canal IRC, jusque là nommé #ubuntu-fr-classroom, devient #u-classroom, toujours sur le réseau freenode.

Par ailleurs, nous profitons de cette "migration" pour travailler sur l'établissement d'un cadre technique visant à faciliter la restitution des sessions live, et leur transformation simple et automatisée en cours statiques (bot irc, svn...).

C'est quoi, u-classroom ?

U-classroom c'est la volonté de partager le savoir et le savoir-faire de la communauté d'utilisateurs de logiciels libres, en proposant une formule vivante de cours sur IRC.

Les premiers cours donnés sur #ubuntu-fr-classroom concernaient le packaging ubuntu (et donc debian par la même occasion). Rapidement, le champ des connaissances transmises s'est élargi, et des sessions ont eu lieu concernant des sujets aussi variés que apache, python, le shell...

Dans cette "u-classroom", chacun peut tour à tour être enseigné et enseignant, et aucun niveau minimal n'est en général requis (si ce n'est avoir suivi ou lu les logs des sessions précédentes sur le même sujet).

Pourquoi cette migration ?

Loin de nous l'idée de nous éloigner d'ubuntu-fr. Cependant, la classroom existe depuis désormais plus d'un an et demi, et nous avons le recul nécessaire pour nous apercevoir que nos centres d'intérets ne sont pas (pour la plupart) directement liés à ubuntu, et que les sessions s'adressent généralement à tous les utilisateurs d'UNIX ou technologies libres ; la proximité avec Ubuntu-fr traduit plus notre histoire qu'un réel lien organique. Ce constat fait, il nous a semblé logique de nous émanciper du wiki d'ubuntu-fr, pour trouver une audience plus vaste dans la communauté francophone des logiciels libres.

Nous sommes toujours à la recherche de nouveaux thèmes et de nouveaux professeurs pour assurer les sessions. Si un sujet vous tient à coeur (depuis l'utilisation de OOo jusqu'à l'utilisation fine des flags GCC sur LFS), nous serions ravis de vous accueuillir, pour une ou plusieurs sessions. Prenez directement contact avec nous sur #u-classroom@irc.freenode.net.

N'oubliez pas aussi de vous abonner à notre mailing list classroom-annonces qui vous permettra d'être informé des dates et sujets des sessions futures.

J'ai récupéré pour des besoins professionnels des images VMware toutes faites à base d'Ubuntu Gutsy Server. J'ai l'habitude pour changer la langue du clavier de passer par la configuration du serveur Xorg. Là ce n'est pas possible cause... pas de serveur xorg.

Le qwerty, même si j'ai appris à le connaître, ce n'est VRAIMENT pas mon truc. Voici donc une astuce toute bête qui prends dix secondes à mettre en place :

sudo aptitude install console-setup

Au début je faisais comme pour Debian et j'utilisais console-data qui pose des questions plus simples mais il s'avère qu'il ne garde pas la configuration à chaque redémarrage.

Sélectionnez les configurations qui vont bien. Dans mon cas :

  1. Generic 105-key (Intl) PC
  2. France
  3. ... moi je prends France - Macintosh mais ça vous regarde.
  4. des choix spécifiques aux macs
  5. UTF-8
  6. Latin-1 et Latin-5
  7. ok
  8. vga
  9. 16
  10. ok

C'est fini.

Je précise que cette astuce ne change que l'entrée dans la console, rien à voir avec toute interface graphique, message d'erreurs etc. J'aime la langue anglaise, je souhaitais juste passer le clavier en azerty.

Bonne nouvelle pour nous, promoteurs du libre et des distributions Linux, la Gendarmerie Nationale passe l’arme du bon côté et commencera à migrer son parc informatique vers Ubuntu dès cette année.

Concrètement, la migration des systèmes se fera progressivement dans le cadre du renouvellement du parc informatique.

Il faut savoir que les serveurs au niveau groupement de gendarmerie départementale (département) étaient déjà propulsés par Debian Etch.

Officiellement, la direction générale de la gendarmerie a choisi Linux pour sa « robustesse et son ergonomie ».

Après les migrations massives vers Mozilla Firefox, Thunderbird et OpenOffice.org, c’est un nouveau pas en avant, bien plus significatif celui-ci, vers le monde des logiciels libres.

Il faut toutefois garder à l’esprit que le leitmotiv de cette opération reste avant tout le souci de faire des économies, licences Microsoft obligent, même si, forcément, le paramètre coût n’est pas mis en avant.

La gendarmerie nationale prouve donc une fois de plus sa faculté d’adaptation, tant au niveau opérationnel que logistique.

Une pensée enfin pour nos trois camarades décédés en service cette semaine.

La Gendarmerie Nationale migrera vers Ubuntu dès 2008 est un article publié sur Another Pinky Punky. Si vous l'avez aimé, n'hésitez pas et rejoignez-nous sur notre page Facebook ou sur Twitter

Bonne nouvelle pour nous, promoteurs du libre et des distributions Linux, la Gendarmerie Nationale passe l’arme du bon côté et commencera à migrer son parc informatique vers Ubuntu dès cette année.

Concrètement, la migration des systèmes se fera progressivement dans le cadre du renouvellement du parc informatique.

Il faut savoir que les serveurs au niveau groupement de gendarmerie départementale (département) étaient déjà propulsés par Debian Etch.

Officiellement, la direction générale de la gendarmerie a choisi Linux pour sa « robustesse et son ergonomie ».

Après les migrations massives vers Mozilla Firefox, Thunderbird et OpenOffice.org, c’est un nouveau pas en avant, bien plus significatif celui-ci, vers le monde des logiciels libres.

Il faut toutefois garder à l’esprit que le leitmotiv de cette opération reste avant tout le souci de faire des économies, licences Microsoft obligent, même si, forcément, le paramètre coût n’est pas mis en avant.

La gendarmerie nationale prouve donc une fois de plus sa faculté d’adaptation, tant au niveau opérationnel que logistique.

Une pensée enfin pour nos trois camarades décédés en service cette semaine.

La Gendarmerie Nationale migrera vers Ubuntu dès 2008 est un article publié sur Another Pinky Punky. Si vous l'avez aimé, n'hésitez pas et rejoignez-nous sur notre page Facebook ou sur Twitter

28 Janvier 2008 à 12:32

Introduction à PyGTK via U Classroom

On continue avec python pour la prochaine session de la classroom, en abordant l'utilisation du framework GTK.

L'introduction à PyGTK se passera le lundi 04 février à 20h00 (heure métropolitaine, 19H00 UTC), sur le canal #u-classroom de Freenode.

Mieux vaut avoir fréquenté python pour suivre cette session. Si vous n'étiez pas là aux cours précédents, vous pouvez vous rattraper en jetant un oeil aux cours 'papier'. N'hésitez pas à venir nous rendre visite sur le chan avant la session si vous avez des questions.

Pour éviter d'oublier la session, inscrivez-vous à la mailing liste u-classroom annonces, un message de rappel sera envoyé ;)

A lundi !

26 Janvier 2008 à 14:07

Les gendarmes sous Ubuntu ? via Skate in Mars

D'après plusieurs rumeurs (rien de confirmé donc), il semblerait que la gendarmerie nationale planifierait le passage de ses postes sous Ubuntu
Après la migration de l'assemblée nationale, ce serait donc un pas en avant pour l'implémentation de GNU/Linux en France et sa reconnaissance. Notons que la gendarmerie utilise déjà des solutions libres : OpenOffice.Org et Firefox.

Visiblement plus d'informations seront données lors du salon Solutions Linux.
Merci à Theo pour son journal récapitulatif sur linuxfr.

26 Janvier 2008 à 14:07

Les gendarmes sous Ubuntu ? via Skate in Mars

D'après plusieurs rumeurs (rien de confirmé donc), il semblerait que la gendarmerie nationale planifierait le passage de ses postes sous Ubuntu
Après la migration de l'assemblée nationale, ce serait donc un pas en avant pour l'implémentation de GNU/Linux en France et sa reconnaissance. Notons que la gendarmerie utilise déjà des solutions libres : OpenOffice.Org et Firefox.

Visiblement plus d'informations seront données lors du salon Solutions Linux.
Merci à Theo pour son journal récapitulatif sur linuxfr.

Pages