Forum Linux.debian/ubuntu Plantage serveur (kernel: assertion)

Posté par Matthieu le 23 mai 2008 à 16:56.

Étiquettes :

0

23

mai

2008

Bonjour à tous,

J'ai un problème avec un serveur debian (kernel 2.6.15). Ce serveur plante aléatoirement. Lors du plantage, il devient inaccessible (ssh, ping...) et le reboot physique devient obligatoire. Le redemarrage se passe en général bien. Je n'arrive pas vraiment à identifier la cause de ces plantages, la seule trace "bizarre" que je trouve dans les logs est la suivante (kern.log):
KERNEL: assertion (!sk->sk_forward_alloc) failed at net/core/stream.c (279)
KERNEL: assertion (!sk->sk_forward_alloc) failed at net/ipv4/af_inet.c (148)

avez-vous déjà eu un (…)

Forum général.général Bypass du proxy

Posté par mururoa69 le 16 mai 2008 à 14:16.

Étiquettes :

0

16

mai

2008

Salut,

J'ai mis en place un système de miroir debian interne à l'aide de apt-mirror. C'est plutôt facile à mettre en œuvre et ça marche bien.
Seulement j'ai un problème critique : certains paquets sont filtrés par le proxy assez agressif de la boite et je me retrouve donc avec un mirroir bancal dans lequel il manque des paquets. Par exemple xterm ou libsexy ou urlgrabber. Enormément de paquets. Par exemple 73 paquets n'ont pu être récupérés lors de la (…)

Découverte d'une faille de sécurité critique dans OpenSSL de Debian

Posté par Amaury le 15 mai 2008 à 15:00. Modéré par Bruno Michel.

Étiquettes :

1

15

mai

2008

Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible.
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

Cette vulnérabilité touche Debian ainsi que toutes les distributions utilisant des paquets Debian (Ubuntu, Xandros...).

Pour prendre un exemple parlant, imaginez Securor, un fabricant de serrures qui seraient utilisées un peu partout sur la planète. Au bout de deux ans, alors que des millions de personnes ont installé des serrures pour protéger leur maison, on se rend compte qu'en fait il n'existe que 3 modèles uniques de clefs, les autres ne sont que des copies d'un des 3 modèles d'origine. Si bien qu'un voleur peut très facilement concevoir un trousseau contenant les 3 modèles de clefs, en ayant la certitude que toute serrure rencontrée pourra être ouverte avec l'une de ces clefs...

Concrètement, si vous utilisez une Debian, ou dérivée, vos VPN peuvent être cassés (adieu confidentialité des échanges), des faux certificats peuvent être signés (adieu confiance en votre système de PKI), votre serveur SSH ne filtre plus grand monde (adieu système sécurisé)...

Que faire ?

Mettre à jour votre distribution Debian pour installer les nouveaux paquet.
Vérifier sur tous vos systèmes qu'une clef faible n'est pas présente. Pour cela, un outil est disponible : dowkd.pl
Si une clef faible est présente, il sera nécessaire de la générer à nouveau, avec tous les impacts que cela peut avoir (fichiers authorized_keys & know_hosts obsolètes...). Même problème pour les certificats : j'espère que personne n'a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats...
lire le wiki Debian http://wiki.debian.org/SSLkeys qui vous guidera pas à pas en fonction des logiciels installés sur votre machine.

Reste à savoir quelles seront les conséquences de cette affaire : depuis 2 ans, un bug introduit par un contributeur et impactant un système critique est resté indétecté dans une des distributions les plus utilisées au monde...

NdM : lire également les articles sur Planet Debian-Fr.

Journal SSL : impôts et EEE PC (en vrac)

Posté par MrLapinot (site web personnel) le 15 mai 2008 à 11:49.

Étiquettes :

0

15

mai

2008

Ce journal pour réagir à deux actualités récentes concernant SSL (mais sans aucun rapport l'une avec l'autre).

1) Les impôts
=========

Pour payer ses impôts en ligne, il faut utiliser une applet Java qui se charge se signer la déclaration et de chiffrer la transmission. Et naturellement, ça marche presque bien, presque partout... ou pas du tout, selon les gens. Et puis il faut que l'application soit signée, et patati, et patata.

Mais quand je lis, ici même, des gens (…)

scleaner disponible en version bêta

Posté par Jean-Michel Frouin le 14 mai 2008 à 13:00. Modéré par Florent Zara.

Étiquettes :

0

14

mai

2008

La première version bêta de scleaner a.k.a. « simple cleaner » est disponible. Ce logiciel permet de faire le ménage sur un système GNU/Linux.

Depuis l'alpha beaucoup de changements : onze greffons d'entrée (contre trois pour l'alpha) et de nombreuses remarques d'utilisateurs intégrées à cette bêta. Reste des bugs connus, et des choses à faire mais le moment est venu d'avoir un retour utilisateur. Cette version est une version de test, merci de la tester dans un environnement de test.

scleaner est disponible sous licence GPL v3 ou ultérieure

Forum Linux.debian/ubuntu Testing, Xorg 7.3, curseur : carré blanc...

Posté par paul92 le 13 mai 2008 à 23:45.

Étiquettes :

0

13

mai

2008

Bonjour à tous,

sur Debian Testing, je crois que c'est dû à mon passage a Xorg 7.3, mon curseur de souris a été remplacé par un carré blanc avec des petits points de couleurs de près de 2cm².

Notons que ce "carré" fonctionne.

Merci pour vos éventuelles réponses,
A+

Journal Télédéclarer ses impôts et citoyenneté

Posté par chryjs le 13 mai 2008 à 21:34.

Étiquettes :

0

13

mai

2008

Pour la version courte j'utilise debian testing amd64... Et cette année j'ai ramé pour télédéclarer (les autres fois ça s'est bien passé) à cause d'un contrôle débile sur la conformité de la JVM. Et oui j'avais une JVM 1.7.0 et ça n'était pas prévu.
Après des heures de chat et de téléphone où l'on a même essayé de me faire installer MS-IE (et oui il y en a qui ne doutent de rien) jusqu'au moment où... comment vous n'avez pas (…)

Journal Vulnérabilité Debian

Posté par snt le 13 mai 2008 à 21:21.

Étiquettes :

0

13

mai

2008

C'est énorme : La version d'openssl packagé par debian génère des clés de chiffrement prévisibles ! Donc non seulement, il faut mettre à jour vos machines, mais en plus il faut regénérér toutes vos clés, ou alors il ne faudra pas pleurer après.

Plus d'infos sur :
http://lists.debian.org/debian-security-announce/2008/msg001(...)

Journal Mark Shuttleworth : il remet ça

Posté par IsNotGood le 12 mai 2008 à 18:40.

Étiquettes :

0

12

mai

2008

J'aimais bien lire Mark Shuttleworth. Plus maintenant.

Son dernier blog (à cette date :-)) :
http://www.markshuttleworth.com/archives/146
Titre : The Art of Release

Voyons les conneries qu'il y a dedans.

To the best of my knowledge there has never been an "enterprise platform" release delivered exactly on schedule, to the day, in any proprietary or Linux OS.

Bullshit.
Et en passant, heureusement qu'aujourd'hui les distributions entreprise ne se lient pas à un planning, mais à des fonctionnalités à fournir au client.

(…)

Forum Linux.général Cherche distrib qui a la pêche

Posté par H_francis le 12 mai 2008 à 01:48.

Étiquettes :

0

12

mai

2008

Bonjour, je voudrai une distrib pour faire du développement, et je trouve que avec debian stable c'est impossible. Est-ce que vous pouvez me conseiller une distribution qui marche bien avec des paquets logiciels à jour pour faire mon travail ?

Un exemple : Je voudrai bidouiller un peu dans comix, le visualiseur de BD libre (sous licence GPL) avec plein de fonctionnalités extra, et malheureusement je ne peux pas exécuter le code du SVN à cause de l'ancienneté de (…)

Revue de presse - mai 2008

Posté par Florent Zara (site web personnel, Mastodon) le 10 mai 2008 à 13:58. Modéré par Mouns.

Étiquettes :

0

10

mai

2008

Vous n'aurez pas trop des ponts du mois de mai pour absorber toute la littérature disponible chez votre marchand de journaux ; elle inclut en effet les bimestriels. Planète Linux, Linux Pratique, OpenSource Magazine, GLMF, le hors-série sur le serveur de mail, MISC, ainsi que la Gazette SPIP que Davduf nous a mentionné. Bref, pour tous les goûts et tous les niveaux.

Parmi les distributions disponibles, Linux Mint (Planète Linux) et Zenwalk live (Linux Pratique). Pour des distributions plus classiques, vous pourrez vous tourner vers les Linux Identity Kit et autres packs Linux+, disponibles souvent dans les presses d'une taille certaine, pour un prix autour de 10€ (j'ai pu voir Fedora, Debian GNU/Linux, Mandriva Linux, etc. Ubuntu ne devrait pas tarder à revenir en 8.04)

Bonnes lectures

Journal Ario est sorti en version 1.0!

Posté par Corwin (site web personnel) le 09 mai 2008 à 16:01.

Étiquettes :

0

9

mai

2008

Bonjour tout le monde,

Avec presque un mois de retard, je vous annonce la sortie de la version 1.0 d'Ario.

Pour ceux qui auraient oublié mes précédents journaux, Ario est un client GTK pour MPD (Music Player Daemon : http://www.musicpd.org ).

Changements
Les deux aspects importants du développement de cette version ont été la modularité et l'extensibilité.
Les nouveautés depuis la 0.4 sont:
- Un système de plugins avec déjà plusieurs plugins disponibles:
- Un plugin Wikipedia
- Un plugin (…)

Forum Linux.général Pilote pour carte graphique incorporé

Posté par psychoslave__ (site web personnel) le 08 mai 2008 à 15:35.

Étiquettes :

0

8

mai

2008

Bonjour,

J'ai récemment fait l'aquisition d'une machine au surcouf. Au départ elle était livré avec ubuntu et j'ai installé une debian après que la mise à jour d'ubuntu est cassé la reconnaissance de mon clavier.

Sur la ubuntu, la résolution 1024x768 passé très bien, mais sous debian, passé au-dessus de 800x600, des traits horizontaux apparaissent, et même avec la résolution 800x600, des points scintillants apparaissent par moment.

Pour ce qui est des informations matérielles :



krenshar:/home/psychoslave# lspci|grep AG[P]
00:01.0 PCI (…)

Forum Linux.noyau probleme compilation

Posté par Thomas Schneider le 07 mai 2008 à 20:55.

Étiquettes :

0

7

mai

2008

Bonjour a tous

j'essaye depuis quelque jour de recompiler car j'ai besoin d'augmenter la frequence a 1000hz pour faire tourner un prog.

donc j'ai suivi un tutorial : http://howtoforge.com/kernel_compilation_debian_etch

j'ai tous suivi a la lettre sauf qui j'ai telecharge les derniere source sur kernel.org

malheuresement quand je redemare sur le nouveau kernel jai un message d'erreur:

Begin: Waiting for root file system ... ...
Done.
Check root= bootarg cat /proc/cmdline
or missing modules, devices: cat /proc/modules ls /dev
Alert! /dev/sda1 (…)

Forum Linux.debian/ubuntu émarrage hyper lent

Posté par francois chiausa le 07 mai 2008 à 01:00.

Étiquettes :

0

7

mai

2008

Bonsoir,

Je rencontre actuellement un souci de démarrage. Lorsque je boot ma Debian lenny/sid (c'est ce que me donne cat /etc/issue), le système se bloque pendant plusieurs minutes environ 10 à 15 minutes en affichant la ligne "FDC 0 is a post-1991 82077" puis reprend.

voici la partie du log de démarrage :

Floppy drive(s): fd0 is 1.44M

FDC 0 is a post-1991 82077

Clocksource tsc unstable (delta = -1670736068 ns)

Time: acpi_pm clocksource has been installed.

Je ne sais (…)

Tous les contenus étiquetés avec « debian »