> sshd utilse chroot
Il utilise chroot comme proftpd utilise chroot. Le serveur n'est pas toujours chrooté, il n'y a pas une arborescense spécifique pour lui (/lib/libc.so, /etc/passwd, etc...).
Si tu as pleins de services chrootés il te faut plein de libc etc... pour chaque chroot. çà bouffe de la mémoire et pose des problèmes pour mettre à jour la librairie C et autre qui sont utilisés par les programmes chrootés (faut pas oublier de mettre à jour une librairie C etc...).
Afin si (par exemple) apache est chrooté comment tu fais pour utiliser des scripts perl en cgi, etc... Tu fais une installe de perl dans le répertoire chroot d'Apache ? Comment tu fais pour utiliser la directive user_dir d'apache si apache est chrooté ? Tu copies /etc/passwd et consort dans le répertoire chrooté d'Apache ? Pour qu'Apache supporte user_dir il doit être root ou pouvoir utiliser un programme avec suid comme suexec. Imagine que ta partition racine soit /dev/hda1. S'il y a un trou de sécurté dans suexec et que tu l'exploites, tu peux faire un "mount /dev/hda1 /quelque_part" après avoir déposé un programme sur le serveur et tu perds tout l'intérêt de chroot. Si tes scrips cgi utilisent d'autres programmes il faut aussi les copier dans le répertoire chrooté etc, etc, etc... Et plein de problème pour maintenir ta bécane et donc des risques d'erreur humain (qui est certainement la première cause de perte de donnée, de temps etc...).
bind chrooté : pourquoi pas. Mais Apache chrooté : bof. Si quelqu'un gagne les droits du compte named ou apache, çà va pas bien loin... A moins que ta bécane soit mal installée...
openbsd avec leur obsession de la sécurité va finir par chrooté X ... Mieu encore a la création d'un compte, il font une installation complète d'openbsd dans /home/toto puis lorsque tu te loggue tu es chrooté dans /home/toto.
Franchement cette paranoïa est ridicule. Les plus gros problèmes de sécurité c'est pas si tel ou tel programme utilise chroot. C'est la configuration des services (erreur humaine) et la non maintenance des bécanes (non application des correctifs).
J'aime bien la critique de Linux : trop compliqué, réservé à une poignée de développeur, ne peut plus évoluer. Ben quand on voit la vitesse de développement de hurd on se demande qui est le plus accessible.
sync demande au noyau d'écrire sur les disques ce qui est en attende d'écriture dans le cache (la ram, la mémoire vive). Le cache est utilisé pour améliorer les performances d'écriture/lecture des disques.
> On y apprend que le code de bind 8 est completement crade ...
Mais ils disent aussi que "BIND 9 -- it was supposed to be a complete rewrite with security in mind".
Et bind en est à la version 9.2.1 dans la référence que tu donnes doit être assez vieille.
> Bind a aussi un lourd passé historique
Fort ta référence. Je pense que l'on trouve facilement autant de bugs de sécurité dans apache ou php. A une certaine époque il n'y avait pas un mois sans un trou de sécurité dans Linux.
> surtout la sécurité n'a pas été prise en compte au moment de sa conception
C'est normal a l'époque de sa création la sécurité n'était pas une obsession comme maintenant.
> par défaut il n'est ni chrooté
chrooté un programme c'est bien quand il a des trous de sécurité. Sinon çà ne présente aucun interêt. Apache n'est pas chrooté, proftpd n'est pas chrooté, ssh n'est pas chrooté, xinetd n'est pas chrooté (normal sinon çà marche pas) etc, etc...
proftpd peut chrooter lors d'une connection. Mais la doc proftpd explique que ce n'est pas idéal pour la sécurité.
> ni chowné (il tourne en root quoi)
Comme les autres...
extrait de man named :
-u user
setuid() to user after completing privileged operations, such as
creating sockets that listen on privileged ports.
Note: On Linux, named uses the kernels capability mechanism to
drop all root privileges except the ability to bind() to a priv‐
ileged port and set process resource limits. Unfortunately,
this means that the ‐u option only works when named is run on
kernel 2.2.18 or later, or kernel 2.3.99‐pre3 or later, since
previous kernels did not allow privileges to be retained after
setuid().
> De plus c'est inquiétant qu'un serveur, qui plus est pour un service indispensable au fonctionnement du net, qui ait tout ces défauts soit en position de quasi-monopole.
Faut arrêter tout ce FUD. Si bind était la merde que tu sous-entends il y a longtemps qu'il aurait été remplacé et jusqu'à maintenant il a très bien résisté à de très très nombreuse attaque.
Mais si tu paniques toujours, tu peux installé un service DNS sur Windows.
Faut pas tout mélanger.
C'est pas parce qu'il y a des bugs de sécurité découvert dans un programme qu'il n'est pas sure. Linux a déjà eu des tonnes de trou de sécurité et c'est un système très sure.
Ce type de news est dans la ligne du FUD que fait MS :
- Regardez y a plein de trou de sécurité sous GNU/Linux (CF les sites spécialisé) donc GNU/Linux n'est pas sure.
> compiler bttv en dehors du noyau
C'est très simple. Tu récupère l'archive tar.gz. Tu lis le README. Puis il y a un "make" suivi d'un "make install" (un truc comme çà mais guère plus compliqué).
> mais il y a des sessions où j'ai fréquemment regardé la télé sans que ça ne pose problème.
J'ai le problème lorsque l'utilise bttv (la même carte que toi même plus récente "rev 12" via xawtv) ET les disques sur le controleur VT82C586B (très proche du tien) avec dma activé. Il faut noté que je n'ai pas ce type de problème avec le controleur hpt370.
> Pas évident à reproduire.
Facile pour moi.
* utilsé xawtv (fenêtre la plus grande possible)
* activé le dma pour les disques durs.
C'est activité par défaut chez moi. Si ce n'est pas le cas faire :
# hdparm -d 1 /dev/hda
# hdparm /dev/hda
[...]
using_dma = 1 (on)
[...]
* stresser le disque dur tout en visualisant xawtv
Par exemple
# tar cf /dev/null /
Si cette procedure fait planté ta bécane, peux tu faire un essai sans dma (hdparm -d 0 /dev/hda) ?
> Comme ça, le noyau est "complet" dès le démarrage et il va pas changer d'état en cours de route pour un oui ou un non.
Pour changé d'état, le module doit être déchargé puis reloadé. Pour décharger un module il faut qu'il ne soit plus utilisé. Avec Linux 2.4, les modules ne sont pas déchargé automatiquement (contrairement à Linux 2.0 et 2.2 où kerneld le fesait automatiquement). Par contre, il y a parfois un cron avec "rmmod -a".
Bref, çà ne change pas d'état pour un oui ou un non. Mais uniquement si le modules n'est pas utilisé (ce qui ne pose plus de problème) et sur demande explicite de root. Par contre les modules peuvent être chargé implicitement. Mais si tu as compilé que les modules nécessaires, ce n'est pas un problème. De plus tu peux compilé ton noyau sans CONFIG_KMOD et dans ce cas il n'y a plus de load implicite des modules.
> Comme le patch disponible n'est que pour le dernier 2.4.20, à première vue, ben, tant pis
Les modules bttvs peuvent être construit hors de l'arborescence de Linux (sans patché les sources Linux). J'ai déjà installé la version 0.7.100 sur 2.4.17.
> J'avais essayé de compiler le BTTV avec un 2.5.48
bttv livré avec Linux 2.5 ne compile pas actuellement.
Peux tu être plus précis sur tes problèmes de freeze. J'aimerai savoir s'ils sont similaires aux miens.
Pour info :
[f.matias@one f.matias]$ /sbin/lspci
00:00.0 Host bridge: VIA Technologies, Inc. VT8367 [KT266]
00:01.0 PCI bridge: VIA Technologies, Inc. VT8367 [KT333 AGP]
00:05.0 Unknown mass storage controller: Triones Technologies, Inc. HPT366/368/370/370A/372 (rev 03)
00:06.0 Multimedia video controller: Brooktree Corporation Bt848 Video Capture (rev 12)
00:07.0 Multimedia audio controller: Ensoniq ES1371 [AudioPCI-97] (rev 06)
00:08.0 ATM network controller: SGS Thomson Microelectronics: Unknown device 0500 (rev 10)
00:09.0 Multimedia controller: Sigma Designs, Inc. REALmagic Hollywood Plus DVD Decoder (rev 02)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8233 PCI to ISA Bridge
00:11.1 IDE interface: VIA Technologies, Inc. VT82C586B PIPC Bus Master IDE (rev 06)
01:00.0 VGA compatible controller: ATI Technologies Inc 3D Rage IIC AGP (rev 7a)
> de toi a moi, tu connais mon assentiment pour la RH 8.0
Oops, j'ai pas remarqué que je causais à Frlinux.
> ces pauvres utilisateurs qui decident de passer a Linux en installant la derniere RedHat a la mode
Je conserve longtemps mes distribes et ne saute pas sur les nouvelles versions et j'évite les x.0 de RedHat qui ne sont pas toujours très fiable (normal pour une .0). J'ai utilisé une RH 4.2, 5.2, 6.2, 7.2 et j'ai installé il y a un mois une RH8.0 car ma RH7.2 (que j'utilisais depuis un an) c'est planté avec corruption massive de ma partition racine (/etc perdu, /var/lib à moitier détruit... une horreur... alors que j'utilise remount-ro sur erreur) pour des raisons inconnus.
Pour revenir à la RH8.0 j'ai aussi eux des problèmes de reconnaissant de ma partition raid 0 à l'install (parfois reconnue parfois non). La RH8.0 est globalement une bonne distribe mais pas parfaite :
- rpm parfois en deadlock (faire un : cd /var/lib/rpm ; db_recorver)
- problème clavier sous X
- utilisation utf8 partout alors que toutes les applis ne le supportent pas
- gestionnaire de fenêtre metacity de qualité mais simpliste (j'ai remis icewm).
Par contre, son noyau est fiable (pour ma bécane). C'est pas nouveau, les RH x.0 sont connues pour leur manque de "finission". Mais c'est normal puisqu'elle introduisse de nouvelles fonctionnalités (la RH8.0 c'est Gnome 2.0, gcc 3.2, utilisation systématique d'utf8, apache 2 en standard, bluecurve etc...). Les versions suivante seront meilleurs (comme les 7.x ont corrigées les problèmes de la 7.0). D'ailleur les versions plus ciblées serveur de RedHat ne sont jamais basées sur une x.0. Donc il faut retenir que les x.0 sont pour les "aventuriers" (le .0 doit même la puce à l'oreille).
Si je ne juge RedHat que sur la RH8.0 je peux être déçu (comme toi). Mais les autres RedHat que j'ai utilisé étaient très bonnes, bien finies et sans fioritures qui plantent. Enfin avec RedHat il ne faut pas oublier leur énorme contribution au free software (c'est les plus gros contributeur pour Gnome (quoique Sun arrive en force), gcc, Linux, rpm). C'est un point qui devrait être pris en compte.
Bref tu ne devrais pas avoir un avis définitif sur RedHat seulement car la dernière version n'est pas au top.
> Perso j'évite, parce que les patchs à deux balles de M. RedHat
C'est des patchs que tu retrouves plus tard dans la branche officiel. Le plus gros patch étant celui d'Alan Cox (il y a souvent un ac? dans les noyaux officiel RH).
Puis je trouve minable de critiquer RedHat par rapport au noyau alors que c'est le distributeur qui contribue le plus au noyau (6 des développeurs du top 10 de Linux bosse cher RedHat). Je veux dire qu'il peuvent faire des conneries (çà arrive à tout le monde et j'ai même posté un truc ici critiquant la dernière RH8.0) mais parler de "patchs à deux balles" c'est minable. Il est claire que si Debian ne patche pas le noyau Linux et ne participe pas au développement de Linux tu ne risques pas de les critiquer.
> c'est cool pour les features mais pas pour la stabilité.
RedHat met rarement les dernières version de noyau dans leur distribe. La RH8.0 sortie en même temps que MdK 9.0 est en 2.4.18 et non 2.4.19. Il sont longtemps resté en 2.4.9 alors que les autres à la même époque proposait le 2.4.14. RedHat est parfois "lent" pour l'adoption de nouvelle solution. Par exemple reiserFS a été intégré bien après les autres distribes (l'histoire montre que c'était à juste titre). La RH8.0 s'est vu retiré le support d'ACL (il était annoncé en beta) car insuffisament fiable selon RedHat alors qu'il est présent sur Mandrake et Suse, etc...
> Le revers de la médaille c'est que tu te mets dans la merde pour le support RedHat ou Oracle.
Pour Oracle je ne sais pas. Pour RedHat je ne crois pas. J'ai déjà vu un bug accèpté sur http://bugzilla.redhat.com/(...) pour un programme car il ne marchais pas avec la dernière version officiel de Linux alors qu'il marchait avec la version RedHat.
> "Ah bah non on ne supporte pas, vous n'avez pas le noyau "offciel" !"
C'est un faux problème. Tu peux facilement avoir deux noyaux sur ta bécane, donc conserver la version RedHat. Si t'as des problèmes avec un programme avec la version Linux officiel, tu reviens sur la version RedHat pour voir si le bug existe toujours. Si c'est le cas, tu poste un rapport de bug sur http://bugzilla.redhat.com/.(...) Si c'est l'inverse, tu postes sur lkml. Tu ne peux pas demander à RedHat de maintenir leur version et la version officiel Linux !
Il est claire que si la version Linux officiel marche mieux, il faut pas s'en privé...
> je n'aime plus les noyaux du distributeur
J'utilise pratiquement que RedHat et sans problème. Sauf avec la RH 8.0 où j'ai deux trucs qui m'énerve :
1 - le processus X a çà priorité fixé à -10 par le noyau. C'est le noyau et non les scripts de lancement de X qui fixe cette priorité et je trouve çà stupide. RedHat semble revenu en arrière puisqu'il n'y a plus cette "fonctionnalité" dans le noyau rawhide.
2 - J'ai des problèmes de clavier sous X. La répétition automatique est parfois abusive ou elle se déclenche sans délais. C'est très gonflant par moment.
Pour moi, les noyaux 2.4.19 et 2.4.20-rc? (j'ai pas testé le 2.4.20) sont moins bon que le 2.4.18 (heureusement la RH8.0 utilise un 2.4.18). En effet dans le 2.4.x (x >= 19) il y a un backport partiel de l'IDE du 2.5 (suite aux nombreux problèmes IDE sous 2.5, Alan Cox est temporairement responsable de l'IDE. Pour bosser, il ne voulais pas être pollué par les autres problèmes du 2.5).
Avec les nouveaux 2.4 je ne peux activer le dma pour le dvd et cdrom de la carte ide hpt370. De plus, s'il y a une erreur avec un cdrom, je ne peut plus le démonter. C'est un problème connu, AC indique qu'il n'est pas prévu de correction à court terme (tant que le gros du travail sur IDE n'est pas terminé).
Je comprend les motivations d'AC de bossé sur le nouveau IDE sous 2.4 mais c'est quand même gonflant.
Enfin, depuis le 2.4.18 (officiel ou non) mon système freeze aléatoirement (au bout de 20 min ou 10 heures) si j'active le dma de la carte IDE VIA VT82C586B (KT266) et utilise bttv en même temps. Bizarrement je n'ai pas de problème avec le 2.4.17 ou le 2.4.9RH. J'ai également ce problème avec un 2.5. Modules bttv contruits hors de l'arborescence de linux car bttv livré avec 2.5 ne se compile pas actuellement. Lorsque bttv marchera avec la version officiel, je posterai un rapport de bug.
Bref, depuis que je suis passé sous RH8.0 j'ai plein d'emmerde à cause du noyau (officiel ou non). Et j'ai testé plein de nouvelle version sans réelle succès. Je suis actuellement avec le noyau officiel de RedHat mais avec de petit problème de clavier sous X et dma désactivé pour une carte IDE.
Je profite de cette news pour rappeler l'existence de http://bugzilla.kernel.org/(...) . Ce site est dédié au problème de Linux 2.5/2.6 . Ne pas rapporter de bug relative à 2.4 !
N'hésiter pas et tester Linux 2.5 avec votre hardware et poster des rapports bugs (lire /usr/src/linux/README et /usr/src/linux/REPORTING-BUGS) s'il y a des problèmes. Ce petit geste améliorera la qualité de Linux 2.6 et vous donnera plus de chance d'avoir un noyau qui marche nickel sur votre hardware et votre configuration.
L'autre aspect positif de cette base de bug est la traçabilité, une bonne vue de l'état actuelle du noyau et la possibilité de recherche. C'est beaucoup plus pratique que lkml. Des patchs sont parfois dispos dans bugzilla.kernel.org alors qu'il ne sont pas encore intégrés à la version officiel. Afin, lorsque vous faite un rapport de bug, la personne responsable de la partie du noyau incriminée est automatiquement contactée.
Cette base de bug est généreusement offerte par ibm et osdn. C'est principalement du personne ibm qui maintient cette base.
Ce nouveau modutils marche parfaitement avec Linux 2.4 (il utilise l'ancien modutils sous 2.4). Il n'y a donc aucun problème pour rebooter sous 2.4.
Le "make menuconfig" pose problème avec une RH 8.0 sous une console virtuelle Linux. En effet la RH 8.0 utilise unicode par défaut sur les consoles virtuel Linux et "make menuconfig" ne supporte pas unicode actuellement. Dans ce cas, faire :
$ unicode_stop
$ export LANG=C # pas obligatoire
Le chois de Radio France est du long terme. Le bug Linux est temporaire.
Le chois de Radio France rend impossible l'utilisation de Linux pour lire du audio/video et il n'est pas très freesoftware friendly.
> Le fait de pouvoir avoir un retour d'utilisateur sur leur montage ext3 et sur les bugs des noyaus stables est toujours bon
Vrai. Mais linuxfr n'est pas dédié noyau Linux.
> Ca aide à prendre de bonnes décisions quand on vient te demander ton avis.
Mouais. On te demande souvent : "tu préfères quoi ? le 2.4.18 ou le 2.4.20 ?"
Pour une machine de prod, je prend le noyau du distributeur. Et pour un usage perso aussi... (depuis le 2.4 car avec le 2.2 il fallait une tonne de patch pour la carte TV, i2c, le support de hpt370, etc...).
Que ceux qui utilise un noyaux 2.4.20 avec ext3 en mode journal lève le doigt.
Mérite pas la première page ce truc.
Les gens qui utilisent un 2.4.20 avec ext3 en mode journal sont pas nombreux.
Ce chois de mettre ce bug en première page est d'autant plus ridicule que l'adoption par radio france de Windows Media passe dans la page autre. Et n'ai déjà plus visible...
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par matiasf . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 1.
Il utilise chroot comme proftpd utilise chroot. Le serveur n'est pas toujours chrooté, il n'y a pas une arborescense spécifique pour lui (/lib/libc.so, /etc/passwd, etc...).
Si tu as pleins de services chrootés il te faut plein de libc etc... pour chaque chroot. çà bouffe de la mémoire et pose des problèmes pour mettre à jour la librairie C et autre qui sont utilisés par les programmes chrootés (faut pas oublier de mettre à jour une librairie C etc...).
Afin si (par exemple) apache est chrooté comment tu fais pour utiliser des scripts perl en cgi, etc... Tu fais une installe de perl dans le répertoire chroot d'Apache ? Comment tu fais pour utiliser la directive user_dir d'apache si apache est chrooté ? Tu copies /etc/passwd et consort dans le répertoire chrooté d'Apache ? Pour qu'Apache supporte user_dir il doit être root ou pouvoir utiliser un programme avec suid comme suexec. Imagine que ta partition racine soit /dev/hda1. S'il y a un trou de sécurté dans suexec et que tu l'exploites, tu peux faire un "mount /dev/hda1 /quelque_part" après avoir déposé un programme sur le serveur et tu perds tout l'intérêt de chroot. Si tes scrips cgi utilisent d'autres programmes il faut aussi les copier dans le répertoire chrooté etc, etc, etc... Et plein de problème pour maintenir ta bécane et donc des risques d'erreur humain (qui est certainement la première cause de perte de donnée, de temps etc...).
bind chrooté : pourquoi pas. Mais Apache chrooté : bof. Si quelqu'un gagne les droits du compte named ou apache, çà va pas bien loin... A moins que ta bécane soit mal installée...
openbsd avec leur obsession de la sécurité va finir par chrooté X ... Mieu encore a la création d'un compte, il font une installation complète d'openbsd dans /home/toto puis lorsque tu te loggue tu es chrooté dans /home/toto.
Franchement cette paranoïa est ridicule. Les plus gros problèmes de sécurité c'est pas si tel ou tel programme utilise chroot. C'est la configuration des services (erreur humaine) et la non maintenance des bécanes (non application des correctifs).
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à -1.
# Re: Article de LinuxFrench sur GNU/Hurd
Posté par matiasf . En réponse à la dépêche Article de LinuxFrench sur GNU/Hurd. Évalué à 2.
[^] # Re: L'autre solution
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 1.
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 0.
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par matiasf . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à -1.
Mais ils disent aussi que "BIND 9 -- it was supposed to be a complete rewrite with security in mind".
Et bind en est à la version 9.2.1 dans la référence que tu donnes doit être assez vieille.
> Bind a aussi un lourd passé historique
Fort ta référence. Je pense que l'on trouve facilement autant de bugs de sécurité dans apache ou php. A une certaine époque il n'y avait pas un mois sans un trou de sécurité dans Linux.
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par matiasf . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 0.
C'est normal a l'époque de sa création la sécurité n'était pas une obsession comme maintenant.
> par défaut il n'est ni chrooté
chrooté un programme c'est bien quand il a des trous de sécurité. Sinon çà ne présente aucun interêt. Apache n'est pas chrooté, proftpd n'est pas chrooté, ssh n'est pas chrooté, xinetd n'est pas chrooté (normal sinon çà marche pas) etc, etc...
proftpd peut chrooter lors d'une connection. Mais la doc proftpd explique que ce n'est pas idéal pour la sécurité.
> ni chowné (il tourne en root quoi)
Comme les autres...
extrait de man named :
-u user
setuid() to user after completing privileged operations, such as
creating sockets that listen on privileged ports.
Note: On Linux, named uses the kernels capability mechanism to
drop all root privileges except the ability to bind() to a priv‐
ileged port and set process resource limits. Unfortunately,
this means that the ‐u option only works when named is run on
kernel 2.2.18 or later, or kernel 2.3.99‐pre3 or later, since
previous kernels did not allow privileges to be retained after
setuid().
> De plus c'est inquiétant qu'un serveur, qui plus est pour un service indispensable au fonctionnement du net, qui ait tout ces défauts soit en position de quasi-monopole.
Faut arrêter tout ce FUD. Si bind était la merde que tu sous-entends il y a longtemps qu'il aurait été remplacé et jusqu'à maintenant il a très bien résisté à de très très nombreuse attaque.
Mais si tu paniques toujours, tu peux installé un service DNS sur Windows.
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par matiasf . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 0.
C'est pas évident de voir çà qu'en on ne lit que la news (je ne parle que de la news!).
# Re: Un nouveau serveur DNS libre : PowerDNS
Posté par matiasf . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 2.
C'est pas parce qu'il y a des bugs de sécurité découvert dans un programme qu'il n'est pas sure. Linux a déjà eu des tonnes de trou de sécurité et c'est un système très sure.
Ce type de news est dans la ligne du FUD que fait MS :
- Regardez y a plein de trou de sécurité sous GNU/Linux (CF les sites spécialisé) donc GNU/Linux n'est pas sure.
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 1.
C'est très simple. Tu récupère l'archive tar.gz. Tu lis le README. Puis il y a un "make" suivi d'un "make install" (un truc comme çà mais guère plus compliqué).
> mais il y a des sessions où j'ai fréquemment regardé la télé sans que ça ne pose problème.
J'ai le problème lorsque l'utilise bttv (la même carte que toi même plus récente "rev 12" via xawtv) ET les disques sur le controleur VT82C586B (très proche du tien) avec dma activé. Il faut noté que je n'ai pas ce type de problème avec le controleur hpt370.
> Pas évident à reproduire.
Facile pour moi.
* utilsé xawtv (fenêtre la plus grande possible)
* activé le dma pour les disques durs.
C'est activité par défaut chez moi. Si ce n'est pas le cas faire :
# hdparm -d 1 /dev/hda
# hdparm /dev/hda
[...]
using_dma = 1 (on)
[...]
* stresser le disque dur tout en visualisant xawtv
Par exemple
# tar cf /dev/null /
Si cette procedure fait planté ta bécane, peux tu faire un essai sans dma (hdparm -d 0 /dev/hda) ?
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 2.
Pour changé d'état, le module doit être déchargé puis reloadé. Pour décharger un module il faut qu'il ne soit plus utilisé. Avec Linux 2.4, les modules ne sont pas déchargé automatiquement (contrairement à Linux 2.0 et 2.2 où kerneld le fesait automatiquement). Par contre, il y a parfois un cron avec "rmmod -a".
Bref, çà ne change pas d'état pour un oui ou un non. Mais uniquement si le modules n'est pas utilisé (ce qui ne pose plus de problème) et sur demande explicite de root. Par contre les modules peuvent être chargé implicitement. Mais si tu as compilé que les modules nécessaires, ce n'est pas un problème. De plus tu peux compilé ton noyau sans CONFIG_KMOD et dans ce cas il n'y a plus de load implicite des modules.
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 1.
Les derniers driver bttv sont dispos ici :
http://bytesex.org/bttv/(...)
> Comme le patch disponible n'est que pour le dernier 2.4.20, à première vue, ben, tant pis
Les modules bttvs peuvent être construit hors de l'arborescence de Linux (sans patché les sources Linux). J'ai déjà installé la version 0.7.100 sur 2.4.17.
> J'avais essayé de compiler le BTTV avec un 2.5.48
bttv livré avec Linux 2.5 ne compile pas actuellement.
Par contre bttv de http://bytesex.org/bttv/(...) marche sous linux 2.5.
Peux tu être plus précis sur tes problèmes de freeze. J'aimerai savoir s'ils sont similaires aux miens.
Pour info :
[f.matias@one f.matias]$ /sbin/lspci
00:00.0 Host bridge: VIA Technologies, Inc. VT8367 [KT266]
00:01.0 PCI bridge: VIA Technologies, Inc. VT8367 [KT333 AGP]
00:05.0 Unknown mass storage controller: Triones Technologies, Inc. HPT366/368/370/370A/372 (rev 03)
00:06.0 Multimedia video controller: Brooktree Corporation Bt848 Video Capture (rev 12)
00:07.0 Multimedia audio controller: Ensoniq ES1371 [AudioPCI-97] (rev 06)
00:08.0 ATM network controller: SGS Thomson Microelectronics: Unknown device 0500 (rev 10)
00:09.0 Multimedia controller: Sigma Designs, Inc. REALmagic Hollywood Plus DVD Decoder (rev 02)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8233 PCI to ISA Bridge
00:11.1 IDE interface: VIA Technologies, Inc. VT82C586B PIPC Bus Master IDE (rev 06)
01:00.0 VGA compatible controller: ATI Technologies Inc 3D Rage IIC AGP (rev 7a)
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 1.
Oops, j'ai pas remarqué que je causais à Frlinux.
> ces pauvres utilisateurs qui decident de passer a Linux en installant la derniere RedHat a la mode
Je conserve longtemps mes distribes et ne saute pas sur les nouvelles versions et j'évite les x.0 de RedHat qui ne sont pas toujours très fiable (normal pour une .0). J'ai utilisé une RH 4.2, 5.2, 6.2, 7.2 et j'ai installé il y a un mois une RH8.0 car ma RH7.2 (que j'utilisais depuis un an) c'est planté avec corruption massive de ma partition racine (/etc perdu, /var/lib à moitier détruit... une horreur... alors que j'utilise remount-ro sur erreur) pour des raisons inconnus.
Pour revenir à la RH8.0 j'ai aussi eux des problèmes de reconnaissant de ma partition raid 0 à l'install (parfois reconnue parfois non). La RH8.0 est globalement une bonne distribe mais pas parfaite :
- rpm parfois en deadlock (faire un : cd /var/lib/rpm ; db_recorver)
- problème clavier sous X
- utilisation utf8 partout alors que toutes les applis ne le supportent pas
- gestionnaire de fenêtre metacity de qualité mais simpliste (j'ai remis icewm).
Par contre, son noyau est fiable (pour ma bécane). C'est pas nouveau, les RH x.0 sont connues pour leur manque de "finission". Mais c'est normal puisqu'elle introduisse de nouvelles fonctionnalités (la RH8.0 c'est Gnome 2.0, gcc 3.2, utilisation systématique d'utf8, apache 2 en standard, bluecurve etc...). Les versions suivante seront meilleurs (comme les 7.x ont corrigées les problèmes de la 7.0). D'ailleur les versions plus ciblées serveur de RedHat ne sont jamais basées sur une x.0. Donc il faut retenir que les x.0 sont pour les "aventuriers" (le .0 doit même la puce à l'oreille).
Si je ne juge RedHat que sur la RH8.0 je peux être déçu (comme toi). Mais les autres RedHat que j'ai utilisé étaient très bonnes, bien finies et sans fioritures qui plantent. Enfin avec RedHat il ne faut pas oublier leur énorme contribution au free software (c'est les plus gros contributeur pour Gnome (quoique Sun arrive en force), gcc, Linux, rpm). C'est un point qui devrait être pris en compte.
Bref tu ne devrais pas avoir un avis définitif sur RedHat seulement car la dernière version n'est pas au top.
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 6.
C'est des patchs que tu retrouves plus tard dans la branche officiel. Le plus gros patch étant celui d'Alan Cox (il y a souvent un ac? dans les noyaux officiel RH).
Puis je trouve minable de critiquer RedHat par rapport au noyau alors que c'est le distributeur qui contribue le plus au noyau (6 des développeurs du top 10 de Linux bosse cher RedHat). Je veux dire qu'il peuvent faire des conneries (çà arrive à tout le monde et j'ai même posté un truc ici critiquant la dernière RH8.0) mais parler de "patchs à deux balles" c'est minable. Il est claire que si Debian ne patche pas le noyau Linux et ne participe pas au développement de Linux tu ne risques pas de les critiquer.
> c'est cool pour les features mais pas pour la stabilité.
RedHat met rarement les dernières version de noyau dans leur distribe. La RH8.0 sortie en même temps que MdK 9.0 est en 2.4.18 et non 2.4.19. Il sont longtemps resté en 2.4.9 alors que les autres à la même époque proposait le 2.4.14. RedHat est parfois "lent" pour l'adoption de nouvelle solution. Par exemple reiserFS a été intégré bien après les autres distribes (l'histoire montre que c'était à juste titre). La RH8.0 s'est vu retiré le support d'ACL (il était annoncé en beta) car insuffisament fiable selon RedHat alors qu'il est présent sur Mandrake et Suse, etc...
> Le revers de la médaille c'est que tu te mets dans la merde pour le support RedHat ou Oracle.
Pour Oracle je ne sais pas. Pour RedHat je ne crois pas. J'ai déjà vu un bug accèpté sur http://bugzilla.redhat.com/(...) pour un programme car il ne marchais pas avec la dernière version officiel de Linux alors qu'il marchait avec la version RedHat.
> "Ah bah non on ne supporte pas, vous n'avez pas le noyau "offciel" !"
C'est un faux problème. Tu peux facilement avoir deux noyaux sur ta bécane, donc conserver la version RedHat. Si t'as des problèmes avec un programme avec la version Linux officiel, tu reviens sur la version RedHat pour voir si le bug existe toujours. Si c'est le cas, tu poste un rapport de bug sur http://bugzilla.redhat.com/.(...) Si c'est l'inverse, tu postes sur lkml. Tu ne peux pas demander à RedHat de maintenir leur version et la version officiel Linux !
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 2.
> je n'aime plus les noyaux du distributeur
J'utilise pratiquement que RedHat et sans problème. Sauf avec la RH 8.0 où j'ai deux trucs qui m'énerve :
1 - le processus X a çà priorité fixé à -10 par le noyau. C'est le noyau et non les scripts de lancement de X qui fixe cette priorité et je trouve çà stupide. RedHat semble revenu en arrière puisqu'il n'y a plus cette "fonctionnalité" dans le noyau rawhide.
2 - J'ai des problèmes de clavier sous X. La répétition automatique est parfois abusive ou elle se déclenche sans délais. C'est très gonflant par moment.
Pour moi, les noyaux 2.4.19 et 2.4.20-rc? (j'ai pas testé le 2.4.20) sont moins bon que le 2.4.18 (heureusement la RH8.0 utilise un 2.4.18). En effet dans le 2.4.x (x >= 19) il y a un backport partiel de l'IDE du 2.5 (suite aux nombreux problèmes IDE sous 2.5, Alan Cox est temporairement responsable de l'IDE. Pour bosser, il ne voulais pas être pollué par les autres problèmes du 2.5).
Avec les nouveaux 2.4 je ne peux activer le dma pour le dvd et cdrom de la carte ide hpt370. De plus, s'il y a une erreur avec un cdrom, je ne peut plus le démonter. C'est un problème connu, AC indique qu'il n'est pas prévu de correction à court terme (tant que le gros du travail sur IDE n'est pas terminé).
Je comprend les motivations d'AC de bossé sur le nouveau IDE sous 2.4 mais c'est quand même gonflant.
Enfin, depuis le 2.4.18 (officiel ou non) mon système freeze aléatoirement (au bout de 20 min ou 10 heures) si j'active le dma de la carte IDE VIA VT82C586B (KT266) et utilise bttv en même temps. Bizarrement je n'ai pas de problème avec le 2.4.17 ou le 2.4.9RH. J'ai également ce problème avec un 2.5. Modules bttv contruits hors de l'arborescence de linux car bttv livré avec 2.5 ne se compile pas actuellement. Lorsque bttv marchera avec la version officiel, je posterai un rapport de bug.
Bref, depuis que je suis passé sous RH8.0 j'ai plein d'emmerde à cause du noyau (officiel ou non). Et j'ai testé plein de nouvelle version sans réelle succès. Je suis actuellement avec le noyau officiel de RedHat mais avec de petit problème de clavier sous X et dma désactivé pour une carte IDE.
# Linux 2.5 => C'est le moment de tester !
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 7.
N'hésiter pas et tester Linux 2.5 avec votre hardware et poster des rapports bugs (lire /usr/src/linux/README et /usr/src/linux/REPORTING-BUGS) s'il y a des problèmes. Ce petit geste améliorera la qualité de Linux 2.6 et vous donnera plus de chance d'avoir un noyau qui marche nickel sur votre hardware et votre configuration.
L'autre aspect positif de cette base de bug est la traçabilité, une bonne vue de l'état actuelle du noyau et la possibilité de recherche. C'est beaucoup plus pratique que lkml. Des patchs sont parfois dispos dans bugzilla.kernel.org alors qu'il ne sont pas encore intégrés à la version officiel. Afin, lorsque vous faite un rapport de bug, la personne responsable de la partie du noyau incriminée est automatiquement contactée.
Cette base de bug est généreusement offerte par ibm et osdn. C'est principalement du personne ibm qui maintient cette base.
Le noyau 2.5 doit fonctionner sans problème ( :-o ) avec toute distribution moderne. Néanmoins il faut utiliser un nouveau modutils (pas encore totalement finalisé). Récupérez le ici :
http://www.kernel.org/pub/linux/kernel/people/rusty/modules/(...)
Ce nouveau modutils marche parfaitement avec Linux 2.4 (il utilise l'ancien modutils sous 2.4). Il n'y a donc aucun problème pour rebooter sous 2.4.
Le "make menuconfig" pose problème avec une RH 8.0 sous une console virtuelle Linux. En effet la RH 8.0 utilise unicode par défaut sur les consoles virtuel Linux et "make menuconfig" ne supporte pas unicode actuellement. Dans ce cas, faire :
$ unicode_stop
$ export LANG=C # pas obligatoire
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 1.
Le chois de Radio France rend impossible l'utilisation de Linux pour lire du audio/video et il n'est pas très freesoftware friendly.
> Le fait de pouvoir avoir un retour d'utilisateur sur leur montage ext3 et sur les bugs des noyaus stables est toujours bon
Vrai. Mais linuxfr n'est pas dédié noyau Linux.
> Ca aide à prendre de bonnes décisions quand on vient te demander ton avis.
Mouais. On te demande souvent : "tu préfères quoi ? le 2.4.18 ou le 2.4.20 ?"
Pour une machine de prod, je prend le noyau du distributeur. Et pour un usage perso aussi... (depuis le 2.4 car avec le 2.2 il fallait une tonne de patch pour la carte TV, i2c, le support de hpt370, etc...).
Que ceux qui utilise un noyaux 2.4.20 avec ext3 en mode journal lève le doigt.
[^] # Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à 5.
Si le premier sync ne marche pas je vois pas pourquoi le second va marcher.
# Re: Bug ext3 dans le kernel 2.4.20
Posté par matiasf . En réponse à la dépêche Bug ext3 dans le noyau Linux 2.4.20. Évalué à -4.
Les gens qui utilisent un 2.4.20 avec ext3 en mode journal sont pas nombreux.
Ce chois de mettre ce bug en première page est d'autant plus ridicule que l'adoption par radio france de Windows Media passe dans la page autre. Et n'ai déjà plus visible...
[^] # Re: Radio France en direct seulement avec Window Media
Posté par matiasf . En réponse à la dépêche Radio France en direct seulement avec Window Media. Évalué à -1.
[^] # Re: Sortie de PostgreSQL V7.3
Posté par matiasf . En réponse à la dépêche Sortie de PostgreSQL V7.3. Évalué à 1.
[^] # Re: Sortie de PostgreSQL V7.3
Posté par matiasf . En réponse à la dépêche Sortie de PostgreSQL V7.3. Évalué à 2.
enfin je dis ca je dis rien
[^] # Re: Radio France en direct seulement avec Window Media
Posté par matiasf . En réponse à la dépêche Radio France en direct seulement avec Window Media. Évalué à 1.
Peut-être que oui, peut-être que non.
IL FAUT LE FAIRE !
> Je compte ecrire a mon depute
Bonne idée.
[^] # Re: encore un non choix
Posté par matiasf . En réponse à la dépêche Radio France en direct seulement avec Window Media. Évalué à 1.
C'est le gros point "fort" de wma. On ne le dira jamais assez...
[^] # Re: Radio France en direct seulement avec Window Media
Posté par matiasf . En réponse à la dépêche Radio France en direct seulement avec Window Media. Évalué à 0.
Je haie les "AMHA" etc...
</énervé>