Technoaddict

Nouvelle version de NuFw chez Edenwall

admin — Thu, 18 Mar 2010 10:43:43 +0000

J’étais hier dans les travées de Solutions Linux et je suis tombé sur le stand de Edenwall. L’éditeur spécialisé dans les Firewalls a sorti dans la nuit de mardi à mercredi, une nouvelle version de NuFirewall moins de 2 semaines après la release de la version 2.4.0 de NuFw.

Rappelons que NuFirewall est un FrontEnd graphique pour NetFilter et NuFw qui grâce à ce dernier a la particularité d’associer des règles de filtrage classique à l’identité de ses utilisateurs.

NuFirewall est une interface PyQT qui comprend : (source linuxfr)

Administration système (réseau, DNS, annuaire d’utilisateurs…) ;
Création de règles de filtrage Netfilter et NuFW ;
Analyse graphique des logs ;
Parefeu identifiant ;
Gestion des certificats (PKI).

Le tout est basé sur une Debian Lenny. Vous pouvez télécharger la solution ici. Sur la page vous trouverez également un guide de démarrage rapide vous permettant d’installer et de configurer facilement le Firewall.

Démarrage du projet OpenGPU

admin — Wed, 10 Mar 2010 10:40:22 +0000

Je profite du fait que Toolinux fasse une brève sur le sujet pour relayer également cette information. La société qui m’emploie (Wallix) étant partie prenante du projet je trouve normal d’y consacrer également un billet sur mon blog. Pour ceux qui n’en ont pas entendu parler, OpenGPU vise à créer un consortium autour de l’ exploitation de la puissance toujours plus importante des processeurs graphiques pour réaliser du calcul hybride (CPU,GPU). Au chapitre des bénéfices je cite ici Toolinux qui a parfaitement résumé le projet :

Construire une plateforme intégrée et ouverte d’outils Open Source d’aide à la parallélisation du code existant, basée sur le standard Open CL,
Expérimenter les gains de cette parallélisation au travers de démonstrateurs industriels et académiques,
Construire des architectures matérielles et logicielles adéquates pour l’exploitation de ces nouvelles puissances de calcul et l’amélioration de la consommation électrique.

Le lancement officiel du projet aura lieu le 25 mars à l’Ecole Polytechnique en présence des acteurs du projet.

Un site consacré au projet verra bientôt le jour.

La genèse de GNU/Linux

admin — Mon, 08 Mar 2010 14:29:17 +0000

Linux Magazine a publié un article très interessant sur la naissance de Linux tel que nous le connaissons aujourd’hui. Le magazine s’attarde en fait sur la création de ce qu’ils appellent les 3 géants de Linux à savoir Slackware Debian et Red Hat.
Pour chacun de ces distributions, il retrace leur création et leur évolution en décrivant les quelques points significatifs de chacune d’entre elle.
Linux Magazine nomme notamment le gestionnaire de packages de Debian ainsi que son contrat social basé sur les logiciels libres, le business model de Red Hat qui en fait la première entreprise à gagner réellement de l’argent autour des logiciels libres, ou la volonté de Slackware a gardé une ligne de développement la plus proche d’Unix possible ou encore sa stabilité légendaire et bien son son absence officlelle de gestionaire de paquets.

Saviez vous par exemple que l’on compte jusqu’à 250 distributions basées sur Debian ? 66 sur Slackware et 40 sur Red Hat (+ 80 sur Fedora) ?
Ils publient d’ailleurs un tableau dans lequel sont répertioriés les différentes distributions basés sur les 3 piliers et classés dans le temps :

Un article très intéressant à découvrir.

Nouvelle version de HA-Proxy

admin — Mon, 08 Mar 2010 13:41:42 +0000

Etant actuellement en train de travailler sur la mise en place de dispositifs de haute-disponibilité actif/actif et de répartition de charge pour le compte d’un client, je m’étais penché sur ipvs-adm qui fonctionne très bien. Le but étant de redonder des connexions SSH HTTPS et RDP. Le fait qu’IPVS-ADM est un proxy TCP générique me convenait très bien.
C’est alors qu’un collègue m’a fait suivre une news sur le fait que HA-Proxy supportait désormais le RDP. L’avantage de cette nouvelle version est qu’elle intègre également des mécanismes de surveiilance des process MySQL ce qui dans mon cas est également utile.
Parmi les autres nouveautés on trouve le support des architectures SPARC.
La version 1.4 était sortie le 26 février mais des bugs existants dans les versions installées sur des plateformes non Linux ont empêché son adoption massive. La version 1.4.1 vient donc de sortir pour corriger ces bugs.
Vous pouvez consulter le changelog.

OpenSSL une nouvelle fois mis à mal

admin — Fri, 05 Mar 2010 10:33:48 +0000

Après l’épisode Debian, voilà que OpenSSL fait de nouveau parler de lui. Des chercheurs de l’Université du Michigan spécialisés dans l’Ingéniérie electrique et le département informatique, ont réussi à recomposer une clé RSA de 1024 bits.
La manière de procéder est assez originale. En effet ils ont agi sur l’alimentation éléctrique de la machine pour provoquer des erreurs pendant le traitement de messages cryptés. En provoquant de petites fluctutations de courant ils étaient alors en mesure de récupérer des petits bouts de la clé.
Ils ont alors récupéré 8800 messages malformés et les ont introduit dans un cluster composé de 81 machines à base de pentium4 2,4 ghz.
Il leur a alors fallu 104 heures pour trouver l’intégralité de la clé.
Evidemment cette méthode est plus difficile à effectuer sur des serveurs de production, ceux ci se trouvant théoriquement dans des datacenters protégés, même si ce dernier point ne constitue pas forcément une immunité absolue.

Les développeurs OpenSSL ont affirmé qu’ils étaient déjà occupés à produire un patch pour cette faille.

(source: The Register)

Sondage Linux Today

admin — Thu, 04 Mar 2010 16:14:21 +0000

Linux Today va consacrer une de ses prochaines éditions aux distributions que nous libristes, utilisons le plus.
Pour ce faire ils publient un sondage vous demandant simplement quelle est la distribution que vous utilisez le plus souvent. Vous pouvez ajouter un commentaire à votre vote qui, le cas échéant, pourra être publié dans le magazine.
Au moment où j’écris ce billet, 3440 votes ont été comptabilisés et la majorité allant pour …… Ubuntu et ses variantes évidemment !! (36 %)
Debian arrive bien derrière avec 10 % des votes, la troisième étant Fedora. Notons tout de même que Arch Linux arrive 4e pour le moment ce qui est une bonne performance pour cette distribution qui bénéficie d’une communauté très active.

Sortie du Kernel 2.6.33

admin — Thu, 25 Feb 2010 16:24:25 +0000

Le noyau Linux 2.6.33 est disponible. Parmi les nouveautés les plus significatives on trouve notamment l’ajout du driver pour Nintendo Wii, l’ajout de drivers natifs pour les cartes graphiques et réseaux virtuelles sous VMware, cookies transaction (une fonctionnalité de sécurité TCP), le retrait de Android, l’implémentation de Nouveau le driver graphique Nvidia, des extensions du support de KVM, le support de DRDB…
Je vous invite à consulter la release notes sur Kernel Newbies.

Un virus s’en prend aux modems routeurs sous Linux

admin — Tue, 23 Feb 2010 15:24:49 +0000

Slashdot publie un article sur un virus qui aurait pour cible GNU/Linux. Sa particularité est que plutôt que de cibler de façon traditionnelle les ordinateurs, celui là s’en prendrait aux modems routeurs fonctionnant sous Linux. Il a une autre particularité, son nom : Chuck Norris
Sa propagation serait rendue aisée par le fait que la plupart des modems routeurs voient leur mot de passe usine inchangé, et que souvent l’accès distant est activé dessus.

Orange se met en conformité avec les licences Open-Source

admin — Fri, 19 Feb 2010 10:26:58 +0000

Orange vient de publier un site sur les aspects Open-Source et libres liés à leur LiveBox. En effet livebox-floss permet à tout un chacun de consulter et même télécharger le code libre utilisé par Orange dans leur box.
Après vérification le code mis à disposition est celui modifié par Orange et je salue officiellement le geste. Si on compare à la position de Free (totalement inacceptable ceci dit) on note tout de même une avancée significative.

Seulement dans busybox-1.01-orange/: 00-README-FT.txt Seulement dans busybox-1.01-orange/: .config Seulement dans busybox-1.01-orange/: .config.cmd diff -r -u busybox-1.01/coreutils/Config.in busybox-1.01-orange/coreutils/Config.in --- busybox-1.01/coreutils/Config.in 2005-08-17 03:29:14.000000000 +0200 +++ busybox-1.01-orange/coreutils/Config.in 2009-11-06 14:39:00.000000000 +0100 @@ -70,7 +70,10 @@ default n help cut is used to print selected parts of lines from - each file to stdout. +config CONFIG_DATE + default y + help + set the date

if CONFIG_WATCH config CONFIG_DATE Seulement dans busybox-1.01-orange/: .depend Seulement dans busybox-1.01-orange/docs: busybox.net diff -r -u busybox-1.01/include/applets.h busybox-1.01-orange/include/applets.h --- busybox-1.01/include/applets.h 2005-08-17 03:29:15.000000000 +0200 +++ busybox-1.01-orange/include/applets.h 2009-11-06 14:39:00.000000000 +0100 @@ -157,6 +157,9 @@ #ifdef CONFIG_DOS2UNIX APPLET(dos2unix, dos2unix_main, _BB_DIR_USR_BIN, _BB_SUID_NEVER) #endif +#ifdef CONFIG_DOSFSCK + APPLET(dosfsck, dosfsck_main, _BB_DIR_SBIN, _BB_SUID_NEVER) +#endif #ifdef CONFIG_DPKG APPLET(dpkg, dpkg_main, _BB_DIR_USR_BIN, _BB_SUID_NEVER) #endif @@ -370,6 +373,9 @@ #ifdef CONFIG_MKDIR APPLET(mkdir, mkdir_main, _BB_DIR_BIN, _BB_SUID_NEVER) #endif +#ifdef CONFIG_MKDOSFS + APPLET(mkdosfs, mkdosfs_main, _BB_DIR_SBIN, _BB_SUID_NEVER) +#endif #ifdef CONFIG_MKFIFO APPLET(mkfifo, mkfifo_main, _BB_DIR_USR_BIN, _BB_SUID_NEVER) #endif Seulement dans busybox-1.01-orange/include: config diff -r -u busybox-1.01/include/usage.h busybox-1.01-orange/include/usage.h --- busybox-1.01/include/usage.h 2005-08-17 03:29:15.000000000 +0200 +++ busybox-1.01-orange/include/usage.h 2009-11-06 14:39:58.000000000 +0100 @@ -623,6 +623,44 @@ "\t-S SECTORS Set the number of sectors\n" \ "\t-v Give fdisk version"

(source : Toolinux)

Installer Debian Squeeze sur Vaio W

admin — Thu, 11 Feb 2010 17:04:27 +0000

Voici un tutoriel qui devrait vous être utile si comme moi vous souhaitez installer Debian sur votre Sony Vaio mini (W series).
Je pense qu’il pourra s’appliquer également à d’autres versions ou même d’autres modèles possédant peu ou prou le même hardware.
Quand j’ai pris la décision d’installer Debian j’avais une Ubuntu Karmic Koala installée et parfaitement fonctionnelle.
Voici un aperçu du hardware présent dans le Sony :

affichage : Intel 945 GME
Ethernet : Attansic/Atheros L1C Gigabit
Wifi : Atheros AR9285
Son : Intel Corporation 82801G (ICH7 Family)

Le listing du hardware pourra aider ceux qui possèdent un Asus par exemple.

Premier constat, Lenny et son noyau 2.6.26 ne supporte pas les cartes réseau, donc passage sur Squeeze. Une fois l’installation faite le second constat est que l’écran interne ne fonctionne pas. Je dis interne car quand on branche un écran extérieur celà fonctionne et Gnome fait son travail. Un bref aperçu des logs de Xorg fait apparaître cette ligne :

Output LVDS1 disconnected

Après de nombreux essais impossible de faire fonctionner l’écran interne. Après quelques recherches je m’aperçois que c’est lié au noyau 2.6.32-trunk de Testing.
Je décide donc d’installer le noyau 2.6.30 présent dans les dépôts. Effectivement avec le 2.6.30 l’écran fonctionne mais je n’ai plus de réseau !! Du moins la carte ethernet est vue comme connectée avec mii-tool mais impossible d’obtenir une IP depuis le DHCP et le fait de forcer une IP statique ne change rien. Le WIFI lui fonctionne.

Cette solution n’étant pas satisfaisante je décide de me rabattre sur le même noyau que celui que j’avais dans ma Ubuntu à savoir un 2.6.31. Problème le 2.6.31 n’est plus disponible dans les dépôts de Testing ni même de SID.
Je l’ai donc téléchargé depuis kernel.org et il m’a fallu le compiler à la sauce Debian:

Compilation du noyau :

On télécharge les sources depuis kernel.org. Puis on ajoute notre utilisateur au groupe src :

mkdir ~/src
tar xvjf linux-2.6.31.12.tar.bz2 -C ~/src
cd src
ln -s  linux-2.6.31.12 linux
useradd julien src

On se deconnecte puis on se reconnecte pour que l’ajout de l’utilisateur au groupe src soit effectif.
On installe ensuite des paquets nécessaires à la compilation :

sudo apt-get install libncurses5 libncurses5-dev zlib1g-dev kernel-package

On configure ensuite notre noyau :

cd src
make menuconfig

Laissez tout par défaut et sortez.

On enchaine avec la compilation en elle même :

fakeroot make-kpkg clean
fakeroot make-kpkg --append-to-version=.`date +%y%m%d`

Une fois terminé (et ca prend beaucoup de temps, et en passant je vous déconseille fortement de le faire sur votre netbook !!) copiez les 2 points .deb ainsi créés sur le netbook et on les installe en faisant :

dpkg -i linux-firmware..............all.deb et linux-image-...........i386.deb

On termine par une mise à jour de Grub2 :

sudo update-grub

Redémarrez sur votre nouveau noyau et constatez que tout fonctionne !!