Archive

Articles taggués ‘boot’

Les positions de Canonical, Red Hat et de la Linux Foundation sur le Secure Boot

06/11/2011 Aucun commentaire

Récemment ces 3 acteurs majeurs du monde du Logiciel Libre et de l’OpenSource, ont communiqué sur l’éventuelle mise en place d’une procédure de boot sécurisée par les constructeurs. Ceci afin d’être compatible avec les prérequis de Microsoft pour la commercialisation de son futur Windows 8.
Si vous avez lu les 2 précédents billets sur le sujet vous êtes désormais familier avec ce qui nous attend.

Red Hat et Canonical ont écrit un livre blanc commun sur le sujet. Ce livre peut se résumer à un ensemble de recommandations que les 2 sociétés adressent aux constructeurs. Dans le même temps la Linux Foundation a édité le même genre de document avec le même but.

Les 2 documents ont une approche beaucoup plus constructive que ce que l’on pourrait penser de prime abord. Plutôt que de stigmatiser l’UEFI et son mode de boot sécurisé, les 3 entreprises prennent en quelque sorte le parti de Microsoft dans sa quête de plus de sécurité sur le poste de l’utilisateur.
Il est juste de reconnaître de bonnes intentions à Microsoft, dans leur volonté de renforcer la sécurité du processus de lancement des systèmes d’exploitation. En revanche et je cite Canonical et Red Hat :

« Les spécifications de l’UEFI pour un boot sécurisé ne définit pas qui contrôle les restrictions lors du boot sur les plateformes UEFI, laissant la décision au constructeur de la plateforme, du schéma de sécurité à utiliser.Malheureusement,les recommandations d’implémentation de Microsoft en matière de boot sécurisé ôtent du propriétaire du matériel ( NDLR : nous en l’occurrence ) tout contrôle sur le système, et pourraient empêcher les systèmes d’exploitation open source de fonctionner. Les prérequis de Windows 8 pour le boot sécurisé vont forcer les OEMs à implémenter le boot sécurisé de cette manière. »

En résumé ils déplorent le fait que le choix ne sera pas laissé à l’utilisateur final d’activer ou non cette fonctionnalité. C’est pour cela que plutôt que de dénoncer le système dans son intégralité, la Linux Foundation et Red Hat/Canonical, proposent aux constructeurs de donner la possibilité à l’utilisateur final, d’établir lui même sur son propre système, une liste des systèmes d’exploitation qui seront autorisés à démarrer sur sa machine. Ils demandent également que l’activation du boot sécurisé soit laissé à l’appréciation de l’utilisateur.
Pour cela ils s’appuient sur le fait que les spécifications de l’UEFI ne déterminent pas qui doit être en charge de l’implémentation des clés ( OEMs, utilisateurs finaux …. ). Seul Microsoft décide derechef que cette tâche doit incomber exclusivement aux constructeurs.

Je vous propose donc de lire les documents de la Linux Foundation et de Red Hat/Canonical qui vous donneront de manière exhaustive tous les détails sur l’implémentation du boot sécurisé et comment les utilisateurs de GNU/Linux ou autre ( BSD … ) peuvent en tirer avantage. Ceci bien entendu partir du moment où leurs recommandations sont prises en compte …

Je profite également de ce billet pour vous annoncer la naissance d’un mouvement destiné à lutter contre ce nouvel abus de position dominante de Microsoft : Libraboot.
Nous sommes en pleine constitution d’une association afin de faire valoir nos droits. Un forum existe également ainsi qu’un channel irc : #libraboot sur Freenode. Nous vous attendons nombreux.

Tags: , , , ,

Booter un OS Gnu/Linux comment ça marche ?

22/03/2010 Aucun commentaire

Pour débuter cette semaine sous un angle studieux, je vous propose de jeter un coup d’oeil approfondi sur ce billet qui détaille de manière exhaustive, la procédure de boot d’un PC sous GNU/Linux. L’artcle est fort bien détaillé et rien ne manque jusqu’aux adresses de segments mémoire utilisés dans telle ou telle phase. Parfait pour renforcer ses connaissances.

Tags: , ,
Categories: Linux et Open-Source

Adoption d’une nouvelle distribution: ArchLinux

27/05/2009 8 commentaires

Il y a quelques temps, toujours en quête de nouveautés dans le monde GNU/Linux, je me suis penché sur le cas de ArchLinux. Une distribution simple et légère, qui ne réclame pas de compétences très élevées pour parvenir à une configuration fonctionnelle.
Comme je l’évoque souvent, l’adoption d’une nouvelle distribution passe surtout par la qualité de sa communauté, et en ce qui concerne Arch, la communauté francophone est excellente et surtout fournit une documentation claire et de qualité notamment au travers de leur guide du débutant.

La configuration du système est relativement aisée. Je cite par exemple l’ajout de nouveaux démons au démarrage qui s’effectue par le simple ajout de leur nom dans une ligne de fichier (/etc/rc.conf).
Le gestionnaire de paquets s’appelle pacman (non il n’est pas rond comme un ballon ni jaune comme un citron) pour Packages Manager, et s’utilise de façon aussi simple que APT. Il suffit d’apprendre les 2 ou 3 opérandes de base à lui passer et vous serez en mesure d’installer tout ce que vous voudrez.
Voici une liste des commandes principales :

pacman -S nom du paquet : Installe le paquet spécifié
pacman -R nom du paquet : Supprime le paquet spécifié
pacman -Sy : Met à jour la liste des paquets dans les dépôts
pacman -U : Permet d’installer un paquet en local
pacman -Ss mot clé : cherche un paquet
pacman -Syu : mise à jour du système

L’installation sur le eeepc s’est bien déroulée. J’ai d’abord téléchargé l’ISO que j’ai mis sur une clé USB. L’installation est plutôt rapide le partitionnement s’effectue avec cfdisk et on a le choix entre Lilo et Grub pour le Bootloader.
Le programme d’installation permet également en fin de processus, de configurer directement les fichiers de conf les plus importants pour qu’au redémarrage, tout soit opérationnel.
Je n’ai fait que deux choses différentes par rapport à une installation sur un PC classique, c’est à dire le remplacement du noyau par un noyau « eee », vous pouvez le télécharger ici, et l’installation de l’ACPID spécifique pour l’ASUS, téléchargement ici.

Une fois le système opérationnel, j’ai installé X et Gnome, et un programme de gestion graphique du Wifi à savoir WICD.
l’installation me prend environ 3 Go sur le SSD mais l’ordinateur n’ayant pour vocation de stocker grand chose, il me reste 1 Go pour installer quelques softs. Qui plus est je ne me suis pas encore penché sur ce que je pouvais supprimer comme les jeux par exemple.

Tags: , , , , , , , , , , , , , , , , , , ,

Sortie de Gnome 2.22

18/03/2008 un commentaire

La nouvelle version de l’environnement graphique déstiné à Linux est disponible. KDE l’autre environnement Linux étant sorti il y a 2 mois. Parmi les nouveautés de cette version 2.22 notons Cheese qui est l’équivalent de PhotoBooth d’Apple. Le client de messagerie Evolution évolue lui aussi (justement!!) avec l’intégration de Google Calendars. Le lecteur vidéo reçoit lui aussi son lot de nouveautés avec la prise en charge de la télévision numérique terrestre.

Plus d’infos sur le site du projet Gnome.

Tags: , , , , , , , , , , , , , , ,
Categories: Linux et Open-Source

Installer et faire cohabiter 2 distributions Linux

24/12/2007 Aucun commentaire

Voici un tutorial pour ceux qui souhaiteraient faire cohabiter 2 (voire plus) distributions Linux sur une seule machine et un seul disque dur. Le disque est ici de 120 go.
J’ai donc installé Debian Etch en distribution principale et Fedora 8 en distribution secondaire. Pour l’installation de Debian j’ai partitionné le disque avec Partman l’utilitaire de partitionnement intégré de Debian, dans lequel j’ai choisi partitionnement manuel (il vous faut alors connaitre les bases du partitionnement sous Linux). J’ai donc alloué une première partition formatée en ext3 de 7 go pour la racine de Debian (point de montage / sur hda1), que j’ai rendue bootable en sélectionnant « présent » sur l’entrée indicateur d’amorçage.

Deuxième étape, création d’une partition dédiée à la swap de 2.5 go amplement suffisant quand on a 1 go de ram (point de montage /swap sur hda4.

Troisième étape, création d’une partition pour les répertoires utilisateurs (point de montage /home sur hda5) formatée en ext3 de 40 go.
J’ai laissé le reste de l’espace non alloué pour l’install de Fedora.

Pour le chargeur de Boot j’ai choisi d’installer Grub dans le MBR de manière à ce que ce soit celui de Debian qui se lance quand la machine démarre (location de Grub hd0,0)
Je ne détaillerai pas le reste de l’installation du système. Une fois vérifié que le système bootait correctement, j’ai donc attaqué l’installation de Fedora.

Pour être sur de mon partionnement dédié à Fedora, je l’ai effectué avec Gparted en live cd. J’ai donc fait booté ma machine sur le live cd Gparted dont vous pouvez télécharger l’image ici.
Il me restait donc 60 go environ non alloués.

J’ai créé une première partition pour la racine de Fedora (point de montage / sur hda3) en ext3 de 7 go.

Ensuite une deuxième partition en ext3 du reste du disque pour les répertoires personnels (point de montage /home sur hda6)
La swap que j’avais créé sous Debian sera commune aux 2 distributions.
A noter que vous pouvez utiliser le même /home pour les 2 distributions attention alors aux UID utilisateurs ainsi qu’aux mots de passe qui doivent alors être les mêmes dans les 2 environnements. J’ai préféré ne pas retenir ce système pour préserver l’indépendance des 2 systèmes.

Une fois les partitions créées, j’ai donc redémarré la machine avec le dvd de Fedora dedans et lancé l’installation.
Arrivé à l’étape du partitionnement, il faut sélectionner l’option Installer Linux sur l’espace libre et également partionnement manuel.

Anaconda « l’installeur » graphique de Fedora est très simple. Il suffit de sélectionner les partitions précédemment créées et leur attribuer les points de montage en fonction.
Ne pas oublier de cocher « configuration avancée du chargeur de démarrage ». L’écran suivant vous propose d’installer Grub soit dans le MBR soit dans la partition racine ici c’est hda3. C’est cette 2e option qu’il faut choisir car dans le MBR nous avons déjà le Grub de Debian.

Terminez alors l’installation de Fedora et rebootez la machine. Le chargeur Grub de Debian vous propose alors de lancer Debian ce que vous faîtes. Une fois démarré, lancez un terminal et mettez vous en root (su -).
A l’aide de votre éditeur préféré (vi, nano, pico, emacs….) ouvez le fichier /boot/grub/menu.lst.
A la fin du fichier vous ajoutez les lignes suivantes:
title Fedora 8 (ou autre)
root (hd0,2) si la racine de votre deuxième distribution est sur hd8 par exemple ce serait (hd0,7)
chainloader +1

Ces paramètres consistent à « chainloader » les chargeurs de boot.

Au prochain démarrage de la machine dans le Grub de la distribution principale (ici Debian), vous verrez apparaître ce que vous avez mis dans title.
Sélectionnez cette entrée et le chargeur de démarrage de votre deuxième distribution vous permettra de la lancer.

La numérotation des partitions indiquée ici est celle employée sur mon système. Elle peut être et sera certainement différente sur le vôtre. Le tout est de bien les noter afin de leur attribuer les bons points de montage.

Tags: , , , , , , , , , , , , , ,
Categories: Linux et Open-Source

S’initier à Linux en douceur

06/07/2007 Aucun commentaire

Le magazine « Linux Identity », sort un Hors-Série destiné à tous ceux qui sont désireux de découvrir Linux ou bien de s’y mettre carrément.
Cette édition appelée Linux Starter Kit est basée sur la technologie Live CD (qui permet de booter une machine sous Linux sans rien installer) et sur la distribution Mandriva One Spring 2007.
Plus d’informations sur leur site notamment la liste des points de vente.

Tags: , , , , , , ,
Categories: Linux et Open-Source

Mise à jour de Fedora Core 6 vers Fedora 7

12/06/2007 Aucun commentaire

La sortie il y a 2 semaines de la dernière mouture de la distribution Linux Fedora, m’a incité à mettre à jour mon serveur.
Initialement sur Fedora Core 6 la mise à jour « from scratch » était plutôt conseillée. Malgré le risque, j’ai effectué la migration en ayant sauvegardé mes bases SQL ainsi que les différents fichiers *.conf notament ceux d’Apache.
Voici ma méthode plutôt simple: Faire une mise à jour de Yum par yum update yum
La version 7 de Fedora ayant fusionné les dépôts Core et Extras, il faut désactiver ces 2 dépôts avant la mise à jour. Pour ce faire ouvrez les fichiers *.conf de chacun des dépôts et à la ligne enabled=1 mettez 0.
Ensuite bootez sur le DVD et sélectionnez mettre à jour l’installation Linux suivante. Dans le champ déroulant sélectionnez Fedora Core 6.
Après un bon moment (patience patience) le sytème redémarrera.
Tous mes systèmes étaient en ordre de marche sauf le serveur FTP qui a été mis à jour grâce à un yum update
Je vous conseille ensuite d’éditer le fichier conf de Grub et à la ligne default=0 mettre 1, qui correspond à Fedora 7. Celà fait votre système bootera automatiquement sur Fedora 7 (Je pars de l’hypothèse ou vous n’avez pas de config multiboot).
Bon courage!!

Tags: , , , , , , , , , , , , ,
Categories: Linux et Open-Source