Ashram de Swâmi Petaramesh

Plusieurs estimés disciples m'ont demandé par mail quelques infos ou conseils pour la mise à jour de leur machine vers la toute nouvelle (K) Ubuntu 8.04 Hardy LTS.

Je n'avais pas encore fait cette mise à jour ; je viens de la faire sur deux machines : Au rapport !

Ce n'est pas histoire de faire de la pub' (sinon, j'accepte volontiers que Sandisk m'en envoie deux caisses ;-) mais après avoir pas mal galéré, j'ai pensé que l'info pourrait être utile à d'autres que moi...

Sur deux portables tournant sous Ubuntu Gutsy et possédant un lecteur de cartes SD/MMC :

• Un Acer Aspire 3104 WLMi avec lecteur SD/MMC interne "ENE"
• Un Asus EeePC avec lecteur interne SD/MMC vu en USB 2.0, s'identifant comme "Kingston technologies" mais laissant également à penser qu'il est fabriqué par "ENE"

Je constate que :

• Les cartes Flash SD de marque / type Sandisk Ultra II, de capacité de 1 Go ou 2 Go, fonctionnent à la perfection, plein pot et sans la moindre erreur.
• Toutes les autres cartes SD que j'ai essayées (5 ou 6 de marques et capacités différentes) merdoient lamentablement. Dans le meilleur des cas des gerbes d'erreurs de de retries dans /var/log/kern.log causant de considérables ralentissements, et dans l'écrasante majorité des cas, ça finit par foirer complètement.

Donc, sur ces machines et avec Linux, je ne me pose plus de questions oiseuses quant au type de cartes que j'achèterai à l'avenir.

Poursuivons dans les bidouilles d'EeeePC qui m'ont bien occupé ces soirs derniers : je suis enfin parvenu à mes fins, c'est-à-dire à obtenir dans le format extraordinairement réduit de cette bécane (pliée, 12,5 x 16,5 cm soit à peine plus de la moitié d'une feuille A4, 3,3 cm d'épaisseur et moins d'un kg) absolument tout ce dont j'ai besoin et qui fait fait un poste de travail ultra-complet du point de vue logiciel, avec même davantage puisque c'est ma première webcam ;-) et qu'on peut même prendre des photos fixes avec (en 640x480).^[1]

Cliquez pour voir la belle image de mon écran à l'échelle 1...

L'excellente distribution eeeXubuntu m'a considérablement aidé, puisqu'elle est à la base de tout ça, et que par-dessus un peu de personnalisation suffit pour ajouter les logiciels que l'on désire, supprimer ceux dont on ne veut pas parmi l'immense bibliothèque de logiciels d'Ubuntu, ce qui permet d'avoir au final ouné machine qu'elle a tout d'oune grandé et qui n'est plus limitée au petit bac à sable de la distro Linux Xandros très allégée (et surtout peu extensible) initialement installée dessus.

Un des gains que l'on obtient, et non des moindres, est d'avoir une installation véritablement multi-utilisateurs, alors que la Xandros d'origine est, sauf bidouillage, limitée à un seul utilisateur configuré au démarrage.

Et, dans le cas de l'installation que j'ai faite, un système installé sur une LVM entièrement chiffrée, donc d'une sécurité totale pour les données en cas de perte ou de vol.

Je gagne aussi le mode "hibernation sur disque" qui n'existait pas sur le système d'origine, et une gestion de l'alimentation plus sophistiquée, avec notamment la fonction de réduire automatiquement la luminosité de l'éclairage (d'une valeur réglable) dès que l'on passe sur batterie, et, sur batterie, de la réduire encore dès que l'on reste plus de 10 secondes sans utiliser le clavier ni la souris pour la rétablir immédiatement à la première action, ce qui prolonge l'autonomie de fonctionnement sur batterie.

Tout ça tient dans le petit disque de 4 Go,^[2] de la babasse, et c'est miraculeux, avec un partitionnement que j'ai fait comme suit :

• Un "/boot" non chiffré (c'est la seule partie non chiffrée du système) de 64 Mo.
• Une LVM chiffrée occupant tout le reste, avec dedans :
• Une partition racine "/" de 2,9 Go (réels formatés).
• Un swap de ~800 Mo que l'on pourrait considérer comme "gaspillé" mais qui est indispensable à l'hibernation sur disque, et que je pourrai réduire de 100 ou 200 Mo en cas de besoin de place - c'est de la LVM, retailler est donc facile.

Une fois le système et l'ensemble des logiciels installés, ceux-ci occupent environ 2 Go, mais j'ai rajouté pas mal de choses y compris quelques trucs très lourds comme le JRE Java Sun qu'il serait possible de virer pour le remplacer par quelque chose d'équivalent et de beaucoup plus léger.

Il me reste donc environ 720 Mo d'espace libre pour mes seules données, fichiers, etc, le contenu utile du "/home".

Ça peut sembler léger à première vue, mais l'idée est de consacrer le disque interne au système et aux "petits fichiers personnels", et de stocker ensuite tous les "gros fichiers" sur une carte mémoire SD (les mêmes que pour les appareils photo) qui peut avoir une grande capacité, ou sur une clé USB avec le même résultat. Le système et les petits fichiers sur le disque interne, les gros fichiers sur un support amovible, et roule ma poule !

Si on compare ça avec la Xandros d'origine, qui propose beaucoup moins de fonctionnalités et de logiciels installés, c'est même remarquable, puisque si j'avais fait une installation sans swap (comme la Xandros), je disposerais de davantage de place disponible !
En effet, l'EeePC neuf sorti de sa boîte avec Xandros offre un espace disponible sur le disque de "seulement" 1,2 Go sans swap, alors que j'obtiens 720 Mo + 800 Mo de swap soit 1,5 Go disponible avec beaucoup plus de logiciels installés !
D'autre part, l'installation d'origine est un peu analogue à celle d'une Knoppix sur CD avec répertoire persistant sur disque : La partition du système est en fait montée read-only et fusionnée avec UnionFS au filesystem utilisable, ce qui veut dire que toute installation de mise à jour de logiciel bouffera sur "l'espace utilisateur" car la mise à jour s'installera à côté et non pas à la place du logiciel remplacé - ce qui n'est bien sûr pas le cas de l'installation plus "standard" de ce point de vue-là que j'ai faite. On peut penser que cette option de la part d'Asus vise en fait à pouvoir remettre la machine à "l'état usine" simplement en reformatant bêtement la "partition utilisateur", remettant le système à l'état d'origine exactement comme s'il était en ROM ou sur un CD, mais au prix de la place et de la souplesse de modification.

Bref, franchement, virez la Xandros et mettez une eeeXubuntu à la place, c'est considérablement mieux.

Vraiment, avec un peu de boulot je suis extrêmement content du résultat obtenu.

Le seul truc qui me chiffonne, mais ça me chiffonne avec tous les systèmes sous Ubuntu Linux, c'est le support assez désastreux des cartes mémoire SD que j'ai essayées (sur trois machines différentes avec les mêmes résultats). Typiquement, les cartes SD sont reconnues et leur contenu visible, les transferts de petits fichiers fonctionnent généralement, mais tous les gros transferts provoquent illico des giclées d'erreurs d'I/O infâmes faisant foirer les copies ou aboutissant même à bloquer le système.
Je vais donc devoir me contenter de clés USB pour l'instant...
Je me demande si on a le même problème avec la Xandros d'origine, mais je l'ai virée avant d'avoir pensé à essayer ;-) et je serais curieux du retour d'infos de l'expérience de ceux qui ont encore la Xandros avec les cartes mémoire SD...?

Mais ce petit hic mis à part (que je rencontre aussi sur mon "gros" portable), je suis vraiment excessivement content de mon petit jouet qui me permet d'emporter désormais mon univers informatique avec moi dans un encombrement incroyablement réduit, et sans rien céder en fonctionnalités.

Voici une mise-à-jour de mon script "LUKSfile for dummies".

Cette nouvelle version permet désormais (optionnellement) la création et le montage de containers chiffrés LUKS intérieurement formatés en FAT16 ou FAT32, les rendant ainsi utilisables sous Windows grâce au logiciel FreeOTFE pour Windows.

On peut ainsi créer des containers chiffrés sur support amovible (clé USB, etc.) qui pourront être utilisés dans les deux environnement GNU/Linux ou Windows.

N.B.: Créer des containers chiffrés formatés en FAT est déconseillé si ce n'est pas pour les partager entre les deux environnements. En effet :

• Il est impossible d'effectuer un fsck sur un container formaté en FAT, rendant toute réparation délicate en cas d'endommagement du filesystem.
• FAT est intrinsèquement beaucoup plus fragile qu'ext3 employé par défaut.
• Un filesystem en FAT ne gère pas les droits Un*x.

Article mis à jour le 11 mai 2008

Dans mon précédent article, je vous ai expliqué comment chiffrer intégralement le disque dur de votre portable sous Linux, rendant l'ensemble des données et programmes qu'il contient absolument indéchiffrables et inaccessibles pour qui ne connaît pas la phrase secrète nécessaire à son déchiffrement.

Nous allons aujourd'hui nous intéresser à une autre méthode de démarrage d'un tel portable : Celle qui consiste à utiliser une clé de déchiffrement stockée sur un support externe, qui jouera alors le rôle de "clé de contact" de la machine : Si ce support externe est inséré, le portable pourra démarrer ; s'il est absent, le portable sera inutilisable.

Nous verrons qu'il est également possible d'utiliser ce qu'on appelle "dual form authentication", une authentification forte basée à la fois sur quelque chose que vous avez, et quelque chose que vous savez : Un support externe, que vous avez, plus un mot de passe nécessaire à son utilisation. Si l'un des deux manque, point d'accès. C'est d'ailleurs ce que vous faites, comme monsieur Jourdain, à chaque fois que vous payez avec une carte bancaire.

Je continue à faire mumuse avec le chiffrement sous Ubuntu, et je viens de parvenir au chiffrement intégral du disque dur de mon portable (à /boot près).

Eh oui, un portable, ça se perd, ça se vole... Si on veut à la fois que nos données personnelles ne risquent jamais de traîner toutes nues dans la nature, et cerise sur le gâtal, que la machine soit parfaitement inutilisable pour l'éventuel voleur, le chiffrement intégral du disque dur est le must. Mais ce n'est pas forcément simple !

Moi, je suis un peu comme Saint-Thomas : Je ne crois que ce que je vois.

Aussi me semblait-il tellement incroyable qu'on puisse commander et obtenir des CD-Roms pressés officiels d'Ubuntu et de Kubuntu totalement gratuitement, sans même payer le port, via Shipit, qu'espiègle que je suis, je n'ai pu résister à la tentation de passer ma petite commande.

Et que trouvè-je ce beau matin dans ma petite boîte-aux-lettres ? Une enveloppe blanche en provenance des Pays-bas, avec dedans...

Deux beaux CDs de Kubuntu Gutsy !

Avec, contrairement aux "CLUF" léonins et autres répugnantes cochonneries que l'on trouve habituellement avec les logiciels commerciaux et un système d'exploitosion monopolistique dont je tairai le nom, quelques belles paroles inscrites sur la jaquette et le CD lui-même, que je traduis ici de l'anglais :

• Sur le CD :

Copie, modification et redistribution légalement autorisées.

• Page 3 de la jaquette, la profession de foi officielle Ubuntu :

Kubuntu sera toujours gratuite, incluant les versions "entreprise" et les mises à jour de sécurité. [...]

Et, en-dessous :

Faites tourner ! Ce CD peut être utilisé pour installer Kubuntu sur un nombre illimité de PC de bureau ou portables. Alors installez, appréciez, et faites passer à votre famille, amis et collègues !

• Page 4 de la jaquette :

Kubuntu est un software libre.^[1] Vous êtes encouragé et légalement autorisé à le copier, réinstaller, modifier, et redistribuer ce CD pour vous-même et vos amis.

Si on n'a pas compris, c'est qu'on est bête :-}

C'est vraiment le genre le lecture qui colle le sourire plein ta face, indépendamment de sa qualité littéraire intrinsèque :-)

Et en plus, le délai réel de réception des CDs a été très inférieur à celui mentionné sur Shipit, deux semaines environ.

Bon, ben comme ça je vais pouvoir joindre un CD Kubuntu officiel à mon gentil vieux portable dont la vente sur eBay se termine demain soir :-)