Ashram de Swâmi Petaramesh

Plusieurs estimés disciples m'ont demandé par mail quelques infos ou conseils pour la mise à jour de leur machine vers la toute nouvelle (K) Ubuntu 8.04 Hardy LTS.

Je n'avais pas encore fait cette mise à jour ; je viens de la faire sur deux machines : Au rapport !

Un des plus "beaux" privilege escalation exploits qu'il m'ait été donnés de voir sous Linux jusqu'ici : le vmsplice local root exploit :

Quiconque exécute le programme "jess" sous un profil utilisateur ordinaire devient instantanément root. Je viens de vérifier : ça le fait effectivement, et ce jusqu'au noyau 2.6.24.2 qui vient de sortir pour contrer cet exploit.

Alors je n'ai qu'une chose à dire : Patchez vos noyaux !

Sinon, tout utilisateur "ordinaire" capable d'exécuter un programme sur votre machine peut également devenir root...

Ce n'est pas histoire de faire de la pub' (sinon, j'accepte volontiers que Sandisk m'en envoie deux caisses ;-) mais après avoir pas mal galéré, j'ai pensé que l'info pourrait être utile à d'autres que moi...

Sur deux portables tournant sous Ubuntu Gutsy et possédant un lecteur de cartes SD/MMC :

• Un Acer Aspire 3104 WLMi avec lecteur SD/MMC interne "ENE"
• Un Asus EeePC avec lecteur interne SD/MMC vu en USB 2.0, s'identifant comme "Kingston technologies" mais laissant également à penser qu'il est fabriqué par "ENE"

Je constate que :

• Les cartes Flash SD de marque / type Sandisk Ultra II, de capacité de 1 Go ou 2 Go, fonctionnent à la perfection, plein pot et sans la moindre erreur.
• Toutes les autres cartes SD que j'ai essayées (5 ou 6 de marques et capacités différentes) merdoient lamentablement. Dans le meilleur des cas des gerbes d'erreurs de de retries dans /var/log/kern.log causant de considérables ralentissements, et dans l'écrasante majorité des cas, ça finit par foirer complètement.

Donc, sur ces machines et avec Linux, je ne me pose plus de questions oiseuses quant au type de cartes que j'achèterai à l'avenir.

Poursuivons dans les bidouilles d'EeeePC qui m'ont bien occupé ces soirs derniers : je suis enfin parvenu à mes fins, c'est-à-dire à obtenir dans le format extraordinairement réduit de cette bécane (pliée, 12,5 x 16,5 cm soit à peine plus de la moitié d'une feuille A4, 3,3 cm d'épaisseur et moins d'un kg) absolument tout ce dont j'ai besoin et qui fait fait un poste de travail ultra-complet du point de vue logiciel, avec même davantage puisque c'est ma première webcam ;-) et qu'on peut même prendre des photos fixes avec (en 640x480).^[1]

Cliquez pour voir la belle image de mon écran à l'échelle 1...

L'excellente distribution eeeXubuntu m'a considérablement aidé, puisqu'elle est à la base de tout ça, et que par-dessus un peu de personnalisation suffit pour ajouter les logiciels que l'on désire, supprimer ceux dont on ne veut pas parmi l'immense bibliothèque de logiciels d'Ubuntu, ce qui permet d'avoir au final ouné machine qu'elle a tout d'oune grandé et qui n'est plus limitée au petit bac à sable de la distro Linux Xandros très allégée (et surtout peu extensible) initialement installée dessus.

Un des gains que l'on obtient, et non des moindres, est d'avoir une installation véritablement multi-utilisateurs, alors que la Xandros d'origine est, sauf bidouillage, limitée à un seul utilisateur configuré au démarrage.

Et, dans le cas de l'installation que j'ai faite, un système installé sur une LVM entièrement chiffrée, donc d'une sécurité totale pour les données en cas de perte ou de vol.

Je gagne aussi le mode "hibernation sur disque" qui n'existait pas sur le système d'origine, et une gestion de l'alimentation plus sophistiquée, avec notamment la fonction de réduire automatiquement la luminosité de l'éclairage (d'une valeur réglable) dès que l'on passe sur batterie, et, sur batterie, de la réduire encore dès que l'on reste plus de 10 secondes sans utiliser le clavier ni la souris pour la rétablir immédiatement à la première action, ce qui prolonge l'autonomie de fonctionnement sur batterie.

Tout ça tient dans le petit disque de 4 Go,^[2] de la babasse, et c'est miraculeux, avec un partitionnement que j'ai fait comme suit :

• Un "/boot" non chiffré (c'est la seule partie non chiffrée du système) de 64 Mo.
• Une LVM chiffrée occupant tout le reste, avec dedans :
• Une partition racine "/" de 2,9 Go (réels formatés).
• Un swap de ~800 Mo que l'on pourrait considérer comme "gaspillé" mais qui est indispensable à l'hibernation sur disque, et que je pourrai réduire de 100 ou 200 Mo en cas de besoin de place - c'est de la LVM, retailler est donc facile.

Une fois le système et l'ensemble des logiciels installés, ceux-ci occupent environ 2 Go, mais j'ai rajouté pas mal de choses y compris quelques trucs très lourds comme le JRE Java Sun qu'il serait possible de virer pour le remplacer par quelque chose d'équivalent et de beaucoup plus léger.

Il me reste donc environ 720 Mo d'espace libre pour mes seules données, fichiers, etc, le contenu utile du "/home".

Ça peut sembler léger à première vue, mais l'idée est de consacrer le disque interne au système et aux "petits fichiers personnels", et de stocker ensuite tous les "gros fichiers" sur une carte mémoire SD (les mêmes que pour les appareils photo) qui peut avoir une grande capacité, ou sur une clé USB avec le même résultat. Le système et les petits fichiers sur le disque interne, les gros fichiers sur un support amovible, et roule ma poule !

Si on compare ça avec la Xandros d'origine, qui propose beaucoup moins de fonctionnalités et de logiciels installés, c'est même remarquable, puisque si j'avais fait une installation sans swap (comme la Xandros), je disposerais de davantage de place disponible !
En effet, l'EeePC neuf sorti de sa boîte avec Xandros offre un espace disponible sur le disque de "seulement" 1,2 Go sans swap, alors que j'obtiens 720 Mo + 800 Mo de swap soit 1,5 Go disponible avec beaucoup plus de logiciels installés !
D'autre part, l'installation d'origine est un peu analogue à celle d'une Knoppix sur CD avec répertoire persistant sur disque : La partition du système est en fait montée read-only et fusionnée avec UnionFS au filesystem utilisable, ce qui veut dire que toute installation de mise à jour de logiciel bouffera sur "l'espace utilisateur" car la mise à jour s'installera à côté et non pas à la place du logiciel remplacé - ce qui n'est bien sûr pas le cas de l'installation plus "standard" de ce point de vue-là que j'ai faite. On peut penser que cette option de la part d'Asus vise en fait à pouvoir remettre la machine à "l'état usine" simplement en reformatant bêtement la "partition utilisateur", remettant le système à l'état d'origine exactement comme s'il était en ROM ou sur un CD, mais au prix de la place et de la souplesse de modification.

Bref, franchement, virez la Xandros et mettez une eeeXubuntu à la place, c'est considérablement mieux.

Vraiment, avec un peu de boulot je suis extrêmement content du résultat obtenu.

Le seul truc qui me chiffonne, mais ça me chiffonne avec tous les systèmes sous Ubuntu Linux, c'est le support assez désastreux des cartes mémoire SD que j'ai essayées (sur trois machines différentes avec les mêmes résultats). Typiquement, les cartes SD sont reconnues et leur contenu visible, les transferts de petits fichiers fonctionnent généralement, mais tous les gros transferts provoquent illico des giclées d'erreurs d'I/O infâmes faisant foirer les copies ou aboutissant même à bloquer le système.
Je vais donc devoir me contenter de clés USB pour l'instant...
Je me demande si on a le même problème avec la Xandros d'origine, mais je l'ai virée avant d'avoir pensé à essayer ;-) et je serais curieux du retour d'infos de l'expérience de ceux qui ont encore la Xandros avec les cartes mémoire SD...?

Mais ce petit hic mis à part (que je rencontre aussi sur mon "gros" portable), je suis vraiment excessivement content de mon petit jouet qui me permet d'emporter désormais mon univers informatique avec moi dans un encombrement incroyablement réduit, et sans rien céder en fonctionnalités.

Multitâche : Adj. Se dit d'un système informatique capable de s'installer et de planter simultanément.

Notons quand même que pour en arriver à cette belle image d'un crash-test d'install de bouse en boîte, il m'aura fallu presque un week-end d'efforts pointillistes (enfin, entre fête, vélo, grododo, réparation de la friteuse et réparation des oreilles de mademoiselle Patâpatî...)

Passke le CD veut pas booter...
Passkil faut bricoler une disquette de boot à l'arrache.
Passkil faut ensuite trouver moyen de lancer l'install sans qu'elle plante avec des gerbes d'injures, bloque le système, hurle que la mémoire est trop faible, l'eau bénite trop forte ou l'écran trop orienté vers la fenêtre...
Parrskil te dit ensuite gentiment que le CD est une mise-à-jour de Bouse-95 et t'ordonne d'aller exhumer du fond d'un placard un CD original de cette chose avant d'accepter de s'installer jusqu'au caca-error...

Pas loin de dix ans que je n'avais pratiquement touché à aucun Winbouse... J'étais presque en train de commencer à oublier pourquoi... Ça y est, ça me revient d'un coup ! :~/

Même en boîte, Xprout reste Xprout...

Parfois, quand j'écris un article technique, je me demande Est-ce bien utile ?, et si ça servira jamais à qui que ce soit...

Et puis régulièrement, tous les quelques mois, je reçois un petit mail comme celui-ci :

Subject: Yououououpie!!!

Heureusement que vous existez!
Ma reconfig de routeur a fonctionné grâce à vous, ce, juste avant la phase critique du tournevis...
Un week-end de sauvé!
Um grande abraço de Luanda, Angola.

Ça, c'est sûrement pour un vieux billet de la série WRT54G... Et ça fait plaisir.

Je suis alors cent fois remboursé du temps passé à rédiger l'article, je sais que le monde est vaste et qu'Internet est une bibliothèque où tout ce qui peut être utile le sera un jour ou l'autre :-}