Tiens, un kernel par hacky... Il n'avait pas dit qu'il ne compilait plus de kernel pour dedibox ?
Bon, j'avoue, je n'ai pas pu résister... Mais il a quelques petits trucs sympas en plus par rapport au kernel dedibox officiel :)
J'en ai aussi profité pour vous faire un magnifique backport de lm-sensors pour etch afin que vous puissiez voir les températures sur les dedibox v2.
Tout le détail est dans la suite.
Bon, désolé pour le bruit, mais on finit par une petite private joke pour Patrice : infogérance serveur linux
Debian
mercredi, avril 30 2008
Kernel 2.6.25 & backport lm-sensors pour dedibox v2 et XL
Par hacky le mercredi, avril 30 2008, 22:16
lundi, février 11 2008
Kernel dedibox 2.6.24.2
Par hacky le lundi, février 11 2008, 23:31
Suite à la faille de sécurité vmsplice qui a fait pas mal de bruit sur le net depuis samedi dernier (CVE-2008-0010 et CVE-2008-0600). Il est indispensable de mettre à jour votre kernel si vous êtes dans la tranche 2.6.17 à 2.6.24.1. Alors, certainement pour l'une des dernières fois, voici le lien de téléchargement de la version 2.6.24.2 : http://files.si7v.fr/kernel/2.6.24.2/
Et là on va me demander : "pourquoi la dernière fois ?", et bien tout simplement vu que dedibox propose depuis peu l'IPv6, et que leurs derniers kernels intègrent le support IPv6, il n'y a pas de raison que je continue la branche "kernel dedibox + IPv6".
J’assume donc pleinement la responsabilité de cet échec et j’en tire les conséquences en me retirant du monde de la compilation de kernel dedibox 
vendredi, novembre 30 2007
Linux 2.6.23.8 pour dedibox
Par hacky le vendredi, novembre 30 2007, 13:52
Aie, le dernier post date de février... Bon j'ai des excuses, beaucoup de choses ont changé : déménagement, création d'entreprise bref plus vraiment de temps à consacrer à ce blog. Mais je me rattrape aujourd'hui !
N'ayant plus de dedibox depuis mars 2007, je n'ai pas recompilé de kernel spécifique depuis. Or là, j'ai une dedibox de test sous le coude, et j'en ai profité pour tester la branche 2.6.23 qui inaugure le support natif du processeur Via C7.
Et bien bonne nouvelle, le serveur en question subit mes stress tests depuis bientôt 8 jours sans aucun freeze ! Sur les anciennes branches de kernel la machine tombait au bout de quelques heures grand maximum.
Comme d'habitude, ce kernel inclut le support du watchdog, du padlock, du NXbit et de l'IPv6.
A tester d'urgence pour ceux qui ont des problèmes de freezes. Merci à eux de faire des remontées dans les commentaires de ce billet.
Les paquets debian et fichier de config kernel sont là : http://files.si7v.fr/kernel/2.6.23....
mercredi, février 7 2007
Linux 2.6.20 et NXbit dedibox
Par hacky le mercredi, février 7 2007, 13:00
Après quelques heures d'acharnement sur une dedibox de test prêtée gentiment par Michael de l'équipe d'admins, un 2.6.20 a booté \o/
A première vue, il y a un souci avec le support NXbit du CPU C7 et ce noyau. Pour le faire amorcer convenablement, on a le choix soit de désactiver le NXbit du bios, soit de supprimer le support 64Gb highmem de la configuration kernel.
Le kernel 2.6.20-hacky n'utilise donc pas le NXbit , en attendant mieux... Le 2.6.20 apporte un bon nombre de modifications pour le driver sata_via, qui causait pas mal de soucis de plantages lors d'une charge I/O importante sur les kernels précédents (depuis le r6 dedibox).
Sources et image sont disponibles ici :http://files.hacky.info/kernel/2.6....
N'hésitez pas à faire des remontées si le souci d'I/O se reproduit toujours ou a disparu.
samedi, décembre 2 2006
OpenSSL 0.9.8c-4 et kernel 2.6.19 en test
Par hacky le samedi, décembre 2 2006, 21:05
Un petit billet rapide pour vous informer de l'apparition des paquets Debian d'OpenSSL en version 0.9.8c-4 patchés padlock :
http://files.hacky.info/openssl/0.9...
J'ai aussi recompilé le kernel linux 2.6.19 (config dedibox avec ajout IPv6) :
http://files.hacky.info/kernel/2.6....
Celui ci apporte un lot important de modifications (iptables, sata ...), mais les deux modifications intéressantes pour un serveur dedibox sont l'inclusion du driver du watchdog ainsi que le support padlock complet.
A la poubelle les anciens patchs
mardi, octobre 10 2006
Kernel optimisé dedibox et OpenSSL 0.9.8c-3
Par hacky le mardi, octobre 10 2006, 23:23
Après pas mal de tests réalisés (merci Nicolas & Joachim), voici un kernel linux 2.6.18 sauce debian avec :
- patch pour le watchdog des dedibox V1 : module w83697hf_wdt (à charger avec
modprobe w83697hf_wdt wdt_io=0x4e) - patch pour le support du SHA1/SHA256 du padlock
Ce kernel dispose de la configuration du kernel dedibox_r5 avec l'ajout de l'IPv6 (pratique pour les tunnels v6 over v4).
Par ici la bonne soupe : http://files.hacky.info/kernel/
Et comme un kernel ne fait pas tout, j'ai repackagé OpenSSL avec pour y intégrer un padlock 100% fonctionnel (AES, SHA1, SHA224 et SHA256).
C'est par là : http://files.hacky.info/openssl/0.9.8c-3/
Merci aux auteurs des patchs :
Michal Ludvig <michal@logix.cz> pour la partie padlock kernel & OpenSSL.
Samuel Tardieu <sam@rfc1149.net> pour le patch watchdog.
samedi, septembre 30 2006
OpenSSL 0.9.8c-2 Debian & padlock
Par hacky le samedi, septembre 30 2006, 12:38
Euh, hum... On va dire que je radote, mais vu la fréquence des mises à jour de sécu OpenSSL en ce moment j'ai une excuse !
Comme d'hab donc, nouveaux paquets Debian sid d'OpenSSL générés avec le patch pour inclure l'engine PadLock.
Votre dedibox vous dira merci
Paquets dispo ici : http://files.hacky.info/openssl/0.9...
lundi, septembre 18 2006
OpenSSL 0.9.8c-1 Debian & padlock
Par hacky le lundi, septembre 18 2006, 20:55
Et hop, on recommence...
Mise à jour d'OpenSSL en sid aujourd'hui, donc j'ai repackagé la version Debian sid avec la modification pour inclure le padlock.
Les paquets binaires 386 et sources sont ici : http://files.hacky.info/openssl/0.9.8c-1/
jeudi, septembre 7 2006
OpenSSL 0.9.8b-3 Debian & padlock
Par hacky le jeudi, septembre 7 2006, 23:38
En espérant que ça serve à quelqu'un d'autre qu'à moi...
J'ai patché le paquet OpenSSL de Debian unstable (sid) afin d'apporter le support du padlock, qui est désactivé par défaut.
Le padlock est une partie spécifique incluse dans les processeurs C3 et C7 de chez VIA et qui est dédiée à la gestion de la crypto. C'est super pratique pour faire des VPN chiffrés en AES-256 sans presque aucune charge CPU par exemple
Les paquets deb compilés et les sources sont disponibles ici : http://files.hacky.info/openssl/