Hacky's blog

Commentaires

1. Le jeudi, décembre 14 2006, 18:26 par khetzal

Merci bien (c'est pas très constructif comme commentaire mais bon)

2. Le jeudi, décembre 14 2006, 18:38 par hacky

Héhé, pas constructif mais ça fait toujours plaisir

3. Le jeudi, janvier 4 2007, 03:20 par Benoit

Salut,

J'ai réussi à installer le kernel avec la commande dpkg mais je n'ai aucune idée des commandes pour installer openssl et ses dépendances !

Un petit coup de pouce ne serait pas de refus ;o)

@+

4. Le jeudi, janvier 4 2007, 07:08 par hacky

Salut Benoit.
Tout d'abord installe openssl via aptitude ou apt-get (aptitude install openssl), ceci aura pour effet d'installer openssl avec toutes les dépendances nécessaires.
Une fois fait, tu peux installer mes paquets openssl patchés avec dpkg -i libssl0.9.8_0.9.8c-4hm_i386.deb openssl_0.9.8c-4hm_i386.deb

Attention, ces paquets ont été testés en Debian etch et Debian sid. Je ne connais pas leur comportement sur d'autres distributions (dépendances etc...).

5. Le lundi, janvier 8 2007, 12:52 par Benoit

Merci hacky. Ca tombe bien je tourne en Debian etch ;o)

6. Le lundi, janvier 8 2007, 15:05 par Benoit

Encore une question. Sur la page www.logix.cz/michal/devel... il est indiqué que certaines applications doivent être patchées pour que le padlock soit utilisé, dont OpenSSH.

"Applications that use OpenSSL library for their cryptographic needs (such as OpenSSH) must explicitly load the available hardware crypto engines."

Pourrais-tu détailler les étapes pour la création du .deb que tu mets à disposition à partir des sources de OpenSSL et du .diff ?

La procédure me permettra de le faire pour OpenSSH.

7. Le lundi, janvier 8 2007, 21:26 par hacky

Je te dis tout de suite, la réponse va être brève... Je suis en 56k là, plus d'ADSL ici (carte complète grillée au dslam, merci FT)

Il faut que tu récupères les sources d'OpenSSH avec apt-get source, tu appliques le patch sur la page que tu as indiquée dans ton message (il risque de faire quelques erreurs à cause des différences de version, regarde bien si tu n'as pas de rejets), tu édites le debian/changelog pour y inclure ton numéro de version et indiquer les modifications que tu as faites.

Ensuite pour construire les paquets source et binaire :
qref.sourceforge.net/Debi...

Mais je t'annonce tout de suite qu'il a énormément de dépendances

8. Le lundi, janvier 8 2007, 23:36 par Benoit

J'ai reussi à le compiler... si t'es intéressé je peux mettre le résultat à disposition.

Encore merci pour toutes ces informations !

Par contre après un peu de lecture sur le site officiel d'OpenSSH, la team ne souhaite pas appliquer ce patch (il est dispo depuis 2004).

En fait si j'ai bien compris on pourra depuis le conf d'OpenSSL déterminer l'engine par défaut que l'on souhaite utiliser et le chargement de l'engine se fera directement dans OpenSSL.

Un peu comme dans l'extension JCE de Java.

9. Le vendredi, janvier 12 2007, 12:07 par Vincent

Est-il possible d'obtenir les modifications entre la version 2.6.19-hacky et la 2.6.19.1-hacky.

Merci

10. Le vendredi, janvier 12 2007, 13:31 par hacky

@Vincent: Ce sont les mêmes kernels au point de vue de la configuration, les différences fonctionnelles sont dans le Changelog correspondant sur kernel.org.
@Benoit: Merci mais je ne tourne pas en etch, si j'ai le temps je regarderai à patcher ça pour sid ce week end.

11. Le lundi, janvier 15 2007, 17:01 par Benoit

Comment est-il possible d'obtenir les headers du kernel ? Existe-t-il une commande pour les générer à partir des sources ?

12. Le lundi, janvier 15 2007, 19:11 par hacky

Tu prends le paquet linux-source, tu l'installes, tu décompresses le tar.bz2 dans /usr/src, et tu fais un joli make-kpkg [optionskivontbien] linux_headers

13. Le mercredi, janvier 17 2007, 17:02 par Mike

Tu dis :
les deux modifications intéressantes pour un serveur dedibox sont l'inclusion du driver du watchdog ainsi que le support padlock complet.

Ca veut dire que les .debs que tu as generes sont fait a partir des sources officielles non-patchees ?
Ca signifie qu'on peut tout aussi bien recuperer le kernel officiel par apt-get et que le watchdog et le padlock marcheront ?

14. Le mercredi, janvier 17 2007, 18:46 par hacky

Mes packages kernel sont réalisés avec les sources vanilla de kernel.org, il n'est plus nécessaire d'inclure les patchs du padlock et du watchdog depuis le 2.6.19.
Il ne vaut mieux pas utiliser les kernels précompilés i686 Debian car ils ne sont pas compilés en C3-2 (type de processeur), et que les perfs du padlock sont complètement écrasées en i686.
Pour le watchdog, j'imagine que les kernels debian l'intègrent... sans pour autant l'avoir vérifié
De plus, vu le matériel spécifique de la dedibox, il faut se méfier des kernels officiels des distributions. La config du kernel dedibox est éprouvée et testée, l'ajout de l'IPv6 n'est qu'un petit plus bien utile.

15. Le lundi, janvier 29 2007, 09:24 par asterix

et le watchdog s'utilise comment ?

si je fais modprobe w83627hf, dmesg me dit
hwmon-vid: Unknown VRM version of your x86 CPU

si je fais modprobe w83627hf wdt_io=0x4e, dmesg me dit
w83627hf: Unknown parameter `wdt_io'

16. Le lundi, janvier 29 2007, 09:27 par asterix

j'ai rien dit, le module est modprobe w83697hf_wdt wdt_io=0x4e

merci pr ce kernel

17. Le lundi, janvier 29 2007, 10:53 par hacky

Une fois le module chargé, il faut que tu installes un démon userspace nommé "watchdog". Le paquet watchdog sous debian fait très bien l'affaire.
Dans sa configuration /etc/watchdog.conf, il faut que tu vérifies qu'il y ait bien :

watchdog-device = /dev/watchdog

Ce démon va "pinger" le device correspondant au watchdog hardware régulièrement, quand ce ping s'arrête (système planté), le chipset effectuera un reset hardware de la machine.

18. Le lundi, octobre 1 2007, 14:51 par benoitm974

Bonjour, j'ai également une version openssl mais avec le patch trouvé sur http://www.logix.cz/michal/devel/pa...

Je ne sais pas vraiment comment savoir openssh tire vraiment parti du padlock une idée ?

$$ texte du patch en question $$
Once you get bored with patching heaps of client programs have a look at this patch from Cecilia: openssl-0.9.8e-engine.diff, 2007-07-20 01:38
"The openssl-0.9.8e patch will make the ssl-library to load the padlock engine. This means, if you apply the openssl-0.9.8e patch, you do not have to apply any other patches or modifications, since every time the ssl-library is called, the padlock-engine is initialized by the ssl-library."
In other words - Patch for OpenSSL to always load PadLock engine.

19. Le lundi, novembre 12 2007, 18:31 par hacky

@benoitm978 : désolé pour le délai de réponse, le blog est un peu à l'abandon
Dans le patch qui avait été appliqué aux sources du 0.9.8c-4 à l'époque, il fallait charger manuellement le "engine" padlock. Apparemment, avec le patch de Cecilia il n'est plus nécessaire de modifier les applis qui utilisent la libssl pour les forcer à utiliser le padlock.
Je t'avoue ne plus prendre le temps de tester ces patchs, je n'ai plus de dedibox depuis avril 2007... Suis passé à un classe supérieure de dédiés
Mais ça n'empêche pas que je risque d'en reprendre une prochainement pour faire un petit serveur de backup... bacula power !

La discussion continue ailleurs

1. Le mercredi, février 11 2009, 00:36 par Lexapro.

Lexapro.

Lexapro side effects. Lexapro....

Recherche

• Accueil -
• Archives