Re: pour ou contre, bien au contraire...
fred a écrit : Gilles Mocellin gilles.mocel...@free.fr a écrit : Ben, moi, je n'ai pas de soucis. J'utilise d'ailleurs kqemu, qui a bien compilé (sid i686). kqemu compile bien et fonctionne bien sur le noyau que j'ai compilé, oui. Pas sur le générique. Pourquoi, mystère. Quelle branche utilises-tu (stable, testing, unstable...) ? Je suis en testing. Pour le wifi, je peux pas dire. Peut-être faut-il un firmware qui aurait été enlevé du noyau Debian ? Du style, le paquet firmware-iwlwifi. Tu veux dire que ce paquet, même installé (parce qu'il l'est, mon noyau et le noyau gen fonctionnent tous les deux sur le même système), ne serait pas pris en compte par le noyau générique ??? Ok. Qui dans la salle utilise un noyau générique avec un chipset intel 3945ABG pour le wifi _et qui fonctionne_ ? :-))) Pas de probleme pour moi : # lspci | grep ABG 0c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02) # lsmod | grep iw iwl394578772 0 firmware_class 6816 2 iwl3945,pcmcia mac80211 139680 1 iwl3945 led_class 3908 1 iwl3945 cfg80211 21576 2 iwl3945,mac80211 Le paquet firmware-iwlwifi est installé. noyau de base 2.6.26-1-686 Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
Bonjour et bonne année à tous. Chargé les modules que je veux, je sais faire, dans /etc/modules, mais ne pas charger ceux dont je ne veux pas, là... /etc/modprobe.d/blacklist -- Pierre Meurisse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
Bonjour à tous, Guy Roussin a dit dans un souffle : fred a écrit : Gilles Mocellin gilles.mocel...@free.fr a écrit : Pour le wifi, je peux pas dire. Peut-être faut-il un firmware qui aurait été enlevé du noyau Debian ? Du style, le paquet firmware-iwlwifi. [...] Qui dans la salle utilise un noyau générique avec un chipset intel 3945ABG pour le wifi _et qui fonctionne_ ? :-))) Pas de probleme pour moi : # lspci | grep ABG 0c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02) Idem + Wireless-tools Normalement l'interface est détectée par le noyau (vérifie avec ifconfig -a). Et puis un : apt-get install wireless-tools apt-get install firmware-iwlwifi @+ Christophe -- Christophe Gallaire Attention ! Taille des mails entrants limitée à 2Mo ! N'envoyez, s'il vous plaît, que des pièces jointes en formats ouverts. Carnet de route : http://www.road2mayotte.org Linux On The Root : http://ubunteros.tuxfamily.org/ Les clèbs [mutts] n'ont pas de punaises [bugs] mais des puces ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
Salut et bonne année, philippe monroux a écrit : Avec 1 noyau générique on charge les modules que l'on veut non ? En théorie, oui. En pratique, y a udev qui charge tout ce qu'il peut. Sauf si on n'a pas udev. Autre avantage du noyau maison, on peut se passer d'initrd quand il n'est pas indispensable. Le lien entre les deux, c'est qu'un noyau Debian a besoin d'un initrd et que'initramfs-tools, l'outil par défaut de création de l'initrd dépend d'udev. Du coup sans initrd on peut se passer d'udev s'il n'est pas non plus nécessaire. Je sais, il y a aussi yaird qui ne dépend pas d'udev, mais il ne sera pas dans lenny. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
On Thu, Jan 01, 2009 at 03:47:59PM +0100, fred wrote:
Bonjour,
Je recompile tjrs mes noyaux, depuis que je me suis mis à linux.
Par habitude, parce que j'ai commencé comme ça.
Or, j'entends dire, ici et là, que ce n'est pas « bien » (je simplifie).
Soit.
Mais non... C'est juste beaucoup d'efforts pour pas grand chose.
Et ça effraye les nouveaux !
Je fais donc un test avec un noyau « générique », sur arch 32 bits et 64
bits, en l'occurence linux-image-2.6.26-1-486 et
linux-image-2.6.26-1-amd64.
Pourquoi le noyau -486 et pas le -686 ?
{...]
Bref.
Pas prêt de changer de façon de procéder, je continuerai à compiler mes
noyaux ;-)
C'est un peu lourd pour les MAJ de sécurité.
De plus, il faut un compilateur sur la machine, a moins d'avoir à part, un
envirronement de compilation et son propre repository de packages...
signature.asc
Description: Digital signature
Re: pour ou contre, bien au contraire...
On Thu, Jan 01, 2009 at 05:27:43PM +0100, Gilles Mocellin wrote: On Thu, Jan 01, 2009 at 03:47:59PM +0100, fred wrote: Je recompile tjrs mes noyaux, depuis que je me suis mis à linux. Par habitude, parce que j'ai commencé comme ça. Or, j'entends dire, ici et là, que ce n'est pas « bien » (je simplifie). Soit. Mais non... C'est juste beaucoup d'efforts pour pas grand chose. Ca peut aider parfois : sur ma machine, l'utilisation de libata pour mon disque ATA classique est bien plus (1.5x) performant qu'utiliser le pilote standard IDE, utilisé dans les noyaux de la distribution. J'ai donc recompilé en désactivant le vieux pilote, et en éliminant tout ce qui ne me sert pas histoire d'alléger encore plus le tout. A noter que comme c'est un petit serveur, je n'ai pas besoin de grand chose. Pour un poste de travail, je ne pense que je ferais la même chose. C'est un peu lourd pour les MAJ de sécurité. De plus, il faut un compilateur sur la machine, a moins d'avoir à part, un envirronement de compilation et son propre repository de packages... # apt-get install build-essential kernel-package Et le tour est joué. :-) -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
http://www.nojhan.net/geekscottes/strips/geekscottes_001.png -- Gnu-Linux registered user #448479 http://www.linuxcodex.fr Le 1 janvier 2009 17:55, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Thu, Jan 01, 2009 at 05:27:43PM +0100, Gilles Mocellin wrote: On Thu, Jan 01, 2009 at 03:47:59PM +0100, fred wrote: Je recompile tjrs mes noyaux, depuis que je me suis mis à linux. Par habitude, parce que j'ai commencé comme ça. Or, j'entends dire, ici et là, que ce n'est pas « bien » (je simplifie). Soit. Mais non... C'est juste beaucoup d'efforts pour pas grand chose. Ca peut aider parfois : sur ma machine, l'utilisation de libata pour mon disque ATA classique est bien plus (1.5x) performant qu'utiliser le pilote standard IDE, utilisé dans les noyaux de la distribution. J'ai donc recompilé en désactivant le vieux pilote, et en éliminant tout ce qui ne me sert pas histoire d'alléger encore plus le tout. A noter que comme c'est un petit serveur, je n'ai pas besoin de grand chose. Pour un poste de travail, je ne pense que je ferais la même chose. C'est un peu lourd pour les MAJ de sécurité. De plus, il faut un compilateur sur la machine, a moins d'avoir à part, un envirronement de compilation et son propre repository de packages... # apt-get install build-essential kernel-package Et le tour est joué. :-) -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
On Thu, Jan 01, 2009 at 09:31:40PM +0100, fred wrote: Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : C'est un peu lourd pour les MAJ de sécurité. De plus, il faut un compilateur sur la machine, a moins d'avoir à part, un envirronement de compilation et son propre repository de packages... # apt-get install build-essential kernel-package Et le tour est joué. :-) ;-) Ma question était plutôt orientée en fait dans le sens « comment vous faites pour utiliser un noyau générique, si c'est ce qu'il y a de plus simple à installer ? » (Et non pas « compiler/pas compiler son propre noyau », ce qui est limite trollesque, et là n'est pas mon but. Ma réponse perso à moi que j'ai à cette question, je la connais ;-)) Parce que pour moi, ce n'est pas le cas. Ma babasse n'est pas très exotique non plus, un tosh Satellite P100-423 (2 ans) Ben, moi, je n'ai pas de soucis. J'utilise d'ailleurs kqemu, qui a bien compilé (sid i686). Quelle branche utilises-tu (stable, testing, unstable...) ? Pour le wifi, je peux pas dire. Peut-être faut-il un firmware qui aurait été enlevé du noyau Debian ? Du style, le paquet firmware-iwlwifi. signature.asc Description: Digital signature
Re: pour ou contre, bien au contraire...
On Thu, Jan 01, 2009 at 09:26:32PM +0100, fred wrote: Gilles Mocellin gilles.mocel...@free.fr a écrit : Pourquoi le noyau -486 et pas le -686 ? Bonne question. Parce que autant que je me souvienne, le -686 ne boote (ait) pas sur mon Core 2. Pas prêt de changer de façon de procéder, je continuerai à compiler mes noyaux ;-) C'est un peu lourd pour les MAJ de sécurité. En quoi ? Recompiler, le noyau, c'est lourd ? Ben, c'est plus lourd qu'un aptitude upgrade ! Mais de toute façon, vu comment ça se passe, là, j'ai pas trop le choix. De plus, il faut un compilateur sur la machine, a moins d'avoir à part, un envirronement de compilation et son propre repository de packages... ??? Pas compris, là Je ne vois pas où est le problème. Admettons que l'on ait à gérer plusieurs machines exposées (en DMZ, comme des relais de messagerie, reverse proxies...). Etre obligé d'avoir tous les outils pour compiler le noyau sur ces achines, c'est pas super. Un intru aurait déjà tout ce qu'il luifaut pour se recompiler ce qu'il veut, comme un module noyau. Il me semble qu'un bon principe de sécurité est d'avoir le strict minimum installé, ça réduit la surface d'attaque. Pour contre-balancer ce propos, je disait aussi qu'on peut palier à se problème en compilant son noyau ailleurs, en le mettant à dispo dans un référenciel apt privé. Comme ça, on l'installe et le met à jour comme le noyau debian, simplement avec aptitude upgrade. signature.asc Description: Digital signature
Re: pour ou contre, bien au contraire...
De (from) (von) fredantis...@free.fr : Je peux ajouter un autre mot ? :-))) Avoir un noyau avec tout un tas de modules chargés en mémoire _qui ne servent à rien_, c'est pas top sécurisé, ça, non ? Avec 1 noyau générique on charge les modules que l'on veut non ? Personnellement j'ai compilé mes noyaux au début de mon expérience sous linux (Red Hat). Puis étant passé sous debian, à cause de sa gestion des paquets, j'ai décidé d'en profiter à fond. Mes noyau sont génériques et le maj automatiques. Ne sont chargés en mémoire que les modules nécessaires. Par de pb de compilation pour les modules non fournis (ex lirc) Franchement pour les maj de sécurité y a pas photo. bye -- Philippe Monroux E 55.3 S 21.5 http://zygomaths.pagespro-orange.fr/index.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: pour ou contre, bien au contraire...
Bonjour fred a écrit : Gilles Mocellin gilles.mocel...@free.fr a écrit : Ben, moi, je n'ai pas de soucis. J'utilise d'ailleurs kqemu, qui a bien compilé (sid i686). kqemu compile bien et fonctionne bien sur le noyau que j'ai compilé, oui. Pas sur le générique. Pourquoi, mystère. Quelle branche utilises-tu (stable, testing, unstable...) ? Je suis en testing. Pour le wifi, je peux pas dire. Peut-être faut-il un firmware qui aurait été enlevé du noyau Debian ? Du style, le paquet firmware-iwlwifi. Tu veux dire que ce paquet, même installé (parce qu'il l'est, mon noyau et le noyau gen fonctionnent tous les deux sur le même système), ne serait pas pris en compte par le noyau générique ??? Ok. Qui dans la salle utilise un noyau générique avec un chipset intel 3945ABG pour le wifi _et qui fonctionne_ ? :-))) # hwinfo --wlan |grep Model Model: Intel PRO/Wireless 3945ABG Network Connection # uname -a Linux wanderer 2.6.26-1-686 #1 SMP Mon Dec 15 18:15:07 UTC 2008 i686 GNU/Linux le tout sans rien faire de particulier, vu que je ne saurais pas, de toutes façons ;-) -- Frédéric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
