CLIP OS – Les versions Nightly sont maintenant disponibles !

Publié par Loïc le 19 octobre 2019

Les versions nightly de CLIP OS sont maintenant disponibles. Vous pouvez télécharger des paquets pré-compilés, des SDK et des images QEMU instrumentées depuis files.clip-os.org.
Sachez que ces paquets et images QEMU sont instrumentés, ce qui signifie qu’ils permettent un accès root complet sans mot de passe sur le système.
Veuillez noter que les fichiers sont fournis TELS QUELS à des fins d’ESSAI SEULEMENT et NE DOIVENT PAS être utilisés dans un CONTEXTE DE PRODUCTION.

Pour essayer rapidement d’exécuter le système CLIP OS avec QEMU, vous pouvez utiliser les commandes suivantes :

# Installer les dépendances pour les commandes nécessaires
# apt install jq zstd

# Choisir la dernière version construite avec succès provenant de pipelines
$ BUILD="$(curl https://gitlab.com/api/v4/projects/14752889/pipelines/latest | jq '.id')"

# Récupérer l’image QEMU
$ wget https://files.clip-os.org/$BUILD/qemu.tar.zst

# Extraire et entrer dans le répertoire
$ tar xf qemu.tar.zst && cd clipos_*_qemu

# Lire le fichier README (pour obtenir la pass-phrase de la partition chiffrée par exemple ^^)
$ cat README.md

# Démarrer CLIP OS avec QEMU
$ ./qemu.sh

Vous pouvez vous connecter en tant que root sans mot de passe. Amusez-vous bien !

Source: discuss.clip-os.org

libbdplus est disponible au publique !

Publié par Loïc le 2 janvier 2014

La bibliothèque ouverte libbdplus conçue pour décrypter le DRM BD+ du bluray est enfin disponible à tous.
Voici une capture d’écran de la lecture du bluray Avatar :

Bluray qui est sorti le 21 avril 2010 est dorénavant lisible dans nos distributions… Si vous souhaitez comprendre pourquoi cela a été aussi long, je vous invite à regarder la vidéo de l’équipe Videolan lors de la conférence Pas Sage En Seine 2013.

Pour résumer rapidement, voici comment lire un bluray sous GNU/Linux.

Installer libbluray, libaacs et libbdplus
Installer VLC, mplayer ou XBMC
Installer une base de données de clés (celle-ci ou celle-là)

Avec la première base de donnée il est facile de lire un bluray de AACS v1 à v25 mais au delà c’est à vous de déchiffrer votre volume. Pour info la dernière version de AACS est la 46…

Merci aux différents développeurs et à Videolan pour ses trois bibliothèques ainsi qu’à Alessio Treglia pour les empaqueter dans Debian à chacune de mes demandes.

Libérer un BIOS/UEFI – Installation de coreboot sur l’ASRock E350M1

Publié par Loïc le 22 août 2013

Mes chers lecteurs, bien que majorité d’entre vous utilise un système d’exploitation GNU/Linux ou *BSD, combien d’entre vous peuvent prétendre avoir un ordinateur entièrement libre et donc avoir entièrement le contrôle ?
Comme le dit si bien le site Prism-break pour éviter de participer à un programme de surveillance à votre insu vous devez avoir un accès total au code/matériel.

Au menu de cet article nous allons voir comment libérer profondément un ordinateur en remplaçant un BIOS propriétaire (un UEFI dans cet exemple) par le logiciel libre d’amorçage coreboot.
Coreboot effectue qu’un tout petit peu d’initialisation du matériel, puis exécute une logique d’amorçage supplémentaire, appelée charge utile (payload).

Avec cette séparation de l’initialisation du matériel et le démarrage logique plus tard, coreboot peut évoluer à partir des applications spécialisées qui fonctionnent directement à partir du firmware, exécuter des systèmes d’exploitations dans la mémoire flash, charger des programmes d’amorçages personnalisés, ou mettre en œuvre les normes du firmware, comme les services PC BIOS ou UEFI. Cela permet aux systèmes d’inclure uniquement les fonctions nécessaires à l’application cible, ce qui réduit la quantité de code et de l’espace flash nécessaire.

Avertissement : Bien que simplifié au maximum cet article s’adresse aux personnes expérimentées, consulter préalablement le wiki du projet voir si cette procédure est toujours d’actualité.

Ingrédients nécessaires :

_ Idéalement une distribution 100 % libre supportée par la FSF
_ Une carte mère supporté par coreboot (les modèles récents encore commercialisés sont l’ASUS F2A85-M et l’ASRock E350M1 qui sera utilisé ici pour la suite)
_ Des puces de secours
_ Un extracteur de puce
_ Optionnellement un noyau linux 100% libre (si vous voulez un noyau plus récent que celui de votre distribution).

Préparation de la recette :

Installer votre distribution.
Retirer la puce originale de la carte mère et la garder précieusement (pour la garantie notamment) et y placer l’une de vos puces.

Installer les dépendances pour la construction de coreboot :
sudo apt-get install git build-essential gnat flex bison libncurses5-dev wget zlib1g-dev gdb curl iasl

Récupérer coreboot :
git clone https://review.coreboot.org/coreboot.git cd coreboot git submodule update --init --checkout

Pour éviter les erreurs avec la chaine de compilation de nos distributions, taper la commande :
make crossgcc-i386 CPUS=4

Récupérer votre bios vga (depuis le wiki ou de par vous même) puis le placer à la racine du dossier coreboot (et pas ailleurs!).
cp Bios-vga-E350M1.bin coreboot/vgabios.bin

Vérifier la somme md5 du bios vga de l’Asrock E350M1 :
md5sum vgabios.bin

Vous devez absolument avoir retrouvé l’une des 2 sommes de contrôles que j’ai testé (la différence entre les 2 c’est que l’un est coupé en hexa au niveau 0000e200) :
27d5d5b9dbd69dcd9af596de59cadc2a
ou
c6489a495362c09dd591ddb5cf3c5cac

Configurer coreboot :
make menuconfig

Dans « Mainboard » choisir « ASROCK » en tant que « Mainboard vendor ».
Selectionner « E350M1 » dans « Mainboard model ».
Vérifier que le « ROM chip size » correspond bien à la taille de vos chips, pour ma part 4096 KB (4 MB).
Dans « Generic Drivers » cocher si besoin la case « PS/2 keyboard init ».
Dans « VGA BIOS » cocher la case « Add a VGA BIOS image ».
Dans « Payload » vérifier que ce soit bien « SeaBIOS » qui est sélectionné.
Seabios est la charge utile la plus compatible qui fonctionne avec Windows, Linux et BSD car elle implémente les standards des BIOS. C’est également cette charge utile qui est utilisée dans QEMU et KVM.

Passer à la compilation :
make -j4

Si tout c’est bien passé, votre bios « coreboot.rom » est disponible dans le dossier « build« .

Vérifier que votre bios vga soit bien intégré à votre rom coreboot, soit avec un éditeur de fichiers binaires genre « ghex » vous avec cette commande :
grep -a VBIOS build/coreboot.rom

La commande précédente devant vous renvoyer :
AMD Fusion Wrestler generic VBIOS

Mise au four de notre préparation :

Après la création de notre rom coreboot, nous allons utiliser l’utilitaire flashrom pour écrire sur notre puce de mémoire flash.

Pour installer Flashrom des dépôts :
sudo apt-get install flashrom

Sauvegarder le BIOS
sudo flashrom -r sauvegarde-bios.rom

Flasher le BIOS avec votre rom coreboot :
sudo flashrom -w coreboot.rom

Ou si flashrom est récent :
sudo flashrom -p internal -c "MX25L3206E/MX25L3208E" -w coreboot.rom

Enfin et uniquement si flashrom n’a pas détecté d’erreurs, vous pouvez redémarrer votre machine.

Si vous avez une erreur aller faire un tour sur l’IRC de flashrom pour demander de l’aide ou essayez de rattraper votre puce avec une version récente de flashrom provenant de branche AMD :
sudo dpkg --purge flashrom sudo apt-get install libpci-dev zlib1g-dev pciutils cd ~ git clone https://github.com/stefanct/flashrom.git cd flashrom/ git checkout -b amd origin/amd make sudo make install

Puis re-flasher (la syntaxe peut-être différente entre la version des dépôts et la dernière version disponible) :
flashrom -p internal -c modèle-de-votre-puce -w coreboot.rom

Sur le wiki il y a également un fichier de configuration pour fancontrol afin ajuster la vitesse du ventilateur du CPU de manière dynamique. Pour cela installer fancontrol :
sudo apt-get install fancontrol

Copier le fichier de configuration au bon emplacement :
sudo cp fancontrol /etc/fancontrol

Charger le module nécessaire maintenant et redémarrer le service fancontrol :
sudo modprobe w83627ehf sudo /etc/init.d/fancontrol restart

Puis pour charger automatiquement le module à chaque démarrage :
echo "w83627ehf" >> /etc/modules

A consommer tout de suite et sans modération. Admirer la vitesse, 2 seconde top chrono entre le démarrage et grub 😉 (et encore c’est juste l’histoire d’appuyer sur F12 pour démarrer sur un autre support mdr)

Je tiens à remercier le projet Coreboot et Flasrom pour leur travail et à remercier spécialement Alien, Rluett, Openvoid pour avoir répondu à mes questions, à GNUtoo pour son choix de carte mère, à stefanct pour sa branche git amd flasrom.

EDIT: Cet article de 2013 a été actualisé et testé en juin 2020 mais veuillez prendre en compte ceci

Mandriva 2010.1 enfin disponible !

Publié par Loïc le 8 juillet 2010

Notre distribution Française favorite est de retour en version 2010.1
Cette version c’est vraiment faite désirée vu le nombre de report et les problèmes économiques de mandriva, mais bon rassurez-vous ce ne sera pas la dernière version car les problèmes semble s’arranger pour notre « linux made in France ».

Voici sans plus attendre et avant tout le monde un serveur qui contient les versions de Mandriva 2010.1 :
ftp://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux/official/iso/2010.1/

Remarque: je viens de contribuer à la surcharge du serveur, voici donc les torrents officiels ^^
http://torrent.mandriva.com/public/2010.1/

Bonne installe ^^

Aurora le renouveau de eeebuntu

Publié par Loïc le 27 juin 2010

La distribution eeebuntu était connu et utilisée pour les netbooks mais aujourd’hui la distribution vient d’avoir un changement de cap majeur, en effet celle-ci ne se base plus sur ubuntu mais sur debian sid et elle vise dorénavant tout les ordinateurs. Elle adopte donc pour le rolling release, à voir si ça casse pas de trop dans l’avenir.
Au-revoir eeebuntu et bonjour Aurora 🙂

Note : Leur site est surchargé, je complèterais cette article prochainement.

Test de Debian GNU/kFreeBSD

Publié par Loïc le 25 Mai 2010

Je viens d’installer Debian GNU/kFreeBSD sur un PC portable Fujitsu-Siemens amilo L1310G qui déteste le noyau linux (le ventilateur s’arrête, l’ordinateur à tendance à ramer puis se figer, bref la galère à cause d’un constructeur qui à mal fait son boulot).

Je savais en faisant des tests de distributions divers sur lui qu’il aimait bien les noyaux *BSD donc après avoir installer OpenBSD dessus j’ai souhaité installé debian sur un noyau kFreeBSD étant donné qu’il sera plus adapté au desktop qu’OpenBSD.

J’ai donc récupéré une image iso i386 ici que j’ai gravé sur un cd.
Et j’ai lancé l’installation, simple d’ailleurs avec l’installateur debian mais pas de Français pour l’instant.
Note: J’ai utilisé le système de fichier UFS (conseillé pour BSD), l’installation avec EXT2 n’a pas aboutie correctement.

Après l’installation je redémarre et là surprise, j’ai le droit à l’icône de ma sourie sur un joli écran noir.
Le problème vient du pilote « radeon » utilisé par xorg (1.7.5), j’ai donc essayé « ati » mais idem, j’ai donc du prendre le pilote « vesa » :

/etc/init.d/gdm stop
cd /etc/X11/
Xorg -configure
mv /root/xorg.conf.new /etc/X11/xorg.conf
nano /etc/X11/xorg.conf
Dans la section « device » remplacer « radeon » par « vesa ».

Pour faire parler un peu gnome en Français, j’ai rajouté dans /etc/profile:
LANG=fr_FR.UTF-8
LC_ALL=fr_FR.UTF-8

Bonne nouvelle il y a wicd dans les dépôts et plus de 25 milles paquets 😉
Il y a encore des problèmes avec beaucoup de paquet en transition (wicd par exemple) mais ça laisse plus que rêveur pour l’avenir.
Normalement la distribution stable verra le jour pour debian 6 squeeze.

A suivre avec intérêt 🙂

Afficher graphiquement la commande man

Publié par Loïc le 13 avril 2010

Pour lire plus agréablement l’aide d’une commande man, il vous suffit de faire ceci:

ALT+F2 puis taper yelp man: suivit d’une commande, exemple avec uname:

yelp man:uname

Test de Mandriva InstantOn 2010

Publié par Loïc le 12 février 2010

Bonjour,
J’ai eu l’occasion de tester Mandriva InstantOn, une mini distribution à 9,90 € qui peut s’installer à coté d’autres distributions Linux ou Microsoft Windows.
L’avantage de celle ci est le temps de démarrage! Moins de 10 secondes sur un disque SSD! (perso 6~7 secondes)
Mais hélas c’est un des seuls avantages… Et pour cause:

_ Résolution par défaut: 800×600! Impossible de passer en 1024×600 sur un netbook car le serveur graphique est Xfbdev donc résolution 4/3 oblige, on aurait préféré X.org mais il est plus long à démarrer. Si votre écran le permet vous pouvez quand même passer en 1024×768 en éditant « /boot/grub/menu.lst«

_ Impossible d’installer des logiciels ou de mettre à jour le système.

_ De personnaliser le fond d’écran.

_ Peu de logiciel inclus: Firefox, Thunderbird, Pidgin, Skype, Rythmbox, Totem, Eye of GNOME, evince. On aurait bien voulu Abiword ou ne serait-ce que Gedit.

_ Pas de terminal ou de raccourci la seule solution consiste à se déplacer dans « usr/bin/ » et de lancer « xterm« .

_ J’ai installer bleachbit et la oups! Cette opération nécessite le mot de passe root, mais il est écrit où?
J’ai du surfer pour le trouver (le mot de passe est: mini), donc j’installe bleachbit et là pas de raccourci (il fallait s’en douter lol) il faut donc aller dans « usr/bin/ » pour le démarrer.

_ Problème de souffle avec ma carte son.

_ Si on ne peut pas mettre à jour firefox, flash on arrivera peut être à se faire pirater son compte facebook, bancaire etc…en moins de 10 secondes! lol

Bref un mini système d’exploitation (compter 1,4GO quand même MDR) qui est très limité. En espérant que la prochaine version corrige le tout.