djezzyman

Voici les permissions pour la class process: dyntransition execheap execmem execstack fork getattr getcap getpgid getsched getsession noatsecure ptrace rlimitinh setcap setcurrent setexec setfscreate setkeycreate setpgid setrlimit setsched setsockcreate share sigchld siginh sigkill signal signull sigstop transition Il y a bien une permission fork mais l'approche est purement qualitative et non quantitative. En somme si un processus a le droit de faire un fork, il peut en faire autant qu'il en demande (du point de vue SELINUX). Les utilisateurs standards sont restreints par les limites de la configuration de pam quelque soit leur context SELINUX (user_u:user_r:user_t:s0 ou unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023) et root provoque une panne même avec le contexte sysadm_u:sysadm_r:sysadm_t:s0-s0:c0.c1023. Je sais qu'on peut définir des booléens dans la politique SELINUX mais je ne sais pas si on peut définir des compteurs. Petit rappel intéressant sur les modèles de sécurité.

C'est vrai cette configuration ne protège pas contre un accès root. Mais root peut tout faire pratiquement, en particulier éditer les configurations. De toute façon un accès avec les droits root s'appelle un exploit, c'est le piratage ultime. Il n'y a rien à faire si c'est le cas. Je vous invite à vous renseigner sur les attaques du noyau avec les rootkit histoire de faire tomber le mythe de l'absence de virus sous linux. Ils sont encore plus dévastateurs que sous windows. Mais plus furtifs surtout car ils cultivent l'art de la dissimulation en détournant les appels systèmes ( invisibles avec ps, lsmod, ls, find. systèmes de fichiers proc,sysfs etc ...) Voici la page Wikipédia dédiée aux rootkits.

Effectivement, avec root le système ne répond plus. Utilisé avec un compte utilisateur courant le script est limité par la configuration /etc/security/limits.d/90-nproc.conf Voici son contenu: # Default limit for number of user's processes to prevent # accidental fork bombs. # See rhbz #432903 for reasoning. * soft nproc 1024 Ce fichier est effectivement installé avec le paquet pam. Merci.

Pour démarrer depuis le CD il faut paramétrer le BIOS pour booter depuis le lecteur CD/DVD avant le disque dur. Ou mieux encore, s'il existe une touche pour activer le BOOT Menu (par exemple F8 ou F12 le plus souvent) on peut choisir quel périphérique lancera le système. Il suffit alors de choisir le lecteur CD/DVD. Il faut consulter la documentation relative au paramétrage du BIOS de ton PC. ATTENTION: avant d'installer linux il faut au préalable de l'espace non partitionné sur le disque dur (au moins 10 à 20Giga, plutôt 20 d'ailleurs) sans quoi le programme d'installation de linux pourrait écrasé Windows XP, avec une probabilité très faible de récupérer les données. Si tu n'y connais rien au partitionnement d'un disque dur commence par apprendre à créer de l'espace non partitionné ou fais toi assister. Il faudra ensuite lors de la phase Partitionnement de l'installation choisir l'option "Utiliser l'espace libre". Attention, s'il éxiste une ou des partitions de restauration sur le disque dur il ne faut surtout pas les toucher. L'idéal serait de démarrer ta machine avec un Live CD et de poster la sortie de la commande exécutée depuis un terminal avec les droits de root: fdisk -l ou sudo fdisk -l si il s'agit d'un CD Ubuntu. Elle permet de lister toutes les partitions de tous les disques durs. Enfin EASUS Partition Manager est un outil de partitionnement gratuit pour Windows XP. Je l'ai essayé et il n'y a rien à redire sinon que EASUS fait un beau cadeau aux utilisateurs de windows xp en offrant gratuitement ce logiciel. Il faut l'utiliser pour réduire la taille des partitions NTFS de Windows XP afin de créer de l'espace non partitionné. Bonne chance.

Je me rappelle encore du temps où la distribution la plus utilisée était celle de Redhat. La version commerciale et la version communautaire coïncidaient. Pour être honnête je pense que la communauté bénéficie beaucoup des développements de Redhat. Mais n'oublions pas l'autre grand contributeur, à part la FSF bien sur, qui est Sun Microsystems. Le rachat de cette compagnie par Oracle pourrait avoir un impact sur le monde du logiciel libre. Le Free Desktop (GNOME), c'est Sun, comme OpenOffice d'ailleurs. Le grand problème des distributions Redhat est le support SELINUX car la grande majorité des utilisateurs ne maitrisent pas SELINUX et il est activé par défaut. Souvent ceux-ci désactivent tout simplement SELINUX. Ils ne risquent pas alors d'en appendre beaucoup. C'est assez dramatique car cela veut dire que la communauté va plus vite qu'eux. J'ai eu beaucoup de mal moi aussi mais maintenant je maitrise quelques petites notions comme le confinement d'une application avec la création du module associé. C'est le plus important sous SELINUX. Par contre je vous mais au défit d'activer le support SELINUX sous Ubuntu ou ARCH. Vous allez passez de bons moments. Notez que SELINUX est le nouveau modèle de sécurité sous LINUX supervisé par la NSA (National Security Agency). Agence qui a supervisé en son temps le modèle de sécurité de Windows NT (Windows 4). Bonne journée.

Le compte à rebours a commencé pour la sortie de Fedora 12 Constantine. Encore un peu de patience.

Ubuntu a du succès en Algérie car il ne faut télécharger qu'un CD. Malheureusement pour installer Fedora il faut télécharger un DVD ou six CD. Étant donné le niveau actuel de la bande passante offerte en Algérie, Ubuntu reste la distribution préférée mais je pense que lorsque les algériens auront une bande passante plus importante ils se tourneront vers Fedora ou Suse. Fedora vient de loin, étant basée sur la distrubition Redhat elle bénéficie de ce qui se fait de mieux dans l'opensource depuis une quinzaine d'années. C'est mon avis.

Il faut installer le daemon acpid. pacman -S acpid Ne pas oublier d'ajouter acpid aux autres services du fichier rc.conf. Normalement ACPI est actif au niveau du noyau mais s'il faut vérifier: dmesg |grep -i acpi produit de nombreuses lignes dont la suivante. PCI: Using ACPI for IRQ routing Bonne chance.

As-tu scruté le log du serveur Xorg ? Il se trouve ici normalement : /var/log/Xorg.0.log Les lignes informatives commencent par (II), les avertissement par (WW) et les erreurs par (EE). Commencer par les commandes: grep EE /var/log/Xorg.0.log grep WW /var/log/Xorg.0.log Il faut aussi vérifier le fichier caché .xsession-errors qui se trouve dans le répertoire de l'utilisateur ($HOME) Bonne chance.

C'est l'IDE C/C++ de GNOME. Il a été mis au point pour le développement d'applications GTK/GNOME. Voici les caractéristiques quant à l'édition du code (d'après le site officiel en anglais) : Syntax highlighting: The editor supports syntax highlighting for almost all common programing languages. Syntax highlighting for new languages can be easily added by adding a properties file, a lexer parser (for the Scintilla editor) or lang files (for the GtkSourceView editor). Smart Indentation: Code is automatically indented as you type based on the language and your indentation settings. (Smart indentation is currently only available for C and C++; for other languages, Anjuta performs only basic indentation.) Autoindentation: The editor can indent the current line or a selection of lines according to your indentation settings. Automatic code formatting (only C and C++): The editor can reformat source code using the indent program. The full range of indent options is available. Code folding/hiding: You can fold code blocks and functions to hide them hierarchically, and can unfold them to unhide them. Line numbers/markers display: The editor has left margins which display line numbers, markers and fold points. Text zooming: You can zoom (change the editor font size) using either the scroll wheel or menu commands. Code autocompletion: The editor can autocomplete known symbols, and provides type-ahead suggestions to choose for completion. Calltips for function prototypes: When you are typing a function call, the editor provides a helpful tip showing the parameters from the function's prototype. Indentation guides: The editor has guides to make it easier to see indentation levels. Bookmarks: You can set or unset bookmarks for convieniently navigating to frequent destinations in your source code. Multiple split views: The editor provides multiple views for the same file (split inside the same editor). This allows you to enter text in a file while referring to the same file at another location, or to copy/paste within the same file at different locations without having to scroll back and forth. Incremental Search: The editor can search instantly as you type a search string in the search box. This is useful when you want to avoid typing a full search string when the first few characters are enough to reach the desired location. Powerful search and replace: The editor supports searching for strings and regular expressions, searching in files or searching all files in your project. Jump to line number: You can instantly jump to any line number in a source file. Build message highlighting: Error/warning/information messages are indicated in the editor with helpful (and appropriately colored) underlines. This lets you navigate through a source file correcting all build errors without having to use the build output to jump to errors individually. Tabs reordering: You can reorder editor tabs as you like. Change notifications: Anjuta notifies you when a file is modified outside Anjuta while it is open in Anjuta.

Si je puis me permettre, tu as tort. SELinux offre un niveau de sécurisation avancée par rapport au niveau classique mais ce n'est pas la panacée. Un exemple simple Trop souvent les utilisateurs de GNU/Linux croient naïvement que l'environnement linux est libre de virus. C'est bien évidemment faux. Les virus comme tous les programmes malveillants exploitent des failles de sécurité, le plus souvent de type buffer overflow. Dernièrement on a découvert une telle faille dans le noyau linux permettant à l'attaquant d'exécuter du code avec les droits de root. Par principe pour exécuter du code en exploitant un buffer overflow il faut rendre la pile mémoire (stack) exécutable (execstack ou execmem). Cela ne pose aucun problème dans un environnement non protégé par SELinux mais sous SELinux la politique interdit par défaut cet accès. Il éxiste des cas ou SELinux a empêché une attaque qui aurait réussit sans SELinux. RedHat en donne des exemples. Personnelement j'ai téléchargé l'exploit exploitant la dernière faille du noyau et SELinux a empêché le programme d'exploiter la faille. on trouve un exemple d'exploit non contré par SELinux. Mais c'est normal car l'exploit est exécuter dans le domaine unconfined_t qui comme son nom l'indique est un domaine qui clone la désactivation de SELinux. l'utilisateur montre que même le domaine user_t est vaincu. Je n'ai pas essayé ces exploits mais ils sont qualifiés de locaux (non distants). Je ne peux rien dire. Ils exploitent une faille dans le noyau à partir de pulseaudio. C'est préoccupant car pulseaudio peut être configuré pour être accessible depuis le réseau. Mais j'aurais préféré voir un exemple d'exploit depuis le réseau. Ici un administrateur déclare que son serveur a fait l'objet d'une attaque réussie. Conclusion le système de sécurisation SELinux n'est pas la panacée mais il vaut mieux le maîtriser que l'ignorer car il va s'imposer comme système de sécurisation de Linux. Or aujourd'hui trop de distribution n'offre pas de support SELinux à l'installation (Ubuntu, ArchLinux ...). Il est à noter qu'il est parrainé par la NSA (National Security Agency) comme l'a été la sécurisation de Windows.

GRUB est donc sécurisé. Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué. Kernel panic : trying to kill init .... S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système. Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir. Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot. La seule parade je crois est le cryptage du système de fichier.

Pour régler les problèmes liés à SELINUX il faut booter le système avec les options du noyau suivantes: selinux=1 enforcing=0 Cela permet de garder le mode selinux mais de passer en mode permissif. Vous serez toujours informés des refus d'accès (comme définis par la politique selinux) mais ces refus ne sont pas implémentés (ils sont seulement audités). l'option selinux=0 est à éviter. Elle désactive complètement selinux et il faudra ensuite relabeliser le système de fichier / lorsque selinux sera réactivé. (touch /.autorelabel avant reboot avec selinux=1). Pour diagnostiquer les problèmes liés à selinux il faut utiliser le journal de l'auditeur /var/log/audit/audit.log. Par exemple: audit2why -i /var/log/audit/audit.log ou audit2allow -i /var/log/audit/audit.log Avant de créer des règles (TE rules) permettant un accès refusé il faut vérifier au préalable que le label des fichiers concernés est bon. Sous XWindow taper sealert -b pour explorer les refus d'accès. On peut aussi booter avec le CD/DVD Fedora (DVD, Netinst CD ...) et l'option rescue. Anaconda recherchera l'installation Fedora et montera le système de fichier vers /mnt/sysimage. Enfin effectuer un chroot vers le système: chroot /mnt/sysimage load_policy restorecon -Rv -o ~/restorecon.log / Documentation Selinux de RedHat [Version PDF] Bonne chance.

Essayer ici, mais c'est en anglais. Configuring a network connection with YAST Ici vous trouverez les documentations OpenSuse et Suse à télécharger. Novell Documentation. Je vous conseille de télécharger la documentation Opensuse 11.1. C'est une archive zip qui contient un dossier nommé pdfdoc. Il faut la décompresser et lire le pdf (section 19.4): ./pdfdoc/opensuse111_reference/opensuse111_reference.pdf On y indique que si votre modem est bien reconnu par le noyau, YAST devrait vous permettre de configurer la connexion. Bonne chance.

Je ne comprend rien à ce charabia mais il se pourrait que ton serveur DNS soit configuré pour effectuer les deux types de requêtes: requêtes directes et requêtes inversées. Voici une documentation fournie par Microsoft, on y parle de requêtes directes et de requêtes inversées: Configuration de DNS pour l'accès à Internet dans Windows Server 2003 Voici un page de documentation d'une école d'informatique: Fonctionnement du système DNS sur Windows Server 2003. Bonne chance.

Je vais essayer ArchLinux. Cela ne coute rien. Je commence à me faire à cette distribution Ubuntu mais il demeure des problèmes majeurs. Comme le support Selinux. J'ai du compilé le noyau 2.6.31 et abandonner le noyau Ubuntu. De plus Ubuntu utilise un système de fichier tmpfs en mémoire pour les dossiers /var/run et /var/lock par exemple. Ils sont montés à chaque démarrage et démontés à l'arrêt. Or le dossier /var/run est utilisé par les services pour y stocker leurs fichiers .pid ou fichiers de socket pour les communications unix dans un sous dossier portant leur nom (dbus, setroubleshoot, cupsd, avahi-daemon ...). Mais voilà, à chaque arrêt ou redémarrage l'arborescence /var/run est dédruite. Par exemple à chaque démarrage le service dbus (bus système) échoue car le dossier /var/run/dbus n'éxiste pas. Mais dbus est très important. Sans lui hald, cups et beaucoup d'autres échoueront. Sans hal, gdm bloque (souris et clavier inaccessible). Il n'y a alors qu'une chose à faire. Appuyer sur le bouton power et attendre l'arrêt de la machine puis redémarrer Ubuntu en mode single. Compte-tenue de la taille du système de fichier /var/run (très petite 132k) j'ai choisi de désactiver le montage au démarrage avec l'option RAMRUN=no du fichier /etc/default/rcS. /var/run devient persistant entre les démarrages et c'est bien mieux car même restorecond échoue dans la surveillance du dossier /var/run/dbus. Théoriquement il doit veiller à ce que ce dossier ait le bon label selinux mais au démarrage il n'existe pas et il doit donc abandonner la surveillance. Et lorsque dbus démarrera /var/run/dbus n'aura pas le bon label s'il existe. Conclusion: /etc/default/rcS: RAMRUN=no RAMLOCK=no Sauvegarde et restauration de l'arborescence /var/run: find /var/run -type d|awk 'BEGIN{} {print "mkdir -p \x22"$0"\x22"} END{print "restorecon -R /var/run"}' >restore-var-run-tree.sh Il suffit maitenant de redémarrer avec les options selinux=1 single et dans un shell root: sh chemin/vers/restore-var-run-tree.sh puis continuer le démarrage avec resume.

Utiliser le Live CD est une bonne idée je vais monter l'image squashfs du live CD pour voir. De toute façon j'ai téléchargé le DVD et j'ai copié l'arborescence dans une partition ext3 dédiée. Je peux au choix démarrer Ubuntu ou le DVD depuis le disque dur. Ce n'est pas dur avec GRUB. J'ai déjà récupéré les configurations d'origine depuis les scripts postinst de la base de donnée dpkg. Les scripts sont en fait des fichiers texte situés dans le dossier /var/lib/dpgk/info/, ils ont l'extension .postinst. Les paquets débian utilisent update-rc.d pour installer et supprimer les liens vers les services. Le paquet initscripts installe les services du niveau S ( phase du boot non interactive et utilisée aussi en mode recovery). Il définie une fonction updatercd qui appelle le vrai update-rc.d avec les mêmes arguments: Voici la partie interessante de la sortie de la commande: grep -E "update\-?rc" /var/lib/dpkg/info/initscripts.postinst updatercd mountkernfs.sh start 1 S . updatercd hostname.sh start 2 S . updatercd mountdevsubfs.sh start 11 S . #updatercd bootlogd start 5 S . updatercd checkroot.sh start 20 S . updatercd mtab.sh start 22 S . updatercd checkfs.sh start 30 S . updatercd mountall.sh start 35 S . updatercd mountall-bootclean.sh start 36 S . updatercd mountoverflowtmp start 37 S . stop 63 0 6 . updatercd mountnfs.sh start 45 S . updatercd mountnfs-bootclean.sh start 46 S . updatercd bootmisc.sh start 55 S . updatercd urandom start 55 S . start 30 0 6 . updatercd halt start 90 0 . updatercd reboot start 90 6 . updatercd umountroot start 60 0 6 . updatercd umountfs start 40 0 6 . updatercd umountnfs.sh start 31 0 6 . updatercd sendsigs start 20 0 6 . updatercd killprocs start 30 1 . updatercd single start 90 1 . updatercd bootlogs.sh start 70 1 2 3 4 5 . updatercd ondemand start 99 2 3 4 5 . updatercd rc.local start 99 2 3 4 5 . updatercd rmnologin start 99 2 3 4 5 . #updatercd stop-bootlogd-single start 99 S . #updatercd stop-bootlogd start 99 2 3 4 5 . On y voit par exemple que halt et boot ont le numéro 90 avec le préfixe S alors que insserv leur attribue le numéro 01 avec le même préfixe. Ils sont donc lancés les derniers alors qu'avec insserv ils étaient lancés les premiers. Le runlevel S contient pas mal de scripts critiques (checkfs mountall) et une initialisation désordonnée peut être catastrophique. J'ai pu ainsi retrouvé la commande d'installation de chaque service. grep -E "update\-?rc" /var/lib/dpkg/info/*.postinst et généré un script de réinstallation après avoir supprimé tous les liens des dossiers /etc/rc*.d/. Avec rpm les informations sur les paquets sont contenus dans une base de donnée au format Berkeley DB3 (ou DB4). On obtient les scripts avec la commande: rpm -q --scripts nom-du-paquet La sortie est un peu plus compliquée à traiter que sous débian car tous les scripts (preinst postinst preuninst postuinst ...) sont affichées en même temps. Conclusion: Toujours utiliser update-rc.d pour gérer les services actifs ou non au démarrage. Pour désactiver un service au démarrage: update-rc.d -f nom-du-service remove Pour le réactiver se référer au script d'installation pour récupérer les paramètres de la commande update-rc.d. Par exemple pour gdm: update-rc.d gdm defaults 30 01

Il s'agit d'un modem série (USB-S E R I A L Adapter). Donc il faut établir une connexion via un port série (connexion RTC (ppp) et non ADSL). En général les modem USB ADSL sont reconnus comme des périphériques réseau (interfaces ETHERNET). Normalement il doit exister un fichier spécial /dev/ttyUSB0 ou /dev/ttyUSB. Il faut vérifier le nom exact et l'indiquer au logiciel system-config-network avec les identifiants de connexion fournis par l'opérateur internet. Attention pour se connecter, le modem compose un numéro téléphonique vers le serveur ppp de l'opérateur. Par conséquent si vous êtes connecté deux heures vous payez deux heures d'appel vers ce numéro. Vérifier si ce numéro est gratuit avant de vous connecter. Lisez bien les termes du contrat. Voici la documentation de Redhat concernant la configuration d'une connection internet avec un modem série avec system-config-network. Il faut le lancer sous gnome depuis un terminal (gnome-terminal) ou depuis le menu Système->Administration->Réseau. Il faut les droits d'administration. Establishing a Modem Connection Bonne chance.

Je vais l'essayer aussi. L'arborescence /etc/rc?.d est endommagée. J'espère pouvoir revenir à la normale mais c'est compliqué. Même en relançant les configurations post-installation des paquets intégrant un service j'ai des problème avec l'ordre dans lequel les scripts sont lancés. Je vais tenter de générer un script de récupération à partir des scripts post-installaton du dossier /var/lib/dpkg/info. Merci.

sysvconfig est l'équivalent sous debian de system-config-services sous RedHat et Fedora. De toute évidence je vais me fier à cette utilitaire plutôt qu'à insserv dont je ne comprend pas ce qu'il fait encore dans la distribution Ubuntu. insserv inverse tout simplement l'ordre dans lequel les scripts critiques doivent être lancés, tout du moins lors de l'arrêt du système. Au point que je me demande s'il ne faut pas revoir complètement le contenu des dossiers /etc/rc*.d/. Menu principal: Activation/Désactivation des services Source : http://www.cyberciti.biz Ubuntu / Debian Linux: Services Configuration Tool to Start / Stop System Services

Tu devrais installer Ubuntu 9.04, ta version est un peu outdated. Par exemple le log Xorg indique pour moi: X.Org X Server 1.6.0 Release Date: 2009-2-25 X Protocol Version 11, Revision 0 Build Operating System: Linux 2.6.24-23-server i686 Ubuntu Current Operating System: Linux linux-desktop.home 2.6.31 #1 SMP Sun Sep 13 05:14:34 CEST 2009 i686 Build Date: 09 April 2009 02:10:02AM xorg-server 2:1.6.0-0ubuntu14 (buildd@rothera.buildd) Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. Lorsque je tape la commande lsmod|grep drm j'obtiens la sortie: drm 128964 3 radeon m'indiquant que le module drm est chargé et que le module radeon l'utilise. Voici une partie du journal Xorg relatif au driver radeon: (II) Matched radeon from file name radeon.ids (==) Matched radeon for the autoconfigured driver (==) Assigned the driver to the xf86ConfigLayout (II) LoadModule: "radeon" (II) Loading /usr/lib/xorg/modules/drivers//radeon_drv.so (II) Module radeon: vendor="X.Org Foundation" compiled for 1.6.0, module version = 6.12.1 Module class: X.Org Video Driver ABI class: X.Org Video Driver, version 5.0 (II) RADEON: Driver for ATI Radeon chipsets: ............. ............. (II) Setting vga for screen 0. (II) RADEON(0): TOTO SAYS 00000000feaf0000 (II) RADEON(0): MMIO registers at 0x00000000feaf0000: size 64KB (II) RADEON(0): PCI bus 1 card 0 func 0 (II) RADEON(0): Creating default Display subsection in Screen section "Default Screen" for depth/fbbpp 24/32 (==) RADEON(0): Depth 24, (--) framebuffer bpp 32 (II) RADEON(0): Pixel depth = 24 bits stored in 4 bytes (32 bpp pixmaps) (==) RADEON(0): Default visual is TrueColor (II) Loading sub module "vgahw" (II) LoadModule: "vgahw" (II) Loading /usr/lib/xorg/modules//libvgahw.so (II) Module vgahw: vendor="X.Org Foundation" compiled for 1.6.0, module version = 0.1.0 ABI class: X.Org Video Driver, version 5.0 (II) RADEON(0): vgaHWGetIOBase: hwp->IOBase is 0x03d0, hwp->PIOOffset is 0x0000 (==) RADEON(0): RGB weight 888 (II) RADEON(0): Using 8 bits per RGB (8 bit DAC) (--) RADEON(0): Chipset: "ATI Radeon X300 (RV370) 5B60 (PCIE)" (ChipID = 0x5b60) (--) RADEON(0): Linear framebuffer at 0x00000000f0000000 (II) RADEON(0): PCIE card detected (II) Loading sub module "int10" (II) LoadModule: "int10" (II) Loading /usr/lib/xorg/modules//libint10.so (II) Module int10: vendor="X.Org Foundation" compiled for 1.6.0, module version = 1.0.0 ABI class: X.Org Video Driver, version 5.0 (II) RADEON(0): initializing int10 (II) RADEON(0): Primary V_BIOS segment is: 0xc000 (II) RADEON(0): Legacy BIOS detected drmOpenDevice: node name is /dev/dri/card0 drmOpenByBusid: Searching for BusID pci:0000:01:00.0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 10, (OK) drmOpenByBusid: drmOpenMinor returns 10 drmOpenByBusid: drmGetBusid reports pci:0000:01:00.0 (II) RADEON(0): [dri] Found DRI library version 1.3.0 and kernel module version 1.31.0 (==) RADEON(0): Page Flipping disabled (II) RADEON(0): Will try to use DMA for Xv image transfers (II) RADEON(0): Generation 2 PCI interface, using max accessible memory (II) RADEON(0): Detected total video RAM=131072K, accessible=131072K (PCI BAR=131072K) (--) RADEON(0): Mapped VideoRAM: 131072 kByte (64 bit DDR SDRAM) (II) RADEON(0): Color tiling enabled by default (II) RADEON(0): Max desktop size set to 2560x1200 (II) RADEON(0): For a larger or smaller max desktop size, add a Virtual line to your xorg.conf (II) RADEON(0): If you are having trouble with 3D, reduce the desktop size by adjusting the Virtual line to your xorg.conf (II) Loading sub module "ddc" etc ....

Si tu démarres Ubuntu et si tu as l'écran marron alors tu as une session Xorg donc une carte graphique configurée. Tout va bien donc. Consulte le journal Xorg dans le dossier /var/log (sudo ls /var/log/X* pour lister les journaux) pour vérifier quel pilote est utilisé par Xorg ou encore tape la commande lsmod|grep drm pour vérifier quels pilotes du noyau utilisent le pilote drm (Direct Rendering Manager). Bonne chance.

J'utilise Ubuntu depuis quelques jours et à chaque démarrage le message suivant apparait: EXT3FS: recovery required on read-only filesystem ... Ce système de fichier est la racine (/) ce qui signifie que la racine n'est pas démontée correctement avant le reboot ou le stop. Après investigation j'ai pu constaté qu'aucun système de fichier n'est démonté. Le problème est du à l'utilisation de insserv. Commande qui m'a permis de désactiver certains services. insserv à un bug sérieux semble-t-il. Lorsque l'on reboot on entre dans le runlevel 6, le système exécute les scripts présents dans le répertoire /etc/rc6.d, (en fait des liens vers les scripts de /etc/init.d) lançant d'abord ceux commençant par K puis ceux commençant par S. C'est un héritage de Unix System V. Chaque script se voit affecté un préfixe en K ou S et un numéro compris entre 00 et 99. Le système les lance dans l'ordre numérique puis lexicographique pour ceux ayant le même numéro. Mais insserv attribue a reboot le préfixe S01 , alors qu'il attribue à umountfs, umountroot et sendsigs (arrêt des processus) le même numéro mais leur nom commence par u et s, ils sont donc lancés après. Donc le script /etc/init.d/reboot (tout comme /etc/init.d/halt dans le runlevel 0) redémarre (stop) sans avoir invité les processus restant à quitter et sans avoir démonté les systèmes de fichier montés. Me voilà donc obligé de gérer les liens des répertoires /etc/rc6.d (reboot) et /etc/rc0.d (halt) à la main. A chaque utilisation de insserv ils sont perdus. Si quelqu'un connait une meilleur solution merci de m'en informer.

Le pilote Xorg pour carte via s'appelle xserver-xorg-video-openchrome. Il faut l'installer et l'essayer (apt-get install xserver-xorg-video-openchrome). Sinon pour le frame-buffer: Le noyau 2.6.28-15-generic de Ubuntu 9.04 intègre le framebuffer (avec le pilote vesafb entre autres) et la console framebuffer (module fbcon). Par contre il faut installer l'utilitaire fbset il me semble: apt-get install fbset Ensuite les drivers fb sont blacklistés par défaut, il faut donc editer le fichier /etc/modprobe.d/blacklist-framebuffer.conf et décommenter la ligne vesafb. Il faut essayer chaque résolution en commençant par la plus faible. 500x600, 1024x768,1280x1024 etc. Bonne chance