Re: longue attente au boot [résolu]
Bonjour, J'utilise une Debian SID (unstable) donc j'ai des versions plus récentes que la version stable : julien@thinkpad:~$ uname -a Linux thinkpad 4.16.0-1-amd64 #1 SMP Debian 4.16.5-1 (2018-04-29) x86_64 GNU/Linux Par contre, si tu es en stable, tu devrais avoir une version 4.9.0.6 du noyau : https://packages.debian.org/fr/stretch/linux-image-amd64 Est-ce que tu as bien activé le dépot security pour recevoir les mises à jour de sécurité ? https://www.debian.org/security/ Julien
Re: longue attente au boot [résolu]
@ Jean Bernon: Je ne comprends pas: je suis sous stretch et uname -r renvoit 4.9.0-6-amd64. Donc je ne suis ni en version 4.15 ni 4.16 du noyau. Je pense que par défaut stretch est livré avec 4.9.0, par contre en stretch-backport on peut installer 4.16.0. Sinon, la dernière mise à jour de linux-image et linux-headers a en effet corrigé le problème de temps d'attente au boot, ce qui fait que je suis revenu dans la situation initiale avec le noyau 4.9.0-6. Cordialement, -- Frédéric Baldit Le ven. 11 mai 2018 à 10:46:06 +0200 Jean Bernon a écrit: > Je découvre naïvement à la lecture de votre échange que vous utilisez > des kernels 4.15 et 4.16 alors que j'utilise un kernel 3.16. Je suis > en Debian 9.4 et pensais que les mises à jour incluait celles du > kernel ce qui ne semble pas le cas. Faut-il mettre à jour le kernel > indépendamment de Stretch ? > > *** jean@pc-jean-debian:~ *** $ cat /etc/debian_version > 9.4 > > *** jean@pc-jean-debian:~ *** $ uname -a > Linux pc-jean-debian 3.16-3-amd64 #1 SMP Debian 3.16.5-1 (2014-10-10) > x86_64 GNU/Linux > > > > - Mail original - > > > De: jul...@peclu.net > À: debian-user-french@lists.debian.org > Envoyé: Mercredi 9 Mai 2018 10:10:35 > Objet: Re: longue attente au boot [résolu] > > Bonjour, > > Tout à fait d'accord avec toi c'est une régression pour l'utilisateur > final. Pour un serveur c'est pas gênant d'attendre 2 minutes pour > qu'il démarre mais sur un ordinateur portable c'est pas tolérable > (même si c'est pour corriger une éventuelle faille de sécurité sur le > générateur d'entropie). > > J'ai créé le bug : > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=898098 > > Julien > > > >
Re: longue attente au boot [résolu]
Je découvre naïvement à la lecture de votre échange que vous utilisez des kernels 4.15 et 4.16 alors que j'utilise un kernel 3.16. Je suis en Debian 9.4 et pensais que les mises à jour incluait celles du kernel ce qui ne semble pas le cas. Faut-il mettre à jour le kernel indépendamment de Stretch ? *** jean@pc-jean-debian:~ *** $ cat /etc/debian_version 9.4 *** jean@pc-jean-debian:~ *** $ uname -a Linux pc-jean-debian 3.16-3-amd64 #1 SMP Debian 3.16.5-1 (2014-10-10) x86_64 GNU/Linux - Mail original - De: jul...@peclu.net À: debian-user-french@lists.debian.org Envoyé: Mercredi 9 Mai 2018 10:10:35 Objet: Re: longue attente au boot [résolu] Bonjour, Tout à fait d'accord avec toi c'est une régression pour l'utilisateur final. Pour un serveur c'est pas gênant d'attendre 2 minutes pour qu'il démarre mais sur un ordinateur portable c'est pas tolérable (même si c'est pour corriger une éventuelle faille de sécurité sur le générateur d'entropie). J'ai créé le bug : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=898098 Julien
Re: longue attente au boot [résolu]
Pour information, une solution aux bugs déjà déclarés sur l'augmentation du temps de démarrage, dont le bug 808998 est vraisemblablement un doublon, est sortie. Elle résoud les problèmes de délai au démarrage introduits par le correctif de sécurité précédent. À tester mais le défaut évoqué dans cette conversation devrait faire partie des dysfonctionnements traités. Cordialement Éric Dégenètais Le 9 mai 2018 10:20, a écrit : Bonjour, Tout à fait d'accord avec toi c'est une régression pour l'utilisateur final. Pour un serveur c'est pas gênant d'attendre 2 minutes pour qu'il démarre mais sur un ordinateur portable c'est pas tolérable (même si c'est pour corriger une éventuelle faille de sécurité sur le générateur d'entropie). J'ai créé le bug : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=898098 Julien
Re: longue attente au boot [résolu]
Bonjour, Tout à fait d'accord avec toi c'est une régression pour l'utilisateur final. Pour un serveur c'est pas gênant d'attendre 2 minutes pour qu'il démarre mais sur un ordinateur portable c'est pas tolérable (même si c'est pour corriger une éventuelle faille de sécurité sur le générateur d'entropie). J'ai créé le bug : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=898098 Julien
Re: longue attente au boot [résolu]
Bonjour, c'est déjà fait côté debian, et les développeurs discutent actuellement les différentes solutions que j'ai évoquées. Les échanges du bugtracker sont d'ailleurs la source de mes informations à ce sujet. Cordialement Éric Dégenètais Le 8 mai 2018 23:45, "Frédéric Baldit" a écrit : Juste une remarque, pour finir: de nos jours un démarrage en presque deux minutes, avec écran figé et aucune ligne de code montrant une activité du système, peut laisser perplexe, surtout pour un premier utilisateur de debian et surtout aussi pour ceux habitués à des temps de boot devenus vraiment courts avec la démocratisation des SSD. En fait, j'ai moi même mis un certains temps avant de constater qu'il me fallait simplement attendre environ deux minutes pour pouvoir me connecter, et j'ai plusieurs fois fait des Ctrl+Alt+Suppr ou Ctrl+Alt+Fn intempestifs avant de commencer à comprendre. Celui qui, démarrant une installation fraîche de stretch, observe ce comportement, a de quoi rester perplexe et peut vite avoir envie de passer à un autre linux...Peux-t-on faire remonter ce comportement comme un bug? -- Frédéric Baldit Le mar. 08 mai 2018 à 16:29:11 + Eric Degenetais a écrit: > Le 8 mai 2018 3:12 PM, "Frédéric Baldit" a > écrit : > > > Bonjour, > > merci aux deux personnes ayant répondu: en effet je comprends mieux > pourquoi le système est si long à démarrer, c'est maintenant assez > clair. > > De rien :) > > > J'ai adoptée la solution la plus rapide: installation de la version > précédente du noyau (9.0.5) et ça marche! > > Rq: je suis quand même étonné, étant donné l'importance de la qualité > des générateurs aléatoires pour tout ce qui concerne la sécurité (du > système en général), que celui implanté dans le noyau linux ne génère > pas des nombres de qualité (aléatoire) suffisante, et ceci en un > temps qui ne pénalise pas la rapidité du démarrage. Ceci dit, je me > doute que le problème est plus complexe que ça...et que je dois > n'avoir qu'une idée très incomplète de la complexité de la situation. > > Tel que je comprends, le problème est le suivant : comme tout > logiciel, le noyau est déterministe. Il dépend donc de sources > extérieures d'entropie pour générer des nombres aléatoires de bonne > qualité. Il me semble qu'il a existé à une époque des périphériques > matériels spécialisés dans la génération d'entropie, donc de nombres > aléatoires, je ne sais pas si ça existe encore. Dans nos systèmes qui > n'en sont pas équipés, le générateur est initialement dans un état > connu, et accumule de l'entropie en provenance du clavier, de la > souris, des cartes réseau, etc. Ça prend du temps de s'éloigner > suffisamment de l'état initial prédictible. Concernant la fourniture > d'entropie par un fichier sauvegardé au shutdown et relu, je me > souviens clairement avoir vu passer les logs "random seed saved" et > "random seed reloaded" à chaque shutdown et boot de mon PC sous > gentoo, environ trois ans en arrière. J'ignore pourquoi ce procédé > n'aurait pas été conservé depuis. > > > Merci à vous deux, > -- > Frédéric Baldit > > Le lun. 07 mai 2018 à 17:45:38 + > Eric Degenetais a écrit: > > > D'après ce que j'ai compris, le traitement proposé repose sur deux > > pistes extérieures au noyau : > > 1) vérifier s'il y a vraiment besoin d'un nombre aléatoire de > > qualité, sinon utiliser un autre appel système > > 2) utiliser le bootloader pour conserver l'entropie lors d'un reboot > > pour que le générateur soit plus rapidement près sans sacrifier la > > sécurité > > > > Éric Dégenètais > > > > Le 7 mai 2018 17:42, a écrit : > > > > Bonjour, > > > > C'est un bug lié au fonctionnement du générateur d'entropie du > > noyau... Un bug est ouvert mais apparemment ça ne sera pas corrigé > > sur le noyau car ça corrige une faille de sécu mais dans les > > programmes en espace utilisateur (en gros, ton système attend qu'il > > y ait assez d'entropie pour démarrer gdm). > > > > Tu peux booter sur l'ancien noyau en attendant. > > > > Julien
Re: longue attente au boot [résolu]
Juste une remarque, pour finir: de nos jours un démarrage en presque deux minutes, avec écran figé et aucune ligne de code montrant une activité du système, peut laisser perplexe, surtout pour un premier utilisateur de debian et surtout aussi pour ceux habitués à des temps de boot devenus vraiment courts avec la démocratisation des SSD. En fait, j'ai moi même mis un certains temps avant de constater qu'il me fallait simplement attendre environ deux minutes pour pouvoir me connecter, et j'ai plusieurs fois fait des Ctrl+Alt+Suppr ou Ctrl+Alt+Fn intempestifs avant de commencer à comprendre. Celui qui, démarrant une installation fraîche de stretch, observe ce comportement, a de quoi rester perplexe et peut vite avoir envie de passer à un autre linux...Peux-t-on faire remonter ce comportement comme un bug? -- Frédéric Baldit Le mar. 08 mai 2018 à 16:29:11 + Eric Degenetais a écrit: > Le 8 mai 2018 3:12 PM, "Frédéric Baldit" a > écrit : > > > Bonjour, > > merci aux deux personnes ayant répondu: en effet je comprends mieux > pourquoi le système est si long à démarrer, c'est maintenant assez > clair. > > De rien :) > > > J'ai adoptée la solution la plus rapide: installation de la version > précédente du noyau (9.0.5) et ça marche! > > Rq: je suis quand même étonné, étant donné l'importance de la qualité > des générateurs aléatoires pour tout ce qui concerne la sécurité (du > système en général), que celui implanté dans le noyau linux ne génère > pas des nombres de qualité (aléatoire) suffisante, et ceci en un > temps qui ne pénalise pas la rapidité du démarrage. Ceci dit, je me > doute que le problème est plus complexe que ça...et que je dois > n'avoir qu'une idée très incomplète de la complexité de la situation. > > Tel que je comprends, le problème est le suivant : comme tout > logiciel, le noyau est déterministe. Il dépend donc de sources > extérieures d'entropie pour générer des nombres aléatoires de bonne > qualité. Il me semble qu'il a existé à une époque des périphériques > matériels spécialisés dans la génération d'entropie, donc de nombres > aléatoires, je ne sais pas si ça existe encore. Dans nos systèmes qui > n'en sont pas équipés, le générateur est initialement dans un état > connu, et accumule de l'entropie en provenance du clavier, de la > souris, des cartes réseau, etc. Ça prend du temps de s'éloigner > suffisamment de l'état initial prédictible. Concernant la fourniture > d'entropie par un fichier sauvegardé au shutdown et relu, je me > souviens clairement avoir vu passer les logs "random seed saved" et > "random seed reloaded" à chaque shutdown et boot de mon PC sous > gentoo, environ trois ans en arrière. J'ignore pourquoi ce procédé > n'aurait pas été conservé depuis. > > > Merci à vous deux, > -- > Frédéric Baldit > > Le lun. 07 mai 2018 à 17:45:38 + > Eric Degenetais a écrit: > > > D'après ce que j'ai compris, le traitement proposé repose sur deux > > pistes extérieures au noyau : > > 1) vérifier s'il y a vraiment besoin d'un nombre aléatoire de > > qualité, sinon utiliser un autre appel système > > 2) utiliser le bootloader pour conserver l'entropie lors d'un reboot > > pour que le générateur soit plus rapidement près sans sacrifier la > > sécurité > > > > Éric Dégenètais > > > > Le 7 mai 2018 17:42, a écrit : > > > > Bonjour, > > > > C'est un bug lié au fonctionnement du générateur d'entropie du > > noyau... Un bug est ouvert mais apparemment ça ne sera pas corrigé > > sur le noyau car ça corrige une faille de sécu mais dans les > > programmes en espace utilisateur (en gros, ton système attend qu'il > > y ait assez d'entropie pour démarrer gdm). > > > > Tu peux booter sur l'ancien noyau en attendant. > > > > Julien
Re: longue attente au boot [résolu]
Le 8 mai 2018 3:12 PM, "Frédéric Baldit" a écrit : Bonjour, merci aux deux personnes ayant répondu: en effet je comprends mieux pourquoi le système est si long à démarrer, c'est maintenant assez clair. De rien :) J'ai adoptée la solution la plus rapide: installation de la version précédente du noyau (9.0.5) et ça marche! Rq: je suis quand même étonné, étant donné l'importance de la qualité des générateurs aléatoires pour tout ce qui concerne la sécurité (du système en général), que celui implanté dans le noyau linux ne génère pas des nombres de qualité (aléatoire) suffisante, et ceci en un temps qui ne pénalise pas la rapidité du démarrage. Ceci dit, je me doute que le problème est plus complexe que ça...et que je dois n'avoir qu'une idée très incomplète de la complexité de la situation. Tel que je comprends, le problème est le suivant : comme tout logiciel, le noyau est déterministe. Il dépend donc de sources extérieures d'entropie pour générer des nombres aléatoires de bonne qualité. Il me semble qu'il a existé à une époque des périphériques matériels spécialisés dans la génération d'entropie, donc de nombres aléatoires, je ne sais pas si ça existe encore. Dans nos systèmes qui n'en sont pas équipés, le générateur est initialement dans un état connu, et accumule de l'entropie en provenance du clavier, de la souris, des cartes réseau, etc. Ça prend du temps de s'éloigner suffisamment de l'état initial prédictible. Concernant la fourniture d'entropie par un fichier sauvegardé au shutdown et relu, je me souviens clairement avoir vu passer les logs "random seed saved" et "random seed reloaded" à chaque shutdown et boot de mon PC sous gentoo, environ trois ans en arrière. J'ignore pourquoi ce procédé n'aurait pas été conservé depuis. Merci à vous deux, -- Frédéric Baldit Le lun. 07 mai 2018 à 17:45:38 + Eric Degenetais a écrit: > D'après ce que j'ai compris, le traitement proposé repose sur deux > pistes extérieures au noyau : > 1) vérifier s'il y a vraiment besoin d'un nombre aléatoire de qualité, > sinon utiliser un autre appel système > 2) utiliser le bootloader pour conserver l'entropie lors d'un reboot > pour que le générateur soit plus rapidement près sans sacrifier la > sécurité > > Éric Dégenètais > > Le 7 mai 2018 17:42, a écrit : > > Bonjour, > > C'est un bug lié au fonctionnement du générateur d'entropie du > noyau... Un bug est ouvert mais apparemment ça ne sera pas corrigé > sur le noyau car ça corrige une faille de sécu mais dans les > programmes en espace utilisateur (en gros, ton système attend qu'il y > ait assez d'entropie pour démarrer gdm). > > Tu peux booter sur l'ancien noyau en attendant. > > Julien
Re: longue attente au boot [résolu]
Frédéric Baldit a écrit : > > Bonjour, > > merci aux deux personnes ayant répondu: en effet je comprends mieux > pourquoi le système est si long à démarrer, c'est maintenant assez > clair. > > J'ai adoptée la solution la plus rapide: installation de la version > précédente du noyau (9.0.5) et ça marche! > > Rq: je suis quand même étonné, étant donné l'importance de la qualité > des générateurs aléatoires pour tout ce qui concerne la sécurité (du > système en général), que celui implanté dans le noyau linux ne génère > pas des nombres de qualité (aléatoire) suffisante, et ceci en un temps > qui ne pénalise pas la rapidité du démarrage. Ceci dit, je me doute que > le problème est plus complexe que ça...et que je dois n'avoir qu'une > idée très incomplète de la complexité de la situation. Bonsoir, C'est parce que les développeurs du noyau sont persuadés faire mieux que l'état de l'art. Dans un tas de systèmes (les BSD, mais pas que), l'état du générateur aléatoire est sauvegardé lors de l'extinction et rechargé au démarrage suivant. Ça évite les problèmes de générateur aléatoire qui part dans un état plus ou moins connu. Et le générateur n'est réinitialisé qu'en cas de crash système pour lequel le fichier est inexistant. Cordialement, JKB
Re: longue attente au boot [résolu]
Bonjour, merci aux deux personnes ayant répondu: en effet je comprends mieux pourquoi le système est si long à démarrer, c'est maintenant assez clair. J'ai adoptée la solution la plus rapide: installation de la version précédente du noyau (9.0.5) et ça marche! Rq: je suis quand même étonné, étant donné l'importance de la qualité des générateurs aléatoires pour tout ce qui concerne la sécurité (du système en général), que celui implanté dans le noyau linux ne génère pas des nombres de qualité (aléatoire) suffisante, et ceci en un temps qui ne pénalise pas la rapidité du démarrage. Ceci dit, je me doute que le problème est plus complexe que ça...et que je dois n'avoir qu'une idée très incomplète de la complexité de la situation. Merci à vous deux, -- Frédéric Baldit Le lun. 07 mai 2018 à 17:45:38 + Eric Degenetais a écrit: > D'après ce que j'ai compris, le traitement proposé repose sur deux > pistes extérieures au noyau : > 1) vérifier s'il y a vraiment besoin d'un nombre aléatoire de qualité, > sinon utiliser un autre appel système > 2) utiliser le bootloader pour conserver l'entropie lors d'un reboot > pour que le générateur soit plus rapidement près sans sacrifier la > sécurité > > Éric Dégenètais > > Le 7 mai 2018 17:42, a écrit : > > Bonjour, > > C'est un bug lié au fonctionnement du générateur d'entropie du > noyau... Un bug est ouvert mais apparemment ça ne sera pas corrigé > sur le noyau car ça corrige une faille de sécu mais dans les > programmes en espace utilisateur (en gros, ton système attend qu'il y > ait assez d'entropie pour démarrer gdm). > > Tu peux booter sur l'ancien noyau en attendant. > > Julien