Ubuntu-fr

compte supprimé

[résolu] Ajouter lignes dans script de démarrage appropriés ?

Bonjour, résolu, voir à partir d'ici :

http://forum.ubuntu-fr.org/viewtopic.ph … #p14344801

Bonjour,

à cette page ils donnent un conseil pour le fichier dev/urandom :

http://manpages.ubuntu.com/manpages/dap … dom.4.html

Ils disent dans la partie Configuration :

 Il est possible
       ainsi d’ajouter les lignes suivantes  dans  les  scripts  de  démarrage
       appropriés :

            echo "Initialisation du générateur de nombre aléatoires"
            # Initialiser le générateur de nombre aléatoire avec une racine
            # mémorisée lors du dernier arrêt (ou redémarrage) du système
            # On charge jusqu’à 512 octets (taille du réservoir d’entropie).
            if [ -f /var/random-seed ]; then
                 cat /var/random-seed >/dev/urandom
            fi
            dd if=/dev/urandom of=/var/random-seed count=1

       Également,  il faut ajouter les lignes suivantes dans un script exécuté
       lors de l’arrêt du système.

            # Sauver une racine aléatoire pour pouvoir redémarrer le
            # générateur au prochain boot. On sauve 512 octets.
            echo "Sauvegarde de la racine du générateur aléatoire..."
            dd if=/dev/urandom of=/var/random-seed count=1

Mais je ne sais pas où ajouter ces lignes ni quelles sont les lignes exactes à ajouter ?

Si vous me donner les fichiers exacts où je dois ajouter des lignes, à ce moment là je ne sais pas quelles lignes ajouter ?

Celles-ci :

echo "Initialisation du générateur de nombre aléatoires"
            # Initialiser le générateur de nombre aléatoire avec une racine
            # mémorisée lors du dernier arrêt (ou redémarrage) du système
            # On charge jusqu’à 512 octets (taille du réservoir d’entropie).
            if [ -f /var/random-seed ]; then
                 cat /var/random-seed >/dev/urandom
            fi
            dd if=/dev/urandom of=/var/random-seed count=1

Et celles-ci :

# Sauver une racine aléatoire pour pouvoir redémarrer le
            # générateur au prochain boot. On sauve 512 octets.
            echo "Sauvegarde de la racine du générateur aléatoire..."
            dd if=/dev/urandom of=/var/random-seed count=1

Dois-je ajouter tout ça ? Mais où svp ?

Merci :-))

Dernière modification par -pascal34- (Le 11/08/2013, à 14:13)

NicoZic56

Re : [résolu] Ajouter lignes dans script de démarrage appropriés ?

Bonjour,
Et bien... c'est déjà fait.
Voir le fichier /etc/init.d/urandom

---

============
"Il n'y a que deux sortes de langages de programmation: ceux dont les gens disent toujours du mal et ceux que personne n'utilise."
Bjarne Stroustrup

compte supprimé

Re : [résolu] Ajouter lignes dans script de démarrage appropriés ?

Bonjour,
Et bien... c'est déjà fait.
Voir le fichier /etc/init.d/urandom

Bonjour et merci beaucoup, encore une fois, NicoZic...

j'ai eu pas mal de déboires avec ma distrib ces derniers temps, pour plus de sécurité, je préfère copier-coller ce que j'ai dans le fichier /etc/init.d/urandom

Enfin, ce que j'ai chez moi, car je ne suis pas capable de voir si il y a les bonnes commandes comme dans le fichier chez toi... Merci si tu as le temps de vérifier mon fichier, le voici :

#! /bin/sh
### BEGIN INIT INFO
# Provides:          urandom
# Required-Start:    $local_fs
# Required-Stop:     $local_fs
# Default-Start:     S
# Default-Stop:      0 6
# Short-Description: Save and restore random seed between restarts.
# Description:       This script saves the random seed between restarts.
#                    It is called from the boot, halt and reboot scripts.
### END INIT INFO

[ -c /dev/urandom ] || exit 0

PATH=/sbin:/bin
SAVEDFILE=/var/lib/urandom/random-seed
POOLSIZE=512
[ -f /proc/sys/kernel/random/poolsize ] && POOLSIZE="$(cat /proc/sys/kernel/random/poolsize)"
. /lib/init/vars.sh

. /lib/lsb/init-functions

do_status () {
	if [ -f $SAVEDFILE ] ; then
		return 0
	else
		return 4
	fi
}

case "$1" in
  start|"")
	[ "$VERBOSE" = no ] || log_action_begin_msg "Initializing random number generator"
	# Load and then save $POOLSIZE bytes,
	# which is the size of the entropy pool
	if [ -f "$SAVEDFILE" ]
	then
		# Handle locally increased pool size
		set -- $(LC_ALL=C ls -l "$SAVEDFILE")
		SAVEDSIZE="$5"
		if [ "$SAVEDSIZE" -gt "$POOLSIZE" ]
		then
			[ -w /proc/sys/kernel/random/poolsize ] && echo $POOLSIZE > /proc/sys/kernel/random/poolsize
			POOLSIZE=$SAVEDSIZE
		fi
		cat "$SAVEDFILE" >/dev/urandom
	fi
	rm -f $SAVEDFILE
	# Hm, why is the saved pool re-created at boot? [pere 2009-09-03]
	umask 077
	dd if=/dev/urandom of=$SAVEDFILE bs=$POOLSIZE count=1 >/dev/null 2>&1
	ES=$?
	umask 022
	[ "$VERBOSE" = no ] || log_action_end_msg $ES
	;;
  stop)
	# Carry a random seed from shut-down to start-up;
	# see documentation in linux/drivers/char/random.c
	[ "$VERBOSE" = no ] || log_action_begin_msg "Saving random seed"
	umask 077
	dd if=/dev/urandom of=$SAVEDFILE bs=$POOLSIZE count=1 >/dev/null 2>&1
	ES=$?
	[ "$VERBOSE" = no ] || log_action_end_msg $ES
	;;
  status)
	do_status
	exit $?
	;;
  restart|reload|force-reload)
	echo "Error: argument '$1' not supported" >&2
	exit 3
	;;
  *)
	echo "Usage: urandom start|stop" >&2
	exit 3
	;;
esac

:

Dernière modification par -pascal34- (Le 11/08/2013, à 12:08)

NicoZic56

Re : [résolu] Ajouter lignes dans script de démarrage appropriés ?

Hello,
J'ai le même fichier que toi.
Je pense qu'il fait ce que le lien que tu as cité recommande, à savoir sauvegarder une "graine" aléatoire à l'extinction, qui est réutilisée au prochain reboot pour avoir une génération aléatoire tout à fait imprédictible.
J'ai cru comprendre par ton autre post que tu cherchais à remplir un disque dur de données aléatoires. Le fait que tu ais lancé au démarrage une fois  audio-enthropyd suffit à le garantir. D'autre part, comme tu as déjà "joué" avant ton dd avec random, ce qu'il y a dedans est maintenant n'importe quoi. Les failles de sécurité (très théoriques) autour de la prédictibilité de la fonction random sont selon moi éliminées dès que l'utilisateur a fait des actions sur random... ce qui n'est pas forcément le cas d'un script de démarrage initialisant un vpn par exemple.

---

============
"Il n'y a que deux sortes de langages de programmation: ceux dont les gens disent toujours du mal et ceux que personne n'utilise."
Bjarne Stroustrup

compte supprimé

Re : [résolu] Ajouter lignes dans script de démarrage appropriés ?

Merci beaucoup, on a le même fichier, ça veut donc dire que c'est bon, urandom est ok !

J'ai lu ce que tu as dit ensuite.

Hier j'ai écrit plus de 3 Mo en plus de 7 heures je crois (la nuit quoi), et cela a suffit à écarté "entre guillemets", les faille de sécurité (très théoriques) ? Mais alors, on a pas besoin de remplir tout le disque ?

Je pense qu'il a écrit à partir du début du disque quand j'ai utilisé /dev/random mais peut-être je me trompe ?

Je n'ai pas lu (dans les liens qui suivent) que quelques mégaoctets avec random étaient suffisants , es-tu sûr de ce que tu avances stp , n'est-on pas obligé de remplir tout le disque ? (c'est important pour moi), merci beaucoup :

http://linux-attitude.fr/post/entropie

http://www.linuxpedia.fr/doku.php/exper … cryptsetup

Dernière modification par -pascal34- (Le 11/08/2013, à 13:39)

compte supprimé

Re : [résolu] Ajouter lignes dans script de démarrage appropriés ?

En fait la question ne se pose plus, je vais faire comme ça :

Remplir à toute vitesse le disque dur avec /dev/urandom

Et ensuite refaire une passe d'une nuit de quelques mégas avec /dev/random

Merci NicoZic, je t'embête plus.

Bon dimanche, chalu :-))))

Dernière modification par -pascal34- (Le 11/08/2013, à 14:14)