Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/08/2014, à 12:42

moko138

[Abandonné] SÉCURITÉ .ICEauthority et 14.04

Le fichier .ICEauthority, certes essentiel dans Ubuntu et Xubuntu, et dont l'absence dans certaines isos m'inquiétait, N'est PAS utilisé par Kubuntu ni par Lubuntu.
  Merci à tous d'avoir participé, pardon de vous avoir entraînés sur une fausse piste !
Et un "sudo merci" à maxire de m'avoir remis dans la bonne direction !


  Du coup, la question devient :
la fonction de .ICEauthority dans Ubuntu et Xubuntu, comment
est-elle remplie dans Lubuntu et Kubuntu ?...
  Mais ce sera pour un autre fil.

Conclusions provisoires :
Il y a des 14.04 buguées, dénuées du fichier .ICEauthority, essentiel à la sécurité.
  En première approche, ce sont certaines isos  qui seraient à l'origine du problème. Y compris des isos téléchargées sur http://cdimage.ubuntu.com
  Pour l'instant le phénomène est avéré sur des versions
32 bits : 14.04 et 14.04.1 de Lubuntu et 14.04.1 de Kubuntu ;
64 bits : la 14.04 de Kubuntu.
  Il est visible dès la session live (pas besoin d'installer pour le vérifier).


A) Il est primordial que chacun vérifie la présence de ce fichier en collant telle quelle cette commande-ci dans un terminal :

ls -la /home/$USER | grep authority

  (vous pouvez remplacer, si vous le désirez, "$USER" par le nom de votre compte principal créé pendant l'installation.)
SI le fichier .ICEauthority est absent de la réponse, la sécurité de votre système n'est pas assurée.
Sauvegardez tous vos documents personnels sur un support externe et réinstallez
sans conserver votre /home
et à partir d'une autre iso !


B) Toutes les bonnes volontés sont bienvenues car il reste des isos à tester :
Toutes les variantes en 64 bits (sauf la Kubuntu 14.04 "tout court").

En 32 bits :
Ubuntu  14.04, et 14.04.1
Kubuntu 14.04
Xubuntu             14.04.1

Toutes les variantes officieuses, en 32 ou 64 bits.

=============

Bonjour !
  Hier 12 août 2014, j'ai vu deux cas de Trusty sans le fichier .ICEauthority [EDIT : même après redémarrage] : setxkbmap fr permanent et pb montage auto de clé USB et multisession
  Comme je n'utilise pas trusty (à part une live persistante qui a ce fichier),
je remercie d'avance ceux qui voudront bien :
- attester de la présence ou absence de .ICEauthority,
- préciser s'ils utilisent 14.04 ou 14.04.1 (lsb_release -d),
- préciser s'ils utilisent une version 32 ou 64 bits (uname -a)
- préciser le logiciel (nom et version) employé pour graver l'iso
- préciser le processeur employé pour graver l'iso.

Vu qu'il n'est pas exclu que le problème provienne d'une combinaison de facteurs, dont :
- le processeur,
- la carte-mère,
- le logiciel
         utilisés pour et pendant la gravure,
merci de bien vouloir compléter vos participations... dans la mesure du possible.

         Récapitulatif provisoire :

 SESSIONS INSTALLÉES
Qui 	14.04 	.ICEau* 	Observations
tar 	.1 	0 	Lubuntu 32 bits (1) + .kde + .gnome2
tar 	.0 	0 	Lubuntu 32 bits (2) 
yo 	.1 	0 	Kubuntu 32 bits (3)
max 	. 	0 	KDE + Archlinux
=====
ci 	.1 	1 	
cq 	.1 	1 	dans une VM
fc	.1 	1 	Xub, Mini.iso gravée avec xfburn depuis la 12.04.4 LTS.
ga 	.1 	1 	+ .Xauthority-Files.log appartenant à root
mal 	.1 	1 
max 	.1 	1 	Xubuntu
mi 	.1 	1 	
pp 	.1 	1 	

 SESSIONS LIVE :
a) 14.04
mo 	.0 	1 	Xubuntu 32 bits persistante
mo 	.0 	0 	Lubuntu 32 bits persistante. PB REPRODUIT (*)
mo  	.0 	0 	Kubuntu 64 bits non persistante (**)
b) autres que 14.04
mo 	. 	0 	Lubuntu 12.04
mo 	. 	0 	Kubuntu  9.04
(1) lsb_release -d  Description:	Ubuntu 14.04.1 LTS 
gravée avec lili usb creator.

uname -a
Linux NC10 3.13.0-33-generic #58-Ubuntu SMP Tue Jul 29 16:47:17 UTC 2014 i686 i686 i686 GNU/Linux
(2) b0d1c58c8515ab40382d01f59655ba85 *lubuntu-14.04-desktop-i386.iso
gravée avec lili usb creator.

uname -a
Linux NC10 3.13.0-33-generic #58-Ubuntu SMP Tue Jul 29 16:47:17 UTC 2014 i686 i686 i686 GNU/Linux
(2) dpkg --get-selections > liste-des-paquets20140813.txt
(...)
(3.a) ISO kubuntu et md5 à déterminer
lsb_release -d  Description:    Ubuntu 14.04.1 LTS

uname -a  Linux deever-desktop 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:12 UTC 2014 i686 athlon i686 GNU/Linux

cat /proc/cpuinfo
(...) cpu family      : 16
model           : 6
model name      : AMD Athlon(tm) II X2 250 Processor
(...) microcode       : 0x10000b6
cpu MHz         : 800.000
cache size      : 1024 KB
cpu cores       : 2 (...) 
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc nonstop_tsc extd_apicid pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt hw_pstate npt lbrv svm_lock nrip_save
(3.b):~$ cat .bash_history
@:~$ 
(3.c) dpkg --get-selections 
(...)
(*) b0d1c58c8515ab40382d01f59655ba85 *lubuntu-14.04-desktop-i386.iso, MD5 OK, 
gravée sur carte micro-SD avec un Atom N270 1.60GHz et usb-creator-gtk 0.2.23, 
préalablement nettoyée par sudo dd if=/dev/zero of=/dev/sdx bs=512 count=4000
(**) aefdc97d26e51066f5b50d36c5d4218c *kubuntu-14.04-desktop-amd64.iso
de http://cdimage.ubuntu.com/kubuntu/releases/14.04/release/MD5SUMS
Point de départ :
amd64 AMD Athlon dual core 5050e
Xub 14.04 live persistante : lsb_release -d  Description: (X)Ubuntu 14.04 LTS
kernel 3.13.0-24-generic (...) i686,
  On reprend la carte micro-SD, re-nettoyage avec
sudo dd if=/dev/zero of=/dev/sdf bs=512 count=4096
  Je recrée une table des partitions msdos, avec gparted, 
  Je tente la gravure avec persistance à l'aide de usb-creator-gtk 0.2.23 
de ma Xubuntu 14.04 live persistante :        ÉCHEC
gparted, création d'une partition en fat32, alignée sur les cylindres.
  Nouvelle tentative de gravure SANS persistance : gravure réussie.
Extinction du pc. 
                               Branchement à un autre pc 64 bits :
De nouveau PAS de .ICEauthority. 

Dernière modification par moko138 (Le 17/08/2014, à 13:33)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#2 Le 13/08/2014, à 15:40

cistes44

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Salut,

Sur ma xubuntu 14.04.1 (installée en 14.04 puis mise à jour), ce fichier est présent dans mon dossier /home.


Dell Latitude D830 et Thinkpad X220 - Xubuntu 16.04 et 18.04
En cas de problème, appliquez une pincée de poudre verte.
Et pensez aux parrains linux pour une aide IRL. %NOINDEX%

Hors ligne

#3 Le 13/08/2014, à 17:09

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Ce fil est franchement populaire :
100% des cistes44 ont répondu, gloire à eux !
C'est donc l'unanimité !

Blague à part, je te remercie vivement, cistes44 !


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#4 Le 13/08/2014, à 17:30

malbo

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Moi aussi je veux qu'on m'aime.

~$ lsb_release -d
Description:	Ubuntu 14.04.1 LTS
~$ ls -la | grep authority
-rw-------  1 malbo malbo  37206 août  13 11:21 .ICEauthority
-rw-------  1 malbo malbo     51 août  13 11:21 .Xauthority

Dernière modification par malbo (Le 13/08/2014, à 17:31)

Hors ligne

#5 Le 13/08/2014, à 17:34

michel_04

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Bonjour,

Voilà :

~$ lsb_release -d
Description:	Ubuntu 14.04.1 LTS
~$ ls -la | grep authority
-rw-------   1 michel michel      1014 août  13 08:15 .ICEauthority
-rw-------   1 michel michel        56 août  13 08:15 .Xauthority

A+

Hors ligne

#6 Le 13/08/2014, à 18:09

cistes44

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

moko138 a écrit :

Ce fil est franchement populaire :
100% des cistes44 ont répondu, gloire à eux !
C'est donc l'unanimité !

Blague à part, je te remercie vivement, cistes44 !

Pas de soucis ! Mais il est vrai que la mise en forme de mon message est moins pro que celle de malbo et de michel_04...


Dell Latitude D830 et Thinkpad X220 - Xubuntu 16.04 et 18.04
En cas de problème, appliquez une pincée de poudre verte.
Et pensez aux parrains linux pour une aide IRL. %NOINDEX%

Hors ligne

#7 Le 13/08/2014, à 18:38

michel_04

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Re,

cistes44 a écrit :

Pas de soucis ! Mais il est vrai que la mise en forme de mon message est moins pro que celle de malbo et de michel_04...

Aucun mérite, j'ai fait un copié/collé de celui de malbo. wink

A+

Hors ligne

#8 Le 13/08/2014, à 21:51

cqfd93

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Bonjour,

Fichiers présents dans ma MV :

isabelle@isabelle-VirtualBox:~$ lsb_release -d
Description:	Ubuntu 14.04.1 LTS
isabelle@isabelle-VirtualBox:~$ ls -la | grep authority
-rw-------  1 isabelle isabelle 7588 Aug 13 14:48 .ICEauthority
-rw-------  1 isabelle isabelle  120 Aug 13 14:48 .Xauthority

cqfd93

En ligne

#9 Le 13/08/2014, à 22:41

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Merci à tous ! smile

Récapitulatif provisoire :

Qui 	14.04 	.ICEau* 	Observations
ci 	.1 	1 	
cq 	.1 	1 	dans une VM
ma 	.1 	1 	
mi 	.1 	1 	

Et en live :
mo 	.0 	1 	32 bits persistante

En gros, le monde entier a ce fichier dans trusty, sauf les deux forumeurs évoqués dans le #1.
L'un est inscrit depuis trois ans, l'autre est un débutant (première installation il y a 1 mois)... motivé, vu l'ampleur de ses "bidouilles".

@ malbo : as-tu remarqué que ton fichier est 37 fois plus lourd que celui de michel_04 ?!


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#10 Le 14/08/2014, à 04:59

malbo

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

moko138 a écrit :

@ malbo : as-tu remarqué que ton fichier est 37 fois plus lourd que celui de michel_04 ?!

Je ne sais pas s'il faut que je m'en inquiète. Est-ce qu'il y a quelqu'un qui sait si c'est grave ou pas ?

Hors ligne

#11 Le 14/08/2014, à 09:07

cistes44

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Je ne sais pas... Mais voici le résultat de la commande pour moi, à titre de comparaison :

~$ ls -la | grep authority
-rw-------  1 damien damien   5540 août  14 09:50 .ICEauthority
-rw-------  1 damien damien    117 août  14 09:50 .Xauthority

Dell Latitude D830 et Thinkpad X220 - Xubuntu 16.04 et 18.04
En cas de problème, appliquez une pincée de poudre verte.
Et pensez aux parrains linux pour une aide IRL. %NOINDEX%

Hors ligne

#12 Le 14/08/2014, à 10:52

tarkan99

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

bonjour,

je suis un des heureux élus (Trusty sans iceauthority).

Pour mes 1° pas dans linux, c'est pas top :-)
(même si j'ai trempé dans Unix pendant mes études, faudrait que je ressorte mes cours...)

voici le fil qui parle de la réinstallation :

http://forum.ubuntu-fr.org/viewtopic.php?id=1649981

et oui, je suis motivé ! :-)

et pour info, la  ligne de commande ne me fait pas peur, j'en bouffe à longueur de journée sous openVMS.


xubuntu 22.04.1 sur machine assemblée base de Core i5 9400

Hors ligne

#13 Le 15/08/2014, à 06:44

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Ai pu reproduire le problème.   Cf. l'EDIT du #1.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#14 Le 15/08/2014, à 06:50

PPdM

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Latitude-E5500:~$ lsb_release -d Description:	Ubuntu 14.04.1 LTS
$ ls -la | grep authority
-rw-------   1 morgane morgane    4584 août  14 19:45 .ICEauthority
-rw-------   1 morgane morgane      67 août  14 19:44 .Xauthority

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#15 Le 15/08/2014, à 06:55

Gaara

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Salut !

~$ lsb_release -d
Description:    Ubuntu 14.04.1 LTS
~$ ls -la | grep authority
-rw-------   1 gaara gaara  102282 sept.  7  2013 .ICEauthority
-rw-------   1 gaara gaara          58 août  14 15:05 .Xauthority
-rw-r--r--   1 root  root           50 avril 16 13:51 .Xauthority-Files.log

Pour ma part j'ai remarqué que ce fichier était lié aux variables d'environnement. J'en sais pas plus...


Kubuntu 18.04 x64
Un terminal tactile Raspberry Pi et Odroid

                                        <code>zenity  --question --title "Alert"  --text "Microsoft Windows has been found! Would you like to remove it?"</code>

Hors ligne

#16 Le 15/08/2014, à 07:22

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Tiens ! Gaara, tu sembles le seul à avoir un .Xauthority-Files.log. Est-ce que tu as créé un script pour avoir ce log ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#17 Le 15/08/2014, à 07:27

Gaara

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Non, rien de spécial. Le log contient ceci:

16/04/2014 13:51: 175 .Xauthority.* files deleted

J'ai dû effacer le fichier pour qu'il se regénère automatiquement, je me rappelle plus trop..


Kubuntu 18.04 x64
Un terminal tactile Raspberry Pi et Odroid

                                        <code>zenity  --question --title "Alert"  --text "Microsoft Windows has been found! Would you like to remove it?"</code>

Hors ligne

#18 Le 15/08/2014, à 09:48

F50

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Yep,

Voilà Chef tongue

lsb_release -d Description:	Ubuntu 14.04.1 LTS

ls -la | grep authority
-rw-------   1 pilote pilote     644 aoû 15 09:48 .ICEauthority
-rw-------   1 pilote pilote     162 aoû 15 09:48 .Xauthority

Mini.iso gravée avec xfburn depuis la 12.04.4 LTS.

#19 Le 16/08/2014, à 16:57

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

En 64 bits, Kubuntu 14.04 "tout court" aussi est buguée.
Édité le #1.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#20 Le 16/08/2014, à 18:10

maxire

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Bonjour à tous,

Je ne suis pas certain que l'absence de .ICEaurhority soit réellement un problème dans la mesure où ce fichier semble utilisé pour pointer sur un espace mémoire contenant l'adresse du (ou des) cookie(s) utilisé(s) pour la communication directe entre clients de Xorg.
Ce ou ces cookies semblant générés à chaque démarrage de session utilisateur.
Ce fichier semble être enrichi à chaque démarrage de session graphique utilisateur par les programmes (ou des sous-programmes de) gnome-session ou mate-session ou autre en fonction de l'environnement de bureau installé.
Cet enrichissement semble inutile puisque les anciens cookies sont très certainement absents dans la mémoire.
Une suppression/création du fichier .ICEauthority me semblerait plus logique.
D'ailleurs supprimer ce fichier ne semble poser aucun problème puisqu'il est de nouveau créé lors d'un prochain démarrage de session.

Vous trouverez les pointeurs vers ces cookies en /tmp/.ICE-unix sous la forme du numéro de processus de la session graphique utilisateur ouverte.

Je n'y connais rien, mais peut-être que Kubuntu et Lubuntu n'ont pas ou plus besoin du fichier .ICEauthority.

Il est vrai qu'une recherche rapide dans Internet donne assez peu d'information sur .ICEauthority, si ce n'est qu'il contient les cookies utilisés lors des processus de communication directe entre des clients Xorg (exemple un lecteur de vidéo et un jukebox).

Bref, il est étrange que ce fichier soit absent, mais est-il vraiment indispensable?


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#21 Le 16/08/2014, à 19:12

maxire

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Je confirme que KDE semble ne plus avoir besoin de .ICEauthority, je viens de l'installer sous Archlinux.
Avec un nouvel utilisateur tout frais si je lance une session KDE aucun fichier .ICEauthority n'est créé.
Je pense que la version de KDE installée est la 4.12.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#22 Le 16/08/2014, à 19:44

Gaara

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Bonsoir,
Je ne sais pas si ça peut faire avancer le truc mais quand un script se lance en root (par exemple une mise à jour automatique lancée par cron) et qu'il lance une interface graphique, il faut appeler .Xauthority.
Par exemple en python ça donne ça, pour un de mes logiciels persos:

import os
os.environ.setdefault('XAUTHORITY', home +'/.Xauthority')
os.environ.setdefault('DISPLAY', ':0.0')

en bash, ça donnerait

export XAUTHORITY=/home/user/.Xauthority
export DISPLAY=:0.0

Sans ces commandes, la fenêtre ne s'affiche pas... ça indique simplement sur quelles variables d'environnement il faut travailler (différentes en root)

Dernière modification par Gaara (Le 16/08/2014, à 19:44)


Kubuntu 18.04 x64
Un terminal tactile Raspberry Pi et Odroid

                                        <code>zenity  --question --title "Alert"  --text "Microsoft Windows has been found! Would you like to remove it?"</code>

Hors ligne

#23 Le 17/08/2014, à 12:54

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Je vous fais toutes mes excuses :
grâce aux remarques de maxire, j'ai fait des tests complémentaires avec mes CD de Kubuntu 09.04 et de Lubuntu 12.04, qui montrent en effet que le fichier .ICEauthority, certes essentiel dans Ubuntu et Xubuntu, n'est PAS utilisé par Kubuntu ni par Lubuntu.

  Je vais éditer le premier message.
  Je suis confus d'avoir inquiété certains et/ou de vous avoir fait perdre du temps. sad

Encore toutes mes excuses à chacun.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#24 Le 17/08/2014, à 13:36

Gaara

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

moko138 a écrit :

grâce aux remarques de maxire, j'ai fait des tests complémentaires avec mes CD de Kubuntu 09.04 et de Lubuntu 12.04, qui montrent en effet que le fichier .ICEauthority, certes essentiel dans Ubuntu et Xubuntu, n'est PAS utilisé par Kubuntu ni par Lubuntu.

Oui, sauf pour les applications qui utilisent les librairies GTK, par exemple Gparted sur Kubuntu.


Kubuntu 18.04 x64
Un terminal tactile Raspberry Pi et Odroid

                                        <code>zenity  --question --title "Alert"  --text "Microsoft Windows has been found! Would you like to remove it?"</code>

Hors ligne

#25 Le 17/08/2014, à 14:16

moko138

Re : [Abandonné] SÉCURITÉ .ICEauthority et 14.04

Gaara a écrit :

Oui, sauf pour les applications qui utilisent les librairies GTK (...) sur Kubuntu.

Décidément... Merci Gaara !


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne