Bug critique et mise à jour de simpleinit-msb

Posté par  . Modéré par Nÿco.
Étiquettes :
0
12
jan.
2004
Linux
Simpleinit-msb se veut un remplaçant à SysVinit équipant les distributions Linux en proposant un système simplifié de gestion des services. Il équipe notamment Nasgaïa ou encore Sourcemage.

Un bug important de type "buffer overflow" a été découvert samedi 10. Il empêche à partir de ce jour de se logguer sur sa machine en mode console (sans GDM ou autre gestionnaire graphique de login).

Une mise à jour est obligatoire pour toutes les machines basées sur simpleinit-msb. Passage du site : "NOTE: If you have an earlier version of simpleinit-msb you MUST download and install this new version ASAP. Older versions will no longer spawn gettys reliably due to an overflow bug. The example boot scripts have also been improved (especially regarding location-independence), so check them out."

Pour info, la solution trouvée grâce aux devs de sourcemage est :
modifier à la ligne 605 de la source de simpleinit login-utils/simpleinit.c
ça : signed long ds_taken;
par : signed long long ds_taken.

Les paquets ont généralement été mis à jour. Pour l'appliquer, changer la date de votre bios à une date antérieure au samedi 10 janvier 2004 et votre système pourra démarrer. Une nouvelle version est aussi sortie (1.2) sur le site.

Reste que les isos de ces distributions sont pour le moment inutilisable par ceux qui ne sont pas au courant mais des mises à jour ne devraient pas tarder.

Aller plus loin

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à 0.

    Allez je me lance. Qu'est ce que cette dépêche fait en première page ? Linuxfr n'a pas pour vocation d'annoncer toutes les failles de sécurité des logiciels libres, si ? Et l'utilisation de Nasgaïa et de Sourcemage reste encore marginale pour justifier l'annonce ici ...

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  (site web personnel) . Évalué à 0.

      Et dire que certaines news plus intéressantes AMHA ne passent pas........ sous prétexte qu'il n'y a pas assez de texte...

      • [^] # Re: Bug critique et mise à jour de simpleinit-msb

        Posté par  . Évalué à 5.

        > Et dire que certaines news plus intéressantes AMHA ne passent
        >pas........ sous prétexte qu'il n'y a pas assez de texte...

        Deux choses :
        - si tu soumets une news qui te semble intéressante à passer, prends soin de vérifier l'information, de mettre suffisamment de texte pour que la news se suffise en elle-même, de vérifier l'orthographe et la grammaire, de mettre un ou 2 liens intéressants à ce sujet, et éventuellement de détailler la news dans le champ supplémentaire à ta disposition à cet effet. Si en plus tu mets un titre qui veut dire quelque-chose, et qui résume en moins d'une dizaine mots la news, il y a 9 chances sur 10 que ta news passe (sauf news deja passée/hors sujet).

        - si tu ne fais pas ça, tu laisses aux modérateurs la (lourde) tâche de faire ce travail. Et, faut-il le rappeler, les modérateurs, ces fainéants qui refusent des news valides font ça sur leur temps libre, et ils n'ont pas toujours envie de se palucher de refaire toute une news presque from scratch. D'où des "news plus intéressantes" qui ne passent pas parce qu'elles sont refusées, le plus souvent parce que la news fait une ligne, du style "le noyau 87.3296alpha est sorti." (oui on voit souvent ce type de news).

        Donc le "prétexte" qu'il n'y a pas assez de texte pour refuser la news est bel et bien une réalité. Modérer une news prend du temps, et rédiger une bonne news prend également du temps.

        My 0,2 centeuros

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  . Évalué à 10.

      Si j'ai bien compris le problème, ce bug empèche de se logguer sur une console, ce qui est plutot embêtant. Disons que si X ne se lance pas tout seul chez toi boot, ta machine est tout simplement inutilisable.

      C'est comme ça que je comprends la nouvelle, et je pense que si un bug empèche ta machine de démarer [de façon utilisable] à partir d'une certaine date, c'est suffisemment grave pour que ça passe en première page.

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  . Évalué à -3.

      Un bug qui empêche le login d'une bonne proportion des utilisateurs sur pas mal de distributions te semble être futile ? Sans intérêt ? Tiens, pas pour moi. Imagine qu'on trouve un bug dans rpm qui empêche son utilisation à partir d'une certaine date, là ça te parait d'importance ?
      En gros, ce qui pour toi est important est ce qui te touche, pas ce qui touche les autres. C'est pas comme ça que je le vois...

      • [^] # Re: Bug critique et mise à jour de simpleinit-msb

        Posté par  . Évalué à 1.

        Disons juste que on parle un peu trop de Nasgaia (qui est une micro distribution pour le moment, c'est moi qui ai fait les nbuilds de cups, radvd, abiword, irssi et corrigé pas mal de nbuilds aussi) et que, d'après moi, cette distribution n'est pas assez "finie" pour faire de la pub partout.

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  . Évalué à 1.

      Rien ne t'empêche d'installer simpleinit sur ta distribution linux hein :)

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à 10.

    Encore une news où le titre et la description ne disent pas de quoi il est question ... c'est quoi "simpleinit-mvb" ?

    C'est si compliqué que ca de dire de quoi on parle en 2-3 dans une news, style de spécifier ici que c'est un remplacement à SysVInit (comme c'est dit plus bas dans les détails) ?

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  (site web personnel) . Évalué à 1.

      justement, c bien pour ça que la news devrait etre en deuxième page: un bug de sécurité dans un logiciel que personne ne sait à quoi il sert et dont 3 gars à peine connaissent l'existence. Si c'était pour faire de la pub au programme, il aurait mieux fallu s'y prendre autrement.

      • [^] # Re: Bug critique et mise à jour de simpleinit-msb

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        dans un logiciel que personne ne sait à quoi il sert
        C'est comme le port salut c'est marqué dessus, le monsieur te dit : un remplacement de Sys 5, c'est à dire en gros un remplacement de méthode de boot qui consiste en fonction du niveau d'init (0 à 6 traditionnellement), à lancer des scripts que tu trouve dans /etc/rcX.d/ avec X le niveau d'init....

        après un moteur de recherche t'aidera à trouver de la doc.....

        M.

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à 4.

    c n'importe quoi comme news ...

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  . Évalué à 2.

      Quand je pense que la sortie de freebsd 5.2 passe en deuxieme page...

      • [^] # Re: Bug critique et mise à jour de simpleinit-msb

        Posté par  . Évalué à 3.

        parcque le site s'appelle linuxfr et pas freebsdfr ;)

        • [^] # Re: Bug critique et mise à jour de simpleinit-msb

          Posté par  (site web personnel) . Évalué à 2.

          Quelle belle argumentation, ça donne envie !

          > D. Pol (#7530). 12/01/2004 @ 21:23
          > c n'importe quoi comme news ...

          > Volnai (#13267). 12/01/2004 @ 21:56
          > Quand je pense que la sortie de freebsd 5.2 passe en deuxieme page...

          FreeBSD 5.2 est instable, une version de développement, donc version mineure.
          La faille en question est majeure.

          Les plaintes, c'est bien, mais quand c'est argumenté, justifié... il faut grandir un peu.

          • [^] # Re: Bug critique et mise à jour de simpleinit-msb

            Posté par  . Évalué à -1.

            Mouais...Je suis assez d'accord, mais il faut bien reconnaitre que effectivement "c'est n'importe quoi comme news". Autant faire diretement un procmail sur les alertes du cert qui les transforment en news. Enfin tu me diras, je suis pas obligé de la lire la news, non plus :)

          • [^] # Re: Bug critique et mise à jour de simpleinit-msb

            Posté par  . Évalué à 6.

            Sans vouloir me montrer le moins du monde vexant, meme si FreeBSD 5.2 n'est pas recommande en production on ne peut pas vraiment considerer cela comme une version instable, c'est juste que les technologies et les programmes qui tournent dessus ne sont pas aussi epprouves que ce qui tourne sur les versions 4. Bref c'est un peu comme un noyeau 2.6.1...

            Par contre si oil faut vraiment faire rentrer en ligne de compte la stabilite et l'utilisabilte en production des logiciels, alors je pense que Source-Mage (en version pre-1.0), Nasgaia (Certes en version 1.0 officiellement, bien que le site ne soit pas a jour) et Simple-init-MSB (dont les scripts quoi que tres impressionants techniquement, ne permette pas un rempalcement simple de la procedure de boot classique) se font un poil disqualifier d'office.

            Personellement je vois d'un cote une evolution, certes mineure, mais d'un produit majeur, tres attendu et dont la version precedente est tres utilisee et qui laisse penser que la version exploitable professionellement sera la suivante. Et de l'autres une faille certes grave (encore que ce soit plus un bug manifestement) sur un systeme experimental et peu repandu livre avec un nombre tres reduit de distribs tres jeunes.

            Kha

  • # Quelles distrib majeures ?

    Posté par  . Évalué à 2.

    ...equipant la plupart des ditributions majeures de Linux
    Si c'est un gros bug, et qu'il touche les distributions majeures, ca serait ptet bien d'avoir un apercu desquelles. Ok, je pourrait chercher, mais ce type de faille je ne m'en preocupe pas trop, je met a jour automatiquement et ca me suffit. Je ne les regarde pas toutes en detail, loin de la.

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à 1.

    Si j'ais bien compris ça apporte plus de simplicité par rapport a SysVinit, mais ça apporte quoi de plus par rapport a un init BSD ?

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  . Évalué à 10.

      Une faille :)

      M

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  (site web personnel) . Évalué à -2.

      Va savoir...
      On ne sait toujours pas ce qu'apporte Nasgaïa, alors...
      D'ailleurs, avant cette dépêche, je n'avais jamais entendu parler de simpleinit-msb:
      merci pour la nouvelle, je sais qu'il faut l'éviter, cool...
      J'espère que ce n'était pas une pub déguisée pour ces deux distributions, parce que là... c'est un peu raté.

    • [^] # Re: Bug critique et mise à jour de simpleinit-msb

      Posté par  . Évalué à 1.

      C'est vrai ça, ça apporte quoi simpleinit ? SysVinit m'a toujours paru très simple même si il y a effectivement quelques défauts (notamment pas de gestion des dépendances).

      • [^] # Re: Bug critique et mise à jour de simpleinit-msb

        Posté par  . Évalué à 6.

        simpleinit-msb est beaucoup plus simple que sysvinit. Il n'y a aucun lien à créer partout par exemple.
        De plus, il gère les dépendances, et lance le plus de scripts possible en parallèle.
        Il y a une explication de tous les avantages de simpleinit-msb sur le site ...
        Il y avait eu un thread l'année dernière sur un remplacement de sysvinit, et simpleinit-msb réglait TOUS les problèmes que les gens ont évoqués. Mais apparemment, personne ne veut l'utiliser, car il y a des "features" non standards (j'avais entendu : pas de reboot avec "telinit 6", alors que c'est tout à fait implémentable).
        Et apparemment, peu de gens ont compris que là, il ne s'agissait pas vraiment d'une faille, mais d'un bug qui empêchait de lancer l'OS si l'on utilisait cet init.
        Je suis assez content que lfr ait fait cette news, car j'utilise simpleinit-msb sur mes machines, et au prochain reboot : blam !
        Et j'aurai pu passer un moment avant de trouver la cause.
        Donc merci Linux FR.

        • [^] # Re: Bug critique et mise à jour de simpleinit-msb

          Posté par  . Évalué à 2.

          > «Il y a une explication de tous les avantages de simpleinit-msb sur le site ...»

          Pour ceux qui n veulent pas passer 5 minutes à chercher comme moi :
          http://www.winterdrache.de/linux/newboot/WHY_SYSVINIT_SETUPS_SUCK(...)

          • [^] # Re: Bug critique et mise à jour de simpleinit-msb

            Posté par  . Évalué à 2.

            Heu, attendez-là, il y était déjà le lien dès le départ dans la niouze ? Oui ? Bon, je ne suis pas bien réveillé alors... Pour me faire pardonner, je vous invite à faire le parallèle entre simpleinit-msb et le système de runlevel de Gentoo :
            http://www.gentoo.org/doc/en/rc-scripts.xml(...)

            Personnellement, je ne serais pas contre virer SysVinit, surtout s'il deviendrait possible de retirer un service en faisant «mv runlevel.3/telnetd unused/», et de l'ajouter en faisant «mv unused/telnetd runlevel.3/». Ceux qui ont déjà fait ça avec SysVinit savent à quel point c'est de la folie (pas sûr que je sache le refaire, et pas sûr que je veuille le refaire).

          • [^] # Re: Bug critique et mise à jour de simpleinit-msb

            Posté par  . Évalué à 3.

            Alors maintenant qu'on sait pourquoi sysvinit sucks, lien sur les avantages supposés de simpleinit:
            http://www.winterdrache.de/linux/newboot/README.boot_concept(...)

            • [^] # Re: Bug critique et mise à jour de simpleinit-msb

              Posté par  . Évalué à 3.

              On appréciera le «avantage supposé» ;) Plus sérieusement, sysvinit est tellement mal fichu que ce n'est pas difficile de faire mieux, mais en l'occurence, simpleinit.msb est un rêve éveillé de hacker (à la condition bien sûr qu'il n'est pas de gros bug comme celui annoncé dans la niouze).

              • [^] # Re: Bug critique et mise à jour de simpleinit-msb

                Posté par  (site web personnel) . Évalué à 1.

                C'est bien le problème, justement, ce bug...
                Excuse-moi mais, SysInit, ça fait des années qu'il tourne.
                Pourquoi attendre maintenant pour en ré-écrire une ligne ?
                Il faudra sans doute attendre des années avant d'avoir la même fiabilité avec simpleinit.msb...
                Moi, j'ai plutôt l'impression de voir là le travail de quelqu'un qui veut simplement inscrire son nom sur les dalles d'Hollywood Avenue.

                • [^] # Re: Bug critique et mise à jour de simpleinit-msb

                  Posté par  . Évalué à 1.

                  Il est inutile d'exprimer de si forts sentiments envers l'auteur de simpleinit-msb, surtout lorsque l'on ne le connaît pas en plus !
                  Pour info, l'auteur de LFS voulait l'inclure dans sa distrib, et l'auteur de simpleinit-msb a dit qu'il ne préférait pas imposer son simpleinit-msb a tout le monde, car il estimait que ceux qui l'installerait le feraient en connaissance de cause.
                  Vu ce bug, il n'a pas eu tort.

      • [^] # Re: Bug critique et mise à jour de simpleinit-msb

        Posté par  (site web personnel) . Évalué à 1.

        Peux-tu préciser la question des dépendances ?
        Incroyable... Des années que j'utilise SysInit et son remplacement ne m'a pourtant pas sauté aux yeux...
        Faut vraiment croire qu'à part les toutes dernières distributions nées,
        personne n'en a réellement besoin.
        Ah oui, est-ce que simpleinit.msb est compatible POSIX ?

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  (site web personnel) . Évalué à 2.

    Je prefere qu'il y ait beaucoup de news moyennement interressante(subjectivement je la trouve interressante) plutot qu'une voire pas de news dans une journée.

    Ce qui arrive de plus en plus souvent sur linuxfr, si il n'y avait pas les journaux ce site serait actuellement très chiant!

    Quant au 2.6.1, tout le monde le sait qu'il est sorti, alors que cette news apporte une info sur un sujet méconnu... au moins pour ca, elle est interressante.

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à 4.

    Heu juste pour ceux qui ont lu trop vite. Il s'agit du bug qui empeche le système de démarrer et non d'une faille de sécurité. J'ai l'impression que ce n'est pas très clair pour tout le monde.

  • # Dans le meme genre...

    Posté par  . Évalué à 1.

    Pour ceux qui ne connaitraient pas :

    http://cr.yp.to/daemontools.html(...)

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à 4.

    En fait, il y a deux semaines, il y avait eu sur Slashdot et news.com.com un article disant qu'on approchait de 2^30 en temps Unix (ce qui est advenu à samedi 10 à 14h37min 4sec CET ). Et que bien des horloges basées sur une système à 30 bits allait poser problème... Beaucoup pensaient à des banques utilisant des logiciels préhistoriques... Faut croire que non..

    L'article original de news.com.com était totalement bidon sur le plan de l'explication mais il a apparemment été corrigé depuis et me semble correct:

    http://news.com.com/2100-7355-5129875.html(...)

    Le thread sur Slashdot.org:
    http://developers.slashdot.org/article.pl?sid=03/12/21/1952207&(...)

  • # Re: Bug critique et mise à jour de simpleinit-msb

    Posté par  . Évalué à -2.

    aucun intérêt

    et pourquoi ne pas parler des bug de "Services" le aussi futur remplaçant de des scripts de boot systemV, hmm ?

    ou alors pourquoi ne pas avoir parlé à la une du bug de l'installateur Mandrake ?

    ce site manque d'une ligne éditoriale. quelque chose de claire qui dise aux lecteurs ce qu'ils vont trouver à priori
    et aux contributeurs ce dont ils doivent parler.


    nasgaia et sourcemage (que je ne connais pas) sont manifestement 2 distribs majeurs qui mériteraient plutôt un article pour les présenter. pas une news sur un obscure bug comme si c'était pertinent (non ca ne l'est pas, même si ca faisait exploser votre maison).

    La sortie du noyau 2.6.1 est infiniment plus important par exemple (cela concerne tous les linux, d'ailleurs C'EST LINUX)



    la news sur freebsd est en 2ème colonne, cela me semble logique, ce n'est pas freebsdfr.org ici.


    si quelqu'un lance l'idée qu'il faut pas se plaindre, blablabla, que c'est aussi un logiciel opensource blablablabla, que linuxfr parle de tous les softs , blablablabla

    alors achetez un nom de domaine plus pertinent que _linux_fr , y a un problème de sous ? ok je vous paye un domaine en .org (mais pas l'hébergement du site, hola! :) )

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.