Autour de Linux

Le gestionnaire de réseau (Network Manager) sous Ubuntu Intrepid Ibex a un bug qui l’empêche de démarrer. Personnellement, je trouve assez incroyable qu’Ubuntu sorte une nouvelle version avec un tel bug mais bon…
Le problème est le suivant. Si votre connexion est déja paramètrée dans le fichier /etc/network/interfaces, le gestionnaire de réseau ne se lance pas et sa petite icône n’apparaît pas dans le tableau de bord. La solution est aussi simple que le problème. Il suffit de ne laisser dans le fichier /etc/network/interfaces que ce que réclame le Network Manager.
Si votre fichier /etc/network/interfaces contient plus que simplement ces deux lignes:

$ more /etc/network/interfaces
auto lo
iface lo inet loopback

alors, effacez de ce fichier ce qui est inutile pour le gestionnaire de réseau en lançant gedit, par exemple, avec des droits d’administration et ne gardez que les deux lignes ci-dessus:

$ sudo gedit /etc/network/interfaces

Ensuite, il vous faudra rebooter votre machine, un restart du réseau ne semblant pas suffisant.

Aujourd’hui est sortie la nouvelle version d’Ubuntu appelée Intrepid Ibex. Vous pouvez donc faire l’upgrade si vous le désirez. Rien ne vous y oblige et le gestionnaire de mise à jour ne vous le proposera pas parce que Hardy Heron est une version LTS. Pour faire l’upgrade, vous devrez manipuler la ligne de commande:

$ sudo do-release-upgrade

Répondez aux questions posées, c’est tout. A la fin, vous aurez Intrepid Ibex installé. Mais, à nouveau, rien ne vous oblige à faire l’upgrade. Il n’y a rien dans Intrepid Ibex de vraiment nouveau et d’indispensable. Si votre système est stable sous Hardy, si vous n’avez pas de problème matériel qui pourraient être résolu en passant à Intrepid, restez sous Hardy. C’est mon conseil.

Je viens de passer de Hardy à Intrepid Ibex en faisant l’upgrade de mon portable. Est donc installée la RC (Release Candidate) d’Intrepid.
Toute l’installation effectuée comme indiquée dans cet article-ci, s’est déroulée sans problème.

Au redémarrage, tout semble correct. Je retrouve mes icônes, mon fond d’écran et mon thème. Par contre, pas de réseau. Pas d’icône du gestionnaire de réseau dans le tableau de bord non plus. Et lorsqu’on essaie de configurer le réseau via le Gestionnaire de réseau, une erreur apparaît:

nm-ifupdown-connection.c.82 - connection update not supported (read-only)

La solution est de lancer le réseau à la main lorsque vous entrez dans votre session. Un simple:

$ sudo /etc/init.d/networking restart

Il faut remarquer qu’une fois de plus, ce Gestionnaire de réseau ne fonctionne pas correctement. J’espère que ce bug sera corrigé avant la sortie officielle d’Intrepid Ibex. Personnellement, je trouve qu’un tel bug est indigne d’une Release Candidate.

A part ça, il y a par-ci par-là des chaînes de caractères non traduites, quelques petits bugs. Par contre, ce qui me gène plus, c’est le petit bonhomme vert qui permet de fermer la session mais qui ne permet plus d’éteindre, de rebooter ou de mettre le PC en hibernation. Plus génant aussi, il semble que l’enregistrement de la session ne fonctionne pas ou pas correctement.

Dans 3 jours, Intrepid Ibex sera disponible en téléchargement. Sa sortie est prévue le 30 octobre. Si vous comptez faire l’upgrade via votre connexion réseau, il peut être intéressant de le faire quelques jours à l’avance pour éviter l’engorgement des réseaux qui sera inévitable. Pour l’instant, seule la version Release Candidate est disponible mais on peut, à juste titre, se dire qu’elle ne changera pas beaucoup d’ici le 30 octobre.

Pour faire l’upgrade vers Intrepid Ibex, il faut tout d’abord vérifier que toutes les mises à jour sont installées. pour cela, lancez le gestionnaire de mise à jour et lancez la vérification. Ensuite, tapez dans une console la commande suivante:

$ sudo update-manager --devel-release

Ceci lance le gestionnaire de mise à jour dans lequel apparaît l’annonce d’une nouvelle version disponible et un bouton pour l’installer.
Cliquez sur Mettre à niveau et allez prendre un café pendant que votre Hardy est mise à jour.

La nouvelle version d’Ubuntu Intrepid Ibex qui doit sortir officiellement le 30 octobre vous permettra de créer un dossier crypté dans votre home directory. Dans la version bêta que j’ai testée, ce dossier est appelé Private. Il aura peut-être un autre nom dans la version française définitive.
A quoi peut sevir ce dossier? Ce dossier étant crypté et invisible des autres utilisateurs, il est destiné à contenir tous les fichiers sensibles que vous pourriez avoir: votre fichier contenant des mots de passe, les données confidentielles relatives à vos comptes bancaires, vos emails…

Lors de l’installation, l’installeur vous demandera si vous voulez créer un tel dossier. Répondez oui si telle est votre intention. Si vous répondez non, pas d’inquiétude, vous pourrez créer ce dossier crypté vous-même après l’installation d’Ubuntu mais il vous faudra manier la ligne de commande.

Ensuite, si vous avez répondu oui à la question précédente, l’installeur vous demandera de choisir une passphrase et de la confirmer. Si vous n’en donnez pas, Ubuntu en créera une de façon aléatoire lui-même. C’est tout en ce qui concerne le dossier crypté et c’est aussi simple que ça.

Mais attention, ne laissez jamais l’installeur choisir pour vous une passphrase de manière aléatoire, introduisez vous-même une passphrase et souvenez-vous en. Parce que c’est la seule façon de récupérer vos données cryptées en cas de malheur.
Cas vécu: vous modifiez votre mot de passe:

$ passwd votre_login

et votre dossier crypté est devenu illisible et indécryptable parce que le montage du dossier ecryptfs est basé sur votre mot de passe et la passphrase. Ecryptfs étant le système de fichiers cryptés utilisé. Vous pouvez vous en tirer si vous connaissez la passphrase mais vous n’avez aucune solution dans le cas contraire. Si vous vous souvenez de votre passphrase, il vous suffira de monter le dossier crypté vous-même manuellement et le tour sera jouer:

$ sudo mount -t ecryptfs ~/.Private ~/Private -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n

La passphrase vous sera demandée et le dossier Private sera monté correctement. Vos données sont sauvées. Mais je le répète encore une fois, si vous ne connaissez pas/plus votre passphrase, c’est foutu.

Néanmoins, je fais appel à l’équipe: si quelqu’un sait comment, dans le cas d’un changement de mot de passe du login, re-enabler le montage automatique, qu’il veuille bien m’expliquer parce que je n’y suis pas arrivé.

Pour que vos emails, par exemple, soient cryptés, il vous suffit de déplacer le répertoire de thunderbird dans le dossier Private et de créer un lien pour que Thunderbird retrouve ces billes:

$ mv ~/.mozilla-thunderbird ~/Private
$ ln -s /Private/.mozilla-thunderbird ~/.mozilla-thunderbird

Remplacer thunderbird par l’application dont vous voulez crypter les données. Le principe est utilisable avec d’autres applications.

Vous n’arrivez plus à entrer dans votre PC parce que vous avez oublié votre mot de passe et en plus, vous êtes l’unique administrateur de votre machine? Ou bien vous avez créé un compte utilisateur root et vous en avez oublié le mot de passe?

La méthode pour vous sortir de ce mauvais pas est bien connue. Je la rappelle ici parce que cela va me servir pour un prochain article.

Le principe général est que vous devez arriver à modifier le mot de passe que vous désirez et pour y arriver, il vous faut un accès root puisque seul root peut tout faire. Quand je dis un accès root, il s’agit en fait d’un root shell c’est à dire un terminal avec des droits root d’administration.

Il y a trois façons simples d’accéder à un root shell quand on ne peut se logger sur la machine.

le mode recovery

La première façon consiste au boot d’Ubuntu de choisir le mode recovery. Vous savez, c’est le menu qui vous propose de booter sous Ubuntu ou sous Windows si vous avez un dual boot. Il vous propose aussi le mode recovery ou le boot avec un kernel différent.

Si le menu n’apparaît pas, tapez Esc quand Ubuntu vous le dit pour accéder à ce menu. Choisir le mode recovery fait apparaître un sous-menu avec les choix resume, clean, dpkg, fsck, root et xfix. Ces différents possibilités permettent, entre autres, de tester le système de fichiers ou de refaire une configuration du serveur X.

Choisissez root qui vous donne accès à un root shell.
Une fois que vous avez accès au root shell, il vous suffit de changer le mot de passe de l’utilisateur et de rebooter. Voici comment faire:

# passwd nom_utilisateur
# reboot

Edition du menu grub

La deuxième façon de faire est d’éditer le menu grub pour modifier les lignes de commandes.
Pour y arriver, procédez comme pour le mode recovery (voir ci-dessus).

Vous arriverez sur un sous-menu affichant les commandes grub. Positionnez-vous sur la ligne qui commence par kernel… et appuyez à nouveau sur e pour l’éditer.
Au menu grub, tapez sur e pour éditer les commandes. Ici, vous avez deux possibilités. Ajoutez à la fin de la ligne soit:

rw single

soit:

rw init=/bin/bash

Appuyez sur Enter et puis sur b pour rebooter. Après le reboot, vous accéderez à un root shell. Il vous suffit alors de procéder comme dans le mode recovery pour changer le mot de passe:

# passwd nom_utilisateur
# reboot

Si à ce stade, vous avez rebooté en mode single user mais avec le système de fichiers en mode read-only (lecture seule), il vous suffit dans le root shell de taper la commande suivante qui remonte le système de fichiers en mode read-write:

# mount / -o remount,rw

Utiliser un liveCD

La troisième méthode pour resetter le mot de passe est d’utiliser un liveCD. N’importe lequel. Tous peuvent faire l’affaire.
Bootez sur le liveCD. Lorsque c’est fait, ouvrez un terminal et procédez comme ceci (remplacez sda1 par la partition et le disque qui correspondent à votre système):

$ su
# mkdir /mnt/hd
# mount /dev/sda1 /mnt/hd
# chroot /mnt/hd
# passwd nom_utilisateur

Il vous suffit maintenant de rebooter et d’enlever votre liveCD.

ATTENTION: que vous utilisiez une méthode ou une autre, vous avez accès à votre système avec des droits root c’est-à-dire que vous pourriez très bien endommager votre système sérieusement.