Archive for novembre 15th, 2010

Ecryptfs et crash de firefox – Either the lower file is not a valid…

Capture des logs d'erreur ecryptfs fichier vide
Voici un résumé d’un problème rencontré avec firefox lors de l’utilisation d’une machine GNU/Linux avec le cryptage activé. Une piste de solution afin d’éviter les crash de firefox (version 3.6.12).

Sur une machine équipée de ubuntu 10.04 LTS 64bit, avec le dossier home de mon utilisateur crypté avec ecryptfs, j’ai observé des crash réguliers de firefox avec pour toute information ces quelques messages dans les logs :

Nov 15 15:25:45 alex-pundit kernel: [ 3457.571061] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO
Nov 15 15:28:55 alex-pundit kernel: [ 3648.022663] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO
Nov 15 15:28:55 alex-pundit kernel: [ 3648.022683] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO

Après recherches, j’ai trouvé un bug remonté sur launchpad relatif à cette erreur ici :
https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/372014

En gros, ça nous dit que cette erreur survient quand un fichier vide sans attributs est créé dans l’espace de stockage crypté monté sur le dossier home de l’utilisateur concerné. J’en ai donc déduit, ayant à peu près que firefox d’actif à ce moment là, que le problème pouvait venir de celui ci.

Afin de contourner le problème, il existe deux possibilités :
– Placer le cache de firefox dans un dossier hors du home crypté
– Supprimer le cache en baissant la taille de celui ci à 0Mo.

J’ai opté pour la deuxième solution, considérant que ma machine équipée de 2Go de ram devrait pouvoir encaisser le choc, c’est à dire, ne disposer que de la ram pour faire tourner firefox. Depuis, je n’ai plus de crash.

La première option serait également fonctionnelle, par exemple en plaçant le cache de firefox dans /tmp, mais, si on crypte son dossier home, ça parait incohérent de placer le cache de son navigateur dans un dossier non protégé ! En effet, le cache peut contenir des informations importantes qu’il convient de ne pas laisser à la portée de tous.

Voilà pour la petite note du jour, des fois que ceci vous donne une piste. Si vous avez rencontré le même problème, n’hésitez pas à laisser un commentaire. Par ailleurs, ce problème n’est pas apparu sur toutes les machines sur lesquelles ecryptfs est installé chez moi. Mystère partiel donc…

Tags: , , , , , , , ,

lundi, novembre 15th, 2010 GNU - Linux, Reseau, Technologie 2 Comments
Not f'd — you won't find me on Facebook
novembre 2010
L M M J V S D
« Oct   Déc »
1234567
891011121314
15161718192021
22232425262728
2930  
 

 
Suivez moi sur twitter - follow me on twitter
[FSF Associate Member]
 
Free Software, Free Society
VIRTUALISATION :
Compacter une image virtualbox VDI
Bon petit tutoriel esxi
Marche d'appliances vmware
Installer ESXi sur un disque IDE
Installer ESXi 3.5 sur un disque USB
Installer proxmox avec DRBD et migration / réplication à chaud
Installer OSSEC avec VMware
Information sur le VDI
SECURITE - FIREWALL :
Ouvrir des ports dynamiquement iptables - knockd
Autre tres bon tuto knockd
Docs Arp poisoning - Anglais
Metasploit test de pénétration
Zone H - sites piratés en temps réel
Blog invisible things
Tips protection sécurité wordpress
Pfsense - distribution firewall opensource - adsl internet failover
Iproute 2 mini how to - linux advanced routing
ClearOS - la passerelle sécuritaire lan - wan
HAUTE DISPONIBILITE :
CDN - Accélération de la distribution de données
drbd iscsi ocfs2 dm multipath tutoriel
Load balancing LVS
Load balancing opensource list
HA-Proxy :
HAproxy - http load balancer
Simple tutoriel HAproxy
HAproxy - debian tutoriel
Centos - Ip failover
Configuratoin DM-Multipath Redhat
VMware Doubletake - continuité
Quelques liens sur la réplication MySQL : Manuel MySQL, chapitre sur la réplication
Manuel MySQL, Tutoriel clair sur la mise en place
Autre tuto sur la mise en place de la réplication MySQL
Références pour optimisation du serveur MySQL
Utilisation de EXPLAIN mysql pour optimiser vos bases
optimiser vos bases - requetes et index
STOCKAGE RESEAU :
Un outil de clonage disque en reseau
Internet NAS 250Go 250 accès VPN
Server ISCSI avec Ubuntu tuto
ISCSI centos redhat tutoriel
Gérer et étendre un LVM
Créer sa piratebox ! trop cool
Deaddrops, les clés USB dans les murs, aussi cool !
OPTIMISATION WORDPRESS :
Télécharger Xenu
Comment utiliser Xenu
optimisation hébergement wordpress
Super howto wordpress (En)
Test de charge serveur web - Load impact
VPN - ROUTEUR - LAN:
Zeroshell - le mini-routeur wifi tout en un
Retroshare, votre réseau d'échange crypté!
Openvpn sur centos redhat
Intégrer Linux dans active directory
Routage inter-vlan avec Linux
Routage avec OSPF
Network Weathermap
TENDANCES - WEB:
Boutons twitter
Analyser les tendances des recherches Google
Protocole sitemap - robots.txt
Creer des animations CSS3
Code php pour interagir avec twitter
E reputation
Jquery
TRUCS ET ASTUCES GNU/LINUX :
Tuxmachines.org - Actus et tips linux
Configurer GRUB2 et grub2 ici
Panoet - en anglais - tips & tricks
Readylines tips and trick pertinents
Squid Clamav - proxy antivirus
Apprendre Unix en 10 minutes
13 tips sur les expressions régulières
IE Sous linux IES
LDAP 2.4 Quickstart guide
Tutoriel LDAP
Installation annuaire LDAP
Serveur Mail Postfix - Dovecot - LDAP - MDS
Créer un linux personnalisé en ligne - custom linux
Super site sur linux - en
Capistrano - déploiement automatisé
MONITORING :
Nagios tutoriel et doc
Nagios plugin NRPE tuto
Nagios plugin NRPE autre tuto
Nagios plugin NRPE officiel
Zabbix - fonctionnalités
Zabbix - installation
Guide MRTGsys - grapher la charge locale
MRTGsys - ajouter des graphs
MRTGsys - interpréter les données
Shinken - Monitoring
Thruk Monitoring webinterface
Shinken - Tutoriel
Shinken - Référence chez Nicolargo
AUTRES LIENS :
RemixJobs IT jobs
USB Multiboot
Reset mot de passe windows
Java python et autres tips, intéressant !
Forum inforeseau
Open Clipart
Excellent comic en ligne
Inforeseau.fr
 
Contrat Creative Commons
This création is licensed under a Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 2.0 France License.