Ecryptfs et crash de firefox – Either the lower file is not a valid…

Capture des logs d'erreur ecryptfs fichier vide
Voici un résumé d’un problème rencontré avec firefox lors de l’utilisation d’une machine GNU/Linux avec le cryptage activé. Une piste de solution afin d’éviter les crash de firefox (version 3.6.12).

Sur une machine équipée de ubuntu 10.04 LTS 64bit, avec le dossier home de mon utilisateur crypté avec ecryptfs, j’ai observé des crash réguliers de firefox avec pour toute information ces quelques messages dans les logs :

Nov 15 15:25:45 alex-pundit kernel: [ 3457.571061] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO
Nov 15 15:28:55 alex-pundit kernel: [ 3648.022663] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO
Nov 15 15:28:55 alex-pundit kernel: [ 3648.022683] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO

Après recherches, j’ai trouvé un bug remonté sur launchpad relatif à cette erreur ici :
https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/372014

En gros, ça nous dit que cette erreur survient quand un fichier vide sans attributs est créé dans l’espace de stockage crypté monté sur le dossier home de l’utilisateur concerné. J’en ai donc déduit, ayant à peu près que firefox d’actif à ce moment là, que le problème pouvait venir de celui ci.

Afin de contourner le problème, il existe deux possibilités :
– Placer le cache de firefox dans un dossier hors du home crypté
– Supprimer le cache en baissant la taille de celui ci à 0Mo.

J’ai opté pour la deuxième solution, considérant que ma machine équipée de 2Go de ram devrait pouvoir encaisser le choc, c’est à dire, ne disposer que de la ram pour faire tourner firefox. Depuis, je n’ai plus de crash.

La première option serait également fonctionnelle, par exemple en plaçant le cache de firefox dans /tmp, mais, si on crypte son dossier home, ça parait incohérent de placer le cache de son navigateur dans un dossier non protégé ! En effet, le cache peut contenir des informations importantes qu’il convient de ne pas laisser à la portée de tous.

Voilà pour la petite note du jour, des fois que ceci vous donne une piste. Si vous avez rencontré le même problème, n’hésitez pas à laisser un commentaire. Par ailleurs, ce problème n’est pas apparu sur toutes les machines sur lesquelles ecryptfs est installé chez moi. Mystère partiel donc…

Tags: , , , , , , , ,

lundi, novembre 15th, 2010 GNU - Linux, Reseau, Technologie

2 Commentaires to Ecryptfs et crash de firefox – Either the lower file is not a valid…

  • PapaPingouin dit :

    Problème idem sur Ubuntu 10.10 avec cryptage du dossier perso.
    Le bug peut survenir même sans Firefox. Mais déjà, c’est un bon début pour continuer à l’utiliser.

    Je n’ai pas réussi à désactiver le cryptage du dossier perso …

    Je vais chercher.
    Si je trouve, j’en ferai part.

  • Ajouter un commentaire


     
    novembre 2010
    L M M J V S D
    « Oct   Déc »
    1234567
    891011121314
    15161718192021
    22232425262728
    2930  
     

     
    Suivez moi sur twitter - follow me on twitter
    [FSF Associate Member]
     
    Free Software, Free Society
    VIRTUALISATION :
    Compacter une image virtualbox VDI
    Bon petit tutoriel esxi
    Marche d'appliances vmware
    Installer ESXi sur un disque IDE
    Installer ESXi 3.5 sur un disque USB
    Installer proxmox avec DRBD et migration / réplication à chaud
    Installer OSSEC avec VMware
    Information sur le VDI
    SECURITE - FIREWALL :
    Ouvrir des ports dynamiquement iptables - knockd
    Autre tres bon tuto knockd
    Docs Arp poisoning - Anglais
    Metasploit test de pénétration
    Zone H - sites piratés en temps réel
    Blog invisible things
    Tips protection sécurité wordpress
    Pfsense - distribution firewall opensource - adsl internet failover
    Iproute 2 mini how to - linux advanced routing
    ClearOS - la passerelle sécuritaire lan - wan
    HAUTE DISPONIBILITE :
    CDN - Accélération de la distribution de données
    drbd iscsi ocfs2 dm multipath tutoriel
    Load balancing LVS
    Load balancing opensource list
    HA-Proxy :
    HAproxy - http load balancer
    Simple tutoriel HAproxy
    HAproxy - debian tutoriel
    Centos - Ip failover
    Configuratoin DM-Multipath Redhat
    VMware Doubletake - continuité
    Quelques liens sur la réplication MySQL : Manuel MySQL, chapitre sur la réplication
    Manuel MySQL, Tutoriel clair sur la mise en place
    Autre tuto sur la mise en place de la réplication MySQL
    Références pour optimisation du serveur MySQL
    Utilisation de EXPLAIN mysql pour optimiser vos bases
    optimiser vos bases - requetes et index
    STOCKAGE RESEAU :
    Un outil de clonage disque en reseau
    Internet NAS 250Go 250 accès VPN
    Server ISCSI avec Ubuntu tuto
    ISCSI centos redhat tutoriel
    Gérer et étendre un LVM
    Créer sa piratebox ! trop cool
    Deaddrops, les clés USB dans les murs, aussi cool !
    OPTIMISATION WORDPRESS :
    Télécharger Xenu
    Comment utiliser Xenu
    optimisation hébergement wordpress
    Super howto wordpress (En)
    Test de charge serveur web - Load impact
    VPN - ROUTEUR - LAN:
    Zeroshell - le mini-routeur wifi tout en un
    Retroshare, votre réseau d'échange crypté!
    Openvpn sur centos redhat
    Intégrer Linux dans active directory
    Routage inter-vlan avec Linux
    Routage avec OSPF
    Network Weathermap
    TENDANCES - WEB:
    Boutons twitter
    Analyser les tendances des recherches Google
    Protocole sitemap - robots.txt
    Creer des animations CSS3
    Code php pour interagir avec twitter
    E reputation
    Jquery
    TRUCS ET ASTUCES GNU/LINUX :
    Tuxmachines.org - Actus et tips linux
    Configurer GRUB2 et grub2 ici
    Panoet - en anglais - tips & tricks
    Readylines tips and trick pertinents
    Squid Clamav - proxy antivirus
    Apprendre Unix en 10 minutes
    13 tips sur les expressions régulières
    IE Sous linux IES
    LDAP 2.4 Quickstart guide
    Tutoriel LDAP
    Installation annuaire LDAP
    Serveur Mail Postfix - Dovecot - LDAP - MDS
    Créer un linux personnalisé en ligne - custom linux
    Super site sur linux - en
    Capistrano - déploiement automatisé
    MONITORING :
    Nagios tutoriel et doc
    Nagios plugin NRPE tuto
    Nagios plugin NRPE autre tuto
    Nagios plugin NRPE officiel
    Zabbix - fonctionnalités
    Zabbix - installation
    Guide MRTGsys - grapher la charge locale
    MRTGsys - ajouter des graphs
    MRTGsys - interpréter les données
    Shinken - Monitoring
    Thruk Monitoring webinterface
    Shinken - Tutoriel
    Shinken - Référence chez Nicolargo
    AUTRES LIENS :
    RemixJobs IT jobs
    USB Multiboot
    Reset mot de passe windows
    Java python et autres tips, intéressant !
    Forum inforeseau
    Open Clipart
    Excellent comic en ligne
    Inforeseau.fr
     
    Contrat Creative Commons
    This création is licensed under a Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 2.0 France License.