NoNoBzH weblog - Activer le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits - CommentairesBlog personnel parlant de sujet variés tels que la Technologie, les Réseaux, la Photo, le Spotting ...2023-02-10T23:07:01+01:00Arnaud Tardyurn:md5:f1f679160f1a411ebeefb1b178d7e33bDotclearActiver le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits - Djuurn:md5:5b3b3e4a64abab503e0a3cf8d0e859eb2010-06-10T01:16:34+02:002010-06-10T00:16:34+02:00Dju<p>/!\ petite précision pour choper la source.</p>
<p>j'avais besoin d'installer le client whois, et la, aptitude se fache et me sort plein de dépendances cassées (apache, postfix, ssh, nginx, courier, openvpn... et beaucoup d'autres) o_Ô<br />
En fait, la version d'OpenSSL installée de base sur US 10.04 est donc la 0.9.8k et quand on chope la source, on se retrouve avec le code de la 0.9.8g<br />
Du coup, tous les paquets dépendants d'openssl sont "cassés" car la version g est trop vieille, il faut au moins la k.<br />
Après un pti tour dans /etc/apt/sources.list, j'ai copié les lignes en modifiant au début "deb" en "deb-src"<br />
Une fois le fichier modifié, ça va maintenant bien récupérer les sources pour lucid (sinon, comme les deb-src n'étaient pas inscrit par défaut dans le source.list, il allait chercher par défaut celles de karmik.... c'est con mais c'est comme ça)<br />
Bref, après cette modif, aptitude update et apt-get source openssl me récupérer bien les sources de la version k.<br />
Ensuite, à nouveau les 2 patch, puis recompilation, et c'est bon. le padlock est toujours activé et les dépendances sont satisfaites :)</p>
<p>Et surprise sur le gateau, une fois la procedure terminée, je refais un test de speed sous openssl.. et j'ai beaucoup mieux qu'avant !</p>
<p>type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes<br />
aes-128-ecb 128178.63k 435178.33k 1057783.81k 1567884.97k 1824399.36k</p>
<p>avant, en version g :<br />
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes<br />
aes-128-cbc 117876.02k 354836.03k 665504.62k 847728.98k 930318.83k</p>
<p>donc voila... attention à la version ça bouffe les performances :p</p>Activer le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits - Peterurn:md5:8b73b43883879a6bd4d503d6d310304e2010-06-08T19:38:49+02:002010-06-08T18:38:49+02:00Peter<p>Malheureusement je n'ai pas de dedibox v3 sous la main (j'évalue divers solutions là...).</p>
<p>Si tu essais la 1.0.0a, fais le savoir ici. Je penses que je ne suis pas le seul intéressé par le sujet ;) cf:<br />
<a href="http://blog.crifo.org/post/2010/06/04/Comparatif-dedibox-v2-et-v3" title="http://blog.crifo.org/post/2010/06/04/Comparatif-dedibox-v2-et-v3" rel="ugc nofollow">http://blog.crifo.org/post/2010/06/...</a></p>
<p>Sinon, si t'as l'occase, un petit unixbench 5.1.2 serait la bienvenu histoire de voir ce que cette petite dedibox v3 à dans le ventre. Voici quelques un de mes tests:<br />
<a href="http://wanab.free.fr/unixbench/5.1.2/" title="http://wanab.free.fr/unixbench/5.1.2/" rel="ugc nofollow">http://wanab.free.fr/unixbench/5.1....</a></p>
<p>Pour info:<br />
# Installation des éléments nécessaire pour la compilation<br />
> aptitude install build-essential<br />
> wget <a href="http://byte-unixbench.googlecode.co..." title="http://byte-unixbench.googlecode.co..." rel="ugc nofollow">http://byte-unixbench.googlecode.co...</a><br />
> tar zxvf unixbench-5.1.2.tar.gz<br />
> cd unixbench-5.1.2<br />
> nano Makefile<br />
# Mettre en commentaire "GRAPHIC_TESTS = defined"<br />
> make<br />
> ./Run<br />
# attention, ça met plus d'une heure à compléter...</p>Activer le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits - NoNoBzHurn:md5:c293902ff4af73d863403b14999e8a752010-06-08T18:54:04+02:002010-06-08T17:54:04+02:00NoNoBzH<p>C'est une bonne question :)<br />
Le meilleur moyen de le savoir est de l'installer et de regarder si le Padlock est détecté.</p>Activer le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits - Peterurn:md5:22191ef33f9a87ef721ebf511fa90dca2010-06-08T12:58:33+02:002010-06-08T11:58:33+02:00Peter<p>Excellent!</p>
<p>Qu'en est-il avec la dernière version de OpenSSL à savoir la 1.0.0a ?</p>