La Fibre

Télécom => Logiciels et systèmes d'exploitation => testdebit Iperf => Discussion démarrée par: vivien le 09 juin 2016 à 18:21:44

Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 09 juin 2016 à 18:21:44
Nouvelle version d'iPerf3 : iPerf 3.1.3

iPerf 3.1.3 est sortie hier soir et corrige des problèmes de robustesse et une faille de sécurité importante.

Cette faille de sécurité était également présente sur iPerf 3.0 et une nouvelle version a donc été publiée pour ceux qui souhaitent rester sur la branche 3.0 : iPerf 3.0.12

J'ai compilé le source pour en faire des binaires Windows 32bits, Windows 64bits et Linux 64bits. Vous les trouverez sur https://iperf.fr/iperf-download.php#windows

Les paquets .deb viendront quand le mainteneur Debian / Ubuntu (Raoul Gunnar Borenius) les aura préparés.

Du coté des serveurs iPerf3 publics (https://iperf.fr/iperf-servers.php), une partie importante ont réalisé l'upgrade.

Je profite pour lancer un appel à contribution à ceux qui ont un Mac et qui pourraient compiler iPerf 3.1.3
La seule version pour Mac (https://iperf.fr/iperf-download.php#macos) est la 3.0.1 qui date de près de 2 ans et demi.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: kcdtv le 09 juin 2016 à 21:34:39
Merci pour l'info  :)
update sans soucis sous debian en suivant les instructions et en copiant-collant les cinq lignes de codes données sur le suite de téléchargement 
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 09 juin 2016 à 21:46:59
Tu as eu besoin d'installer lib32z1 ou cela fonctionnais sans ?
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: kcdtv le 09 juin 2016 à 22:29:23
Je n'ai pas eu besoin de l'installer
Je viens de regarder pour voir si je ne l'avais pas déjà installée par hasard et je ne l'ai pas
(http://pix.toile-libre.org/upload/original/1465503819.png)
C'est debian SID
Je viens juste d'essayer sous Xubuntu 16.04 et pas besoin non plus d'installer la librairie, tout marche sans. besoin de la lib extra.  ;)

Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: PacOrly le 19 juin 2016 à 17:49:38
Je profite pour lancer un appel à contribution à ceux qui ont un Mac et qui pourraient compiler iPerf 3.1.3
La seule version pour Mac (https://iperf.fr/iperf-download.php#macos) est la 3.0.1 qui date de près de 2 ans et demi.[/size]

Il doit y avoir des options à passer au ./configure pour avoir un exécutable complet.

Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: Hugues le 19 juin 2016 à 20:04:27
Je profite pour lancer un appel à contribution à ceux qui ont un Mac et qui pourraient compiler iPerf 3.1.3
La seule version pour Mac (https://iperf.fr/iperf-download.php#macos) est la 3.0.1 qui date de près de 2 ans et demi.[/size]


J'en ai quelques uns à la maison, si tu peux m'aider, on peut faire ça ;-)
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: VincentAlex le 19 juin 2016 à 20:21:06

Je profite pour lancer un appel à contribution à ceux qui ont un Mac et qui pourraient compiler iPerf 3.1.3
La seule version pour Mac (https://iperf.fr/iperf-download.php#macos) est la 3.0.1 qui date de près de 2 ans et demi.[/size]

Je viens de le compiler sans difficulté (Xcode 7.3.1 / Command Line Tool 7.3).
Par contre, il s'installe par un make install...

Je ne vois pas trop comment redistribuer le binaire, d'autant plus qu'iperf3 est un script (bon enfin, je n'ai pas trop cherché).
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: corrector le 19 juin 2016 à 21:27:34
iPerf 3.1.3 est sortie hier soir et corrige des problèmes de robustesse et une faille de sécurité importante.

Cette faille de sécurité était également présente sur iPerf 3.0 et une nouvelle version à donc été publiée pour ceux qui souhaites rester sur la branche 3.0 : iPerf 3.0.12
Ce message serait plus utile si tu précisais quelle est cette faille!
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 19 juin 2016 à 21:58:51
VincentAlex, iperf3 n'est pas un script mais un exécutable. Il existe aussi des scripts pour contrôler l’exécutable plus facilement.

Le make instal va copier le binaire dans /usr/local/bin ou dans /usr/bin/ (si MacOS X n'est pas trop éloigné de Linux)

Les deux fichiers qu'il faut récupérer sont : iperf3 et libiperf.so.0

Ces deux fichiers suffisent pour iPerf3 dans un environnement Unix (sous Windows, il faut des DLL en plus pour émuler Unix)
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: corrector le 19 juin 2016 à 22:08:37
VincentAlex, iperf3 n'est pas un script mais un exécutable.
Mais un script EST un exécutable.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: PacOrly le 19 juin 2016 à 22:32:58
Les deux fichiers qu'il faut récupérer sont : iperf3 et libiperf.so.0

Chez moi pas de génération du fichier libiperf.so.0.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: VincentAlex le 19 juin 2016 à 22:35:54
VincentAlex, iperf3 n'est pas un script mais un exécutable. Il existe aussi des scripts pour contrôler l’exécutable plus facilement.

Le make instal va copier le binaire dans /usr/local/bin ou dans /usr/bin/ (si MacOS X n'est pas trop éloigné de Linux)

Les deux fichiers qu'il faut récupérer sont : iperf3 et libiperf.so.0

Ces deux fichiers suffisent pour iPerf3 dans un environnement Unix (sous Windows, il faut des DLL en plus pour émuler Unix)
Finalement, configuré avec les options --disable-shared --disable-static afin d'avoir un binaire incluant la librairie.
macbook-pro: ~/sandbox/iperf-3.1.3/src [22:34:35] file iperf3
iperf3: Mach-O 64-bit executable x86_64
macbook-pro: ~/sandbox/iperf-3.1.3/src [22:34:40]

Le binaire OSX est disponible ici : https://www.neufbox4.org/download/tools/osx/iperf-3.1.3-macOS.zip

macbook-pro: ~/sandbox/iperf-3.1.3/src [22:55:38] ./iperf3 -v
iperf 3.1.3
Darwin MacBook-Pro 15.5.0 Darwin Kernel Version 15.5.0: Tue Apr 19 18:36:36 PDT 2016; root:xnu-3248.50.21~8/RELEASE_X86_64 x86_64
Optional features available: sendfile / zerocopy
macbook-pro: ~/sandbox/iperf-3.1.3/src [22:55:42]


Chez moi pas de génération du fichier libiperf.so.0.
Sous OSX, la librairie est libiperf.0.dylib.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 20 juin 2016 à 08:49:40
Merci,

Je l'ai mis à disposition sur https://iperf.fr/iperf-download.php#macos

VincentAlex tu sais quelle est la version de MacOS X minimale avec lequel cela va fonctionner ?

Huguesdelamure cela fonctionne chez toi sans rajouter d'autres dépendances ?
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: Hugues le 20 juin 2016 à 08:55:11
Je peux essayer de compiler une version PowerPC si tu veux, si c'est possible en fait.  ;)

Ça fonctionne depuis OS X 10.8 déjà. Je peux pas tester en dessous en Intel là.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 20 juin 2016 à 09:01:49
Cel va compiler et cela va parfaitement fonctionner, c'est certain.

Je ne suis pas sur qu'il y ait une grosse demande, mais je serais ravis de le mettre à disposition.  Pas sur que la version  1.7.0 d'iperf, la seulle dispo pour PowerPC fonctionne sur ton mac, il avait été compilé pour Darwin, la base de MacOS X.

Comme toi j'aime bien les veille machines et les vieux système d'exploitation, et je trouve ca appréciable de trouver les soft qui vont avec.

Je me demande si ceux qui ont des mac Intel 32bits trouvent encore des logiciels, cela doit pas être facile. Coté PC, j'ai été étonné que Microsoft propose une version 32bits de Windows 10. J'étais persuadé qu'il en profiteraient pour killer le 32bits.

Sous Windows très peu de logiciels ne sont pas disponible en version 32bits et il reste de nombreux logiciels, toujours compilés en 32bits non disponible en 64bits (il fonctionnent très bien dans un environnement 64bits)

Sous Linux, à part Google Chrome qui a décidé d’arrêter de supporter le 32bits, tous les logiciels sont proposé par les distribution en 64bits et en 32bits.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: Hugues le 20 juin 2016 à 09:05:40
Je me demande si ceux qui ont des mac Intel 32bits trouvent encore des logiciels

Non, y'a plus rien. Mais d'un coté, des Mac en 32 Bits, y'en a pas eu des masses, en gros : un MacBook, un Mac Mini, un iMac. Le Mac Pro etait 64 bits de base, les modèles suivants des gammes sont passés en 64 Bits.


Comme toi j'aime bien les veille machines et les vieux système d'exploitation, et je trouve ca appréciable de trouver les soft qui vont avec.

J'utilise au quotidien un MacBook de 2008 avec un Hack pour mettre 10.8 au lieu de 10.7 :)

Et j'utilisais jusqu'a peu un PowerMac G5 de 2005 comme machine de bureau, mais ça devient compliqué, même la navigation internet est lente et saccadée...
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: Hugues le 20 juin 2016 à 09:06:39
Je ne suis pas sur qu'il y ait une grosse demande, mais je serais ravis de le mettre à disposition.  Pas sur que la version  1.7.0 d'iperf, la seulle dispo pour PowerPC fonctionne sur ton mac, il avait été compilé pour Darwin, la base de MacOS X.


Ça marchait sans soucis sous Mac OS X 10.5 :)

Je m'occupe de ça ce soir alors !  ;D



Sous Linux, à part Google Chrome qui a décidé d’arrêter de supporter le 32bits, tous les logiciels sont proposé par les distribution en 64bits et en 32bits.

Tu as Spotify aussi
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 20 juin 2016 à 09:08:28
Le premier Mac Pro intel avait un processeur 64bits, mais il avait un OS 32bits.

Il est possible de passer de 32bits à 64bits via une mise à jour ?

Sous Linux ou Windows, c'est impossible : une installation et non une mise à jour est nécessaire pour passer d'un OS 32bits à un OS 64bits.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: Hugues le 20 juin 2016 à 09:12:18
Alors c'est une longue histoire.



Le Mac Pro peut exécuter du code 64 bits (donc une app) mais pas un kernel 64 bits, parce qu'il a un EFI 32 Bits. MAIS, un patch existe pour émuler un EFI 64 Bits et là, on peut exécuter toutes les versions d'OSX. Sinon on est bloqués à la version 10.6 (Le mien a un EFI 64Bits, comme ça pas de souci).

Et pour les MacBook, c'est presque pareil. La carte graphique n'a pas de pilotes 64 Bits, donc obligé de faire tourner un vieux kernel 32 Bits pour avoir l'accélération graphique sous un autre OS.

(D'ailleurs, presque aucun mac avant OSX Mountain Lion ne démarrait par défaut avec un Kernel 64 Bits, même si il le pouvait)
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 20 juin 2016 à 09:21:00
Un Kernel 32bits peu démarrer des binaires 64bits. Je ne savais pas. Sous Windows / Linux, il faut un kernel 64bits pour démarrer une appli 64bits, un CPU 64bits n'est pas suffisant.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: PacOrly le 20 juin 2016 à 11:06:07
Finalement, configuré avec les options --disable-shared --disable-static afin d'avoir un binaire incluant la librairie.

Il doit y avoir des options à passer au ./configure pour avoir un exécutable complet.

C'est bien ce qu'il me semblait, qu'il fallait passer des options.

Sous OSX, la librairie est libiperf.0.dylib.

Pas trouvé, non plus.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: kcdtv le 20 juin 2016 à 18:35:29
Ce message serait plus utile si tu précisais quelle est cette faille!
iperf3 JSON parsing vulnerability (https://raw.githubusercontent.com/esnet/security/master/cve-2016-4303/esnet-secadv-2016-0001.txt.asc)
Citer
Mais un script EST un exécutable.
Mmmmm... je dirais plutôt que stricto sensus Il faut une shebang line pour qu'un script soit un "exécutable"... on peut faire un script sans "shebang line" et il faudra l'exécuter en invoquant son interprète.
Je ne suis pas un spécialiste, mais je crois que l'important ici pour éviter les confusions c'est plus de dire qu'iperf3 n'est pas un script... on ne peut pas l'ouvrir avec un éditeur de texte en l'état et le lire comme c'est le cas avec un script bash, python etc et qu'il faut une compilation.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: corrector le 20 juin 2016 à 22:44:05
iperf3 JSON parsing vulnerability (https://raw.githubusercontent.com/esnet/security/master/cve-2016-4303/esnet-secadv-2016-0001.txt.asc)
Merci

Mmmmm... je dirais plutôt que stricto sensus Il faut une shebang line pour qu'un script soit un "exécutable"... on peut faire un script sans "shebang line" et il faudra l'exécuter en invoquant son interprète.
Je ne suis pas un spécialiste, mais je crois que l'important ici pour éviter les confusions c'est plus de dire qu'iperf3 n'est pas un script... on ne peut pas l'ouvrir avec un éditeur de texte en l'état et le lire comme c'est le cas avec un script bash, python etc et qu'il faut une compilation.
Oui bien dit
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: kgersen le 21 juin 2016 à 14:04:50
iperf3 JSON parsing vulnerability (https://raw.githubusercontent.com/esnet/security/master/cve-2016-4303/esnet-secadv-2016-0001.txt.asc)Mmmmm... je dirais plutôt que stricto sensus Il faut une shebang line pour qu'un script soit un "exécutable"... on peut faire un script sans "shebang line" et il faudra l'exécuter en invoquant son interprète.
Je ne suis pas un spécialiste, mais je crois que l'important ici pour éviter les confusions c'est plus de dire qu'iperf3 n'est pas un script... on ne peut pas l'ouvrir avec un éditeur de texte en l'état et le lire comme c'est le cas avec un script bash, python etc et qu'il faut une compilation.

sur Linux il faut 2 conditions: la "shebang line" et le l'attribut 'x' sur le fichier.
sur Windows il suffit d'associer une extension de fichier (nomdeficher.z ) a un interprète installé pour que tout les scripts *.z deviennent, en pratique, des "exécutables" meme ceux sans "shebang line". Et en plus on peut automatiser cette association via un script cmd (avec les commandes "assoc" et "ftype") donc sans intervention/connaissance de l'utilisateur.
Titre: Fichiers exécutables
Posté par: corrector le 21 juin 2016 à 17:53:50
Il y a là un des problèmes de sécurité de Windows les plus vieux et les plus ancré profondèment : le fait d'être potentiellement exécutable dépend du nom du fichier; on dit aux gens de faire attention au EXE-cutables mais il y a une tripoté d'extensions qui peuvent rendre le fichier exécutable et personne ne connait par cœur la liste complète.

Par exemple, seuls les fossiles savent à quoi servaient les .COM.

Pour ne pas avoir à revenir sur une tradition et changer de modèle, les Windows "récents" (depuis Vista) ont un attribut "fichier de provenance douteuse" qui génère un avertissement.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: kcdtv le 21 juin 2016 à 18:36:09
Citer
sur Linux il faut 2 conditions: la "shebang line" et le l'attribut 'x' sur le fichier.
Bonne précision  ;)
 Et on pourrait aussi évoquer les permis pour les users et groupes d'users,  c'est aussi à prendre en compte pour qu'un script soit un "véritable exécutable" pour un user "non-root."
Sous linux et sous mac (unix based) 
Citer
sur Windows il suffit d'associer une extension de fichier (nomdeficher.z ) a un interprète installé pour que tout les scripts *.z deviennent, en pratique, des "exécutables" meme ceux sans "shebang line". Et en plus on peut automatiser cette association via un script cmd (avec les commandes "assoc" et "ftype") donc sans intervention/connaissance de l'utilisateur.
Citer
Il y a là un des problèmes de sécurité de Windows les plus vieux et les plus ancré profondèment : le fait d'être potentiellement exécutable dépend du nom du fichier; on dit aux gens de faire attention au EXE-cutables mais il y a une tripoté d'extensions qui peuvent rendre le fichier exécutable et personne ne connait par cœur la liste complète.
  Et c'est assez affolant de voir comme il est facile d'arriver à lancer une reverse shell avec metalsploit  sur un vieux XP, surtout que ça représente encore 30% des windows installés dans le monde... ¡Viva linux!  :D

Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: corrector le 21 juin 2016 à 18:44:26
Ce qui m'affole c'est le fait que double-clic sur un fichier sert à deux choses bien différentes : "ouvrir" une application et "ouvrir" un document.

Ce qui m'affole c'est que KDE ait commencé à recopier Windows.
Titre: iPerf 3.1.3 corrige des problèmes de robustesse et une faille de sécurité
Posté par: vivien le 22 juin 2016 à 19:04:28
Les messages du HS sur Gnome qui copie le mac a été déplacé dans un sujet à part : GNOME est une pure imitation du desktop macintosh (https://lafibre.info/systeme-exploitation/gnome-est-une-pure-imitation-du-desktop-macintosh/)