Auteur Sujet: Statistiques du serveur de mise à jour Ubuntu par défaut pour la France  (Lu 6476 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #24 le: 08 janvier 2018 à 07:00:04 »
Non, je n'ai pas fait de bench, mais j'ai été un peu horrifié par le load average :



Donc malgré un load average de 30,la machine n'aurais pas été à la peine ?

Les stats loadtime (temps d'attente en milliseconde pour charger les stats munin) est resté très faible (à 0) :

vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #25 le: 09 janvier 2018 à 08:49:08 »
Nouveauté : il y a maintenant des statistiques temps réel sur le serveur.

=> Statistiques du serveur miroir Ubuntu "fr.archive.ubuntu.com"

J'ai essayé de donner une définition accessible au plus grand nombre des graphes.

vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #26 le: 09 mai 2018 à 17:08:41 »
Statistiques de https://lafibre.info/ubuntu-stats/ le 9 mai 2018.

La hausse de trafic à partir de 0h26 est lié à la mise à jour des Kernel pour toutes les versions d'Ubuntu encore maintenu (excepté la nouvelle version 18.04 LTS qui avait déjà les correctifs et la version 18.10 en développement)

Le pic de 6h25 à 6h55 du matin (trafic moyen de près de 5 Gb/s pendant ces 30 minutes) puis de puis 7h25 à 7h55 est lié a des machines connectées 24h/24 : Par défaut elles vérifient les mises à jour (et pour certaines les télécharges et les installes, d'autres ne font que notifier de la présence de mises à jour sans les télécharger)

Environ 700 000 machines se connectent a ce serveur chaque jour pour récupérer les mises à jour de sécurité.



vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #27 le: 09 mai 2018 à 20:13:47 »
La faille corrigé par la mise à jour de ce matin :

Windows, macOS, Linux et BSD partagent une même faille

Sécurité : Éditeurs de systèmes d'exploitation et d'hyperviseurs corrigent une faille de sécurité permettant à des pirates de crasher des systèmes ou de lire des données de la mémoire.
la rédaction de ZDNet

Windows, macOS, les principales distributions Linux, FreeBSD, VMware et Xen sur les processeurs AMD et Intel x86 sont affectés par un problème de sécurité causé par une mauvaise interprétation par les développeurs de la documentation de débogage des deux fournisseurs de processeurs.

Les éditeurs d'OS et d'hyperviseurs concernés ont publié mardi des correctifs pour une faille commune qui pourrait permettre à un attaquant authentifié de "lire des données sensibles en mémoire ou de contrôler des fonctions de bas niveau du système d'exploitation" selon le CERT.

Des exceptions mal gérées

Les correctifs sont disponibles auprès d'Apple, de DragonFly BSD, de FreeBSD, de Microsoft, de Red Hat, de SUSE Linux, d'Ubuntu, de VMware et de Xen. Dans le cas des distributions Linux, deux problèmes distincts affectent le noyau Linux et l'hyperviseur KVM du noyau. Des liens vers toutes les mises à jour disponibles sont disponibles dans l'avis du CERT.

Selon la description fournie par RedHat, la faille découle de la façon dont les systèmes d'exploitation et les hyperviseurs gèrent certaines fonctionnalités de débogage dans les processeurs modernes - dans le cas présent, la gestion des exceptions de débogage.

"Généralement, les exceptions sont levées à la limite de l'instruction, toutes les instructions avant celle causant l'exception sont autorisées à s'exécuter et celle causant l'exception est bloquée, de sorte que l'exécution peut reprendre une fois l'exception traitée" note RedHat.

"Dans quelques cas", un comportement inattendu peut se produire si certaines instructions telles que SYSCALL suivent les deux instructions d'exception MOV to SS ou POP to SS, précise le CERT.

Concernant un système d'exploitation Linux, la faille peut permettre à un attaquant de planter un système. Toutefois, la faille peut également permettre à un utilisateur invité KVM sans droits de "planter l'invité ou, potentiellement, d'augmenter ses privilèges."

Microsoft affirme que la vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire en mode noyau. "Pour exploiter cette vulnérabilité, un attaquant devrait d'abord se connecter au système. L'attaquant pourrait ensuite exécuter une application spécialement conçue pour prendre le contrôle d'un système affecté" souligne l'éditeur.

La faute à Intel et AMD ?

VMware signale que ses hyperviseurs ne sont pas affectés, au contraire d'autres de ses produits, potentiellement concernés, parmi lesquels VMware vCenter Server, VMware Data Protection et VMware vSphere Integrated Containers.

Le projet Xen indique que toutes les versions de Xen sont affectées, mais que la faille ne peut être exploitée que par des invités PV ou paravirtualisation. La virtualisation assistée par matériel (HVM) ne peut pas exploiter la faille.

Le CERT signale que ce problème semble avoir été causé par le fait que les développeurs du système d'exploitation ont mal géré ces exceptions.

Mais bien que les vulnérabilités ne soient pas dues au design des processeurs, l'interprétation erronée de l'exception était "due à l'interprétation d'une documentation existante potentiellement vague et à des conseils sur l'utilisation de ces instructions."

La vulnérabilité a été découverte par les chercheurs Nick Peterson d'Everdox Tech et Nemanja Mulasmajic de Triplefault.io qui présenteront leurs recherches lors de la BlackHat 2018.

"C'est une faille de sécurité sérieuse et un oubli de la part des fournisseurs de systèmes d'exploitation en raison d'une documentation floue et peut-être même incomplète sur les règles d'exception de l'instruction POP SS et de son interaction avec la sémantique des interruptions" commente le duo d'experts dans son rapport.


Source : ZD-Net, le 9 mai 2018 Par Liam Tung

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 108
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #28 le: 10 mai 2018 à 12:36:12 »
Environ 700 000 machines se connectent a ce serveur chaque jour pour récupérer les mises à jour de sécurité.
Ca commence à faire beaucoup, 700 000 machines.
Est-ce que tu as moyen de récupérer des statistiques? Par exemple quelle distribution? La part de serveurs / desktop?

Leon.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 6 009
  • Lyon & Paris
    • MilkyWan

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 108
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #30 le: 10 mai 2018 à 18:16:25 »
Merci!

Leon.

vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #31 le: 10 mai 2018 à 18:17:33 »
Hugues a répondu avant moi.

Les statistiques d'hier :
- Ubuntu 18.04    : 4.817% (34847 separate computers)
- Ubuntu 17.10    : 6.323% (45744 separate computers)
- Ubuntu 17.04    : 2.063% (14925 separate computers)
- Ubuntu 16.10    : 1.285% (9301 separate computers)
- Ubuntu 16.04 LTS: 57.308% (414574 separate computers)
- Ubuntu 15.10    : .634% (4593 separate computers)
- Ubuntu 15.04    : .910% (6585 separate computers)
- Ubuntu 14.10    : .157% (1139 separate computers)
- Ubuntu 14.04 LTS: 18.539% (134117 separate computers)
- Ubuntu 13.10    : .273% (1976 separate computers)
- Ubuntu 13.04    : .173% (1253 separate computers)
- Ubuntu 12.10    : .127% (919 separate computers)
- Ubuntu 12.04 LTS: 5.904% (42712 separate computers)
- Ubuntu 11.10    : .143% (1035 separate computers)
- Ubuntu 11.04    : .122% (886 separate computers)
- Ubuntu 10.10    : .046% (334 separate computers)
- Ubuntu 10.04 LTS: .960% (6948 separate computers)
- Ubuntu  9.10    : .044% (321 separate computers)
- Ubuntu  9.04    : .029% (215 separate computers)
- Ubuntu  8.10    : .006% (45 separate computers)
- Ubuntu  8.04 LTS: .109% (793 separate computers)
- Ubuntu  7.10    : .003% (27 separate computers)
- Ubuntu  7.04    : .002% (18 separate computers)
- Ubuntu  6.10    : 0% (2 separate computers)
- Ubuntu  6.06 LTS: .012% (94 separate computers)
- Ubuntu  5.10    : 0% (3 separate computers)
- Ubuntu  5.04    : 0% (1 separate computers)
- Ubuntu  4.10    : 0% (0 separate computers)
Total Ubuntu      : 100% (723407 separate computers)


Il n'est pas possible de faire la différence entre une station avec interface graphique vs serveur sans interface graphique.

Il n'est pas non plus possible de savoir ce qui est Ubuntu / Kubuntu / Xubuntu / Lubuntu / Ubuntu Budgie / Ubuntu Mate / Ubuntu Studio ou des distributions autres qui utilisent les paquets Ubuntu. Linux Mint utilise soit les paquets Ubuntu (Éditions standard  / Éditions dérivées comme Mate, Xfce  ou KDE) soit les paquets Debian (Linux Mint Debian).

Je me demande si "Ubuntu 12.04 LTS Extended Security Maintenance" (extension de maintenance payante au-delà des 5 années incluses de base) pointe sur me dépôts ou si tout passe un dépôt spécifique et protégé par authentification.

Au total seul 87% des requêtes sont réalisés par des versions d'Ubuntu maintenus, si on suppose qu'il n'y a pas d'Extended Security Maintenance. Il y a toujours eu une part non négligeable de version d'Ubuntu qui ne sont plus maintenu (13% actuellement, dont 5,9% pour Ubuntu 12.04 et 2,1% pour Ubuntu 17.04) qui sont toujours connecté à Internet et qui vont voir tous les jour si il y a des mises à jour.

vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #32 le: 11 mai 2018 à 21:18:11 »
Aujourd'hui c'est la mise à jour de Firefox.

La taille est un peu prés équivalent au nouveau Kernel de l'autre jour mais le profil étant sur des machines avec interface graphique, la mise à jour est plus étalée dans la journée :



Le pic de entre 16h et 17h (+700 Mb/s par rapport au trafic voisin) est lié a une aspiration des fichiers pour constituer un nouveau miroir partiel. C'est http qui est utilisé pour cette duplication et non rsync.

retho

  • Client Free fibre
  • *
  • Messages: 9
  • 29
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #33 le: 12 mai 2018 à 18:09:13 »
Hugues a répondu avant moi.

Les statistiques d'hier :
- Ubuntu 18.04    : 4.817% (34847 separate computers)
- Ubuntu 17.10    : 6.323% (45744 separate computers)
- Ubuntu 17.04    : 2.063% (14925 separate computers)
- Ubuntu 16.10    : 1.285% (9301 separate computers)
- Ubuntu 16.04 LTS: 57.308% (414574 separate computers)
- Ubuntu 15.10    : .634% (4593 separate computers)
- Ubuntu 15.04    : .910% (6585 separate computers)
- Ubuntu 14.10    : .157% (1139 separate computers)
- Ubuntu 14.04 LTS: 18.539% (134117 separate computers)
- Ubuntu 13.10    : .273% (1976 separate computers)
- Ubuntu 13.04    : .173% (1253 separate computers)
- Ubuntu 12.10    : .127% (919 separate computers)
- Ubuntu 12.04 LTS: 5.904% (42712 separate computers)
- Ubuntu 11.10    : .143% (1035 separate computers)
- Ubuntu 11.04    : .122% (886 separate computers)
- Ubuntu 10.10    : .046% (334 separate computers)
- Ubuntu 10.04 LTS: .960% (6948 separate computers)
- Ubuntu  9.10    : .044% (321 separate computers)
- Ubuntu  9.04    : .029% (215 separate computers)
- Ubuntu  8.10    : .006% (45 separate computers)
- Ubuntu  8.04 LTS: .109% (793 separate computers)
- Ubuntu  7.10    : .003% (27 separate computers)
- Ubuntu  7.04    : .002% (18 separate computers)
- Ubuntu  6.10    : 0% (2 separate computers)
- Ubuntu  6.06 LTS: .012% (94 separate computers)
- Ubuntu  5.10    : 0% (3 separate computers)
- Ubuntu  5.04    : 0% (1 separate computers)
- Ubuntu  4.10    : 0% (0 separate computers)
Total Ubuntu      : 100% (723407 separate computers)


Il n'est pas possible de faire la différence entre une station avec interface graphique vs serveur sans interface graphique.

Il n'est pas non plus possible de savoir ce qui est Ubuntu / Kubuntu / Xubuntu / Lubuntu / Ubuntu Budgie / Ubuntu Mate / Ubuntu Studio ou des distributions autres qui utilisent les paquets Ubuntu. Linux Mint utilise soit les paquets Ubuntu (Éditions standard  / Éditions dérivées comme Mate, Xfce  ou KDE) soit les paquets Debian (Linux Mint Debian).

Je me demande si "Ubuntu 12.04 LTS Extended Security Maintenance" (extension de maintenance payante au-delà des 5 années incluses de base) pointe sur me dépôts ou si tout passe un dépôt spécifique et protégé par authentification.

Au total seul 87% des requêtes sont réalisés par des versions d'Ubuntu maintenus, si on suppose qu'il n'y a pas d'Extended Security Maintenance. Il y a toujours eu une part non négligeable de version d'Ubuntu qui ne sont plus maintenu (13% actuellement, dont 5,9% pour Ubuntu 12.04 et 2,1% pour Ubuntu 17.04) qui sont toujours connecté à Internet et qui vont voir tous les jour si il y a des mises à jour.

Pour quelles raisons des personnes utilisent encore les anciennes versions Ubuntu (ou dérivés) ?

Et les statistiques portent sur des téléchargements de version ou de mises à jour ? Car si les anciennes versions ne sont plus supportées, elles ne sont plus mises à jour, non ?

vivien

  • Administrateur
  • *
  • Messages: 28 593
    • Twitter LaFibre.info
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #34 le: 12 mai 2018 à 18:37:09 »
Je compte les demandes de mise à jour de la liste des logiciels : chaque jour et une seule fois par jour, un PC Ubuntu vas télécharger la liste des logiciels pour voir si il y a des mises à jour.

3 cas possible :
- Version maintenue : il reçois la liste qui comporte peut être des mises à jour
- Version non maintenues mais encore en ligne : il reçois la liste qui ne comprend aucune mise à jour (enfin sauf si il réinstalle depuis le CD cette veille version)
- Version non maintenues et plus en ligne : c'est une erreur qui est retourné, le serveur n'ayant plus les fichiers.

Pour quelles raisons des personnes utilisent encore les anciennes versions Ubuntu (ou dérivés) ?

Pourquoi des personnes utilisent encore Windows XP en 2018 ?

C'est la même chose :
- Pas envie de changer qq chose qui fonctionne / N'ose pas faire la mise à jour / Ne sais pas faire / Ne comprend pas l’intérêt de le faire
- Ne sait pas faire la mise à jour (exemple mot de passe root perdu avec connexion automatique au démarrage : la perte du mot de passe ne bloque que les mises à jour et l'installation de nouveaux logiciels)
- CPU trop ancien pour supporter la nouvelle version (Si tu as un Pentium III ou un Athlon XP, il faut prendre une veille version : car aucun navigateur web moderne ne supporte un CPU sans les 144 instruction SSE2 : Sous Linux comme sous Windows ces instructions sont nécessaires à tous les navigateurs web dans leur dernières versions)
- Pas assez de RAM pour une utilisation fluide avec la nouvelle version (la consommation en RAM augmente au fur et à mesure)
- Connexion Internet 128Kb/s trop lente pour télécharger les mises à jour

retho

  • Client Free fibre
  • *
  • Messages: 9
  • 29
Statistiques du serveur de mise à jour Ubuntu par défaut pour la France
« Réponse #35 le: 12 mai 2018 à 18:49:23 »
C'est la même chose :
- Pas envie de changer qq chose qui fonctionne / N'ose pas faire la mise à jour / Ne sais pas faire / Ne comprend pas l’intérêt de le faire
- Ne sait pas faire la mise à jour (exemple mot de passe root perdu avec connexion automatique au démarrage : la perte du mot de passe ne bloque que les mises à jour et l'installation de nouveaux logiciels)
- CPU trop ancien pour supporter la nouvelle version (Si tu as un Pentium III ou un Athlon XP, il faut prendre une veille version : car aucun navigateur web moderne ne supporte un CPU sans les 144 instruction SSE2 : Sous Linux comme sous Windows ces instructions sont nécessaires à tous les navigateurs web dans leur dernières versions)
- Pas assez de RAM pour une utilisation fluide avec la nouvelle version (la consommation en RAM augmente au fur et à mesure)
- Connexion Internet 128Kb/s trop lente pour télécharger les mises à jour

Vous êtes gentils du coup les mainteneurs (c'est un métier ? lol) de faire disposer un serveur d'archive pour des très vieilles versions.

Du coup, pour la version Ubuntu 4.10, par exemple, il existe une date limite à la suite de quoi cette version sera supprimée des serveurs d'archives ?

 

Mobile View