Auteur Sujet: Microsoft va intégrer le Bash Ubuntu nativement à Windows.  (Lu 30364 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #108 le: 09 avril 2017 à 19:02:18 »
Et je ne comprends pas toujours pas pourquoi les deux instances peuvent interagir librement.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #109 le: 09 avril 2017 à 19:29:05 »
La raison a été expliquée la:

Windows empêche deux processus bash.exe de niveau IL différents de s’exécuter en même temps car le sous-système lxss ne connaît pas les IL (violation de layer) et ne peut pas empêcher un process IL haut d'être ptrace() par un process IL bas.

et c'est juste un 'quick fix' de la part de Microsoft.

Je pense que leur "implèmentation" de 'ptrace' dans WSL est sans doute loin d’être finie.

De toute facon WSL n'est toujours pas fini: https://msdn.microsoft.com/en-us/commandline/wsl/release_notes
mais une fois n'est pas coutume, ils vont le bug tracking ouvertement: https://github.com/Microsoft/BashOnWindows

corrector

  • Invité
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #110 le: 09 avril 2017 à 19:42:42 »
Sans faire connaitre les IL, il ne suffit pas de créer un user différent? Ou assimilé?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #111 le: 09 avril 2017 à 20:08:21 »
Sans faire connaitre les IL, il ne suffit pas de créer un user différent? Ou assimilé?

user a quel niveau ? WSL ou Windows ? ce ne sont pas exactement les mêmes.

la commande "adduser" marche bien sous WSL mais ne crée pas un nouvel utilisateur Windows.
Le Ubuntu Bash est distinct pour chaque utilisateur Windows: ils ne partagent pas de root file system (donc si j'apt-get install un truc dans mon WSL, un autre utilisateur Windows sur la meme machine ne le verra pas)
https://msdn.microsoft.com/en-us/commandline/wsl/user_support

de toute façon le problème n'est pas la. Ca n'est pas un problème de compte utilisateur, c'est juste WSL qui n'est pas fini.

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #112 le: 09 avril 2017 à 20:28:05 »
Il n'y a pas que ptrace qui pose problème malheureusement.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #113 le: 12 avril 2017 à 09:20:57 »

J'ai le même souci avec OVH :
$ mtr lafibre.info
mtr: unable to get raw sockets.

Pourtant, je ne suis pas sur le kernel OVH, mais celui natif d'Ubuntu :
$ uname -a
Linux ovh.testdebit.info 4.8.0-46-generic #49~16.04.1-Ubuntu SMP Fri Mar 31 14:51:03 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.2 LTS
Release: 16.04
Codename: xenial

Il faut lancer en root mtr pour que cela fonctionne.
ca ne marche pas avec sudo non plus.
et sur un ubuntu "normal" (vm ou baremetal) ca marche sans sudo car le binaire a le "sticky bit" (=le binaire tourne avec les permissions du propriétaire du binaire).

meme sur Windows y'a le sticky bit mais ca ne marche pas quand meme:

user@xxxxx:~$ ls -l /usr/bin/mtr
-rwsr-xr-x 1 root root 79528 mai   12  2016 /usr/bin/mtr*

Je reviens sur le pb de MTR, je ne vois pas de "sticky bit" sur un Ubuntu classique :
$ ls -l /usr/bin | grep mtr
-rwxr-xr-x 1 root   root       79528 mai   12  2016 mtr
-rwxr-xr-x 1 root   root        6494 mars  21 21:00 mtrace

Serveur OVH livré avec Ubuntu :
# ls -l /usr/bin | grep mtr
-rwxr-xr-x 1 root root      79528 mai   12  2016 mtr

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #114 le: 12 avril 2017 à 19:14:40 »
oui exact et d'ailleurs on n’appelle pas ca  le sticky bit  mais simplement  le setuid bit. (chmod +s).

Dans ce cas, mtr utilise peut-etre la capability CAP_NET_RAW (voir: man 7 capabilities ) plutot qu'une élévation globale de privilège.

getcap /usr/bin/mtr
ca donne quoi ?

et

ls -l `which ping`

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #115 le: 12 avril 2017 à 22:05:42 »
Exact !

Installation d'Ubuntu server avec CD ou clé USB :
$ getcap /usr/bin/mtr
/usr/bin/mtr = cap_net_raw+ep
$ ls -l `which ping`
-rwsr-xr-x 1 root root 44168 mai    7  2014 /bin/ping

Installation d'Ubuntu server par OVH :
$ getcap /usr/bin/mtr
$ ls -l `which ping`
-rwsr-xr-x 1 root root 44168 mai    7  2014 /bin/ping

C'est bien pratiques ces possibilités (par exemple pour ne pas démarrer Wireshark en root)

corrector

  • Invité
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #116 le: 13 avril 2017 à 15:37:12 »
Oui net_raw c'est utile, et les autres net_quelquechose ont un sens.

En revanche la plupart des permissions relatives aux fichiers ou aux processus permettent la plupart du temps d'altérer un composant root ce qui permet de contrôler totalement la machine au prix d'un détour minimal, et d'une attaque d'une complexité moyenne, et d'une attente plus ou moins longue.

On pourra modifier un exécutable appartenant à root qui relancer à interval régulier (cron) ou irrégulier (post-trucmuche après la connexion d'un périphérique ou autre).

On pourra s'attaquer directement à un processus avec ptrace. On pourra modifier un fichier temporaire, etc.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #117 le: 23 mai 2017 à 15:56:54 »
Windows 10 S bloque l'installation des distributions Linux

Par souci de sécurité, Windows 10 S - attendu fin juin avec le Surface Laptop - ne pourra pas installer toutes les apps téléchargées sur Windows Store. Cet OS ne pourra notamment pas exécuter celles en ligne de commandes, ni installer de distributions Linux.


Avec Windows 10 S, Microsoft renforce le périmètre de sécurité autour de son OS à l'attention des étudiants et du grand public. Mais cela exclut du coup l'installation de Linux sur ces postes. (crédit : D.R.)

A l’occasion de sa conference Build, il y a 2 semaines, Microsoft a annoncé l’arrivée prochaine de distributions Linux sur son Windows Store. Parmi les utilisateurs intéressés, certains ont voulu savoir si ces distributions pourraient être installées avec le futur Windows 10 S, version contrainte de l’OS qui ne pourra exploiter que des apps provenant de Windows Store. « La réponse est Non ! », vient clairement d’indiquer Microsoft. Le fait qu’une app vienne de Windows Store ne signifie pas automatiquement qu’elle peut fonctionner sur Windows 10 S, souligne l’éditeur dans un billet. Et parmi celles qui ne peuvent pas fonctionner sur cette version de l’OS, on trouve effectivement toutes les apps en ligne de commande, les shells et les consoles.

Windows 10 S s’adresse aux étudiants et aux utilisateurs grand public qui souhaitent plus de sécurité en exécutant uniquement les apps validées par Microsoft sur sa boutique. Il bloque toute tentative de télécharger des apps depuis le web ou d’autres sources, ce qui inclut aussi des navigateurs comme Google Chrome. Mais ce que l’éditeur n’avait pas précisé en annonçant cet OS aménagé, c’est que ce périmètre limité exclurait aussi les apps de bas niveau disponibles sur le Windows Store, comme les débuggeurs ou les logiciels qui interviennent au niveau du matériel ou modifient le système de registre, ce que fait Linux (encapsulé dans un hyperviseur ou en dual boot). Ainsi que le confirme Rich Turner, l’un des responsables programme de Microsoft, ces logiciels ne fonctionneront pas sur un OS « qui a été délibérèment contraint pour empêcher ce types d’apps ou de tâches de s’exécuter ». Bien que ces dernières s’installent comme une app UWP Windows 10 classique, elles se comportent comme des outils en ligne de commande qui s’exécutent en dehors de la sandbox UWP et de l’infrastructure de runtime sécurisée, écrit-il dans son billet. Et Linux n’est pas le seul concerné. Windows Console, Cmd/PowerShell, de même que les instances Linux/Bash/WSL ne fonctionneront pas sur Windows 10 S.

Possibilité de mise à jour vers Windows 10 Pro

Pour ceux qui ne veulent pas de cette contrainte, il y a une solution puisque Windows 10 S inclut tout de même une voie de mise à jour vers Windows 10 Pro. Les utilisateurs ayant pré-commandé le Surface Laptop, attendu à partir du 15 juin avec Windows 10 S, pourront donc passer gratuitement sur Windows 10 Pro s’ils le souhaitent, mais dans un délai limité. L’annonce de Windows 10 S a été accueillie avec scepticisme par certains spécialistes. Certes, il peut être tout à fait prudent de limiter l’accès au registre de l'OS à certains utilisateurs grand public. En revanche, du côté des étudiants susceptibles d’être amenés à être initiés à la programmation, le fait de ne pas accéder à des fonctions de bas niveau peut s’avérer bloquant.


Source: LeMondeInformatique.fr par Maryse Gros avec IDG News Service le 22 Mai 2017. 

corrector

  • Invité
Microsoft va intégrer le Bash Ubuntu nativement à Windows.
« Réponse #118 le: 23 mai 2017 à 17:11:52 »
Le "S" est pour "stupide".