Alerte rouge «CHKBOOT ALERT» en passant root (su -)

Support Debian
#1

Bonjour,
la commande su - revoie le message suivant (tout en rouge à parti de CHBOOT ALERT… j’ai peur!)

$su -
Mot de passe : 
-bash: /etc/bash_completion.d/texdoc: ligne 1: erreur de syntaxe près du symbole inattendu « newline »
-bash: /etc/bash_completion.d/texdoc: ligne 1: `<!DOCTYPE html>'
CHKBOOT ALERT!

Changes have been detected in your boot files!
The following list of files contained in have changed since the last time this script was run (filename inode sha256 BLOCKS):
List of changed files on dimanche 9 avril 2023, 19:08:22 (UTC+0200):

340c340
< ./initrd.img-4.19.0-23-amd64 1576155 60f52db8621c63b5c3cd58e882e9859ffbf26e999e0a9528d601157a9caeb475 
---
> ./initrd.img-4.19.0-23-amd64 1572523 4be0f0a68568436dac32f4af930fa57556d25d1afb9541cc486c5d220daa5ae1 
340c340
< ./initrd.img-4.19.0-23-amd64 1572523 4be0f0a68568436dac32f4af930fa57556d25d1afb9541cc486c5d220daa5ae1 
---
> ./initrd.img-4.19.0-23-amd64 1572762 55307b3564fb8a09995f16e2e36c450c6975b1d6ce0a2988ee1aaa18b7b75372 

This notification will continue to appear until you either run "chkboot" again as root or restart your computer

root@pclf-w970suw:~#

Mais je lance tout de même chkboot, comme proposé à la fin du message, qui se termine silencieusement.

Et après être repassé en user puis de nouveau su - ne renvoie plus que le message:

$su -
Mot de passe : 
-bash: /etc/bash_completion.d/texdoc: ligne 1: erreur de syntaxe près du symbole inattendu « newline »
-bash: /etc/bash_completion.d/texdoc: ligne 1: `<!DOCTYPE html>'
root@pclf-w970suw:~#

Je n’ai jamais touché ou en tout cas pas depuis mille ans, au fichier /etc/bash_completion.d/texdoc (mai j’utilise presque quotidiennement LaTeX et consors).

Peut-être un signe de viellerie (vieux pc, vieux disque, vieux Debian (Buster mais mis à jour)?

#2

C’est quelque chose de vieux que tu as installé à la main (pas de mise à jour depuis 4 ans, je n’utilise pas je ne pourrais en dire plus).

Sans doute une mise à jour du kernel à provoqué cette alerte.

Pour l’autre message tu doit avoir un espace (ou autre joyeuseté venue d’un copier coller depuis un Windows ou quelque chose du genre) ou autre sur la ligne 1 qui n’est pas apprécié.

#3

Non car si la mise à jour du kernel a été faite « règlementairement » chkboot est mis à jour.
Par contre, une mise à jour de noyau ou de système ayant des impact sur le /boot ou /boot/efi dans le cas d’un multi-boot, alors cela peut déclencher l’alerte CHKBOOT. Une compilation aussi peut déclencher cela.

#4

Qu’entends-tu par règlementairement ?

#5

:slight_smile: avec APT.

#6

Donc c’est bien ce que je dit :

These scripts check that those files have not changed between reboots.

Je ne vois nulle part la prise en compte d’une prise en compte de la mise à jour via apt ou non, si le sha est modifié entre deux reboot il y aura alerte …

#7

Non quand tu fais une mise à jour manuelle avec apt, le chkboot se met à jour avec. Tu n’as pas besoin de le faire toi même.
mais dans le cas d’un dual boot sur une machine EFI, si tu met à jour le système 1, il va modifier le /boot/efi. Quand tu vas démarrer sur le système 2 celui-ci va te donner une alerte chkboot, mais pas le système 1;
par contre tu produit aussi un effet si tu utilises dpkg-reconfigure grub-efi-amd64 par exemple.

En passant, chkboot est unpackage de debian qui ne necessite pas github.

Quand tu fait une installation de noyau ou une mise à jour tu as ça:

update-initramfs: Generating /boot/initrd-img[.....]
Updating chkboot hashes of your boot files...

ce qui évite le message d’alerte chkboot

#8

Effectivement je viens de check plus en avant le comportement du paquet Debian.

/etc/apt/apt.conf.d/05chkboot

Du coup le paquet fourni dans Debian prends en charge l’utilisation de APT, mais pas la version pouvant être installer depuis le Github.

1 J'aime