Driver AMD proprietari: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(Adozione guida)
(43 versioni intermedie di 12 utenti non mostrate)
Riga 1: Riga 1:
{{stub}}
{{Guida da adottare|[[Utente:Spoon|Spoon]]}}
==Introduzione==
L'utilizzazione di una autorità di certificazione locale (''self signed CA'') trova applicazione in tutti quei casi in cui non sia necessario che una root CA esterna firmi i nostri certificati.


Uno scenario tipico è quello in cui si voglia realizzare un sistema di autenticazione web basato su certificati: per autenticarsi i client devono presentare il certificato richiesto.


Illustrerò come generare una CA locale, come usarla per creare certificati
== Introduzione ==
lato server e lato client, infine mostrer� come revocare un certificato.


==Installazione e Configurazione di Openssl==
Questo how-to spiegherà come installare i driver proprietari forniti da ATI per generare il modulo <code>fglrx</code> necessario al funzionamento del motore 3D delle schede grafiche.
Per installare la libreria SSL e gli applicativi necessari alla creazione di chiavi e certificati dare il comando:
<pre>apt-get install openssl</pre>


Per minimizzare la quantit� di informazioni richieste durante la creazione di chiavi e certificati, pu&ograve;
Come è noto i driver ATI soffrono di una difficile installazione e configurazione. Sfortunatamente (o forse no) esistono molteplici configurazioni hardware che ostacolano l'installazione dei driver. Spesso, anche seguendo un guida perfetta, non si riesce ad attivare l'accelerazione 3D al primo colpo (molto raramente si hanno anche problemi di visualizzazione nel desktop). Solamente con i successivi tentativi (variando anche il metodo, o la guida) solitamente si raggiunge lo scopo prefisso. Il modesto consiglio è di non disperarsi, magari tirare cazzotti pesanti al case, ma provare finché non si riesce.
essere utile modificare il file '''/etc/ssl/openssl.cnf''' per esempio alla seguente sezione:
 
<pre>
== Versioni dei driver ==
[ req_distinguished_name ]
{{ Warningbox | Prima di proseguire leggere questo:}}
Con le ultime versioni(>=9.4) dei driver proprietari, [http://packages.debian.org/changelogs/pool/non-free/f/fglrx-driver/fglrx-driver_10-6-1/changelog#versionversion1:9-4-1 ATI ha tolto il supporto] per le schede grafiche con chip r5xx o inferiore (cioè tutte quelle precedenti alla serie HD) dai driver che mantiene aggiornati, e lo ha spostato su di una versione "legacy", la 9.3, che rimane l'unica versione dei driver proprietari a supportarle. Anche questi driver "legacy" limitano il loro supporto dalla serie X2100 alla serie 9500: per schede precedenti a questa ATI fornisce driver obsoleti o non ne fornisce affatto.
 
Ma il pessimo supporto non si ferma qui. Infatti i driver 9.3 sono presenti nel repository della versione stable di Debian (Lenny), ma in Squeeze è presente solo la versione >=10.6 poiché la 9.3 è [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=454993#24 incompatibile con xorg >=7.5 e con le nuove versioni del kernel]. Inoltre, se utilizzate una configurazione con schede video multiple (crossfire), dovete utilizzare il driver compatibile con la più vecchia.
 
Questa guida rimane quindi valida per chi usa debian stable (Lenny) ed ha una scheda dalla 9500 alla X2100, oppure per chi usa testing (o unstable) ma ha una scheda ATI HDxxxx.
 
Per tutti gli altri conviene utilizzare i driver (liberi!) [http://www.x.org/wiki/radeon radeon] o i radeonhd (non sono la versione hd dei radeon, ma altri driver), che sono probabilmente già in funzione sulla vostra macchina (e che funzionano egregiamente! Solo le prestazioni in 3d sono inferiori ai driver proprietari). Se non lo fossero basta [[Driver_ATI_Radeon_Open | installarli]].
 
== Software richiesto ==
 
Sebbene i pacchetti per la generazione del modulo <code>fglrx</code> siano disponibili nel repository di Debian, il consiglio è quello di utilizzare l'installer fornito da ATI in quanto più aggiornato.
Nel caso in cui si voglia compilare il modulo (operazione necessaria sia con module-assistant che utilizzando l'installer), sarà necessario disporre dei sorgenti del kernel compilati o degli header del kernel installato.
Se sulla nostra macchina gira un kernel precompilato Debian, dobbiamo installare gli headers esattamente corrispondenti alla versione che gira (per la quale compileremo il modulo). Per far ciò diamo in un terminale:
<pre>$ uname -r</pre>che restituirà solo la versione. Siamo ora pronti a installare i giusti headers:<pre># aptitude install linux-headers-<risultato del comando precedente></pre>
 
I due comandi precedenti possono essere inseriti in un solo comando usando l'apice ` (da non confondere con ') che si ottiene in alcune mappature con Alt Gr + '<pre># aptitude install linux-headers-`uname -r`</pre>
 
Altri pacchetti necessari affinché l'installazione vada a buon fine, vanno installati attraverso il pacchetto <code>build-essential</code>:
<pre># aptitude install build-essential</pre>
 
{{ Warningbox | Prima di far partire l'installazione di nuovi driver:
 
* Salvate una copia di <code>/etc/X11/xorg.conf</code> , che in caso di problemi andrà sostituita a quella nuova (creata dal configurer).
* Verificate che non sia presente la cartella <code>/usr/share/fglrx/</code>. Se è presente, significa che sono installati dei vecchi driver fglrx. In versioni recenti la cartella è <code>/usr/share/ati/</code>. Per rimuoverli:
<pre># cd /usr/share/fglrx/
# sh ./fglrx-uninstall.sh</pre>
e seguite le istruzioni.
* Fate un '''<code>aptitude purge</code>''' di vecchi pacchetti di vecchi driver, se sono installati. Per esempio (i nomi dei pacchetti potrebbero essere diversi):
<pre># aptitude purge fglrx-driver fglrx-kernel-src fglrx-control fglrx-kernel-2.6.17-2-686</pre>
}}
 
== Metodologie di installazione ==
 
Per quanto riguarda l'installazione di quelli nuovi, esistono essenzialmente <u>3 metodi alternativi</u>:
# usare l'eseguibile Ati
# creare i pacchetti ''.deb'' partendo dall'eseguibile Ati
# installare i driver dai repository
 
=== Installazione attraverso l'installer ATI ===
 
Da un terminale spostatevi nella cartella dove avete scaricato il file e date i permessi di esecuzione:
<pre>$ chmod +x ati-driver-installer-8.26.18-x86.run</pre> quindi, da root:
<pre># sh ./ati-driver-installer-8.26.18.x86.run</pre>
e seguite le istruzioni.
Poi, sempre con i permessi di root, aggiornate il file di configurazione <code>xorg.conf</code>:
<pre># cd /etc/X11/
# aticonfig --initial
# aticonfig --overlay-type=Xv</pre>
e se volete settare meglio la configurazione:
<pre># aticonfig</pre>
il quale ci darà un lungo output con la descrizione di tutte le opzioni che possiamo usare con <code>aticonfig</code>.
 
A questo punto non ci resta che compilare il modulo del kernel fglrx. I metodi possono essere 2:
 
1) Usare module-assistant, un pacchetto fornito per compilare moduli contenenti nel kernel-headers.
 
2) Compilare a mano il modulo.
 
È preferibile generalmente la seconda via perché non richiede il pacchetto kernel-header e perché applicabile a qualsiasi tipo di kernel, sia quello distribuito dai Debian repository che i kernel vanilla di www.kernel.org.<br/>
Il metodo è il seguente:
 
Spostarci nella directory <code>/lib/modules/fglrx/build_mod</code> da utenti root.
 
In questa directory adesso basta lanciare
 
<pre># ./make.sh</pre>
 
Accertarsi che tutto sia andato a buon fine con una scritta "done" e poi spostarci nella directory precedente a ''build_mod'' ovvero <code>/lib/modules/fglrx</code>
A questo punto lanciare il comando:


countryName            = Country Name (2 letter code)
<pre># ./make_install.sh </pre>
countryName_default    = IT
...
stateOrProvinceName            = State or Province Name (full name)
stateOrProvinceName_default    = Italy
...


0.organizationName              = Organization Name (eg, company)
Se tutto è andato a buon fine avete compilato il vostro bel modulo fglrx e per evitare di riavviare il sistema basta semplicemente entrare in linea di comando con CTRL + ALT + F1, effettuare il login come utente root e poi digitare:
0.organizationName_default      = Azienda SpA
...
</pre>


==Generazione di una CA locale==
<pre># /etc/init.d/gdm restart</pre> oppure <pre># /etc/init.d/kdm restart </pre>
Per mezzo di questa autorit&agrave; di certificazione saranno creati tutti gli altri certificati: quello del server e quelli dei client.


===Creazione della chiave (root CA)===
Montare il modulo fglrx con:
Prima del certificato &egrave; necessario creare una chiave. Il seguente comando genera nella directory '''/etc/openssl/private''' la chiave privata '''ca.key''' di 1024 bit criptata con algoritmo ''triple DES'':
<pre># openssl genrsa -des3 -out private/ca.key 1024
Enter pass phrase for private/ca.key:
Verifying - Enter pass phrase for private/ca.key:
</pre>


La chiave sar&agrave; generata dopo aver immesso la ''pass phrase''.
<pre># modprobe fglrx </pre>


{{ warningbox | vista l'importanza della chiave privata a livello sicurezza, dare gli opportuni permessi alla directory '''/etc/openssl/private''' e a '''ca.key'''. }}
e riavviare il sistema


===Generazione del certificato (root CA)===
<pre># /etc/init.d/gdm restart</pre> oppure <pre># /etc/init.d/kdm restart </pre>
Prima di procedere assicurarsi che '''/etc/ssl/index.txt''' sia vuoto e che '''/etc/ssl/serial''' contenga il valore 01.


Utilizziamo la chiave creata nella sezione [[#Creazione della chiave (root CA)|Creazione della chiave (root CA)]], per generare un certificato root CA '''ca.crt''' con validit&agrave; di un anno:
Per controllare che la vostra accelerazione 3D funzioni basta digitare da shell come utente normale:
<pre># openssl req -config /etc/ssl/openssl.cnf -new -x509 -key private/ca.key -out ca.crt -days 365
Enter pass phrase for private/ca.key:</pre>


Il certificato appena creato sar&agrave; utilizzato esclusivamente per firmare tutti gli altri certificati generati in seguito.
<pre>$ fglrxinfo </pre>
Nel mio caso l'output è il seguente:


Affinch&eacute; i browser possano riconoscere come valida la ''root CA'' appena creata, gli utenti finali dovranno installare il certificato '''ca.crt''' nei loro browser. Riferirsi alla sezione [[#Certificato lato client | Certificazione lato client]] per ottenere maggiorni informazioni.
<pre>display: :0.0  screen: 0
OpenGL vendor string: ATI Technologies Inc.
OpenGL renderer string: ATI Radeon Xpress Series
OpenGL version string: 2.0.6473 (8.37.6)</pre>


Aggiungendo l'opzione '''-batch''' al precedente comando potremmo automatizzare l'operazione utilizzando i valori predefiniti impostati nel file '''/etc/ssl/openssl.cnf'''. Utile quando il comando &egrave; utilizzato in uno script.
<pre>$ glxinfo | grep rendering </pre>


==Certificato lato server==
e aspettare che vi dia come output:
Questo &egrave; il certificato che il server utilizza per cifrare i dati scambiati con i vari client. Un tipico esempio � un server ''https''.


====Creazione della chiave (server)====
<pre>direct rendering: Yes</pre>
Il modo in cui creare la chiave e le osservazioni da fare sono le stesse viste nella sezione [[#Creazione della chiave (root CA)|Creazione della chiave (root CA)]]:
<pre># openssl genrsa -des3 -out private/server.key 1024
Enter pass phrase for private/server.key:
Verifying - Enter pass phrase for private/server.key:</pre>


&Egrave; molto probabile che la chiave generata sia poi utilizzata insieme al relativo certificato nella configurazione di ''apache''; in tal caso ''apache'' attender&agrave; ad ogni avvio che venga inserita la ''pass phrase'' relativa alla chiave utilizzata. Vista la scomodit&agrave; di tale soluzione, si pu&ograve; togliere la ''pass phrase'' dalla chiave:
N.B.: Se non avete glxinfo installate il pacchetto mesa-utils.
<pre># openssl rsa -in private/server.key -out private/server.key.unsecure
Enter pass phrase for private/server.key:
writing RSA key</pre>


{{ Warningbox | la chiave priva di ''pass phrase'' non &egrave; protetta, quindi assicurarsi che abbia i permessi opportuni.}}
Questo metodo risulta più semplice ed efficace della pacchettizzazione. Se usate kernel vanilla la procedura è la medesima. Attenzione ad usare i kernel 2.6.20 poiché hanno un bug e quindi viene corretto da una patch al modulo fglrx. Tale patch è possibile trovarla in rete.


===Generazione di una Certificate Signing Request (CSR)===
=== Installazione manuale con generazione pacchetti specifici per Debian ===
Con la chiave creata nella sezione [[#Creazione della chiave (server)|Creazione della chiave (server)]] generiamo una richiesta di firma per il certificato lato server che stiamo creando:
<pre>litio:# openssl req -config /etc/ssl/openssl.cnf -new -key private/server.key -out server.csr
Enter pass phrase for private/server.key:</pre>


Impartito il comando, &egrave; richiesta in input una serie di informazioni tra cui la pi&ugrave; importante &egrave; quella relativa all'opzione ''commonName'' in cui va specificato l'''FQDN'' del server che utilizzer&agrave; il certificato, al fine di evitare problemi di "fiducia" coi client.
Con i privilegi di root, rimuoviamo i vecchi pacchetti del modulo <code>fglrx</code>, se presenti:
<pre># rm /usr/src/fglrx-kernel*.deb</pre>
È necessario installare i seguenti pacchetti:
<pre># apt-get install module-assistant build-essential fakeroot dh-make debconf libstdc++5 gcc-3.4-base</pre>
Spostiamoci nella cartella dove abbiamo scaricato l'eseguibile Ati e diamogli i permessi di esecuzione:
<pre>$ chmod +x ati-driver-installer-8.26.18-x86.run</pre>
Poi, per creare i 5 pacchetti .deb:
<pre>$ sh ./ati-driver-installer-8.26.18-x86.run --buildpkg Debian/[release]</pre>
Per avere una lista di tutte le release supportate:
<pre>$ sh ./ati-driver-installer-8.26.16-x86.run --listpkg</pre>
Ad esempio:
<pre>$ sh ./ati-driver-installer-8.26.18-x86.run --buildpkg Debian/testing</pre>
Per installarli (installiamo solo quelli fondamentali):
<pre>$ su
Password:
# dpkg -i fglrx-driver_8.26.18-1_i386.deb
# dpkg -i fglrx-kernel-src_8.26.18-1_i386.deb
# dpkg -i fglrx-control_8.26.18-1_i386.deb</pre>


===Firma della CSR===
==== Compilazione del modulo <code>fglrx</code> ====
Quando disponiamo di una ''CSR'' &egrave; necessario spedirla alla ''CA'' scelta affinch&eacute; la firmi, tuttavia se abbiamo provveduto, come spiegato nella sezione [[#Generazione di una CA locale|Generazione di una CA locale]], alla creazione di una nostra ''CA'' , possiamo firmare noi la ''CSR'' ottenuta alla sezione [[#Generazione di una Certificate Signing Request (CSR)|Generazione di una Certificate Signing Request]]:
<pre>
# openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -keyfile private/ca.key \
> -cert ca.crt -in server.csr -out certs/server.crt
Enter pass phrase for private/ca.key:</pre>


Il risultato del precedente comando &egrave; il file '''/etc/ssl/certs/server.crt''', l'aggiornamento di '''/etc/ssl/index.txt''' e di '''/etc/ssl/serial'''. A questo punto il file '''server.csr''' non &egrave; pi&ugrave; necessario.
{{ Warningbox | Ad ogni aggiornamento del kernel bisogna ricompilare il modulo <code>fglrx</code>. }}
Il risultato dell'operazione &egrave; il certificato per mezzo del quale il server https cifrer&agrave; i dati scambiati con i client.


==Configurazione Web Server==
Adesso va compilato il modulo <code>fglrx</code>, con <code>module-assistant</code> (m-a):
Prendo in considerazione solo la configurazione relativa ad ''apache'' , in particolare ad ''apache-ssl''. Utilizzando ''apache'' con ''mod-ssl'' si dovrebbero ottenere risultati analoghi.
<pre># m-a prepare
# m-a update
# m-a build fglrx
# m-a install fglrx
# depmod -a</pre>
Quindi muoviamoci in <code>/etc/X11/</code>:
<pre># cd /etc/X11/</pre>
e aggiorniamo il file di configurazione di X:
<pre># aticonfig --initial
# aticonfig --overlay-type=Xv</pre>
Naturalmente è possibile modificare <code>etc/X11/xorg.conf</code> anche a manina (per fare questo consultate...uhm, forse c'è qualche cosa in <code>man xorg.conf</code>) oppure consultando e usando <code>aticonfig</code>.


===Direttive apache-ssl===
Riavviamo '''X'''.
Importanti sono le seguenti direttive:
; SSLCACertificatePath: indica la directory dove sono contenuti certificati e ''CRL'' (''Certificate Revocation List'')
Esempio: <tt>SSLCACertificatePath /etc/ssl</tt>
; SSLCertificateFile: indica il certificato lato server per mezzo del quale i dati vengono cifrati. Secondo quanto riportato in questa guida esso corrisponde al file /etc/ssl/certs/server.crt.
Esempio: <tt>SSLCertificateFile server.crt</tt>
; SSLCertificateKeyFile: indica la chiave privata del certificato lato server. Secondo quanto qui riportato essa corrisponde al file '''/etc/ssl/private/server.key'''. Per maggiori informazioni vedere l'osservazione sulle chiavi private fatta nella sezione [[#Certificato lato server|Certificato lato server]].
Esempio: <tt>SSLCertificateKeyFile server.key</tt>
; SSLVerifyClient: definisce la certificazione di cui i client necessitano per autenticarsi.
Esempio: <tt>SSLVerifyClient 2  #The client must present a valid certificate.</tt>
; SSLVerifyDepth: nel nostro caso va impostata a 1 in quanto ci fidiamo solo di certificati firmati dalla nostra CA locale.
Esempio: <tt>SSLVerifyDepth 1</tt>
;SSLUseCRL: i certificati client sono controllati basandosi sull'appropriata ''CRL''. La ''CRL'' deve essere in formato ''PEM''. &Egrave; necessario un link simbolico alla ''CRL'' posto all'interno del percorso indicato dalla direttiva '''SSLCACerificatePath'''. Non prende argomenti. Il percorso della ''CRL'' e' specificato da '''SSLCACertificatePath.''' I link simbolici alle ''CRL'' hanno la forma <tt><hash>.r<number>, dove <hash></tt> &egrave; l'hash del file contenente la ''CRL''. La sezione [[#Apache e CRL | Apache e CRL]] spiega come creare link simbolici di tale tipo.
Esempio: <tt>SSLUseCRL</tt>
; SSLOnRevocationSetEnv: se il client presenta un certificato revocato, la sessione SSL &egrave; stabilita e la variabile indicata &egrave; impostata. L'idea &egrave; di gestire con uno script questo tipo d'errore. Per la descrizione delle altre direttive del tipo ''SSLOn*SetEnv'' riferisi alla documentazione di ''apache''.
Esempio: <tt>SSLOnRevocationSetEnv SSL_REVOKED</tt>


===Apache e CRL===
=== Installazione dei driver dai repository ===
Questa sezione tratta della configurazione di ''apache-ssl'' per l'uso di ''CRL''. Riferirsi a [[#Revoca di un certificato | Revoca di un certificato]] e in particolare a [[#Creazione e aggiornamento di una CRL | Creazione e aggiornamento di una CRL]].
====Lenny====
È necessario avere abilitato la sezione non-free del repository:
aprite <code>/etc/apt/sources.list</code> in un editor e controllate che ci sia:
<pre>deb http://ftp.us.debian.org/debian lenny main contrib non-free</pre>
o qualsiasi altro mirror debian lenny con non-free abilitato. Altrimenti aggiungete <code>non-free</code> alla riga del vostro mirror.
Aggiornate ora la lista dei pacchetti disponibili:
<pre>apt-get update</pre>


Affinch&eacute; ''apache-ssl'' sia informato sulla validit&agrave; dei certificati, &egrave; necessario l'utilizzo delle direttive '''SSLCACertificatePath''' e '''SSLUseCRL'''. La prima indica il percorso in cui cercare la ''CRL'', la seconda istruisce il demone a fare uso della ''CRL''.
Installiamo ora i pacchetti necessari:
<pre># apt-get install module-assistant fglrx-driver fglrx-kernel-src fglrx-glx</pre>
Siccome il modulo di cui abbiamo bisogno (<code>fglrx</code>) è sotto forma di sorgenti (<code>fglrx-kernel-src</code>), lo compiliamo e lo installiamo utilizzando <code>module-assistant</code>, come descritto [[#Compilazione del modulo fglrx|qui]].
In alternativa si può provare ad automatizzare la procedura di compilazione del modulo con:
<pre># module-assistant auto-install fglrx-kernel-src</pre>


La ''CRL'' deve essere puntata da un link simbolico della forma <tt><hash>.r<number></tt> presente all'interno del percorso indicato dalla direttiva '''SSLCACertificatePath''' (p.e. '''/etc/ssl'''):
In teoria abbiamo finito, bisogna solamente configurare [[#Struttura del file xorg.conf|<code>/etc/X11/xorg.conf</code>]] manualmente aggiungendo(ATTENZIONE: se sono presenti già le voci per la scheda e per lo schermo, cancellatele):
<pre>
<pre>
# cd /etc/ssl
Section "Device"
# hash=`openssl crl -hash -in crl/crl.pem -noout`
    Identifier  "ATI"
# ln -sf crl/crl.pem $hash.r0
    Driver      "fglrx"
# ls -l $hash.r0
EndSection


lrwxr-xr-x  1  root  root  11 2004-09-24 10:41 bb6e3a6b.r0 -> crl/crl.pem
Section "Screen"
    Identifier "Default Screen"
    DefaultDepth    24
EndSection
</pre>
</pre>
oppure automaticamente usando:
<pre># aticonfig --initial</pre>


===CA, certificati e CRL per virtual host===
Non rimane che riavviare '''X''' (se usate gdm):
Tutte le direttive elencate nella sezione [[#Direttive apache-ssl|Direttive apache-ssl]] possono essere utilizzate nei contesti ''server config'' e ''virtual host''.
<pre># /etc/init.d/gdm restart</pre>
 
Se volete avere anche il pannello di controllo Ati:
<pre># apt-get install fglrx-control</pre>
'''Nota:''' Consultate anche il manuale di <code>fglrx</code> . ( <code>man fglrx</code> ).
 
== Squeeze==
 
== Struttura del file xorg.conf ==
 
Un esempio di <code>/etc/X11/xorg.conf</code>:


La prima conseguenza &egrave; che si possono specificare ''CA'', ''CRL'' e certificati distinti per ogni singolo host virtuale.
La seconda conseguenza &egrave; che si pu&ograve; creare confusione tra le direttive nei contesti ''server config'' e ''virtual host''. Si consideri una configurazione del tipo seguente:
<pre>
<pre>
[...]
SSLOnRevocationSetEnv SSL_REVOKED
[...]
<VirtualHost x.y.z.w:443>
SSLCACertificateFile /etc/ssl/virtual1/ca.crt
SSLCertificateFile /etc/ssl/virtual1/certs/server.crt
SSLCertificateKeyFile /etc/ssl/virtual1/private/server.key
SSLCACertificatePath /etc/ssl/virtual1
SSLUseCRL
[...]
</VirtualHost>
</pre>
Quando revocato un certificato client relativo al virtual host <tt>x.y.z.w</tt>, il risultato potrebbe non corrispondere a quanto voluto. Se si visitasse l'URL <tt>https://x.y.z.w</tt> con il browser in cui installato il certificato revocato , si noterebbe che l'accesso non verrebbe impedito. Questo accade perch&eacute; '''SSLOnRevocationSetEnv SSL_REVOKED''' non nega l'accesso ai certificati revocati, ma imposta la variabile '''SSL_REVOKED''' a "YES" e la direttiva posta nel contesto ''server config'' ha valore anche per gli host virtuali.
La soluzione quella di commentare la direttiva nel contesto ''server config'' e attivarla, se serve, per ogni singolo host virtuale.


==Certificato lato client==
### /etc/X11/xorg.conf ###
I passi da seguire per la creazione dei certificati lato client sono essenzialmente analoghi a quelli illustrati nella sezione [[#Certificato lato server | Certificato lato server]].
 
Section "ServerLayout"
Identifier    "Default Layout"
Screen      0  "aticonfig-Screen[0]" 0 0
InputDevice    "Keyboard"
InputDevice    "Mouse"
InputDevice    "Touchpad"
EndSection
 
Section "Files"
# path to defoma fonts
FontPath    "/usr/share/fonts/X11/misc"
FontPath    "/usr/share/fonts/X11/100dpi/:unscaled"
FontPath    "/usr/share/fonts/X11/75dpi/:unscaled"
FontPath    "/usr/share/fonts/X11/Type1"
FontPath    "/usr/share/fonts/X11/100dpi"
FontPath    "/usr/share/fonts/X11/75dpi"
FontPath    "/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType"
EndSection
 
Section "Module"
Load  "synaptics"
Load  "bitmap"
Load  "ddc"
Load  "dri"
Load  "extmod"
Load  "freetype"
Load  "glx"
Load  "int10"
Load  "type1"
Load  "vbe"
#      Load  "GLcore"
EndSection
 
Section "InputDevice"
Identifier  "Keyboard"
Driver      "kbd"
Option     "CoreKeyboard"
Option     "XkbRules" "xorg"
Option     "XkbModel" "pc105"
Option     "XkbLayout" "it"
EndSection
 
Section "InputDevice"
Identifier  "Mouse"
Driver      "mouse"
Option     "CorePointer"
Option     "Device" "/dev/input/mice"
Option     "Protocol" "ExplorerPS/2"
Option     "Emulate3Buttons" "true"
EndSection
 
Section "InputDevice"
Identifier  "Touchpad"
Driver      "synaptics"
Option     "Device" "/dev/psaux"
Option     "Protocol" "auto-dev"
Option     "LeftEdge" "1700"
Option     "RightEdge" "5300"
Option     "TopEdge" "1700"
Option     "BottomEdge" "4200"
Option     "FingerLow" "25"
Option     "FingerHigh" "30"
Option     "MaxTapTime" "180"
Option     "MaxTapMove" "220"
Option     "VertScrollDelta" "100"
Option     "MinSpeed" "0.10"
Option     "MaxSpeed" "0.30"
Option     "AccelFactor" "0.0150"
Option     "SHMConfig" "on"
        Option      "AlwaysCore" "true"
EndSection
 
Section "Monitor"
Identifier  "aticonfig-Monitor[0]"
HorizSync    30.0 - 70.0
VertRefresh  50.0 - 100.0
Option     "VendorName" "ATI Proprietary Driver"
Option     "ModelName" "Generic Autodetecting Monitor"
Option     "DPMS" "true"
EndSection
 
Section "Monitor"
Identifier  "aticonfig-Monitor[1]"
Option     "DPMS" "true"
EndSection
 
Section "Device"
Identifier  "aticonfig-Device[0]"
Driver      "fglrx"
Option     "VideoOverlay" "on"
Option     "OpenGLOverlay" "off"
Option     "DesktopSetup" "horizontal,reverse"
BusID      "PCI:1:0:0"
EndSection


===Creazione chiave (client)===
Section "Screen"
Prima di tutto generiamo la chiave. La ''pass phrase'' utilizzata servir&agrave; all'utente finale per autenticarsi nelle zone protette del server web.
Identifier "aticonfig-Screen[0]"
<pre>
Device    "aticonfig-Device[0]"
# openssl genrsa -des3 -out private/client1.key 1024
Monitor    "aticonfig-Monitor[0]"
Enter pass phrase for private/client1.key:
DefaultDepth    24
</pre>
SubSection "Display"
Viewport  0 0
Depth    24
Modes    "1280x800" "1280x1024" "1024x768" "800x600" "640x480"
EndSubSection
EndSection


===Generazione di una CSR per il client===
Section "DRI"
<pre>
Mode        0666
# openssl req -config /etc/ssl/openssl.cnf -new -key private/client1.key -out client1.csr
EndSection
Enter pass phrase for private/client1.key:
</pre>


===Firma della CSR per il client===
### End Of File ###
La ''CSR'' va firmata dalla nostra ''CA'' locale:
<pre>
# openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -keyfile private/ca.key \
> -cert ca.crt -in client1.csr -out certs/client1.crt
Enter pass phrase for private/ca.key:
</pre>
</pre>


a questo punto il file '''client1.csr''' non e' pi� necessario. Infine '''client1.crt''' e '''client1.key''' vanno messi in un unico file:
== Alcuni Test ==
<pre>
# cat private/client1.key > private/client1.pem
# cat certs/client1.crt >> private/client1.pem
</pre>


quindi generare il file ''PKCS'' da importare nel browser dell'utente finale:
Per verificare se abbiamo installato tutto correttamente:
<pre>
<pre>$ fglrxinfo</pre>
# openssl pkcs12 -export -in private/client1.pem -out pkcs/client1.p12 -name "Certificato Client 1"
dovrebbe dare un output simile a questo:
Enter pass phrase for private/client1.pem:
<pre>display: :0.0  screen: 0
Enter Export Password:
OpenGL vendor string: ATI Technologies Inc.
Verifying - Enter Export Password:
OpenGL renderer string: MOBILITY RADEON 9700 Generic
</pre>
OpenGL version string: 2.0.5879 (8.26.18)</pre>
Se al posto di ATI compare Mesa, c'è qualcosa che non va. L'installazione non è andata a buon fine.


Ovviamente la pass phrase per '''/etc/ssl/private/client1.pem''' &egrave; la stessa di '''/etc/ssl/private/client1.key'''. La ''Export Password'' viene richiesta al momento dell'importazione del file ''PKCS'' nel client browser.
Per testare l'accelerazione:
<pre>$ fgl_glxgears</pre>
Dovrebbe comparire un cubo rotante con sulle sei facce degli ingranaggi rotanti e, sul terminale, la conta dei frame:
<pre>Using GLX_SGIX_pbuffer
1610 frames in 5.0 seconds = 322.000 FPS
1640 frames in 5.0 seconds = 328.000 FPS
2093 frames in 5.0 seconds = 418.600 FPS</pre>
Se invece compaiono 4-5 righe di errori, c'è qualcosa che non va. L'installazione non è andata a buon fine. Ritenta, forse sarai più fortunat*.


===Importazione dei certificati===
Per testare l'accelerazione è possibile utilizzare anche i tools di Mesa:
I certificati da importare nel browser secondo quanto fin qui descritto sono:
<pre># apt-get install mesa-utils
# '''ca.crt''' - certificato della ''CA'' locale, da importare nella sezione "Autorit&agrave;". Serve per dare "fiducia" al sito web della LAN.
$ glxgears -printfps</pre>
# '''client1.p12''' - certificato dell'utente finale da importare nel browser.
Appaiono tre ingranaggi rotanti e la conta dei fotogrammi:
<pre>14045 frames in 5.0 seconds = 2808.862 FPS
14115 frames in 5.0 seconds = 2822.858 FPS
14196 frames in 5.0 seconds = 2839.177 FPS</pre>


==Revoca di un certificato==
== File di log ==
Un certificato pu� essere revocato per vari motivi, tra cui i seguenti:
* '''unspecified''' motivazione non specificata.
* '''keyCompromise''' la chiave relativa al certificato � stata compromessa (p.e. � giunta nelle mani sbagliate).
* '''superseded''' il certificato � stato rimpiazzato.


Per un elenco esaustivo consultare la pagina del manuale ''openssl CA(1)''.
Il file di log principale è <code>'''/var/log/Xorg.0.log'''</code> e seguenti. Da spulciare, analizzare, bruciare, supplicare. Insomma qui c'è di tutto di più. Ma a volte si può anche non trovare nulla di anomalo e magari <code>fgl_glxgears</code> non funziona lo stesso. 8°(


il seguente comando revoca il certificato certs/client1.crt:
Se abbiamo installato i driver con l'installer Ati, esiste anche questo piccolo log: <code>/usr/share/fglrx/fglrx-install.log</code>
<pre>
# openssl ca -config openssl.cnf -revoke certs/client1.crt -crl_reason superseded
Enter pass phrase for private/ca.key:
</pre>
Il rudimentale database '''/etc/ssl/index.txt''' � aggiornato marcando il certificato come revocato. Risultano revocati tutti quei certificati che in '''/etc/ssl/index.txt''' presentano una lettera '''R''' come primo campo.


===Creazione e aggiornamento di una CRL===
== Tips and Tricks ==
Per conoscere quali certificati sono stati revocati, &egrave; necessario generare una ''CRL'' (''Certificate Revocation List''):
<pre># openssl ca -config openssl.cnf -gencrl -out crl/crl.pem</pre>
Il comando precedente crea una ''CRL'' in base alle informazioni contenute in '''/etc/ssl/index.txt''' e deve essere impartito ogni volta che uno o pi&ugrave; certificati sono revocati.


Dopo aver aggiornato una ''CRL'', &egrave; sempre necessario riavviare ''apache-ssl'' per rendere effettivi i cambiamenti.
* Una cosa importante, ma che resta comunque strana, è scrivere, in <code>/etc/X11/xorg.conf</code>, i moduli <code>dri</code>, <code>glx</code> e <code>GLcore</code>, in questo ordine. Se ad esempio si mette <code>GLcore</code> per primo, l'accelerazione non andrà e il log <code>/var/log/Xorg.0.log</code> riporterà una serie di errori, tra cui warning sulla libreria <code>/usr/lib/xorg/modules/extensions/libGLcore.so</code> e  un errore verso la fine, tristemente incorniciato. Questo errore non so se sia circoscritto alla mia configurazione o se sia un cosa generale. L'unica cosa è fare un po' di test.
* A volte si ottengono risultati migliori installando i driver con '''X non avviato'''.
* Se i driver sono molto recenti il modulo <code>GLcore</code> non bisognerebbe inserirlo in <code>/etc/X11/xorg.conf</code> : viene caricato automaticamente.
* Aggiornando le librerie Mesa (<code>libgl1-mesa-dri</code> oppure <code>libgl1-mesa-glx</code> ad esempio), ahimè, può capitare che l'accelerazione sparisca all'improvviso. L'unica cosa da fare probabilmente è disinstallare i driver e installarli di nuovo.
* Per quanto riguarda le trasparenze di KDE, credo non siano supportate a livello hardware. Io non sono riuscito ad attivarle, infatti se aggiungo a <code>/etc/X11/xorg.conf</code> la sezione:
<pre>Section "Extensions"
Option "Composite" "Enable"
EndSection</pre>
l'accelerazione 3D non viene caricata.


Per la configurazione di ''apache-ssl'' relativa all'uso delle ''CRL'' vedere la sezione [[#Configurazione Web Server|Configurazione Web Server]].
{{Autori
|Autore=[[User:rasca|rasca]] 09:04, 17 July 2006 (CEST)
|Estesa_da=
:[[Utente:Superflieriam|Superflieriam]]
:[[Utente:ENtRoPiA|ENtRoPiA]] 11:31, 9 July 2007 (Alcune correzioni)
:[[Utente:Lifeisfoo|Lifeisfoo]] 09:18, 3 lug 2010 (CEST) (Aggiunte informazioni sulle versioni)
:[[Utente:Braccobaldo92|Braccobaldo92]] 12:26, 30 lug 2010 (CEST) (Alcune correzioni)
}}


----
[[Categoria:Schede video]]
: [[Utente:Nicsar|Nicsar]] 05:00, 1 Nov 2006 (CST)
[[Categoria:Linux]]

Versione delle 08:14, 11 ott 2017

Guida adottata da Spoon Bannermv.png



Introduzione

Questo how-to spiegherà come installare i driver proprietari forniti da ATI per generare il modulo fglrx necessario al funzionamento del motore 3D delle schede grafiche.

Come è noto i driver ATI soffrono di una difficile installazione e configurazione. Sfortunatamente (o forse no) esistono molteplici configurazioni hardware che ostacolano l'installazione dei driver. Spesso, anche seguendo un guida perfetta, non si riesce ad attivare l'accelerazione 3D al primo colpo (molto raramente si hanno anche problemi di visualizzazione nel desktop). Solamente con i successivi tentativi (variando anche il metodo, o la guida) solitamente si raggiunge lo scopo prefisso. Il modesto consiglio è di non disperarsi, magari tirare cazzotti pesanti al case, ma provare finché non si riesce.

Versioni dei driver

Warning.png ATTENZIONE
Prima di proseguire leggere questo:


Con le ultime versioni(>=9.4) dei driver proprietari, ATI ha tolto il supporto per le schede grafiche con chip r5xx o inferiore (cioè tutte quelle precedenti alla serie HD) dai driver che mantiene aggiornati, e lo ha spostato su di una versione "legacy", la 9.3, che rimane l'unica versione dei driver proprietari a supportarle. Anche questi driver "legacy" limitano il loro supporto dalla serie X2100 alla serie 9500: per schede precedenti a questa ATI fornisce driver obsoleti o non ne fornisce affatto.

Ma il pessimo supporto non si ferma qui. Infatti i driver 9.3 sono presenti nel repository della versione stable di Debian (Lenny), ma in Squeeze è presente solo la versione >=10.6 poiché la 9.3 è incompatibile con xorg >=7.5 e con le nuove versioni del kernel. Inoltre, se utilizzate una configurazione con schede video multiple (crossfire), dovete utilizzare il driver compatibile con la più vecchia.

Questa guida rimane quindi valida per chi usa debian stable (Lenny) ed ha una scheda dalla 9500 alla X2100, oppure per chi usa testing (o unstable) ma ha una scheda ATI HDxxxx.

Per tutti gli altri conviene utilizzare i driver (liberi!) radeon o i radeonhd (non sono la versione hd dei radeon, ma altri driver), che sono probabilmente già in funzione sulla vostra macchina (e che funzionano egregiamente! Solo le prestazioni in 3d sono inferiori ai driver proprietari). Se non lo fossero basta installarli.

Software richiesto

Sebbene i pacchetti per la generazione del modulo fglrx siano disponibili nel repository di Debian, il consiglio è quello di utilizzare l'installer fornito da ATI in quanto più aggiornato. Nel caso in cui si voglia compilare il modulo (operazione necessaria sia con module-assistant che utilizzando l'installer), sarà necessario disporre dei sorgenti del kernel compilati o degli header del kernel installato. Se sulla nostra macchina gira un kernel precompilato Debian, dobbiamo installare gli headers esattamente corrispondenti alla versione che gira (per la quale compileremo il modulo). Per far ciò diamo in un terminale: 

$ uname -r

che restituirà solo la versione. Siamo ora pronti a installare i giusti headers:

# aptitude install linux-headers-<risultato del comando precedente>

I due comandi precedenti possono essere inseriti in un solo comando usando l'apice ` (da non confondere con ') che si ottiene in alcune mappature con Alt Gr + '

# aptitude install linux-headers-`uname -r`

Altri pacchetti necessari affinché l'installazione vada a buon fine, vanno installati attraverso il pacchetto build-essential: 

# aptitude install build-essential
Warning.png ATTENZIONE
Prima di far partire l'installazione di nuovi driver:
  • Salvate una copia di /etc/X11/xorg.conf , che in caso di problemi andrà sostituita a quella nuova (creata dal configurer).
  • Verificate che non sia presente la cartella /usr/share/fglrx/. Se è presente, significa che sono installati dei vecchi driver fglrx. In versioni recenti la cartella è /usr/share/ati/. Per rimuoverli:
# cd /usr/share/fglrx/
# sh ./fglrx-uninstall.sh

e seguite le istruzioni.

  • Fate un aptitude purge di vecchi pacchetti di vecchi driver, se sono installati. Per esempio (i nomi dei pacchetti potrebbero essere diversi):
# aptitude purge fglrx-driver fglrx-kernel-src fglrx-control fglrx-kernel-2.6.17-2-686


Metodologie di installazione

Per quanto riguarda l'installazione di quelli nuovi, esistono essenzialmente 3 metodi alternativi:

  1. usare l'eseguibile Ati
  2. creare i pacchetti .deb partendo dall'eseguibile Ati
  3. installare i driver dai repository

Installazione attraverso l'installer ATI

Da un terminale spostatevi nella cartella dove avete scaricato il file e date i permessi di esecuzione: 

$ chmod +x ati-driver-installer-8.26.18-x86.run

quindi, da root: 

# sh ./ati-driver-installer-8.26.18.x86.run

e seguite le istruzioni. Poi, sempre con i permessi di root, aggiornate il file di configurazione xorg.conf: 

# cd /etc/X11/
# aticonfig --initial
# aticonfig --overlay-type=Xv

e se volete settare meglio la configurazione: 

# aticonfig

il quale ci darà un lungo output con la descrizione di tutte le opzioni che possiamo usare con aticonfig.

A questo punto non ci resta che compilare il modulo del kernel fglrx. I metodi possono essere 2:

1) Usare module-assistant, un pacchetto fornito per compilare moduli contenenti nel kernel-headers.

2) Compilare a mano il modulo.

È preferibile generalmente la seconda via perché non richiede il pacchetto kernel-header e perché applicabile a qualsiasi tipo di kernel, sia quello distribuito dai Debian repository che i kernel vanilla di www.kernel.org.
Il metodo è il seguente:

Spostarci nella directory /lib/modules/fglrx/build_mod da utenti root.

In questa directory adesso basta lanciare 

# ./make.sh

Accertarsi che tutto sia andato a buon fine con una scritta "done" e poi spostarci nella directory precedente a build_mod ovvero /lib/modules/fglrx A questo punto lanciare il comando: 

# ./make_install.sh

Se tutto è andato a buon fine avete compilato il vostro bel modulo fglrx e per evitare di riavviare il sistema basta semplicemente entrare in linea di comando con CTRL + ALT + F1, effettuare il login come utente root e poi digitare: 

# /etc/init.d/gdm restart

oppure 

# /etc/init.d/kdm restart

Montare il modulo fglrx con: 

# modprobe fglrx

e riavviare il sistema 

# /etc/init.d/gdm restart

oppure 

# /etc/init.d/kdm restart

Per controllare che la vostra accelerazione 3D funzioni basta digitare da shell come utente normale: 

$ fglrxinfo

Nel mio caso l'output è il seguente: 

display: :0.0  screen: 0
OpenGL vendor string: ATI Technologies Inc.
OpenGL renderer string: ATI Radeon Xpress Series
OpenGL version string: 2.0.6473 (8.37.6)
$ glxinfo | grep rendering

e aspettare che vi dia come output: 

direct rendering: Yes

N.B.: Se non avete glxinfo installate il pacchetto mesa-utils.

Questo metodo risulta più semplice ed efficace della pacchettizzazione. Se usate kernel vanilla la procedura è la medesima. Attenzione ad usare i kernel 2.6.20 poiché hanno un bug e quindi viene corretto da una patch al modulo fglrx. Tale patch è possibile trovarla in rete.

Installazione manuale con generazione pacchetti specifici per Debian

Con i privilegi di root, rimuoviamo i vecchi pacchetti del modulo fglrx, se presenti: 

# rm /usr/src/fglrx-kernel*.deb

È necessario installare i seguenti pacchetti: 

# apt-get install module-assistant build-essential fakeroot dh-make debconf libstdc++5 gcc-3.4-base

Spostiamoci nella cartella dove abbiamo scaricato l'eseguibile Ati e diamogli i permessi di esecuzione: 

$ chmod +x ati-driver-installer-8.26.18-x86.run

Poi, per creare i 5 pacchetti .deb: 

$ sh ./ati-driver-installer-8.26.18-x86.run --buildpkg Debian/[release]

Per avere una lista di tutte le release supportate: 

$ sh ./ati-driver-installer-8.26.16-x86.run --listpkg

Ad esempio: 

$ sh ./ati-driver-installer-8.26.18-x86.run --buildpkg Debian/testing

Per installarli (installiamo solo quelli fondamentali): 

$ su
Password:
# dpkg -i fglrx-driver_8.26.18-1_i386.deb
# dpkg -i fglrx-kernel-src_8.26.18-1_i386.deb
# dpkg -i fglrx-control_8.26.18-1_i386.deb

Compilazione del modulo fglrx

Warning.png ATTENZIONE
Ad ogni aggiornamento del kernel bisogna ricompilare il modulo fglrx.


Adesso va compilato il modulo fglrx, con module-assistant (m-a): 

# m-a prepare
# m-a update
# m-a build fglrx
# m-a install fglrx
# depmod -a

Quindi muoviamoci in /etc/X11/: 

# cd /etc/X11/

e aggiorniamo il file di configurazione di X: 

# aticonfig --initial
# aticonfig --overlay-type=Xv

Naturalmente è possibile modificare etc/X11/xorg.conf anche a manina (per fare questo consultate...uhm, forse c'è qualche cosa in man xorg.conf) oppure consultando e usando aticonfig.

Riavviamo X.

Installazione dei driver dai repository

Lenny

È necessario avere abilitato la sezione non-free del repository: aprite /etc/apt/sources.list in un editor e controllate che ci sia: 

deb http://ftp.us.debian.org/debian lenny main contrib non-free

o qualsiasi altro mirror debian lenny con non-free abilitato. Altrimenti aggiungete non-free alla riga del vostro mirror. Aggiornate ora la lista dei pacchetti disponibili: 

apt-get update

Installiamo ora i pacchetti necessari: 

# apt-get install module-assistant fglrx-driver fglrx-kernel-src fglrx-glx

Siccome il modulo di cui abbiamo bisogno (fglrx) è sotto forma di sorgenti (fglrx-kernel-src), lo compiliamo e lo installiamo utilizzando module-assistant, come descritto qui. In alternativa si può provare ad automatizzare la procedura di compilazione del modulo con: 

# module-assistant auto-install fglrx-kernel-src

In teoria abbiamo finito, bisogna solamente configurare /etc/X11/xorg.conf manualmente aggiungendo(ATTENZIONE: se sono presenti già le voci per la scheda e per lo schermo, cancellatele): 

Section "Device"
    Identifier  "ATI"
    Driver      "fglrx"
EndSection

Section "Screen"
    Identifier "Default Screen"
    DefaultDepth     24
EndSection

oppure automaticamente usando: 

# aticonfig --initial

Non rimane che riavviare X (se usate gdm): 

# /etc/init.d/gdm restart

Se volete avere anche il pannello di controllo Ati: 

# apt-get install fglrx-control

Nota: Consultate anche il manuale di fglrx . ( man fglrx ).

Squeeze

Struttura del file xorg.conf

Un esempio di /etc/X11/xorg.conf: 


### /etc/X11/xorg.conf ###

Section "ServerLayout"
	Identifier     "Default Layout"
	Screen      0  "aticonfig-Screen[0]" 0 0
	InputDevice    "Keyboard"
	InputDevice    "Mouse"
	InputDevice    "Touchpad" 
EndSection

Section "Files"
	# path to defoma fonts
	FontPath     "/usr/share/fonts/X11/misc"
	FontPath     "/usr/share/fonts/X11/100dpi/:unscaled"
	FontPath     "/usr/share/fonts/X11/75dpi/:unscaled"
	FontPath     "/usr/share/fonts/X11/Type1"
	FontPath     "/usr/share/fonts/X11/100dpi"
	FontPath     "/usr/share/fonts/X11/75dpi"
	FontPath     "/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType"
EndSection

Section "Module"
	Load  "synaptics"
	Load  "bitmap"
	Load  "ddc"
	Load  "dri"
	Load  "extmod"
	Load  "freetype"
	Load  "glx"
	Load  "int10"
	Load  "type1"
	Load  "vbe"
#       Load  "GLcore"
EndSection

Section "InputDevice"
	Identifier  "Keyboard"
	Driver      "kbd"
	Option	    "CoreKeyboard"
	Option	    "XkbRules" "xorg"
	Option	    "XkbModel" "pc105"
	Option	    "XkbLayout" "it"
EndSection

Section "InputDevice"
	Identifier  "Mouse"
	Driver      "mouse"
	Option	    "CorePointer"
	Option	    "Device" "/dev/input/mice"
	Option	    "Protocol" "ExplorerPS/2"
	Option	    "Emulate3Buttons" "true"
EndSection

Section "InputDevice"
	Identifier  "Touchpad"
	Driver      "synaptics"
	Option	    "Device" "/dev/psaux"
	Option	    "Protocol" "auto-dev"
	Option	    "LeftEdge" "1700"
	Option	    "RightEdge" "5300"
	Option	    "TopEdge" "1700"
	Option	    "BottomEdge" "4200"
	Option	    "FingerLow" "25"
	Option	    "FingerHigh" "30"
	Option	    "MaxTapTime" "180"
	Option	    "MaxTapMove" "220"
	Option	    "VertScrollDelta" "100"
	Option	    "MinSpeed" "0.10"
	Option	    "MaxSpeed" "0.30"
	Option	    "AccelFactor" "0.0150"
	Option	    "SHMConfig" "on"
        Option      "AlwaysCore" "true"
EndSection

Section "Monitor"
	Identifier   "aticonfig-Monitor[0]"
	HorizSync    30.0 - 70.0
	VertRefresh  50.0 - 100.0
	Option	    "VendorName" "ATI Proprietary Driver"
	Option	    "ModelName" "Generic Autodetecting Monitor"
	Option	    "DPMS" "true"
EndSection

Section "Monitor"
	Identifier   "aticonfig-Monitor[1]"
	Option	    "DPMS" "true"
EndSection

Section "Device"
	Identifier  "aticonfig-Device[0]"
	Driver      "fglrx"
	Option	    "VideoOverlay" "on"
	Option	    "OpenGLOverlay" "off"
	Option	    "DesktopSetup" "horizontal,reverse"
	BusID       "PCI:1:0:0"
EndSection

Section "Screen"
	Identifier "aticonfig-Screen[0]"
	Device     "aticonfig-Device[0]"
	Monitor    "aticonfig-Monitor[0]"
	DefaultDepth     24
	SubSection "Display"
		Viewport   0 0
		Depth     24
		Modes     "1280x800" "1280x1024" "1024x768" "800x600" "640x480"
	EndSubSection
EndSection

Section "DRI"
	Mode         0666
EndSection

### End Of File ###

Alcuni Test

Per verificare se abbiamo installato tutto correttamente: 

$ fglrxinfo

dovrebbe dare un output simile a questo: 

display: :0.0  screen: 0
OpenGL vendor string: ATI Technologies Inc.
OpenGL renderer string: MOBILITY RADEON 9700 Generic
OpenGL version string: 2.0.5879 (8.26.18)

Se al posto di ATI compare Mesa, c'è qualcosa che non va. L'installazione non è andata a buon fine.

Per testare l'accelerazione: 

$ fgl_glxgears

Dovrebbe comparire un cubo rotante con sulle sei facce degli ingranaggi rotanti e, sul terminale, la conta dei frame: 

Using GLX_SGIX_pbuffer
1610 frames in 5.0 seconds = 322.000 FPS
1640 frames in 5.0 seconds = 328.000 FPS
2093 frames in 5.0 seconds = 418.600 FPS

Se invece compaiono 4-5 righe di errori, c'è qualcosa che non va. L'installazione non è andata a buon fine. Ritenta, forse sarai più fortunat*.

Per testare l'accelerazione è possibile utilizzare anche i tools di Mesa: 

# apt-get install mesa-utils
$ glxgears -printfps

Appaiono tre ingranaggi rotanti e la conta dei fotogrammi: 

14045 frames in 5.0 seconds = 2808.862 FPS
14115 frames in 5.0 seconds = 2822.858 FPS
14196 frames in 5.0 seconds = 2839.177 FPS

File di log

Il file di log principale è /var/log/Xorg.0.log e seguenti. Da spulciare, analizzare, bruciare, supplicare. Insomma qui c'è di tutto di più. Ma a volte si può anche non trovare nulla di anomalo e magari fgl_glxgears non funziona lo stesso. 8°(

Se abbiamo installato i driver con l'installer Ati, esiste anche questo piccolo log: /usr/share/fglrx/fglrx-install.log

Tips and Tricks

  • Una cosa importante, ma che resta comunque strana, è scrivere, in /etc/X11/xorg.conf, i moduli dri, glx e GLcore, in questo ordine. Se ad esempio si mette GLcore per primo, l'accelerazione non andrà e il log /var/log/Xorg.0.log riporterà una serie di errori, tra cui warning sulla libreria /usr/lib/xorg/modules/extensions/libGLcore.so e un errore verso la fine, tristemente incorniciato. Questo errore non so se sia circoscritto alla mia configurazione o se sia un cosa generale. L'unica cosa è fare un po' di test.
  • A volte si ottengono risultati migliori installando i driver con X non avviato.
  • Se i driver sono molto recenti il modulo GLcore non bisognerebbe inserirlo in /etc/X11/xorg.conf : viene caricato automaticamente.
  • Aggiornando le librerie Mesa (libgl1-mesa-dri oppure libgl1-mesa-glx ad esempio), ahimè, può capitare che l'accelerazione sparisca all'improvviso. L'unica cosa da fare probabilmente è disinstallare i driver e installarli di nuovo.
  • Per quanto riguarda le trasparenze di KDE, credo non siano supportate a livello hardware. Io non sono riuscito ad attivarle, infatti se aggiungo a /etc/X11/xorg.conf la sezione:
Section "Extensions"
Option "Composite" "Enable"
EndSection

l'accelerazione 3D non viene caricata.



Guida scritta da: rasca 09:04, 17 July 2006 (CEST) Swirl-auth20.png Debianized 20%
Estesa da:
Superflieriam
ENtRoPiA 11:31, 9 July 2007 (Alcune correzioni)
Lifeisfoo 09:18, 3 lug 2010 (CEST) (Aggiunte informazioni sulle versioni)
Braccobaldo92 12:26, 30 lug 2010 (CEST) (Alcune correzioni)
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized

Estratto da "https://guide.debianizzati.org/index.php?title=Driver_AMD_proprietari&oldid=42238"