Krzysztof Burghardt’s blog

ESE Key Daemon 1.2.7 released

Krzysztof Burghardt — Mon, 05 Jul 2010 07:35:52 +0000

New version of ESE Key Daemon was released today.

New features include the ability to handle multiple key combinations and distinguish between key presses and releases. A problem with the handling of the last line in a configuration file when there is no newline on the last line is gone. Numeric keys are now also allowed in the configuration file.

Download: esekeyd-1.2.7.tar.gz (.asc)

MD5: 5937ad6d7815dbc6ab6983411a9f37d4
SHA1: 07671be42b61973a3270aaf1b41c3467568ae7ac

Debian GNU/Linux on Dell Inspiron 1764

Krzysztof Burghardt — Mon, 26 Apr 2010 18:17:59 +0000

Installing, configuring and using Debian GNU/Linux on Dell Inspiron 1764 (N0476409) notebook.

Hardware overview

Intel Core i5-520M (2.4GHz, 4 Threads, turbo Boost up to 2.93GHz, 3M cache)
17.3″ WLED High Definition+ (1600×900) TFT Display
1GB ATI Mobility Radeon HD 5450
4096MB 1067MHz Dual Channel DDR3 SDRAM (2×2048)
500GB (5400RPM) Serial ATA Hard Drive
DVD +/- RW Drive (read/write CD & DVD)
Dell Wireless 1520 (802.11a/b/g/n)
Dell Bluetooth 365
Integrated 1,3MP webcam

Devices that works with Linux

CPU: both cores and HT works, recent Linux kernels support speedstep,
USB: works (even with Debian Installer images),
DVD+/-RW: works (even with Debian Installer images),
Graphic: basic features (2D, hardware accelerated 3D rendering) works with proprietary drivers only, most other features (CAL, POWERplay, multihead) unsupported; no FLOSS alternative,
Sound: works, but I need to pass options to module to make sound work properly,
Ethernet: works (even with Debian Installer images),
Wireless LAN: basic features (STA mode) supported by proprietary drivers only, other features (monitor mode and packet injection) not supported; no FLOSS alternative,
Bluetooth: works (as HCI only after reset with hid2hci),
Card reader: works (tested with MicroSD and Memory Stick PRO Duo, both with adapters),
Webcam: works.

Also “Suspend to RAM” works using sysfs method of hibernate script. “Suspend to disk” works using ususpend method.

Devices that does not work with Linux

none :-D

Devices

Configuration

Graphic

Download and install fglrx driver. Google is full of instruction how to install it, so I skip this step.

When driver is installed and fglrx is loaded into kernel its time to configure X.Org. Probably aticonfig would be best choice, but it fails on Mobility Radeon HD 5000 series cards with message:

# aticonfig --initial
aticonfig: No supported adapters detected

Download my xorg.conf and put it into /etc/X11 directory. Then start X-server using startx command. My default layout include Inspiron’s built-in TFT screen, ATI Mobility Radeon HD 5450, ALPS touchpad and any other mice connected to it.

You will probably see “AMD unsupported hardware” watermark in lower right corner of the screen. There is no configuration option to remove it. Removal is possible by patching fglrx_drv.so file. Kano posted small script to replace call to EnableLogo with NOPs on Phoronix Forums’ thread “Unsupported Hardware watermark”:

#!/bin/sh
DRIVER=/usr/lib/xorg/modules/drivers/fglrx_drv.so
for x in $(objdump -d $DRIVER|awk '/call/&&/EnableLogo/{print "\\x"$2"\\x"$3"\\x"$4"\\x"$5"\\x"$6}'); do
sed -i "s/$x/\x90\x90\x90\x90\x90/g" $DRIVER
done

Sound

Create file /etc/modprobe.d/sound with following content:

alias snd-card-0 snd-hda-intel
options snd-hda-intel model=dell index=0

Reload alsa driver (or reboot).

Wireless LAN

Drivers need to be compiled from sources. First prepare your system for kernel module building. Install build-essential and module-assistant packages.Then prepare kernel headers:

# aptitude install build-essential module-assistant
# m-a prepare

When kernel headers are ready download 802.11 Linux STA driver for Broadcom’s IEEE 802.11a/b/g/n devices (this includes BCM4311, BCM4312, BCM4313, BCM4321 and BCM4322). Compile it. Install. And finally load into running kernel:

# cd /usr/src
# wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_64-v5.60.48.36.tar.gz
# mkdir hybrid-portsrc-x86_64-v5.60.48.36
# cd hybrid-portsrc-x86_64-v5.60.48.36
# tar zxf ../hybrid-portsrc-x86_64-v5.60.48.36.tar.gz
# make
# mkdir /lib/modules/`uname -r`/local
# cp wl.ko /lib/modules/`uname -r`/local
# depmod -A
# modprobe -v wl

Command dmesg | tail should output something similar to this:

wlan0: Broadcom BCM4353 802.11 Hybrid Wireless Controller 5.60.48.36

Bluetooth

Dell Bluetooth 365 is detected as HCI on kernel 2.6.32-bpo.4-amd64 only if previously reset with hid2hci (get a copy form bluez 4.6). This is actually a feature, not a bug. Use recent hid2hci to put device into HCI mode:

# hid2hci -m dell -v 413c -p 8162
Attempting to switch device 413c:8162 to HCI mode was successful

nCipher HSM with OpenSSL

Krzysztof Burghardt — Tue, 02 Mar 2010 22:36:50 +0000

I just finished playing with some nCipher’s HSM. Unfortunately there is no integration guide for OpenSSL that cover CHIL interface and nCipher hardware security modules.

nCipher’s installation guide is quite good, but after you finish installing hardware, drivers and daemons, you are on your own.

I found only two helpful sources: Andrea Campi’s blog entry about nCipher NetHSM and OpenSSL and Marek Marcola’s post on openssl-users mailing list.

Both guides ends on key generation and self-signed certificates. Its enough to get CHIL enabled application to work with nCipher’s HSM, but will not help you to convert any existing OpenSSL (not an CHIL-aware) application to use HSM.

CHIL enabled OpenSSL

When you have driver, hardserver and chil library for your HSM installed the next step is to install OpenSSL with CHIL support enabled. Modern Linux distribution may have CHIL already enabled. If so, there should be libchil.so library in /usr/lib/ssl/engines directory.

If libchil.so is missing follow OpenSSL installation steps as described in Apache2.2.x, OpenSSL 0.9.8x and nCipher Modules Integration Guide.

When OpenSSL in installed, add /opt/nfast/toolkits/hwcrhk to LD_LIBRARY_PATH:

$ export LD_LIBRARY_PATH=/opt/nfast/toolkits/hwcrhk

To check if OpenSSL is able to communicate with HSM trough CHIL interface run:

$ openssl engine -t chil
(chil) CHIL hardware engine support
     [ available ]

If CHIL is available benchmark HSM with:

$ openssl speed rsa -engine chil -elapsed -multi 50

Hardware accelerated cryptography

Use engine interface to switch to cryptography implementation from hardware security module.

#include

ENGINE *hwEngine = NULL;

int enable_chil()
{
ENGINE_load_builtin_engines();

if (!(hwEngine = ENGINE_by_id("CHIL")))
return -1;

if (!ENGINE_set_default(hwEngine, ENGINE_METHOD_ALL))
return -2;

return 0;
}

When application finish its cryptography operations, it should free engine.

void disable_chil()
{
if(hwEngine)
{
ENGINE_finish(hwEngine);
hwEngine = NULL;
ENGINE_cleanup();
}
}

Hardware key protection/storage

If you want to make your private keys more secure you should use hardware key protection (or even storage).

Hardware protected keys are stored on local filesystem, but encrypted by key stored only in HSM. To generate such key use:

$ /opt/nfast/bin/generatekey hwcrhk

Answer some questions (Protected by? module, Key type? RSA, Key size? 4096, Key identifier? keyname) and your encrypted (by module, as you choose in question above) private key is saved in /opt/nfast/kmdata/local/key_hwcrhk_rsa-keyname.

When using locally stored encryption keys you load them as in this example (I use EVP interface for high-level cryptographic functions):

EVP_PKEY *pkey = NULL;

int load_key()
{
fp = fopen("filename.key", "r");

if (fp == NULL)
return -1;

pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL);

return 0;
}

When you have CHIL keys, loading them is also very simple:

void load_key_chil()
{
pkey = ENGINE_load_private_key(hwEngine, "rsa-keyname", NULL, NULL);
}

When key is no longer in use destroy it with:

void free_key()
{
EVP_PKEY_free(pkey);
}

If application just need to do some hardware accelerated RSA or it need to use hardware protected keys those code pieces along with CHIL-enabled OpenSSL is all you need.

Integration of AA Google 404 with Atahualpa

Krzysztof Burghardt — Fri, 13 Nov 2009 01:41:55 +0000

AskApache Google 404 default 404.php does not work properly with Atahualpa theme. To fix those problems create another 404.php file in /themes/atahualpa with this content:

ob_start();

include(TEMPLATEPATH . '/functions/bfa_get_options.php');
get_header();

if (function_exists('aa_google_404'))
aa_google_404();
else
{
?>

_e('Not Found','atahualpa'); ?>

_e("Sorry, but you are looking for something that isn't here.","atahualpa"); ?>

}

bfa_center_content($bfa_ata['center_content_bottom']);

get_footer();

exit();

?>

When it is done, choose wp-content/themes/atahualpa/404.php as 404 File Handling and enable AA Google 404.

Virtual destinations are faster than Camel routing

Krzysztof Burghardt — Sat, 31 Oct 2009 20:26:08 +0000

Routing messages from one input queue to two output queues in ActiveMQ can be done in two different ways. Apache Camel, a powerful rule-based routing engine often used with ActiveMQ, is a typical choice. Virtual composite queue is another solution. Which to choose? The faster.

Apache Camel

Camel configuration I use:

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">

id="camel" xmlns="http://camel.apache.org/schema/spring">
>
uri="activemq:INPUT-QUEUE"/>
uri="activemq:OUTPUT-1-QUEUE"/>
uri="activemq:OUTPUT-2-QUEUE"/>
>
>

id="activemq" class="org.apache.activemq.camel.component.ActiveMQComponent" >
name="connectionFactory">
class="org.apache.activemq.ActiveMQConnectionFactory">
name="brokerURL" value="vm://localhost?create=false&waitForStart=10000" />
name="userName" value="${activemq.username}"/>
name="password" value="${activemq.password}"/>
>
>
>
>

Benchmark took 3 minutes 31 seconds to send 10 thousand messages through Camel:

$ time ./amqinject INPUT-QUEUE 10000
0.651u 0.490s 3:31.43 0.5%      0+0k 0+0io 0pf+0w

Unfortunately “Number Of Pending Messages” was always about 1024 and amqinject gets blocked in send() call:

INFO | Usage Manager memory limit reached on queue://INPUT-QUEUE. Producers will be throttled to the rate at which messages are removed from this destination to prevent flooding it. See http://activemq.apache.org/producer-flow-control.html for more info

Virtual Composite Queue

Virtual destinations are configured in tag. Here is my configuration:

>
physicalName="INPUT-QUEUE" />
physicalName="OUTPUT-1-QUEUE" />
physicalName="OUTPUT-2-QUEUE" />
>

>
>
>
name="INPUT-QUEUE">
>
physicalName="OUTPUT-1-QUEUE" />
physicalName="OUTPUT-2-QUEUE" />
>
>
>
>
>

Amqinject never blocked and it took only 2 minutes 29 seconds to complete:

% time ./amqinject INPUT-QUEUE 10000
0.718u 0.539s 2:29.33 0.8%      0+0k 0+0io 0pf+0w

Aktualizacja OpenWRT

Krzysztof Burghardt — Tue, 20 Oct 2009 23:11:34 +0000

W styczniu opisałem jak zainstalować dopasowaną do własnych potrzeb dystrybucję OpenWRT na routerze ASUS WL-500g Premium. Pora na aktualizację.

Kopia zapasowa

Na wszelki wypadek, gdyby aktualizacja się nie powiodła warto wykonać kopię bezpieczeństwa aktualnego systemu. Informacje na temat wykonywania kopii całego oprogramowania (kernel + squashfs + jffs2) znajdziemy w wiki pod hasłem “BackupAndRestore“.

Aktualizacja źródeł

Zgodnie z instrukcją na stronie zatytułowanej “GetSource” pobieramy źródła. Jeśli mamy jeszcze poprzednie używamy svn switch –relocate, aby zmienić protokół z https:// na svn://, a następnie wydajemy polecenie svn up.

Nakładanie łatek

Łatka zwiększająca domyślny limit wielkości obszaru rootfs nie jest już potrzebna. Aktualny limit jest ustawiony wyżej niż ustawiała go łatka.

Łatka włączająca wsparcie dla OCF w OpenSSL wygląda tak:

Index: package/openssl/Makefile
===================================================================
--- package/openssl/Makefile (wersja 18079)
+++ package/openssl/Makefile (kopia robocza)
@@ -81,6 +81,8 @@
define Build/Configure
(cd $(PKG_BUILD_DIR); \
./Configure linux-openwrt \
+ --with-cryptodev \
+ --with-cryptodev-digests \
--prefix=/usr \
--openssldir=/etc/ssl \
$(TARGET_CPPFLAGS) \

Konfiguracja źródeł

Uruchamiamy make menuconfig i wczytujemy poprzednio użyty plik konfiguracyjny.

Następnie w menu wybieramy Advanced configuration options (for developers), a w podmenu Use ccache oraz Toolchain Options, a w nim Enable Stack-Smashing Protection support.

Aby używać najnowszej wersji sterownika WiFi oraz najnowszego firmware wybieramy w menu głównym Kernel modules, a następnie Wireless Drivers. W tym podmenu wybieramy kmod-b43 oraz upewniamy się, że odznaczona pozostaje opcja kmod-b43legacy.

W tym samym podmenu możemy wybrać b43 firmware version. Wybieramy 4.178.10.4 (experimental).

Kompilacja i instalacja

Kompilację i instalację przeprowadzamy zgodnie z wcześniejszą instrukcją.

Problemy

Jedyny, i w dodatku prosty do usunięcia problem jaki napotkałem to…

OPKG: Could not obtain administrative lock

Jeśli po wydaniu polecenia opkg update zobaczymy komunikat:

Collected errors:
 * Could not obtain administrative lock

Należy utworzyć katalog /usr/lib/opkg. Jeśli katalog istnieje należy usunąć z niego plik lock.

Migrating from ActiveMQ-CPP/CMS version 2.2 to 3.0

Krzysztof Burghardt — Sun, 23 Aug 2009 00:02:55 +0000

Migrating from ActiveMQ-CPP/CMS version 2.2.6 to 3.0.1 is very easy. There are only two minor problems to deal with.

First problem: exceptions

No idea what “N3cms12CMSExceptionE” is? Use getCause() on cms::CMSException
objects to get std::exception*. Do not call what() directly. Do not try to call what() from any base classes.

catch (cms::CMSException& e) {
cout << e.getCause()->what() << endl;
}

And now “N3cms12CMSExceptionE” is “No Matching Factory Registered for format := tcp”.

Second problem: library initialization

“No Matching Factory Registered for format := tcp” suggests that library was not initialized properly or some protocol-related modules was not loaded. Version 3.0 (and above) requires explicit initialization of ActiveMQ library.

To fix this problem include activemq/library/ActiveMQCPP.h and call ActiveMQCPP::initializeLibrary().

#include
// ...
activemq::library::ActiveMQCPP::initializeLibrary();

Szwajcarski nóż^Wpendrive oficerski

Krzysztof Burghardt — Sun, 12 Jul 2009 20:46:52 +0000

Szwajcarskie noże oficerskie słyną ze swej funkcjonalności. Odkąd zaczęto produkować wersje z wbudowaną pamięcią flash na USB zastanawiałem się, jak zapewnić oprogramowaniu zainstalowanemu na przenośnej pamięci równie dużą funkcjonalność.

PenDrive do zadań specjalnych

Plan minimum to możliwość uruchamiania z pamięci klucza USB przynajmniej:

Programu rozruchowego GRUB
Ultimate Boot CD
Parted Magic OS

Dodatkowo przydatna byłaby dystrybucja typu LiveCD (Debian Live?) oraz możliwość uruchamiania instalatora Debiana.

Przygotowanie pamięci

Przygotowanie dysku USB rozpoczynamy od usunięcia aktualnej tablicy partycji. W wyniku wykonania tego kroku dane na dysku nie będą już dostępne. Mój dysk jest w systemie widoczny jako /dev/sda.

# dd if=/dev/zero of=/dev/sda bs=512 count=1

Gdy tablica partycji jest już czysta, tworzymy partycję startową. W tym celu użyjemy programu mkdiskimage z pakietu syslinux-common. Użycie tego narzędzia pozwala na stworzenie dysku, który będzie można uruchamiać zarówno jako USB-HDD, jak i jako USB-ZIP. Partycja startowa będzie oznaczona numerem 2, dzięki czemu systemy Windows, nie będą jej używały.

# mkdiskimage -2 -z /dev/sda 1024

Ostatni parametr to wielkość partycji. W moim przypadku 1024, czyli największy rozmiar, który jest obsługiwany przez wszystkie systemy BIOS. Możemy stworzyć mniejszą partycję, jeśli mamy mniejszą pamięć flash. Stworzenie większej, może spowodować problemy z uruchamianiem systemu z tej partycji.

Instalacja GRUB-a

Kolejnym krokiem będzie instalacja GRUB4DOS. Po pobraniu i rozpakowaniu programu wydajemy, w katalogu z programem, polecenia:

# ./bootlace.com /dev/sda
# ./bootlace.com --floppy /dev/sda2

Aby dokończyć instalację, montujemy partycję /dev/sda2 i kopiujemy na nią plik grldr:

# mount /dev/sda2 /mnt
# cp grldr /mnt

Instalacja Ultimate Boot CD i Parted Magic OS

W tym przypadku ciężko mówić nawet o instalacji. Po prostu umieszczamy pliki ubcd.iso i pmagic-4.1.iso na nośniku (obok skopiowanego wcześniej grldr).

Łączenie elementów układanki w działającą całość

Pewnie już każdy zastanawia się jak to ma niby zadziałać? GRUB i obrazy ISO płyt CD!? Odpowiedź jest prosta: menu.lst.

Po rozpakowaniu GRUB4DOS otrzymamy plik menu.lst, w którym odnajdziemy m.in. takie wpisy:

title Parted Magic ISO
fallback 7
find --set-root /pmagic.iso
map /pmagic.iso (0xff) || map --mem /pmagic.iso (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

title Ultimate Boot CD ISO
fallback 8
find --set-root /ubcd.iso
map /ubcd.iso (0xff) || map --mem /ubcd.iso (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

Oto cała magia GRUB4DOS. Potrafi on załadować system z bootowalnego obrazu ISO.

Testowanie z pomocą QEMU

Aby przetestować działanie PenDrive-a bez konieczności restartowania komputera użyjemy QEMU. Po odmontowaniu systemu plików wydajemy polecenie:

$ qemu -monitor stdio -kernel-kqemu -m 1024 -hda /dev/sda

Użyte parametry włączają linię komend QEMU na konsoli, z której go uruchomiliśmy; 1024MB pamięci RAM w maszynie wirtualnej; oraz użycie kqemu również dla kodu jądra.

Plan minimum wykonany. Uruchamianie instalatora Debiana i dystrybucji Live jest bardziej skomplikowane, ale również możliwe.

Debian-Installer

Niestety ISO aktualnej wersji stabilnej (“Lenny“) nie potrafi wystartować w ten sposób, dlatego użyjemy hd-media/boot.img.gz dla i386 (lub amd64).

Plik ten należy poddać dekompresji i skopiować na PenDrive-a:

# gunzip boot.img.gz
# cp boot.img /mnt/debian-installer.img

Do menu.lst należy dodać następujący wpis:

title Debian-Installer
find --set-root /debian-installer.img || root (fd0)
map /debian-installer.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
map --floppies=1

Oprócz hd-media/boot.img.gz na nośniku potrzebne jest jeszcze zwykłe ISO instalatora Debiana. Można wybrać dowolny obraz z dostępnych (netinst, cd1 a nawet dvd1, jeśli mamy około 4GB wolnego miejsca). Obraz może znajdować się na innej partycji.

Debian Live

Instalacja Debian Live na PenDrive jest bardziej skomplikowana. Zaczynamy od wybrania “smaku” dystrybucji Live. Do wyboru mamy: Gnome, KDE, XFCE, LXDE, Rescue oraz standard.

Gdy pobraliśmy już plik ISO. Za pomocą mount -o loop lub Midnight Commandera kopiujemy plik live/filesystem.squashfs do katalogu live na dysku USB, a pozostałe pliki z płyty CD do jednego katalogu (np. /tmp/debian-live).

Z wszystkich plików (poza live/filesystem.squashfs!) tworzymy nowy plik ISO komendą:

mkisofs -o /tmp/debian-live.iso -J -l -cache-inodes -allow-multidot -no-emul-boot -boot-load-size 4 -boot-info-table -r -b isolinux/isolinux.bin -c isolinux/boot.cat -m isolinux/isolinux.bin /tmp/debian-live

Plik /tmp/debian-live.iso kopiujemy na PenDrive-a, a do menu.lst dodajemy następujący wpis:

title Debian Live
find --set-root /debian-live.iso || root (fd0)
map /debian-live.iso (0xff) || map --mem /debian-live.iso (0xff)
map --hook
chainloader (0xff)

Partycja “na dane” oraz ukrywanie partycji numer 2

Na koniec powinniśmy stworzyć partycję /dev/sda1 zajmującą całe pozostałe miejsce oraz nadać partycjom etykiety, aby łatwiej było je rozróżnić. Na koniec warto ukryć partycję /dev/sda1. Wszystkiego tego dokonamy uruchamiając komputer z… naszego PenDrive-a za pomocą Parted Magic OS.

Windows

W podobny sposób można z PenDrive-a uruchamiać obrazy płyt CD (BartPE) z Windows XP przygotowane programem PE Builder.

Optimizing GNOME for Netbooks

Krzysztof Burghardt — Mon, 04 May 2009 20:17:49 +0000

GNOME can be easily optimized for Netbooks using configuration editor. Disabling animations, thumbnails and splash screen speeds up GNOME while scaling down icons saves space on desktop.

Metacity will give the user less feedback by using wireframes, avoiding animations, or other means if /apps/metacity/general/reduced_resources is set to true. This can be set with gconf-editor or from shell with gconftool:

gconftool-2 -s /apps/metacity/general/reduced_resources -t bool true

When Metacity run on reduced resources it’s time to disable animations in panels and desktop:

gconftool-2 -s /apps/panel/global/enable_animations -t bool false
gconftool-2 -s /apps/panel/toplevels/bottom_panel_screen0/enable_animations -t bool false
gconftool-2 -s /apps/panel/toplevels/panel_0/enable_animations -t bool false
gconftool-2 -s /desktop/gnome/interface/enable_animations -t bool false

Disabling splash screen:

gconftool-2 -s /apps/gnome-session/options/show_splash_screen -t bool false

Disabling logout effect and shading and shading the background colors:

gconftool-2 -s /desktop/gnome/background/color_shading_type -t str "solid"
gconftool-2 -s /apps/gnome-session/options/logout_effect -t str "black"

Finally Nautilus shouldn’t generate any images or documents thumbnails:

gconftool-2 -s /apps/nautilus/preferences/show_icon_text -t str "never"
gconftool-2 -s /apps/nautilus/preferences/show_image_thumbnails -t str "never"

Disable sounds on user events and playing sound from files under mouse:

gconftool-2 -s /apps/nautilus/preferences/preview_sound -t str "never"
gconftool-2 -s /desktop/gnome/sound/event_sounds -t bool false

When everything is disabled time to scale down icons in GNOME menu. This can be done in configuration file named ~/.gtkrc-2.0. To scale down icons create file with this content:

gtk-menu-images = 1
gtk-button-images = 1
gtk-icon-sizes = "panel-menu=16,16:panel=16,16:gtk-button=16,16:gtk-large-toolbar=16,16"

FreeBSD with X.Org on QEMU

Krzysztof Burghardt — Fri, 27 Mar 2009 19:03:03 +0000

X.Org form ports works fine with cirrus driver, but starts in 800×600 only. Small tweak to configuration file is needed to run X in higher resolutions.

Install X.Org and drivers

First install xorg, xf86-video-cirrus and xf86-input-keyboard ports.

DBus and HAL

Installing DBus and HAL allow X Server to guess hardware configuration and work without any configuration file.

If your console get flooded by messages like this after enabling HAL:

acd0: FAILURE - unknown CMD (0x03) ILLEGAL REQUEST asc=0x20 ascq=0x00

disable CD-ROM polling in HAL with command:

# hal-disable-polling --device /dev/acd0

Automatically configured X-Window starts in resolution as small as 800×600.

Configuring X

Create xorg.conf.new skeleton with:

# X -configure

Tweak xorg.conf.new

Add those settings to get more then 800×600:

Section "Monitor"
HorizSync 31.5 - 48.5
VertRefresh 50.0 - 90.0
Option "DPMS"
EndSection

Section "Device"
Driver "cirrus"
EndSection

If you want to set specific resolution (1024×768 in this example) use:

Section "Screen"
DefaultDepth 16
SubSection "Display"
Depth 16
Modes "1024x768"
EndSubSection
EndSection

Testing X.Org setup

To test your setup run:

# X -config xorg.conf.new

Finally move xorg.conf.new to xorg.conf:

# mv xorg.conf.new /etc/X11/xorg.conf

Now X.Org is configured. Login as plain user and run startx to start X-Window session.