Henry Chinaski (Matt Dillon) : Amazing how grimly we hold on to our misery. The energy we burn fueling our anger.
Amazing how one moment we can be snarling like a beast, then, a few moments later, forgetting what or why.
Not hours of this, or days, or months or years of this, but decades. Lifetimes completely used up, given over to the pettiest of rancour and hatred.
Finally, there’s nothing here for Death to take away.
– Factotum
Après avoir vu comment optimiser les fichiers JPG et PNG sur le serveur, voici comment optimiser les fichiers GIF.
Comme dans le tutoriel précédent, nous allons optimiser toutes nos images d’un seul coup, de manière à charger nos pages plus rapidement et à consommer moins de bande passante.
Pour optimiser les fichiers GIF, j’ai choisi GIFsicle.
L’installation et la compression de vos répertoires d’images prend à peine quelques minutes.
On installe le paquet :
apt-get install gifsicleCode language: JavaScript (javascript)et on RTFM :
man gifsiclePour optimiser les fichiers GIF, il suffit de lancer :
gifsicle --batch -O3 *.gifCode language: CSS (css)L’argument --batch permet de gérer plusieurs fichiers et -O3 permet la meilleure optimisation possible, en essayant plusieurs combinaisons de compression pour trouver le ratio le plus intéressant.
Lorsque l’on met à jour OpenSSL, tous les services qui utilisent les librairies SSL et qui sont chargés en mémoire ne rechargent pas les librairies (dont libssl) qui viennent d’être mises à jour.
Idéalement, il faudrait rebooter le système mais lorsqu’il s’agit d’un serveur, ce n’est pas toujours possible. Si les services ne sont pas redémarrés (restart) ou rechargés (reload) après une mise à jour, ils seront toujours vulnérables aux problèmes de sécurité que corrige la nouvelle version.
Voici donc comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.
Vérifiez que votre système possède la commande lsof. Elle devrait normalement être prise en charge par votre gestionnaire de paquets.
Pour lister les services qui utilisent OpenSSL, il suffit de vérifier lesquels utilisent le paquet libssl en les classant par ordre alphabétique et en supprimant les doublons:
lsof | grep libssl | awk '{print $1}' | sort | uniqCode language: JavaScript (javascript)Résultat:
apache2
fail2ban-
opendkim
php5-fpm
tlsmgr
Il ne vous reste plus qu’à redémarrer les services présents dans cette liste qui font appel à OpenSSL.
Si vous avez mis à jour OpenSSL mais que vous n’avez pas redémarré votre serveur, il est possible que certains services utilisent toujours une ancienne librairie non-patchée d’OpenSSL.