Il 14/04/24 10:23, Davide Prina ha scritto:
Alessandro Baggi ha scritto:
In Debian Bookworm (12.5) è presente zfs-dkms versione 2.1.11-1.
Tempo fa, come molti ricorderanno (nel 2023) è stato trovato un bug
Non riesco a trovare nulla che indichi che in stable il problema sia
stato risolto
se usi Firefox installa webext-debianbuttons... è un'estensione
utilissima
* ti copi il nome del pacchetto zfs-dkms
* apri debian buttons e fai click su package tracker
questo ti apre la pagina del riepilogo del pacchetto sorgente
usato per generare quel pacchetto
* qui fai clic su "security tracker" e ti apre:
https://security-tracker.debian.org/tracker/source-package/zfs-linux
questo per vedere se il bug di sicurezza è stato risolto e dove
se il bug non è di sicurezza, allora devi guardare tra i bug normali
e anche per questo c'è il link sulla stessa pagina.
https://bugs.debian.org/cgi-bin/pkgreport.cgi?repeatmerged=yes&src=zfs-linux
Notare che in questo caso essendo coinvolto anche coreutils dovresti
vedere anche questo pacchetto.
In alternativa puoi eseguire:
$ apt changelog zfs-dkms
e vedere se è citato nei changelog
Se il bug è questo:
https://github.com/openzfs/zfs/issues/15526
allora è indicato che
The bug was fixed in #15571 and
was backported to 2.2.2 and 2.1.14.
Altrimenti con quanto indicato sopra dovresti riuscire a trovare
qualche riferimento e capire se è risolto sulla tua installazione.
Ciao
Davide
Ciao Davide,
e grazie mille per i link, mi si è aperto un mondo.... La prossima volta
userò il bugtracker di debian prima di cercare altrove.
Nel primo link che hai postato, non so perche io cercavo zfs-dkms invece
di zfs-linux, è riportato il bug e in debian bookworm non è fixato (è
marcata come vulnerable).
Inoltre ho letto in fondo alla pagine questa riga:
"[bookworm] - zfs-linux <no-dsa> (contrib not supported)"
(no-dsa dovrebbe significare che non è urgente nel senso che non è un
bug critico per la sicurezza [no-dsa è stato cambiato in <postponed> e
<ignored> dal 03/2024)]
ma leggendo qui:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056752
il manutentore riporta che:
"The fix will land in bookworm-backports and bullseye-backports-sloppy
shortly after 2.1.14-1 migrates to testing, which will take about 2
days hopefully. Fixes to 2.0.3-9+deb11u1 (bullseye) and 2.1.11-1
(bookworm) are planned but will likely take more time.
Such an issue is marked low-priority because the bug itself isn't
urgent from a security update point of view, which means an attacker
can only cause damage in rare cases. It's still recommended to update
or at least apply mitigations to the problem (by setting
zfs_dmu_offset_next_sync to 0 on bookworm) to avoid potential data
loss."
quindi impostando zfs_dmu_offset_next_sync a 0 non dovrebbe esserci il
problema e nessuna perdita di dati?
e anche il comando apt changelog <pacchetto> fenomenale, non lo
conoscevo, per non parlare dell'estensione per FF.
Grazie ancora!
Un saluto,
Alessandro.