date:20230903

Re: Compilazione kernel con modulo binder_linux e waydroid.

2023-09-03 Per discussione Beppe Cantanna

> il liquorix/zen mi ha fregato perché se per dire nel
kernel-non-liquorixZen
> il modulo binder era in tristate, nel kernel-liquorixZen era in boolean




*questo è strano, dovrebbero essere tutti sempre dello stesso tipo a meno
che i due config si riferissero a due versioni di Linux diverse e tra le
due è stato cambiato il tipo del parametro.*
* Non so cosa sia liquorix*

Zen Liquorix è il kernel Debian compilato in maniera ottimizzata.
Ottimizzata secondo i criteri di chi ci lavora, ovviamente. A leggere su
vari siti non mi pare si tratti del frutto dell'ultimo nerd represso. Poi
magari il team di lavoro è composto solo da due persone che passano le loro
domeniche a smanettarci in un sottoscala.

Comunque come vedi ArchLinux, quindi non l'ultima delle distribuzioni, lo
elenca fra quelli supportati.

Qui non siamo in ArchLinux ma in Debian, però direi che non è da
considerare un azzardo così eccessivo l'idea di installarlo.

Tanto, il fatto che sia supportato o meno non mi risulta significhi che se
qualcosa va storto ti vedi arrivare uno del Kernel Team che viene a
metterti a posto le cose. Tocca sempre a te sistemare i casini e poiché in
questo caso non si parla di ambienti di produzione con un cliente che ti
soffia sul collo, il rischio grava tutto sulle parti esposte di chi fa
esperimenti.

https://liquorix.net/
Liquorix Kernel

Liquorix is an enthusiast Linux kernel designed for uncompromised
responsiveness in interactive systems, enabling low latency compute in A/V
production, and reduced frame time deviations in games.

https://wiki.archlinux.org/title/Kernel

   - *Zen Kernel* — Result of a collaborative effort of kernel hackers to
   provide the best Linux kernel possible for everyday systems. Some more
   details can be found on https://liquorix.net (which provides kernel
   binaries based on Zen for Debian).

https://github.com/zen-kernel/zen-kernel || linux-zen



> via make menuconfig che dovrebbe essere più comodo




*ma qui ci perdi ogni volta una marea di tempo perché a manina devi andare
a fare tutte le impostazioni a mano. Io per esempio ho disabilitato tante
cose che non ha il mio PC e che quindi è inutile che me le attivi.*

Se gli dai un config di partenza non devi riconfigurare *tutto a manina *ma
vai a variare solo le parti che ti interessa cambiare, tipo attivare driver non
abilitati di default.


> non ho usato il time make ... perché non lo conoscevo e tutt'ora non so
> che fa ma




* ma non fa altro che indicarti quanto tempo ha impiegato a compilarlo sia
come utente che reale. Io di solito lo compilo mentre faccio altro e uso il
tempo per capire di quando è aumentato il tempo di compilazione... non è
necessario usarlo*

ah tipo che se faccio così:

bpxroot@hpebian:~$ time sleep 3

real 0m3,001s
user 0m0,000s
sys 0m0,001s

ti dice che ci ha messo 3 secondi. Non ho riconosciuto il comando. Si
interessante sapere come ha impegnato il tempo che comunque guardando
l'orologio vedo che si frega sempre circa due ore e mezza :(.


> in alcuni casi si trattava di kernel che non metteva direttamente a
> disposizione il sorgente dal repository, ma potevi scaricare il relativo
> tar da github.


*ma questa è un'altra storia, compili Linux originario senza le patch
Debian e le impostazioni Debian*

Infatti non si tratta dell'originale puro e duro ma del kernel
zen-liquorix, analogo al xanmod kernel.

Mi risulta che sia utilizzato ufficialmente in altre distribuzioni, quindi
non è un progetto diciamo troppo carbonaro.
Comunque certo non è ufficialmente supportato e fornito da Debian ma non
era questo il punto del problema tecnico.



> bpxroot@hpebian:~/kernel-src/linux-source-6.4$ sudo grep -ri liquorix
/etc/apt/
> grep: /etc/apt/keyrings/liquorix-keyring.gpg: binary file matches
> /etc/apt/sources.list.d/liquorix.list:deb [arch=amd64
signed-by=/etc/apt/keyrings/liquorix-keyring.gpg]
https://liquorix.net/debian trixie main
> /etc/apt/sources.list.d/liquorix.list:deb-src [arch=amd64
signed-by=/etc/apt/keyrings/liquorix-keyring.gpg]
https://liquorix.net/debian[https://liquorix.net/debian] trixie main


* qui hai impostato tu di considerare affidabili le chiavi di questo
liquorix*

Esattamente. Come se non sbaglio ho detto dalla mia prima mail.


> ma se cerco il sorgente liquorix trovo nulla:
>
> $ apt-cache search linux- | grep -i liquorix | grep -i linux-source
> $




*dovevi fare $ dpkg -l | grep liquorix per vedere quelli installati... a
meno che tu non abbia aggiunto un repository non ufficiale*

Certo ne ero consapevole, ma qui non sto appunto cercando fra i sorgenti
installati ma fra quelli che il loro repositori metterebbe a disposizione.

Per esempio, se cerco i sorgenti installati sulla mia macchina ne trovo
solo uno, mentre se cerco fra quelli sui repository ne trovo molti di più.

Quindi poiché il problema era installare i loro sorgenti, stavo appunto
coscientemente cercando nei repository. Il passaggio logico era "ti danno
il

Re: fwupd* -> aggiornamenti firmware

2023-09-03 Per discussione Davide Prina

Mattia Rizzolo ha scritto:

> On Thu, Aug 10, 2023 at 10:20:18AM +0200, Davide Prina wrote:
>> Se usi Gnome3 ti rimuove alcuni metapacchetti che permettono di tenere
>> aggiornato Gnome3.

> Fortunatamente qualcuno di sano ancora esiste, e la relativa modifica è
> stata richiesta e giù preparata:
> https://bugs.debian.org/1042781
> 
> https://salsa.debian.org/gnome-team/gnome-control-center/-/commit/67c01f6a892336376d0bf16e48c8c52054351a97

ok l'ho rimosso :-)

Ho notato una cosa: con questo "aggiornamento" nelle "impostazioni di
Gnome -> Privacy" è apparso un nuovo elemento che è "Device security"
Se sono installati i famigerati pacchetti del thread, allora verifica
se è stato avviato con secure boot, se hai UEFI abilitato, ...
mentre se non hai i pacchetti installati, allora ti dice che non è
stato rilevato nessun hardware fisico e quindi è una macchina virtuale.

A me sembra un po' assurdo che si indichi come sicuro un sistema che
ha quelle parti e relativi pacchetti... basti pensare che in un
articolo di sicurezza avevo letto qualche mese fa che probabilmente
il 50-60% dei portatili (se non ricordo male) avevano tutto questo
stack di "sicurezza" che in realtà non funzionava, quindi il tuo
sistema ti diceva che tutto questo era funzionante e attivo, ma in
realtà non era così, era come se non vi fosse tale stack.

Inoltre in m$ hanno un grosso problema: hanno dichiarato che hanno
rubato delle chiavi di firma per la generazione di token di sicurezza
e che hanno acceduto a delle caselle di posta di governativi USA.
Ma poi se vai a vedere il NIST ti consiglia di mettere in sicurezza
tutto quello che è m$ on-line e m$ stessa ti chiede di segnalare
eventuali anomalie che i sistemisti riscontrano... quindi da quello
che capisco non sanno come hanno fatto ad entrare, non sanno cosa
hanno fatto, non sanno cosa potrebbero ancora fare, non sanno da
quanto tempo abbiano avuto accesso e non sono in grado di fermali...
e poi ci sono aziende che si sentono sicure solo perché hanno lo
stack di sicurezza m$ sui dispositivi aziendali.

Tenendo conto che una società ha consegnato ad un esperto di sicurezza
un portatile aziendale con secure boot, UEFI, ... con installato
uindous... e questo nel giro di 15 o 45 minuti (ora non ricordo) è
riuscito ad avere una console e l'accesso alla rete aziendale...

Come diceva qualcuno: un falso senso di sicurezza è peggiore di non
avere nessuna sicurezza.
Nel senso che se sai di non avere nessuna sicurezza stai più attento.

Inoltre, secondo me, l'apertura dell'informatica alle masse sta
portando l'informatica verso il baratro: si fanno sempre più
cose insicure by design e si richiedono sempre più cose per
mitigare il punto precedente, senza mai risolverlo.
E ci sono una marea di esperti che di informatica non ne capiscono
nulla... anche nei corsi aziendali che ho seguito recentemente
ci sono persone "super esperte" che dicono di quelle cose
assurde (tipo l'hash genera codici univoci... sentito sia
recentemente che qualche anno fa da un esperto di sicurezza. Nel
secondo caso ho dissentito, ma questo ha detto a che a lui non
risultava quello che gli dicevo io, nel primo caso ho evitato,
anche perché il corso era on-line e si poteva solo scrivere e la
docente aveva una preparazione informatica... diciamo approssimativa.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Re: Compilazione kernel con modulo binder_linux e waydroid.

2023-09-03 Per discussione Davide Prina

Beppe Cantanna ha scritto:

> il liquorix/zen mi ha fregato perché se per dire nel kernel-non-liquorixZen
> il modulo binder era in tristate, nel kernel-liquorixZen era in boolean

questo è strano, dovrebbero essere tutti sempre dello stesso tipo a meno che
i due config si riferissero a due versioni di Linux diverse e tra le due è
stato cambiato il tipo del parametro.

Non so cosa sia liquorix

> NON ho fatto i link alla cartella source perché non mi pareva ci fosse
> la necessità

è utile se compili più versioni di Linux, in modo da avere il path sempre
uguale.
Tieni conto che però di non usare l'utente root per compilare Linux, perché
potresti così ottenere qualcosa di non funzionante.

> NON ho eseguito lo script imposta_config.sh perché non saprei dove prenderlo

non puoi prenderlo da nessuna parte è qualcosa che fai tu

> o come popolarlo

per questo guarda la prime righe del mio che ti ho messo nella risposta
precedente e poi guarda sulla documentazione di Linux.
Io usavo (le ultime versioni non le ho ricompilate, sto vedendo come va con
quello ufficiale Debian) lo script in modo da applicare tutte le modifiche
che volevo in modo automatico.

> via make menuconfig che dovrebbe essere più comodo

ma qui ci perdi ogni volta una marea di tempo perché a manina devi andare
a fare tutte le impostazioni a mano.
Io per esempio ho disabilitato tante cose che non ha il mio PC e che quindi
è inutile che me le attivi.

> non ho usato il time make ... perché non lo conoscevo e tutt'ora non so
> che fa ma

ma non fa altro che indicarti quanto tempo ha impiegato a compilarlo sia
come utente che reale.
Io di solito lo compilo mentre faccio altro e uso il tempo per capire di
quando è aumentato il tempo di compilazione... non è necessario usarlo

> non mi pare sia stato prodotto il linux-libc-dev*.deb

questo è dipendente dalla tua compilazione e quindi devi installarlo,
altrimenti alcune cose potrebbero non funzionare correttamente

> in alcuni casi si trattava di kernel che non metteva direttamente a
> disposizione il sorgente dal repository, ma potevi scaricare il relativo
> tar da github.

ma questa è un'altra storia, compili Linux originario senza le patch Debian
e le impostazioni Debian

> bpxroot@hpebian:~/kernel-src/linux-source-6.4$ sudo grep -ri liquorix 
> /etc/apt/
> grep: /etc/apt/keyrings/liquorix-keyring.gpg: binary file matches
> /etc/apt/sources.list.d/liquorix.list:deb [arch=amd64 
> signed-by=/etc/apt/keyrings/liquorix-keyring.gpg] https://liquorix.net/debian 
> trixie main
> /etc/apt/sources.list.d/liquorix.list:deb-src [arch=amd64 
> signed-by=/etc/apt/keyrings/liquorix-keyring.gpg] 
> https://liquorix.net/debian[https://liquorix.net/debian] trixie main
 
qui hai impostato tu di considerare affidabili le chiavi di questo
liquorix

> ma se cerco il sorgente liquorix trovo nulla:
>  
> $ apt-cache search linux- | grep -i liquorix | grep -i linux-source
> $
 
dovevi fare
$ dpkg -l | grep liquorix
per vedere quelli installati... a meno che tu non abbia aggiunto un
repository non ufficiale

> $ apt-cache search linux-  | grep -i liquorix
> linux-headers-6.4.1-1-liquorix-amd64 - Header files for Linux 
> 6.4.1-1-liquorix-amd64

quindi hai aggiunto un repository non ufficiale, cosa che è sconsigliata se non 
si è
esperti e non si voglia rischiare di rompere Debian

Il fatto che non ci siano i sorgenti dipende da repository che hai aggiunto... e
magari anche da come li chiama, magari li chiama semplicemente linux-source 
senza
liquorix e se il repository è in cima usa questi al posto di quelli ufficiali...
per questo dicevo che devi essere esperto per fare cose del genere, altrimenti
rischi di spaccare Debian e avere un sistema che non funziona correttamente

Ciao
Davide 

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Re: Compilazione kernel con modulo binder_linux e waydroid.

Re: fwupd* -> aggiornamenti firmware

Re: Compilazione kernel con modulo binder_linux e waydroid.

3 matches

Site Navigation

Mail list logo

Footer information