Dubte amb les versions
Hola gent, tinc un dubte sobre les noves versions de Debian una vegada s'ha publicat Stretch. Vos conte: Des de que vaig instalar Debian Stretch al meu portatil i un cop es va congelar vaig configurar el sources.list amb testing per tenir un "rolling-release" i tot està anant perfecte. El meu dubte és que una vegada Stretch passa a Stable, Buster és la nova testing. No he canviat res, menteixo, sí he canviat el security del sources.list ja que em donava error de versió. Ho he possat a Stretch i tot ok. El tema és que he fet un apt-get dist-upgrade després de un apt-get upgrade i s'han actualitzat uns quants programes (pocs perqué sol fer-ho molt sovint, el upgrade no el dist-upgrade) i tot apararentment funciona bé. El meu dubte és que segueix indicant: inxi -S Debian GNU/Linux 9 (stretch) Quan canviarà a Buster? serà automàtic en algun upgrade o tinc que tocar algun fitxer? Salut i gracies, @santimoreno
Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?
__ I'm using this express-made address because personal addresses aren't masked enough at this list's archives. Mailing lists service administrator should fix this. El 21/06/17 a les 15:26, Alex Muntada ha escrit: > Narcis Garcia: > >> No aporta gaire avantatge que sigui el GRUB o que sigui initram >> el desbloquejador de l'encriptat, comparats amb si l'arrencada >> és de disc dur o externa (USB). > > No hi estic d'acord. Això evita que el contingut de /boot es pugui > modificar sense que el sistema operatiu hagi arrencat. Si tens el > /boot en un disc extern, sense xifrar, no tens cap garantia que > no hagi estat modificat. > > La diferència rau en què modificar un ramdisk i afegir un script > que capturi la contrasenya és trivial i en canvi substituir el > grub per un de diferent que faci el mateix no ho és gens. D'aquí > que no estigui d'acord amb la teva afirmació. > > Ara bé, si vols tenir el /boot en un disc extern i també xifrat, > aleshores d'acord. > >> Al cap i a la fi parlem de programari que ha de ser fora de >> l'encriptat per tal que la BIOS o EFI l'executi. > > En aquest cas, potser també et pot interessar signar digitalment > el GRUB perquè l'EFI verifiqui la signatura en l'arrencada. > > Salut, > Alex > Posats a distingir la dificultat entre manipular el /boot i el GRUB, (o la confiança que es dispositi en EFI), hi ha una manera molt més segura: L'arrencada externa en un CD-R. De ben segur que ningú no te la modifica, i a partir de CD (que desbloquegi LUKS) saltes a l'inici normal de l'ordinador. És una llàstima que el mercat estigui arraconant la possibilitat de gravar mitjans de només lectura.
Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?
Narcis Garcia: > No aporta gaire avantatge que sigui el GRUB o que sigui initram > el desbloquejador de l'encriptat, comparats amb si l'arrencada > és de disc dur o externa (USB). No hi estic d'acord. Això evita que el contingut de /boot es pugui modificar sense que el sistema operatiu hagi arrencat. Si tens el /boot en un disc extern, sense xifrar, no tens cap garantia que no hagi estat modificat. La diferència rau en què modificar un ramdisk i afegir un script que capturi la contrasenya és trivial i en canvi substituir el grub per un de diferent que faci el mateix no ho és gens. D'aquí que no estigui d'acord amb la teva afirmació. Ara bé, si vols tenir el /boot en un disc extern i també xifrat, aleshores d'acord. > Al cap i a la fi parlem de programari que ha de ser fora de > l'encriptat per tal que la BIOS o EFI l'executi. En aquest cas, potser també et pot interessar signar digitalment el GRUB perquè l'EFI verifiqui la signatura en l'arrencada. Salut, Alex
Re: Debian 8.8 a debian 9 problemes amb nou nucli 4.9.0-3-amd64
Bon dia debianites. Potser no exactament el tema del fil però sembla que coincidint amb la sortida de Debian 9 s'han actualitzat els kernels de Debian 7, 8 i 9 a una versió que incorpora una mitigació d'atacs (CVE-2017-1000364) que sembla que està causant problemes. Jo ho he descobert perquè tinc un controlador unifi que m'ha deixat de funcionar. Foro d'Ubiquity: https://community.ubnt.com/t5/UniFi-Wireless/Unifi-Controller-on-Debian-9/td-p/1967180 Així que els que tingueu problemes podeu provar de fer un downgrade només del kernel i potser us arregla els problemes. Salut! El dt., 20 de juny 2017 a les 14:29, Marcfp Gmail () va escriure: > Joan jo estic amb jessie, vaig provar d'actualitzar i vaig veure bugs en > el grub i no recordo quins altres paquets vaig cancelar > l'actualització... > No em corre pressa, a més ara m'arriben dims de ram així ho veuré diferent > fent un upgrade de sistema i de ram... > > On 19 de juny de 2017 22:30:23 CEST, Joan wrote: >> >> M'esteu treient les ganes d'actualitzar... >> >> De fet, per prudència sempre penso que és millor esperar uns dies, un >> mes... perquè quan es llença la nova versió, els testadors deuen passar >> a ser moltíssims i potser és més fàcil que arreglin coses d'aquestes... >> >> Joan >> >> El Sun, 18 Jun 2017 19:12:41 +0200 >> Josep Lladonosa va escriure: >> >> 2017-06-18 17:32 GMT+02:00 Jaume Barceló : >>> >>> Després de l'actualització (*) el nucli 4.9.0-3-amd64 no em llista els usuaris. Em queda amb un fons de pantalla i no puc fer res. Reiniciant i triant el nucli antic 3.16.0-4-amd64 puc entrar. Tinc arrencada dual win10/debian EFI/grub >>> >>> >>> >>> A mi m'ha passat, en Ubuntu, però, que determinades versions de nuclis >>> tenen errades amb temes gràfics i aleshores no s'inicialitzen bé i, >>> bé no apareix entorn gràfic (sobretot entorns amb nvidia), bé els >>> gràfics es tornen lents apareixent errors de coredump al dmesg. >>> Efectivament passant a una altra compilació de nucli es resol el >>> tema... >>> >>> Salutacions, >>> Josep >>> >>> >>> >>> >>> Algun suggeriment? >>> >>> >>> >>> Reportar el bug i esperar a una següent versió de nucli? :-/ >>> >>> >>> (*) http://nerea.cat/gnu/debian9.txt -- Salut i força! >>> >>> >>> >>> >>> >>> >> >> > -- > Sent from my Android device with K-9 Mail. Please excuse my brevity. > -- *Sergi Baila* – https://sargue.net/cv
Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?
No aporta gaire avantatge que sigui el GRUB o que sigui initram el desbloquejador de l'encriptat, comparats amb si l'arrencada és de disc dur o externa (USB). Al cap i a la fi parlem de programari que ha de ser fora de l'encriptat per tal que la BIOS o EFI l'executi. __ I'm using this express-made address because personal addresses aren't masked enough at this list's archives. Mailing lists service administrator should fix this. El 20/06/17 a les 16:03, Alex Muntada ha escrit: > Pedro: > >> alguna guia que recomanis o sabries explicar breument com fer >> lo de entrar xifrar disc i desbloquejar-lo amb el llapis USB? > > En teoria és fàcil utilitzant l'ordre «cryptsetup luksAddKey». > > Fa poc em vaig assabentar que el GRUB té suport per luks i que > és possible configurar el xifrat del disc sencer sense tenir > el /boot fora, però no he pogut provar-ho encara: > > http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/ > http://www.pavelkogan.com/2015/01/25/linux-mint-encryption/ > > Salut! > Alex >