Dubte amb les versions

2017-06-21 Conversa Santi Moreno 
Hola gent,
tinc un dubte sobre les noves versions de Debian una vegada s'ha
publicat Stretch. Vos conte:
Des de que vaig instalar Debian Stretch al meu portatil i un cop es va
congelar vaig configurar el sources.list amb testing per tenir un
"rolling-release" i tot està anant perfecte. El meu dubte és que una
vegada Stretch passa a Stable, Buster és la nova testing. No he canviat
res, menteixo, sí he canviat el security del sources.list ja que em
donava error de versió. Ho he possat a Stretch i tot ok. El tema és que
he fet un apt-get dist-upgrade després de un apt-get upgrade i s'han
actualitzat uns quants programes (pocs perqué sol fer-ho molt sovint, el
upgrade no el dist-upgrade) i tot apararentment funciona bé. El meu
dubte és que segueix indicant: inxi -S
Debian GNU/Linux 9 (stretch)

Quan canviarà a Buster? serà automàtic en algun upgrade o tinc que tocar
algun fitxer?

Salut i gracies,
@santimoreno

Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?

2017-06-21 Conversa Narcis Garcia 
__
I'm using this express-made address because personal addresses aren't
masked enough at this list's archives. Mailing lists service
administrator should fix this.
El 21/06/17 a les 15:26, Alex Muntada ha escrit:
> Narcis Garcia:
> 
>> No aporta gaire avantatge que sigui el GRUB o que sigui initram
>> el desbloquejador de l'encriptat, comparats amb si l'arrencada
>> és de disc dur o externa (USB).
> 
> No hi estic d'acord. Això evita que el contingut de /boot es pugui
> modificar sense que el sistema operatiu hagi arrencat. Si tens el
> /boot en un disc extern, sense xifrar, no tens cap garantia que
> no hagi estat modificat.
> 
> La diferència rau en què modificar un ramdisk i afegir un script
> que capturi la contrasenya és trivial i en canvi substituir el
> grub per un de diferent que faci el mateix no ho és gens. D'aquí
> que no estigui d'acord amb la teva afirmació.
> 
> Ara bé, si vols tenir el /boot en un disc extern i també xifrat,
> aleshores d'acord.
> 
>> Al cap i a la fi parlem de programari que ha de ser fora de
>> l'encriptat per tal que la BIOS o EFI l'executi.
> 
> En aquest cas, potser també et pot interessar signar digitalment
> el GRUB perquè l'EFI verifiqui la signatura en l'arrencada.
> 
> Salut,
> Alex
> 

Posats a distingir la dificultat entre manipular el /boot i el GRUB, (o
la confiança que es dispositi en EFI), hi ha una manera molt més segura:
L'arrencada externa en un CD-R. De ben segur que ningú no te la
modifica, i a partir de CD (que desbloquegi LUKS) saltes a l'inici
normal de l'ordinador.

És una llàstima que el mercat estigui arraconant la possibilitat de
gravar mitjans de només lectura.

Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?

2017-06-21 Conversa Alex Muntada 
Narcis Garcia:

> No aporta gaire avantatge que sigui el GRUB o que sigui initram
> el desbloquejador de l'encriptat, comparats amb si l'arrencada
> és de disc dur o externa (USB).

No hi estic d'acord. Això evita que el contingut de /boot es pugui
modificar sense que el sistema operatiu hagi arrencat. Si tens el
/boot en un disc extern, sense xifrar, no tens cap garantia que
no hagi estat modificat.

La diferència rau en què modificar un ramdisk i afegir un script
que capturi la contrasenya és trivial i en canvi substituir el
grub per un de diferent que faci el mateix no ho és gens. D'aquí
que no estigui d'acord amb la teva afirmació.

Ara bé, si vols tenir el /boot en un disc extern i també xifrat,
aleshores d'acord.

> Al cap i a la fi parlem de programari que ha de ser fora de
> l'encriptat per tal que la BIOS o EFI l'executi.

En aquest cas, potser també et pot interessar signar digitalment
el GRUB perquè l'EFI verifiqui la signatura en l'arrencada.

Salut,
Alex

Re: Debian 8.8 a debian 9 problemes amb nou nucli 4.9.0-3-amd64

2017-06-21 Conversa Sergi Baila 
Bon dia debianites.

Potser no exactament el tema del fil però sembla que coincidint amb la
sortida de Debian 9 s'han actualitzat els kernels de Debian 7, 8 i 9 a una
versió que incorpora una mitigació d'atacs (CVE-2017-1000364) que sembla
que està causant problemes.

Jo ho he descobert perquè tinc un controlador unifi que m'ha deixat de
funcionar.

Foro d'Ubiquity:
https://community.ubnt.com/t5/UniFi-Wireless/Unifi-Controller-on-Debian-9/td-p/1967180

Així que els que tingueu problemes podeu provar de fer un downgrade només
del kernel i potser us arregla els problemes.

Salut!

El dt., 20 de juny 2017 a les 14:29, Marcfp Gmail ()
va escriure:

> Joan jo estic amb jessie, vaig provar d'actualitzar i vaig veure bugs en
> el grub i no recordo quins altres paquets vaig cancelar
> l'actualització...
> No em corre pressa, a més ara m'arriben dims de ram així ho veuré diferent
> fent un upgrade de sistema i de ram...
>
> On 19 de juny de 2017 22:30:23 CEST, Joan  wrote:
>>
>> M'esteu treient les ganes d'actualitzar...
>>
>> De fet, per prudència sempre penso que és millor esperar uns dies, un
>> mes... perquè quan es llença la nova versió, els testadors deuen passar
>> a ser moltíssims i potser és més fàcil que arreglin coses d'aquestes...
>>
>> Joan
>>
>> El Sun, 18 Jun 2017 19:12:41 +0200
>> Josep Lladonosa  va escriure:
>>
>>  2017-06-18 17:32 GMT+02:00 Jaume Barceló :
>>>
>>>  Després de l'actualització (*) el nucli 4.9.0-3-amd64 no em llista
  els usuaris. Em queda amb un fons de pantalla i no puc fer res.
  Reiniciant i triant el nucli antic 3.16.0-4-amd64 puc entrar. Tinc
  arrencada dual win10/debian EFI/grub
>>>
>>>
>>>
>>>  A mi m'ha passat, en Ubuntu, però, que determinades versions de nuclis
>>>  tenen errades amb temes gràfics i aleshores no s'inicialitzen bé i,
>>>  bé no apareix entorn gràfic (sobretot entorns amb nvidia), bé els
>>>  gràfics es tornen lents apareixent errors de coredump al dmesg.
>>>  Efectivament passant a una altra compilació de nucli es resol el
>>>  tema...
>>>
>>>  Salutacions,
>>>  Josep
>>>
>>>
>>>
>>>
>>>
  Algun suggeriment?
>>>
>>>
>>>
>>>  Reportar el bug i esperar a una següent versió de nucli? :-/
>>>
>>>
>>>
  (*) http://nerea.cat/gnu/debian9.txt

  --
  Salut i força!
>>>
>>>
>>>
>>>
>>>
>>>
>>
>>
> --
> Sent from my Android device with K-9 Mail. Please excuse my brevity.
>
-- 

*Sergi Baila* – https://sargue.net/cv

Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?

2017-06-21 Conversa Narcis Garcia 
No aporta gaire avantatge que sigui el GRUB o que sigui initram el
desbloquejador de l'encriptat, comparats amb si l'arrencada és de disc
dur o externa (USB).
Al cap i a la fi parlem de programari que ha de ser fora de l'encriptat
per tal que la BIOS o EFI l'executi.



__
I'm using this express-made address because personal addresses aren't
masked enough at this list's archives. Mailing lists service
administrator should fix this.
El 20/06/17 a les 16:03, Alex Muntada ha escrit:
> Pedro:
> 
>> alguna guia que recomanis o sabries explicar breument com fer
>> lo de entrar xifrar disc i desbloquejar-lo amb el llapis USB?
> 
> En teoria és fàcil utilitzant l'ordre «cryptsetup luksAddKey».
> 
> Fa poc em vaig assabentar que el GRUB té suport per luks i que
> és possible configurar el xifrat del disc sencer sense tenir
> el /boot fora, però no he pogut provar-ho encara:
> 
> http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
> http://www.pavelkogan.com/2015/01/25/linux-mint-encryption/
> 
> Salut!
> Alex
>