1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • =?UTF-8?Q?Linux=3A_modifica_gestione_pros?= =?UTF-8?Q?petta_difficolt=C

    From Davide Prina@21:1/5 to All on Sun Oct 8 11:50:01 2023
    Sulla lista debian security si sta discutendo di una modifica,
    da parte di m$, alle chiavi per il boot sicuro.
    Come conseguenza una volta installata una nuova versione di
    Linux non si potrà più ricompilare quelle precedenti o
    compilare moduli per quelle precedenti (da quel che ho capito
    il problema sono gli header che potranno essere presenti e
    funzionanti solo per l'ultima versione).
    Diverse persone stanno portando argomenti negativi per questa
    modifica, ad esempio se per qualche motivo devi usare una
    versione precedente di Linux perché l'ultima ti da problemi...
    una soluzione proposta è quella di usare l'opzione, presente da
    Linux 5.2, che permette di compilare gli header come modulo
    (nota mia: però questo vuol dire che bisogna ricompilarsi ogni
    versione di Linux prima che esca quella successiva!)... però
    poi scartano anche questa soluzione perché oltre questi serve
    tutto l'ambiente di compilazione (es: linux-kbuild-*) che ha
    lo stesso problema.

    Comunque c'è anche la lamentela che non è ben chiaro il motivo
    di fondo che causa questa problematica e su diverse liste è
    stato trattato questo argomento con sfumature diverse e non si
    riesce a capire bene di cosa in effetti si stia parlando per
    capire in modo chiaro il problema che genera questo nuovo
    comportamento.

    Un altro problema sembrano essere i backport.

    Il thread su security Debian ha come titolo "Upcoming changes
    to Debian Linux kernel packages"

    Probabilmente la problematica è riportata nel bug #1040901:
    aggiornamenti successivi di Linux potrebbero avere lo stesso
    nome del pacchetto.

    Io mi sono perso e non capisco se in ogni caso non sia possibile
    usare snapshot.debian.org per recuperarti tutti i file necessari...
    però se hanno lo stesso nome bisogna indicare anche una data
    corretta... sempre che qui siano presenti dato che probabilmente
    hanno lo stesso nome.


    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it
    - You do not have my permission to use this email to train an AI -
    If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
    training your model and all the source of the program that use that model

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Piviul@21:1/5 to Davide Prina on Tue Oct 10 09:30:01 2023
    On 10/8/23 11:40, Davide Prina wrote:
    Sulla lista debian security si sta discutendo di una modifica,
    da parte di m$, alle chiavi per il boot sicuro.
    Come conseguenza una volta installata una nuova versione di
    Linux non si potrà più ricompilare quelle precedenti o
    compilare moduli per quelle precedenti (da quel che ho capito
    il problema sono gli header che potranno essere presenti e
    funzionanti solo per l'ultima versione).
    Diverse persone stanno portando argomenti negativi per questa
    modifica, [...]

    Grazie Davide, da un punto di vista generale/globale è certamente una
    perdita di libertà, una limitazione, come mostrano gli esempi che citi; bisogna anche aggiungere che la proposta viene da una azienda che ha
    dimostrato l'assenza di scrupoli nell'affossare la concorrenza...
    nonostante tutto però bisognerebbe capire quali siano i benefici in
    termini di sicurezza, quali siano le implicazioni di una scelta del
    genere per potersi fare un'opinione... e su questo faccio fatica, ho
    troppe lacune per potermene fare una attendibile.

    Comunque ti ringrazio di avercene messo a conoscenza

    Piviul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)