Re: fwupd* -> aggiornamenti firmware

2023-08-08 Per discussione andrea biancalana 
il giorno Tue, 8 Aug 2023 18:34:36 +0200  Davide Prina  
ha scritto:

> se si ha testing dal 1 agosto 2023 è arrivato un aggiornamento che
> installa in automatico i pacchetti fwupd*
> Su unstable sarà arrivato almeno 10 giorni prima.
> 

io ho testing aggiornata ma fwup non e' stato installato:

# aptitude search fwup
p   fwupd   - demone di aggiornamento del firmware  
p   fwupd-amd64-signed  - strumenti per gestire aggiornamenti del fi
p   fwupd-amd64-signed-template - modello per il pacchetto firmato fwupd
p   fwupd-doc   - documentazione per il demone di aggiorname
v   fwupd-signed-   
p   fwupd-tests - suite di test per il demone di aggiornamen
p   fwupd-unsigned  - demone di aggiornamento del firmware (bina
p   fwupd-unsigned-dev  - demone di aggiornamento del firmware (info
p   fwupdate- pacchetto di transizione per fwupd

fwupd* -> aggiornamenti firmware

2023-08-08 Per discussione Davide Prina 
se si ha testing dal 1 agosto 2023 è arrivato un aggiornamento che
installa in automatico i pacchetti fwupd*
Su unstable sarà arrivato almeno 10 giorni prima.

Il programma permette di aggiornare i firmware di componenti
presenti all'interno del proprio dispositivo direttamente da Debian.

L'idea di fondo è buona, meno buona, secondo me, è la modalità in
cui viene eseguita che risulta invisibile da parte dell'utente e
quindi se qualcosa non funziona più può risultare difficile capire
cosa ha causato il problema, soprattutto se non si è a conoscenza
di questa nuova funzionalità. Inoltre non ho ancora capito se è
possibile tornare indietro se ci sono problemi.
Io ho scoperto la sua presenza grazie a OpenSnitch che sto usando
per verificare chi e quando cerca di collegarsi a risorse su rete
interna o esterna.
Inoltre resta attivo un demone e non ho capito quando effettua
controlli ed eventuali aggiornamenti firmware e se quando li effettua
avvisa o meno l'utente in modo palese o meno. Nel mio caso (ho
guardato solo su un PC) non c'è nessun firmware disponibile per gli
aggiornamenti.

per vedere il demone attivo
# ps -def | grep fwupd
root  [...] /usr/libexec/fwupd/fwupd
Secondo me la modalità preferibile è quella di verificare la
presenza di aggiornamenti e applicarli solo quando si aggiorna il
sistema, senza demone. Anche perché per molti aggiornamenti è
richiesto il riavvio del sistema e in molti casi non si può
obbligare il riavvio quando lo decide il demone...

Per chi ha testing/unstable può eseguire i seguenti comandi

Per vedere i componenti del proprio dispositivo che possono essere
aggiornati da fwupd
# fwupdmgr get-devices

Per scaricare gli aggiornamenti dei metadati
# fwupdmgr refresh

Per visualizzare gli aggiornamenti disponibili per il proprio
dispositivo
# fwupdmgr get-updates

Ed infine per applicare gli aggiornamenti
# fwupdmgr update

Tenere conto che per molti aggiornamenti bisogna fare il riavvio.

Per saperne di più si può guardare:
il manuale on-line[¹]
il sito del progetto [²]
i man di fwupdmgr, fwupdtool, fwupd.conf
il file di configurazione /etc/fwupd/fwupd.conf
la pagina del pacchetto [³]

Ciao
Davide

[¹] https://fwupd.github.io/libfwupdplugin/hsi.html
[²] https://github.com/fwupd/fwupd
[³] https://tracker.debian.org/pkg/fwupd

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Re: Messaggi di boot su tty1

2023-08-08 Per discussione Davide Prina 
Giuliano Grandin ha scritto:

> Dopo l'aggiornamento a bookworm, ho notato che su tty1 rimangono
> i messaggi d'avvio del sistema.

> Che faccio per non vederli più

in teoria ora vengono tolti i messaggi del boot e non restano più
visibili, io mi ricordo che tempo fa li avevo rimessi perché in
caso di problemi è utile vedere cosa succede, senza dover andare
nei log

l'opzione che non li mostra è questa:
GRUB_CMDLINE_LINUX_DEFAULT="quiet"

presente in /etc/default/grub

basta togliere il quiet e vengono mostrati, mettendolo invece
non vengono più visualizzati.

Dopo aver modificato quel parametro bisogna dare un
# update-grub

Ciao
Davide
 
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Re: parametri Linux [ERA: Debian 12 - Messaggi dmesg]

2023-08-08 Per discussione Davide Prina 
pinguino ha scritto:

> Non ho seguito guide di hardening.
> Soltanto questa sulla sicurezza Debian.
> https://www.debian.org/doc/manuals/securing-debian-manual/,
> per Debian 12.

veramente quella guida è stata aggiornata l'ultima volta ad inizio 2017
https://www.debian.org/doc/manuals/securing-debian-manual/changelog_history.en.html

e a quella data c'era Jessie (Debian 8) come stable
https://wiki.debian.org/DebianReleases

ho visto che anche altri facevano notare che le guide di sicurezza Debian
sono ormai datate e non ci sono guide aggiornate

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -