Re: fwupd* -> aggiornamenti firmware

[Mattia Rizzolo]

On Thu, Aug 10, 2023 at 10:20:18AM +0200, Davide Prina wrote:
> Se usi Gnome3 ti rimuove alcuni metapacchetti che permettono di tenere
> aggiornato Gnome3.
> 
> Purtroppo i Desktop Environment stanno diventando sempre più invasivi
> e ti installano tante cose che non usi e non vuoi usare, ma non ti
> permettono di rimuoverle/disabilitarle facilmente tramite un semplice
> file di configurazione o un tool grafico.


Fortunatamente qualcuno di sano ancora esiste, e la relativa modifica è
stata richiesta e giù preparata:
https://bugs.debian.org/1042781

https://salsa.debian.org/gnome-team/gnome-control-center/-/commit/67c01f6a892336376d0bf16e48c8c52054351a97



Il commit che l'ha aggiunto un bel po' di tempo fa (ma non è mai stato
caricato da allora):

https://salsa.debian.org/gnome-team/gnome-control-center/-/commit/79d343b42800feeb61ff7463f84916ddfa87c7c8

-- 
regards,
        Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Annullare iscrizione : Numero iscritti.

[Mattia Rizzolo]

On Thu, Apr 20, 2023 at 10:59:01AM +0200, pinguino wrote:
> Il 20/04/23 06:16, Paolo Redaelli ha scritto:
> > Lungi da me la volontà di polemizzare ma in lista non ricordo di aver
> > visto la tua richiesta di annullare l'iscrizione.
> > Dove le avevi indirizzate?
> > Cordialmente
> > Paolo che oramai si rende conto che le mailing list appaiono vetuste
> > 
> 
> Buon giorno Lista,
> Da qualche tempo ho una curiosità di tipo "quantitativo",
> cioè quanti sono gli iscritti a questa mailing list ?
> Tanto per avere un'idea del numero degli iscritti e di conseguenza di quanti
> leggono i messaggi che inviamo.

https://lists.debian.org/stats/debian-italian.png

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: filezilla assente in bookworm

[Mattia Rizzolo]

On Mon, Dec 26, 2022 at 10:55:53AM +0100, Lucio Marinelli wrote:
> ma in bookworm compare l'errore "Package not available in this suite":
> 
> https://packages.debian.org/it/bookworm/filezilla
> 
> Sapete dirmi come mai e se/quando verrà reintrodotto?

É stato rimosso da testing lo scorso mese, per questo bug:
https://bugs.debian.org/1019835
https://forum.filezilla-project.org/viewtopic.php?t=55191

Sinceramente, guardando quei bug, ho i miei dubbi che riescano a
reintrodurlo in tempo per il rilascio di bookworm: stando all'attuale
schedule hanno meno di 2 mesi di tempo.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: remmina-plugin-spice

[Mattia Rizzolo]

On Wed, Nov 16, 2022 at 10:42:48AM +0100, Piviul wrote:
> Grazie Mattia, lo avevo cercato ma non avevo trovato nulla... non ho ben
> capito però chi dovrebbe ricompilare il plugin linkandolo a libsoup3 : il
> debian maintainer?

da che ho visto rimmina (o il singolo plugin, non mi è chiaro), allo
stato di fatto non compila contro libsoup3; serve quella patch che è
linkata nel bug.
Includere quella patch nel pacchetto debian e ricompilare contro
libsoup3 è compito del maintainer (mfv in questo caso), sì.

-- 
regards,
        Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: remmina-plugin-spice

[Mattia Rizzolo]

On Wed, Nov 16, 2022 at 09:27:12AM +0100, Piviul wrote:
> Sapete come mai in testing (bookworm) il pacchetto in oggetto manchi?

Dall'ultimo changelog di src:remmina:

remmina (1.4.27+dfsg-2) unstable; urgency=medium

  [ Jeremy Bicha ]
  * Temporarily stop building the spice plugin
to prevent remmina from using libsoup2.4 &
libsoup3 simultaneously (Closes: #1015147)
  * Add minimal debian/gbp.conf

 -- Matteo F. Vescovi   Fri, 29 Jul 2022 22:09:14 +0200



Vedi https://bugs.debian.org/1021211 riguardo al ri-abilitarlo.

Personalmente, immagino che mfv stia aspettando una nuova release che
includa la MR linkata nel bug.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Bug in Chromium (http://crbug.com/1123353)

[Mattia Rizzolo]

On Wed, Sep 07, 2022 at 11:09:36AM +0200, pinguino wrote:
> Ma ora funziona di nuovo Chromium. Non cosa sia successo.
> Ieri avevo solo rimosso quel pacchetto di sse3-support.

La prossima volta vi suggerisco (a tutti) di almeno andarvi a leggere i
changelog di cosa è cambiato.

In particolare:

|chromium (105.0.5195.52-1) unstable; urgency=high
|
|  * New upstream stable release.
|…
|  * Remove sse3-support dependency and just refuse to run if SSE3 is
|not present. Breaking via preinst script isn't appropriate for
|packages that might be installed by default (eg, by Debian Edu).
|…
| -- Andres Salomon   Wed, 31 Aug 2022 20:48:11 -0400


Questo è probabilmente il caso in cui ha iniziato a fallire.

Se vai a vedere cosa quel pacchetto "sse3-support" sia, vedrai che è un
pacchetto completamente vuoto, che ha il solo scopo di bloccare
l'installazione nel caso manchi una particolare feature del processore.
Nota che il tuo processore support SSE3, solo che nel tuo caso non
mostra il flag "sse3" ma solo il flag "pni", che è il nome che gli ha
dato intel: https://en.wikipedia.org/wiki/SSE3

In ogni caso, se prima andava, e all'improvviso ti da quell'errore
qualcosa di strano c'era, ed infatti, qualche giorno dopo:

|chromium (105.0.5195.102-1) unstable; urgency=high
|
|  * New upstream security release.
|…
|  * Update the cpu check to allow pni instead of sse3 (closes: #1018937).
|…
| -- Andres Salomon   Mon, 05 Sep 2022 15:57:26 -0400

→ https://bugs.debian.org/1018937

Da cui il tuo problema si è fixato :)

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Debian decides to allow secret votes

[Mattia Rizzolo]

On Tue, Apr 05, 2022 at 07:41:43AM +0200, Marco Bodrato wrote:
> Non ti chiediamo dove hai messo "NOTA" :P

Eh, dato che prima di quel voto tutti i voti (tranne quelli dei DPL)
erano pubblici, il mio voto pure lo è :>
https://www.debian.org/vote/2022/vote_001_tally.txt

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Debian decides to allow secret votes

[Mattia Rizzolo]

On Sat, Apr 02, 2022 at 04:43:47PM +0200, Marco Bodrato wrote:
> In effetti sembra che un numero non insignificante di votanti abbia
> sostanzialmente espresso la posizione: "Preferisco si ribadisca il voto
> palese, ma desidero si introduca (tra le possibilità) il voto segreto,
> rispetto a non fare alcuna modifica alle regole" (codificata 3-2-NOTA, nella
> discussione). Il sistema di voto prevedeva anche la possibilità di esprimere
> la sfumatura "Desidero si ribadisca il voto palese, inoltre preferisco non
> fare alcuna modifica alle regole piuttosto che introdurre (tra le
> possibilità) il voto segreto" (votando 3-NOTA-2), che però non avrebbe
> ricevuto altrettanti voti. Gli sviluppatori Debian non conoscono bene il
> sistema di voto di Debian? Chissà! Una maggioranza ha comunque votato per il
> voto segreto, ma potrebbe non essere una maggioranza qualificata.

Da notare che anche solo una sola persona non avesse votato 2, l'opzione
2 non avrebbe raggiunto il quorum necessario per quell'opzione, ed il
risultato sarebbe stato 3 ("Reaffirm public voting"), nonostante abbia
sensibilmente meno voti di 2.


(volevo sottolineare questo aspetto in quanto sono uno di quelli che ha
votato 3 sopra a 1/2 :P)

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: KDE, tramite QT, potrà fornire pubblicità nei suoi applicativi

[Mattia Rizzolo]

On Mon, Jan 24, 2022 at 08:55:11PM +0100, gerlos wrote:
> Il 24/01/22 18:28, Davide Prina ha scritto:
> > QT permetterà di inserire pubblicità negli applicativi realizzati con
> > tale infrastruttura[¹]. Quindi applicativi per KDE e non solo potrebbero
> > in futuro contenere pubblicità.
> > 
> > Questo vuol anche dire che una distro, basata su KDE potrebbe fare un
> > fork per ogni applicativo presente nella distro ed aggiungere
> > pubblicità.

> Mi sembra che le preoccupazioni di Davide siano molto comuni nella
> community, e per questo credo che sia molto improbabile che venga adottato
> qualcosa del genere nelle applicazioni della "suite" di KDE o da qualche
> distro. Insomma, penso che fare qualcosa del genere nel nostro "ecosistema"
> sia come spararsi sui piedi.
> 
> Probabilmente l'unica circostanza in cui una cosa del genere potrebbe essere
> adottata è nell'installer di una distro (spesso ci sono già slideshow in
> qualche modo "pubblicitari") - e sarebbe praticamente innocuo, visto che
> durante l'installazione c'è ben poco materiale per profilare l'utente.

In entrambi i casi si può essere certi di una cosa: in Debian programmi
che, senza il consenso dell'utente, si mettono a fare richieste in giro
per il web, non sono per nulla ben viste.  Viene considerato una
violazione della privacy anche solo un programma che si mette a
verificare se esiste una nuova versione di se stesso, figurarsi una
pubblicità.

Sono più che sicuro che il Qt in Debian avrà queste funzione sicuramente
disattivata o in qualche molto ampiamente limitata.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: CVE-2021-38503

[Mattia Rizzolo]

On Wed, Nov 17, 2021 at 02:43:35PM +0100, Piviul wrote:
> Pensavo fosse un fake perché temevo che fosse un modo per sponsorizzare
> pratiche alla windows maniera cosa a cui mi sembra ubuntu si stia adeguando
> dove si è soliti aggiornare all'ultima versione un programma invece di
> creare ed installare una patch per la versione corrente senza pensare che
> magari facendo l'aggiornamento di versione sicuramente si risolve il baco ma
> si potrebbe introdurne altri non ancora scoperti ma più importanti...

Quanto dici ha molto senso, con l'eccezione che
firefox/chromium/thunderbird e altri sono troppo troppo grossi e tirano
su davvero troppi CVE con molta regolarità, al punto che è abbastanza
improponibile patchare singole vulnerabilità nella distribuzione e
restare sani a lungo termine.
Quindi è da anni che per quei pacchetti (e altri) semplicemente si
prende qualsiasi cosa rilasci upstream.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: migrazione dati da mysql a postgress

[Mattia Rizzolo]

On Wed, Jul 14, 2021 at 12:03:43PM +0200, Federico Di Gregorio wrote:
> On 7/14/21 11:45 AM, marco wrote:
> > Buon giorno lista; qualcuno di voi ha mai fatto la migrazione dati da
> > mysql a postgress? Se si come si deve fare?
> 
> Con molto dolore.

E molto sudore.

> Il mio consiglio è di esportare i dati, tabella per tabella, in CSV e poi,
> dopo aver ricreato le tabelle in PostgreSQL, di importarli con il comando
> "\copy". Il programma SQLWorkbench/J (un javone orribile) ha una serie di
> utility per automatizzare l'import/export dei dati.

Probabilmente dipende da quanto questi dati sono importanti, e da quanti
sono.

In passato mi son scritto tutto uno script python usando SQLalchemy,
quindi leggendo tutti i dati, validandoli, e poi riscriverli di là, e
successivamente validarli di nuovo.  Nulla di eccessivamente complesso,
ma di sicuro non che fai in una giornata sola.

Dipende anche molto se stai usando estensioni o tipi DBMS-specifici, in
tal caso la complessità aumenta all'improvviso (ma nel caso mysql→pg è
abbastanza improbabile, sarebbe invece facile lo fosse al contrario).

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: cambiare UUID di file system

[Mattia Rizzolo]

On Wed, 21 Apr 2021, 6:33 pm Filippo Dal Bosco -,  wrote:

> Il giorno Wed, 21 Apr 2021 17:56:29 +0200
> Mattia Rizzolo  ha scritto:
> > Questo è solo un default.  in debian-installer ti basta selezionare di
> > non formattare la swap (o direttamente di "non usare la partizione") e
> > aggiungi lo swap a /etc/fstab a mano a installazione conclusa.
>
> quando installo seleziono sempre di formattare la partizione dove
> installo, non ho mai selezionato di formattare la swap  ma solo di
> usarla. Eppure debian ( e kali) cambiano UUID, ubuntu e mint non lo
> cambiano. A memoria ( ma potrei sbagliare) non so neppure se ci sia la
> scelta formatta / non formatta swap , ricordo solo la scelta usa/non
> usa swap.


Ah, evidentemente installo troppo raramente 

In tal caso, direi che è più facile dirgli di non usare lo swap, e
aggiungerla a mano post-installazione.

Per una cosa più mnemonica, magari si può dare una label (mkswap -L), così
in fstab non c'è da copiare la lunga stringa dello UUID.

Re: cambiare UUID di file system

[Mattia Rizzolo]

On Wed, Apr 21, 2021 at 04:57:40PM +0200, Filippo Dal Bosco - wrote:
> Quando  debian ( e kali) si installano a differenza di ubuntu e mint
> cambiano UUID della swap  mettendo in crisi le altre distribuzioni.

Questo è solo un default.  in debian-installer ti basta selezionare di
non formattare la swap (o direttamente di "non usare la partizione") e
aggiungi lo swap a /etc/fstab a mano a installazione conclusa.

> ritorno al vecchio UUID della swap 
> riscrivo update-initramfs -u -k all 
> e modifico  fstab risolvo il problema.

Non ne sono sicurissimo, ma non penso che l'initramfs gliene freghi
nulla dello swap.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: cambiare UUID di file system

[Mattia Rizzolo]

Ma soprattutto: PERCHÉ?

Quale obbiettivo stai cercando di ottenere facendo ciò?

https://xyproblem.info/

On Wed, 21 Apr 2021, 4:27 pm Federico Di Gregorio,  wrote:

> On 21/04/21 16:01, Filippo Dal Bosco - wrote:
> > Il giorno Wed, 21 Apr 2021 15:41:44 +0200
> > Filippo Dal Bosco -  ha scritto:
> >
> >> Il giorno Wed, 21 Apr 2021 14:27:50 +0200
> >> Federico Di Gregorio  ha scritto:
> >>
> >>>
> >>> Se è un file system ext2/3/4 puoi usare "tune2fs -U".
> >>
> >> domanda due : posso far partire debian
> >>
> >> e poi  cambiare  l' UUDI della swap
> >
> > mi autorispondo, non posso swap non è ext/2/3/4
> >
> > allra chiedo come si fa a cambiare UUID di swap  decidendo cosa
> > scrivere ?
>
> swapoff -a
> mkswap -U  /dev/...
> # modifica /etc/fstab
> swapon -a
>
> (man è tuo amico, eh?)
>
> federico
>
>

Re: Debian Bullseye poweroff

[Mattia Rizzolo]

On Sun, Apr 11, 2021 at 08:49:46PM +0200, Davide Prina wrote:
> mai hai aperto un bug report?

Ho un vago ricordo di aver aperto un bug contro src:linux, ma non sarei
sicurissimo: una veloce ricerca tra le mie email non mi ha dato nulla.
Qualcosa di cui sono sicuro, però, è di aver menzionato il problem a bwh
all'ultimo Fosdem del 2020, ma dopo che lo ha guardato per qualche
minuto mi ha detto semplicemente di debuggarmelo...

> ma nella compilazione hai usato il .config di Debian o hai lasciato quello
> upstream?

Non ricordo, son passati troppi mesi :)
Me penso che tra le varie prove di aver anche provato ad usare il
.config di debian.

> Secondo me se ci sono questi problemi sarebbe meglio cercare di farli
> risolvere prima del rilascio della nuova stable...

Nella teoria hai ragione, ma sinceramente ho raramente avuto successo a
convincere il Release Team di fare qualcosa, e sono anche convinto che
un bug come questo sarebbe ignorato e sorvolato.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Debian Bullseye poweroff

[Mattia Rizzolo]

Ciao!

On Tue, Apr 06, 2021 at 08:52:01PM +0200, Davide Prina wrote:
> On 06/04/21 10:08, dea wrote:
> > Ho aggiornato un portatile Lenovo X1 passando da stable a Bullseye
> > terminata la procedura di shutdown la macchina non si spegne.

Solo per dire che ho lo stesso problema, sempre un un X1 4th gen.
Sinceramente sono rimasto sorpreso non poco dal fatto che sembravo
l'unica cui succede, nonostrante gli X1 siano quantomeno comuni.

E non è solo lo spegnimento, a me anche la sospensione è "rotta".
É una regression presente da un paio d'anni, iniziata ad agosto 2019: se
ti tiri giù il kernel versione 5.2.7-1 da snapshot (IIRC quella è
l'ultima versione funzionante) dovrebbe andarti tutto (ti serve anche un
vecchio gcc-X-base e altra roba nel caso ti servano gli headers per
dkms).
Ho provato a compilarmi linux da me (intendo, quello upstream) è non mi
da alcun problema, quindi suppongo sia o una qualche patch o una qualche
opzione specifica del pacchetto Debian, ma la mia voglia di debuggare si
è fermata lì e devo ancora andare oltre per ora.

> ma dai log non vedi nulla?
> 
> se esegui in un terminale:
> $ journalctl -f
> 
> e poi da altro terminale prova con i seguenti:
> 
> # systemctl halt
> # systemctl poweroff
> # systemctl --force halt
> # systemctl --force poweroff

Non ho provato ora, ma quando feci le mie prove all'epoca (non ho mai
provato `halt` perl) il log era semplicemente perfetto.  Nel caso del
shutdown semplicemente arriva a "System halted" o equivalenti e poi si
freeza lì (come se fosse un vecchio computer senza ACPI che devi premere
il tasto per spegnerlo :P) e nel caso della sospensione uguale, solo che
da lì non è più recuperabile.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri      `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: vulnerabilità sudo in Debian 8?

[Mattia Rizzolo]

Cio!

On Fri, Feb 19, 2021 at 11:33:21AM +0100, Enrico Agliotti wrote:
> torno sull'argomento dell'oggetto.
> Il bug è stato corretto a partire dalla stretch [0] che se ricordo bene
> sarebbe la versione 9.
> Ho un server con Debian 8 Jessie che svolge egregiamente il suo mestiere e
> mi domandavo se ci fosse il modo di correggere il bug senza fare il salto
> di versione (che comporta qualche rischio ma soprattutto troppo tempo).
> Temo la risposta ;-)

Fai bene a temere la risposta.

Debian 8 è completamente senza supporto dalla scorsa estate.
A meno di prepararti l'aggiornamento di sudo da te (o che qualcuno lo
faccia per te, come https://wiki.debian.org/LTS/Extended - ma è a
pagamento), non hai tanti modi di avere quel fix.

Ti consiglio vivamente di aggiornare il tuo server, soprattutto se è
esposto a internet.

> Volevo anche sapere cosa significa la parola "security" scritta in rosso
> tra quadre che appare a volte facendo una ricerca tra i pacchetti.
> Purtroppo non c'è nessuna nota o legenda che lo spiega. Vuol dire
> banalmente che il pacchetto ha qualche problema di sicurezza non risolto?
> Esempio estratto da questa ricerca [1]:

Semplicemente, vuole dire che quel pacchetto che stai guardando è
presente nell'archivio in security.debian.org, oltre che in quello
"standard".

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: apt con https

[Mattia Rizzolo]

On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote:
> $ sudo apt update
> Trovato:1 https://deb.debian.org/debian buster InRelease
> Trovato:2 https://deb.debian.org/debian buster-updates InRelease
> Trovato:3 https://deb.debian.org/debian buster-backports InRelease
> Errore:4 https://security.debian.org/debian-security buster/updates
> InRelease
>  Impossibile connettersi a security.debian.org:443 (151.101.192.204).
> - connect (111: Connessione rifiutata) Impossibile connettersi a
> security.debian.org:443 (2a04:4
> e42:200::204). - connect (101: La rete non è raggiungibile)
> Impossibile connettersi a security.debian.org:443 (151.101.0.204). -
> connect (111: Connessione rifiutata) I
> mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204).
> - connect (101: La rete non è raggiungibile) Impossibile connettersi a
> security.debian.org:443 (

security.debian.org non è mai stato disponibile via HTTPS.

Se proprio proprio vuoi avere anche debian-security attraverso https
(non so perchè vorresti insistere ma vabbè), puoi usare deb.debian.org
anche per quello.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: scribus export.py

[Mattia Rizzolo]

On Wed, Dec 30, 2020 at 05:10:21PM +0100, Federico Di Gregorio wrote:
> Comunque quel pezzo di codice fa schifo:
> 
> try:
> if textfile == '':
> raise Exception
> exportText(textfile)
> except Exception, e:
> print e
> 
> Tira una eccezione vuota al solo sopo di stampare... niente. :)
> 
> Molto meglio così:
> 
> if textfile == '':
> print("Non hai specificato il nome del file")
> else:
> exportText(textfile)

Non solo.  nel branch in try c'è anche tutto `exportTest()` che potrebbe
tirare eccezioni da qualche parte, quindi ha comunque senso un
try/except.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: scribus export.py

[Mattia Rizzolo]

Ciao!

On Wed, Dec 30, 2020 at 05:03:30PM +0100, Franco Peci wrote:
> Di solito da Scribus con lo script export.py (che copio qui sotto) riesco ad
> esportare tutto il testo di un documento impaginato con lo stesso Scribus,
> compreso i nomi dei files delle immagini.
> In questi giorni con Scribus 1.5.6.1 quando eseguo lo script mi restituisce:

A partire da Scribus 1.5.5+svn23928+dfsg-1 Scribus usa Python3, quindi
tutti gli script dovranno essere resi compatibili.

> Traceback (most recent call last):
>   File "", line 11, in 
>   File "", line 43
>     except Exception, e:
>     ^
> SyntaxError: invalid syntax

Questo è un tipico caso in cui la sintassi è leggermente cambiata da
Python 2 a Python 3 :)

> Chiedo se alcuni di voi esperti di Python possono suggerirmi delle modifiche
> allo script.

Non ho testato, ma noto le seguenti cose, vedi inline nello script

> 
> import scribus
> 
> 
> def exportText(textfile):
>     page = 1
>     pagenum = scribus.pageCount()
>     T = []
>     content = []
>     while (page <= pagenum):
>     scribus.gotoPage(page)
>     d = scribus.getPageItems()
>     strpage = str(page)
>     T.append('Page '+ strpage + '\n\n')
>     for item in d:
>     if (item[1] == 2):
>     imgname = scribus.getImageFile(item[0])
>     T.append(item[0]+': ' + imgname + '\n')
>     page += 1
>     T.append('\n')

Ti consiglio di cambiare queste 3 righe:

>     output_file = open(textfile,'w')
>     output_file.writelines(T)
>     output_file.close()

nel seguente.  Non è strettamente necessario, ma lo consiglio comunque:

with open(textfile, 'w') as output_file:
output_file.writelines(T)

>     endmessage = textfile + ' was created'
>     scribus.messageBox("Finished", endmessage,icon=0,button1=1)
> 
> 
> if scribus.haveDoc():
>     textfile = scribus.fileDialog('Enter name of file to save to', \
>   filter='Text Files (*.txt);;All Files (*)')
>     try:
>     if textfile == '':
>     raise Exception
>     exportText(textfile)

qui è l'unico errore che vedo:

>     except Exception, e:
>     print e

cambia queste due righe in (e gia che ci sei, magari manda il messagio a
scribus…)

except Exception as e:
print(e)
scribus.messageBox('Python Exception', str(e), icon=0, button1=1)

> 
> else:
>     scribus.messageBox('Export Error', 'You need a Document open, and a
> frame selected.', \
>    icon=0, button1=1)
> 

Prova un po' così :)
Tra l'altro facendolo così resta compabile con Python 2.7, quindi nel
caso puoi usarlo anche altrove dove hai una versione di Scribus più
vecchia.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: calibre

[Mattia Rizzolo]

On Sat, Nov 28, 2020 at 08:06:04AM +0100, Piviul wrote:
> Ciao a tutti, mi sono accorto che calibre non funziona più sulla mia debian
> bullseye. Quando lo apro da una serie di errori python:
> > $ calibre
> > Traceback (most recent call last):
> >   File "/usr/bin/calibre", line 20, in 
> >     sys.exit(calibre())
> >   File "/usr/lib/calibre/calibre/gui_launch.py", line 73, in calibre
> >     main(args)
> >   File "/usr/lib/calibre/calibre/gui2/main.py", line 509, in main
> >     app, opts, args = init_qt(args)
> >   File "/usr/lib/calibre/calibre/gui2/main.py", line 122, in init_qt
> >     app = Application(args, override_program_name=override,
> > windows_app_uid=MAIN_APP_UID)
> >   File "/usr/lib/calibre/calibre/gui2/__init__.py", line 885, in __init__
> >     from calibre_extensions import progress_indicator
> > ImportError: /usr/lib/calibre/calibre/plugins/progress_indicator.so:
> > undefined symbol: _Py_FatalErrorFunc
> 
> Qualcuno ha riscontrato lo stesso problema e ha trovato un workaround? Apro
> un bug report?

Già riportato e fixato in unsable diversi giorni fa.
https://bugs.debian.org/975284
https://bugs.debian.org/975320
https://tracker.debian.org/news/1194585/accepted-calibre-550dfsg-2-source-into-unstable/

è dovuto al passaggio da python 3.8 a python 3.9

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org     : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Comunicazione list debian

[Mattia Rizzolo]

On Tue, Oct 20, 2020 at 02:52:29PM +0200, emilio.man...@alice.it wrote:
> Non conosco l'inglese e non so so cosa sia il "bounce"

un bounce, in questo contesto, avviene quando un mail server rifiuta
un'email, che viene quindi "rimbalzata" (bounced) al mittente.

> Bounces happen from time to time when spam slips through our filters but are
> rejected by your mail provider.  If you are your own mail provider and use
> 'Before-Queue Content filtering', you should whitelist bendel.debian.org from
> Content filtering.

A tutti gli effetti, questo è il motivo per cui la maggior parte delle
volte avviene un bounce.  Moltissimi provider email rifiutano
direttamente email quando hanno una probabilità di essere spam molto
alta, a quel punto neanche arrivano nella cartella dello "spam".

> However: You can safely ignore this message (and you will not be unsubscribed
>  ) if your bounce rate remains low.

Ti consiglio di semplicemente ignorare queste email fintanto che il rate
resta basso :)

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Aiuto configurazione VPN

[Mattia]

Il 07/11/20 15:04, fran...@modula.net ha scritto:
Immagino che per accedere al gestionale nel server Windows saranno 
attivate alcune licenze terminal server. Se è così, basta  che il 
firewall nell'albergo A accetti le connessioni terminal server dagli 
IP degli alberghi B e C con nat verso il server Windows.
Se il server Windows ha un IP pubblico puoi usare direttamente il 
firewall di Windows senza ulteriori complicazioni.
Il server Debian a cosa serve? 


Le soluzioni sono 2: o usare remote desktop (già configurato), oppure 
mettere tutto in una VPN (che stavo valutando). Dopo varie letture credo 
che a me servirebbe una VPN LAN-to-LAN in modo che ogni PC veda gli 
altri PC dei vari alberghi come se fossero nella stessa LAN. Quindi 
immagino mi servirà un server VPN per ogni albergo. Esistono dispositivi 
(router/firewall) che permettono qualcosa del genere?
Temo comunque di aggiungere troppa complessità per vantaggi che al 
momento ignoro (velocità?).


Mattia

Aiuto configurazione VPN

[Mattia]

Ciao a tutti,

abbiate pazienza, ho un po' di confusione sull'argomento: vi chiedo un 
parere su come andrebbe configurata una rete VPN nella mia situazione. 
Ci sono 3 alberghi, ognuno con vari PC, stampanti di rete, ecc... A 
breve verrà installato il software gestionale su un server Windows che 
risiede in uno dei 3 alberghi, diciamo nell'albergo A, a cui dovranno 
accedere i client degli altri alberghi. In questo albergo A è presente 
un server Debian. Come dovrei configurare il tutto? Voi come fareste? 
Non sto chiedendo come editare i file di configurazione, ma proprio 
quale dovrebbe essere lo schema della rete? Scusate la domanda anche 
troppo generica ma, ripeto, l'argomento è per me nuovo e faccio fatica a 
decidere come partire.



Grazie
Mattia

Re: Festeggiamo DebianDay 2020?

[Mattia Rizzolo]

On Mon, Aug 10, 2020 at 11:02:24AM +0200, Giuseppe Sacco wrote:
> qualcuno si è già mosso per fare qualcosa questo fine settimana, o
> sarebbe comunque interessato a partecipare, sia come «visitatore» che
> come organizzatore?

In passato è successo qualcosa a Varese mi pare?
In effetti se si facesse una cena lì sarei felice di venire (come
visitatore, voglia di organizzare qualsiasi cosa meno di zero in questo
momento).

-- 
regards,
        Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Info cancellazione lista

[Mattia Rizzolo]

On Wed, Apr 15, 2020 at 10:16:14AM +, ilario.quinson@e.email wrote:
> ricevo delle mail da ow...@bugs.debian.org sapete come posso
> disiscrivermi?

ow...@bugs.debian.org non è una lista.  Mail da owner@bugs.d.o sono in
genere notifiche di modifiche ai metadata di alcuni bug.  Ci possono
essere moltissime ragioni per ricevere email del genere, per saperlo
dovresti andare a vedere prima di tutto se davvero stai ricevendo le
email direttamente da bugs.d.o e non attraverso una qualche lista
intermediaria (per questo devi andarti a vedere gli header dell'email),
e da lì vedi come proseguire.  Se ricevi email direttamente da @bugs.d.o
o stai mantenendno qualche pacchetto (ma dubito vista la domanda :P) o
ti eri iscritto a un bug, quindi vedi ancora una volta gli header per
indicazioni su come de-iscriverti.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Debian Live + rescue

[Mattia]

Ciao a tutti,

ho notato che le iso di Debian Live non hanno la possibilità di entrare 
direttamente in modalità rescue ma bisogna aggiungere il parametro 
rescue/enable=true a grub.
Esiste un modo per creare una Debian Live con una voce di grub con 
questo parametro già impostato? O magari esiste già una live così?


Grazie
Mattia

Re: Debian Buster e nftables

[Mattia]

Il 04/02/20 17:41, Alessandro Baggi ha scritto:
Qualcuno gia usa nftables? Quali sono le vostre sensazione su questo 
nuovo strumento? 


Io sono passato a nftables qualche tempo fa e, anche se sono uno che 
odia cambiare qualcosa che (per me) funziona perfettamente, devo dire 
che la sintassi è molto più leggibile rispetto ad iptables.
Il problema è che finché i manutentori debian non fanno il passaggio, 
non possiamo farlo neanche noi.


Saluti
Mattia

Re: OT : Password manager

[Mattia]

Il 16/01/20 20:16, Marco Bertorello ha scritto:



Il gio 16 gen 2020, 19:44 Davide Prina > ha scritto:


On 16/01/20 11:33, Marco Bertorello wrote:
> Il giorno mer 15 gen 2020 alle ore 20:13 Paolo Redaelli <

>> L'ho messa sul MIO nextcloud che sta su una macchina mia.

> Ma nextcloud non ha un proprio password manager?
>
> in cosa deficita rispetto a KeepPassXC?

quello che vuol dire è che ha creato un suo cloud personale su una
sua
macchina o insieme di macchine.

Su tale cloud personale ha messo il "portachiavi" di KeepPassXC.

Questo vuol dire che in qualsiasi posto è e con qualsiasi
PC/dispositivo
legge/scrive sullo stesso "portachiavi" nel suo cloud.

Ciao


Era chiarissimo cosa fa, ma essendo nella stessa situazione volevo 
capire il vantaggio di usare KeepPassXC rispetto al/ai password 
manager integrati in Nextcloud :)




Su nextcloud ho trovato solo passwords. Posso chiederti come è la tua 
configurazione? Per il momento uso il servizio sync di firefox. Sono più 
o meno la stessa cosa?

Re: epson perfection v10

[Mattia Rizzolo]

Posso dire che c'è un problema di routing, prevalentemente da reti Fastweb,
verso il server principale di Ubuntu-it e non solo.

Ho informato i sistemisti canonical (che ospita il server) prima di Natale,
ma devo anche avere risposte.  Vedrò di pingare di nuovo
Una cosa del genere era successa anche a settembre..

Mattia,
(DD, ma anche ubuntu developer e membro del consiglio di Ubuntu-it nel
tempo libero)

On Thu, 2 Jan 2020, 6:09 pm Giorgio Longo,  wrote:

> valerio ha scritto:
>
> >chiedo ancora: la pagina wiki di ubuntu è accessibile? o sono il solo a
> non
> >poter entrare?
> >
> >valerio
>
> https://wiki.ubuntu-it.org/rai/ScannerEpson
>
> io la vedo.
>
> Ciao, giorgio.
>
> --
> Giorgio Longo   Utente Linux Registrato # 344856
> ---
> Non ricevo allegati di testo nel formato proprietario di Office Word
> Ricevo allegati di testo nei formati (rtf, txt, html, pdf, odt, sxw).
> Il (*.doc) viene cestinato automaticamente.
>
>

Re: General Resolution: Init systems and systemd

[Mattia Rizzolo]

On Wed, Nov 27, 2019 at 08:29:09PM +0100, Davide Prina wrote:
> Interessante:
> 
> https://www.debian.org/vote/2019/vote_002
> 
> fino al 30 di novembre è aperta la discussione (penso ai soli DD) e poi

La discussione è in debian-vote@l.d.o, ed è una lista aperta a tutti.
Detto questo, è "aperta" a solo quelli che hanno voglia di leggersi
tutte quelle email, il che esclude me.

> voteranno se mantenere solo systemd, aggiungere anche init o altri...

A dire il vero è il contrario: al momento la Policy dice che dobbiamo
supportare anche altri init (in particolare sysv), ma ci sono sempre più
persone che vogliono supportare solo systemd, da cui la GR.
Però questa è una versione **MOLTO** sintetica di tutto quel bordello
che c'è in debian-vote@ in questo momento, e le scelte che stanno
venendo fuori per la "scheda di voto" sono molto sottili (con tutte le
variazioni in "no", "no, forse…", "sì, e…", "sì, ma…", "sì, però…", …,
"sì", con tutte le veriegate interpretazioni di ognuna).

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: cortese domanda su apt-listbugs

[Mattia]

Il 21/11/19 14:15, Alessandro - ha scritto:
sto provando ad utilizzare debian testing, consapevole del fatto che 
se faccio disastri ritornerò a stable che sul mio hw funziona senza 
alcun problema.
vorrei chiedere se qualcuno usa in testing o sid il pacchetto 
apt-listbugs ? nello specifico vorrei chiedere, gentilmente, come (di 
solito) procedete nel caso venga segnalato che un pacchetto ha un bug 
critico o grave ? dal man leggo che sarebbe possibile pinnare il 
pacchetto (magari si potrebbe mettere un pin negativo) in modo tale 
che non venga agg.to .




Uso Debian Sid da parecchio ormai ma se fossi nella tua situazione farei 
il possibile per rimanere in stable. Questo significa da una parte avere 
software vecchio che talvolta può essere un problema (per esempio 
browser), dall'altra però hai la garanzia che quando aggiorni fila tutto 
liscio. Con Sid e testing ti può capitare (e ti capiterà) che qualche 
software non parta più per qualche motivo che non è detto sia 
risolvibile nell'immediato. Tieni presente poi che la quantità di 
aggiornamenti di Sid non è neanche paragonabile a quella di stable, 
direi circa 1 giga ogni 2 settimane. Quindi è indispensabile aggiornare 
frequentemente (per circoscrivere il più possibile l'eventuale problema) 
ed usare appunto apt-listbugs per verificare che non ci siano bug 
problematici per il tuo sistema.

Re: [OT, ma non troppo]: Adobe sta disattivando tutti gli account Venezuelani come chiesto dalle sanzioni USA

[Mattia]

On Fri, 11 Oct 2019 09:25:44 +0200, Mauro  wrote:

che fine fanno i miei dati che
peraltro, sulla base di molte normative restano mie solo sulla carta, ma
tutti possono andare a metterci le mani anche se non mi va? Riusciro'
mai ad averli indietro? avro' da qualche parte, in qualche cassetto una
copia?
Se ci pensi questo è lo stesso problema che ci si poneva agli albori di 
imap quando si valutavano i pro e contro con pop3. E si risolve allo 
stesso modo, facendo una copia in locale e sincronizzando man mano 
quando si fanno modifiche. Ricordo che quando ancora non esisteva il 
cloud, mi mandavo una mail con il file che mi serviva. Molto più veloce 
che usare una penna usb.


Altro discorso è la privacy: anche qui il problema è identico ad imap, 
nessuno ti garantisce che non accederanno ai tuoi file/mail. L'unica 
soluzione purtroppo è non utilizzare questi servizi e crearsi il proprio 
server cloud/mail.


Un saluto

Re: rsync tra dbian 9 e debian 10 non funziona

[Mattia]

Il 04/10/19 12:39, beppe ha scritto:


rsync -Pavz --delete --backup 
--backup-dir="/home/backup/cancellati/$(date +\%Y-\%m-\%d)" 
--exclude-from '/home/beppe/esclusi.txt' -e "ssh -i 
/home/beppe/.ssh/id_rsa -l beppe 192.168.1.70 -p 22" 
beppe@192.168.1.70:/home/dati/* /home/dati/

Enter passphrase for key '/home/beppe/.ssh/id_rsa':
bash: 192.168.1.70: comando non trovato

Sembrerebbe solo un errore nella riga di comando. Riduci al minimo le 
opzioni e aggiungi --dry-run e riprova.

Re: sshd che si è chiuso su IPv4

[Mattia]

Ottimo! Terrei comunque d'occhio la macchina magari dirottando i log di 
sshd su un file a parte.
Sicuro che sia una buona cosa lasciare un server con ssh senza firewall? 
Considera magari anche fail2ban.


On Mon, 2 Sep 2019 10:21:00 +0200 (CEST), Leonardo Boselli 
 wrote:

risolto: installato telnetd (giusto per essere più sicuri)
fatto partire sshd -d -p 8004
e questo funzionava, da questo fatto ripartire /etc/init.d/ssh restart
e ora rifunziona anche via IPv4
sui log non c'era nulla di nulla

On Mon, 2 Sep 2019, Mattia wrote:


Cosa ritorna
netstat -ptnl|grep sshd

e

nc IP 22 (da un altro PC/rete)

??

Da remoto non esiste un restart sicuro. Io non lo farei se non sei 
sicuro di

poter accedere alla console di emergenza...

On Mon, 2 Sep 2019 08:44:52 +0200 (CEST), Leonardo Boselli
 wrote:
  iptables non ha alcuna regola (almeno dando iptables -L)
  non è un router a monte in quanto
  nmap 127.0.0.1
  me la da chiusa
  e
  nmap ::1
  aperta
  (e lo stesso usando il proprio nome)
  tutti gli altri servizi (http, https, imaps) funzionano
  regolarmente

  come faccio un restart sicuro (la macchina non è locale ma
  remota)


  On Mon, 2 Sep 2019, Mattia wrote:

    Ciao,

    prova a guardare i log di iptables, sshd e syslog in
    quest'ordine. Io
    Partirei con il reset temporaneo delle regole di
    iptables, poi guarderei la
    conf di sshd valutando un restart.
    C'è la  possibilità di fare dei test da dentro la
    LAN? Per capire chi blocca
    cosa. Potrebbe essere un router a monte.

    Saluti
    Mattia

    On Mon, 2 Sep 2019 07:44:02 +0200 (CEST), Leonardo
    Boselli
     wrote:
      Due giorni fa improvvisamente exim si è
    bloccato, dava un errore
      che imputava a libs.so che non ho trovato.
      Ho fatto un update al sistema che era da
    parecchie settimane che
      non riceveva e tutto è ripartito.
      Stamani mi sgenalano che non riescono più a
    entrare fia ssh.
      Ma io avevo una connessione aperta e ho potuto
    verificare una
      cosa strana:
      la porta 22 si è chiusa su IPv4 .
      però è ancora aperta su IPv6 e ci si riesce a
    collegare
      Considerando che è una macchina che non va
    assolutamente spenta
      o resettata, come posso fare a riavviare is
    servizio su IPv4 ?
      Dove posso trovare indicazioni su un log ?


      --
      Leonardo Boselli
      Dipartimento Ingegneria Civile e Ambientale
    UNIFI
      tel +39 0552758808  +39 3488605348






  --
  Leonardo Boselli
  Dipartimento Ingegneria Civile e Ambientale UNIFI
  tel +39 0552758808  +39 3488605348







--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

Re: sshd che si è chiuso su IPv4

[Mattia]

Cosa ritorna
netstat -ptnl|grep sshd

e

nc IP 22 (da un altro PC/rete)

??

Da remoto non esiste un restart sicuro. Io non lo farei se non sei 
sicuro di poter accedere alla console di emergenza...


On Mon, 2 Sep 2019 08:44:52 +0200 (CEST), Leonardo Boselli 
 wrote:

iptables non ha alcuna regola (almeno dando iptables -L)
non è un router a monte in quanto
nmap 127.0.0.1
me la da chiusa
e
nmap ::1
aperta
(e lo stesso usando il proprio nome)
tutti gli altri servizi (http, https, imaps) funzionano regolarmente

come faccio un restart sicuro (la macchina non è locale ma remota)


On Mon, 2 Sep 2019, Mattia wrote:


Ciao,

prova a guardare i log di iptables, sshd e syslog in quest'ordine. Io
Partirei con il reset temporaneo delle regole di iptables, poi 
guarderei la

conf di sshd valutando un restart.
C'è la  possibilità di fare dei test da dentro la LAN? Per capire chi 
blocca

cosa. Potrebbe essere un router a monte.

Saluti
Mattia

On Mon, 2 Sep 2019 07:44:02 +0200 (CEST), Leonardo Boselli
 wrote:
  Due giorni fa improvvisamente exim si è bloccato, dava un errore
  che imputava a libs.so che non ho trovato.
  Ho fatto un update al sistema che era da parecchie settimane che
  non riceveva e tutto è ripartito.
  Stamani mi sgenalano che non riescono più a entrare fia ssh.
  Ma io avevo una connessione aperta e ho potuto verificare una
  cosa strana:
  la porta 22 si è chiusa su IPv4 .
  però è ancora aperta su IPv6 e ci si riesce a collegare
  Considerando che è una macchina che non va assolutamente spenta
  o resettata, come posso fare a riavviare is servizio su IPv4 ?
  Dove posso trovare indicazioni su un log ?


  --
  Leonardo Boselli
  Dipartimento Ingegneria Civile e Ambientale UNIFI
  tel +39 0552758808  +39 3488605348







--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

Re: sshd che si è chiuso su IPv4

[Mattia]

Ciao,

prova a guardare i log di iptables, sshd e syslog in quest'ordine. Io 
Partirei con il reset temporaneo delle regole di iptables, poi guarderei 
la conf di sshd valutando un restart.
C'è la  possibilità di fare dei test da dentro la LAN? Per capire chi 
blocca cosa. Potrebbe essere un router a monte.


Saluti
Mattia

On Mon, 2 Sep 2019 07:44:02 +0200 (CEST), Leonardo Boselli 
 wrote:
Due giorni fa improvvisamente exim si è bloccato, dava un errore che 
imputava a libs.so che non ho trovato.
Ho fatto un update al sistema che era da parecchie settimane che non 
riceveva e tutto è ripartito.

Stamani mi sgenalano che non riescono più a entrare fia ssh.
Ma io avevo una connessione aperta e ho potuto verificare una cosa 
strana:

la porta 22 si è chiusa su IPv4 .
però è ancora aperta su IPv6 e ci si riesce a collegare
Considerando che è una macchina che non va assolutamente spenta o 
resettata, come posso fare a riavviare is servizio su IPv4 ?

Dove posso trovare indicazioni su un log ?


--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

Re: Unbound non risolve un certo dominio

[Mattia]

On Sun, 25 Aug 2019 10:46:34 +0200, Davide Prina 
 wrote:

On 24/08/19 22:22, Mattia wrote:


# dig altstadtreal.at
;; connection timed out; no servers could be reached

# dig altstadtreal.at @8.8.8.8
altstadtreal.at.    420    IN    A    94.130.4.204 


Grazie Davide, disponibilissimo come sempre. Alla fine ho risolto!! :) 
Ho contattato quelli del dominio in questione e mi hanno risposto che il 
mese scorso hanno ricevuto molti attacchi dalla rete dove era il mio 
server e quindi l'hanno bannata. Oggi l'hanno sbloccata ma hanno 
minacciato di bannarla per sempre se succede di nuovo. Come se fosse 
colpa mia...


Grazie a tutti per l'aiuto.
Mattia

Re: Unbound non risolve un certo dominio

[Mattia]

Il 24/08/19 19:41, Davide Prina ha scritto:

# ping 195.225.236.246
PING 195.225.236.246 (195.225.236.246) 56(84) bytes of data.
^C
--- 195.225.236.246 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9204ms 


Grazie a tutti per le risposte. Credo sia meglio dettagliare la 
situazione sperando che qualcuno abbia qualche idea perché io sono alla 
frutta.
Mi avvisano che non si riesce a mandare una mail ad un certo indirizzo 
u...@altstadtreal.at. Nei log vedo:
450 4.1.2 : Recipient address rejected: Domain not 
found;


Cerco di capire perché non trova il dominio:

# dig altstadtreal.at
;; connection timed out; no servers could be reached

# dig altstadtreal.at @8.8.8.8
altstadtreal.at.    420    IN    A    94.130.4.204
altstadtreal.at.    420    IN    SOA    ns1.spat.at. 
serveradmin.service-fuchs.com. 2018103101 10800 3600 604800 86400

altstadtreal.at.    420    IN    NS    ns1.spat.at.
altstadtreal.at.    420    IN    NS    ns2.spat.at.
altstadtreal.at.    420    IN    MX    10 mail.altstadtreal.at.

Quindi con i DNS di google OK, mentre usando unbound no. Cerco di capire 
perché unbound non lo trova:


# unbound-control lookup altstadtreal.at
The following name servers are used for lookup of altstadtreal.at.
;rrset 10474 2 0 2 0
altstadtreal.at.    10474    IN    NS    ns1.spat.at.
altstadtreal.at.    10474    IN    NS    ns2.spat.at.
;rrset 10474 1 0 1 0
ns2.spat.at.    10474    IN    A    195.225.237.224
;rrset 10474 1 0 1 0
ns1.spat.at.    10474    IN    A    195.225.236.246
Delegation with 2 names, of which 2 can be examined to query further 
addresses.

It provides 2 IP addresses.
195.225.236.246     rto 12 msec, ttl 724, ping 0 var 94 rtt 376, tA 
0, t 0, tother 3, EDNS 0 assumed.
195.225.237.224     rto 12 msec, ttl 574, ping 0 var 94 rtt 376, tA 
0, t 0, tother 3, EDNS 0 assumed.


quindi 195.225.236.246 e 195.225.237.224 sono i server che unbound usa 
per risolvere altstadtreal.at se non lo trova nella cache. Quindi provo 
a fare il ping:


# ping 195.225.236.246
PING 195.225.236.246 (195.225.236.246) 56(84) bytes of data.
^C
--- 195.225.236.246 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3059ms

# ping 195.225.237.224
PING 195.225.237.224 (195.225.237.224) 56(84) bytes of data.
^C
--- 195.225.237.224 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2028ms

Cerco di capire perché non risponde:

# traceroute 195.225.237.224
traceroute to 195.225.237.224 (195.225.237.224), 30 hops max, 60 byte 
packets

1 static.x.x.x.x.clients.your-server.de (x.x.x.x) 0.413 ms 0.374 ms 0.350 ms
2 core22.fsn1.hetzner.com (213.239.229.133) 0.569 ms 
core21.fsn1.hetzner.com (213.239.229.129) 0.869 ms 0.562 ms
3 juniper5.nbg1.hetzner.com (213.239.252.241) 2.748 ms 2.743 ms 
juniper5.nbg1.hetzner.com (213.239.252.237) 2.710 ms
4 ge0-0-0-u0.ix-vie21.vix.biosnet.at (193.203.0.54) 14.463 ms 14.302 ms 
14.425 ms

5 89.31.132.65 (89.31.132.65) 15.641 ms 15.637 ms 15.605 ms
6 89.31.132.30 (89.31.132.30) 12.362 ms 12.138 ms 12.306 ms

Da un altro server dove non ci sono problemi si nota che 195.225.237.224 
è subito dopo 89.31.132.30. Quindi 89.31.132.30 sta bloccando il mio IP? 
Oppure il mio provider blocca le risposte da 89.31.132.30? Cosa posso fare?


Grazie a tutti.
Mattia

Re: Unbound non risolve un certo dominio

[Mattia]

On Fri, 23 Aug 2019 12:15:36 +0200, Piviul  wrote:
Scusa, probabilmente in resolv.conf avrai localhost... l'unica cosa 
che posso suggerirti è di dare un'occhiata a questo[¹] link per vedere 
se ti può aiutare. 


Già letto, così come molti altri. Riporto ulteriori prove:

# unbound-control lookup altstadtreal.at
The following name servers are used for lookup of altstadtreal.at.
;rrset 10775 2 0 2 0
altstadtreal.at.    10775   IN  NS  ns1.spat.at.
altstadtreal.at.    10775   IN  NS  ns2.spat.at.
;rrset 10775 1 0 1 0
ns2.spat.at.    10775   IN  A   195.225.237.224
;rrset 10775 1 0 1 0
ns1.spat.at.    10775   IN  A   195.225.236.246
Delegation with 2 names, of which 2 can be examined to query further 
addresses.

It provides 2 IP addresses.
195.225.236.246 rto 12032 msec, ttl 876, ping 0 var 94 rtt 376, 
tA 0, t 0, tother 3, EDNS 0 assumed.
195.225.237.224 rto 119000 msec, ttl 875, ping 0 var 94 rtt 376, 
tA 0, t 0, tother 3, probedelay 14, EDNS 0 assumed.



# ping 195.225.236.246
PING 195.225.236.246 (195.225.236.246) 56(84) bytes of data.
^C
--- 195.225.236.246 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9204ms

# ping 195.225.237.224
PING 195.225.237.224 (195.225.237.224) 56(84) bytes of data.
^C
--- 195.225.237.224 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2039ms

Non riesco a fare il ping dei server che unbound vorrebbe usare per 
risolvere il dominio. Ho controllato se per caso sono dentro a qualche 
blacklist ma sembra tutto ok.

Non ne vengo fuori.

Re: Unbound non risolve un certo dominio

[Mattia]

On Fri, 23 Aug 2019 09:13:50 +0200, Valerio  wrote:
domanda magari stupida, ma che DNS usi? 


Non è per niente stupida. Non ho toccato l'installazione di unbound, 
quindi quelli di default di unbound presumo.


Tra l'altro in un altro server praticamente identico riesco a 
risolverlo. Non capisco...

Unbound non risolve un certo dominio

[Mattia]

Ciao a tutti,

ho un problema con unbound, in particolare non risolve il dominio 
altstadtreal.at

# dig altstadtreal.at
;; connection timed out; no servers could be reached

Se invece uso i server di google riesco:
# dig altstadtreal.at @8.8.8.8
altstadtreal.at.    21599   IN  A   94.130.4.204
altstadtreal.at.    21599   IN  SOA ns1.spat.at. 
serveradmin.service-fuchs.com. 2018103101 10800 3600 604800 86400

altstadtreal.at.    21599   IN  NS  ns1.spat.at.
altstadtreal.at.    21599   IN  NS  ns2.spat.at.
altstadtreal.at.    21599   IN  MX  10 mail.altstadtreal.at.

Credo quindi di poter escludere iptables. Google non da consigli utili. 
Cosa potrebbe essere?


Grazie
Mattia

Re: ***UNCHECKED*** Re: Errore smart test

[Mattia]

On Sun, 4 Aug 2019 17:42:42 +0200, Mauro  wrote:

In questo caso, ti dice che stasticamente il disco ha ancora il 60% di
vita potenziale...


Se ti riferisci al mio caso:
Num  Test_Description    Status  Remaining 
LifeTime(hours)  LBA_of_first_error
# 1  Short offline   Completed: read failure   60% 12808 
1668760


Con "Remaining" si intende quanto rimane alla fine del test, non la vita 
del disco.


Per il resto concordo con quello che scrivi. L'unico dubbio che ho è: 
non è che questo continuo stressare il disco con test riduce la vita 
dello stesso?


Saluti
Mattia

Errore smart test

[Mattia]

e qualcosa.


Grazie
Mattia

Re: gnugp chiave revocata

[Mattia Rizzolo]

On Sat, Jun 08, 2019 at 11:07:21AM +0200, Paride Desimone wrote:
> Qualcuno sa se è possibile revocare una revoca di chiave gpg?

Che io sappia no.  Una revoca è di fatto un "pacchetto" firmato dalla
chiave e pubblicato nei keyserver, e una volta che qualcosa arriva nei
keyserver non c'è modo di rimuoverla.

> Questa mattina stavo effettuando dei controlli sulla chiave privata che non
> utilizzavo da anni, mi sono accorto che la stessa risulta revocata nel 2014.
> Io sinceramente non ricordo di averlo mai fatto (almeno di proposito) C'è la
> possibilità di ripristinare la revoca? Sono sicurissimo che la chiave non è
> mai stata compromessa.

Nota che spesso viene suggerito di generare un certificato di revoca e
tenerlo in un posto sicuro, in modo da poter pubblicarlo (quindi di
fatto revocare la chiave) anche se si perde accesso alla chiave privata.
Magari lo hai accidentalmente pubblicato senza accorgerti?

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-

Re: Partecipazione sui canali debian su rete OFTC

[Mattia Rizzolo]

On Tue, Feb 19, 2019 at 05:48:35PM +0100, marco pirola wrote:
> Tutto questo a che scopo: chiusura della mailinglist italiana?

perchè mai? :)

IRC è IRC, email è email!

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-

Re: Partecipazione sui canali debian su rete OFTC

[Mattia Rizzolo]

On Mon, Feb 18, 2019 at 06:59:46PM +0100, paolo gagini wrote:
> > Ho un po' di stat per parecchi canli debian in
> > https://irc.mapreri.org/stats/oftc/ ^^
>
> Si "praticamente assente" non gli rende giustizia anzi proprio qualche
> giorno fa mi hanno risposto ma a me sembra tutto molto piu´ tranquillo
> rispetto qualche anno fa.

Può essere, sì.  Ci sono stati una manciata di sviluppatori italiani che
si sono un po' eclissati negli ultimi anni, di conseguenza abbassando la
partecipazione nel canale.

> I dati sono solo degli ultimi 30 giorni circa? Giusto per capire se e´ solo
> una mia impressione questo calo di movimento.
> 
> https://irc.mapreri.org/stats/oftc/debian-it.html

Le barre colorate della prima riga, sì, sono degli ultimi 30 giorni.
tutto il resto dovrebbe essere da quando ho iniziato a loggare, quindi
2013-06-26, quasi 5 anni fa (prima di allora non usavo un bouncer, e non
ho importato i miei sporadici log da xchat ancora :)

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Partecipazione sui canali debian su rete OFTC

[Mattia Rizzolo]

On Sat, Feb 16, 2019 at 12:43:20AM +0100, paolo gagini wrote:
> sbaglio o la partecipazione degli utenti sui canali debian in OFTC e´
> praticamente assente?

Di quale canale stai parlando?

> Mi ricordo che qualche anno fa su IRC almeno sul canale debian in inglese lo
> scambio di messaggi era cospicuo.

Non sono in #debian (non essendo interessato a dare supporto), e forse
posso in qualche modo constatare che #debian-it la percepisco
leggermente più tranquilla di un paio di anni fa, ma ben lontano dal
"praticamente assente".

E #debian-(devel|release|mentors|qa) (per nominare i principali) restano
incredibilmente attivi.

Ho un po' di stat per parecchi canli debian in
https://irc.mapreri.org/stats/oftc/ ^^

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: mutt e postfix

[Mattia Oss]

On Sun, Dec 02, 2018 at 02:06:00PM +0100, Mauro wrote:
> 
> semplicemente devi abilitare l'autenticazione come client da parte di
> postfix. Semplice.
[...]

Grazie ad entrambi delle risposte. Ricontrollando meglio tutto, c'erano
degli errori nelle credenziali d'accesso.

Adesso sembra funzionare.

Grazie
Mattia

mutt e postfix

[Mattia Oss]

Buonasera a tutti,

sul pc di casa ho debian sid con mutt e postfix. Vorrei utilizzare il
server di posta in ufficio come relay (postfix su debian stretch),
facendo spedire la posta da postfix sul pc di casa.

Ho configurato postfix sul pc di casa seguendo questa guida:
https://linode.com/docs/email/postfix/postfix-smtp-debian7/

Ma ottengo questo errore se uso la porta 25: 
454 4.7.1 Relay access denied; 
Questo se uso la 587: 
554 5.7.1 [...]  Client host rejected: Access denied (in reply to RCPT TO 
command)

Se modifico la conf di mutt in questo modo: 
set smtp_url = 'smtp://u...@smtp.mydomain.it:25/'
riesco a mandare le mail (inserendo la password). Funziona anche con la
porta 587.

Anche su thunderbird tutto funziona, quindi non penso che sia qualche
opzione troppo restrittiva sul server.

Cosa potrebbe essere?

Grazie
Mattia

Re: Sono "impantanato" con fontconfig

[Mattia Rizzolo]

On Thu, Oct 25, 2018 at 08:01:34PM +0200, andy wrote:
> On Thu, 25 Oct 2018 at 19:54, Mattia Rizzolo  wrote:
> > puoi provare a scaricare il singolo libfontconfig1 e reinstallarlo?
> > apt download libfontconfig1
> > dpkg -i libfontconfig1_2.11.0-6.7+b1_amd64.deb
> >
> 
> Fatto (mi ha scaricato una versione differente)

Esattamente, ti ha scaricato una versione differente.
La versione che ho indicato è quella che dovresti avere dall'archivio di
Debian in stretch.

> sudo dpkg -i libfontconfig1_2.13.1-1_amd64.deb

> > e per favore riporta tutto l'output, così evitiamo di indovinare :)
> 
> Quale output ho omesso?? Mi scuso :(

Quello di apt, direi.

> Con la mia lista, so che inorridirete :(

eh... se poi non sai gestire queste situazioni ti consiglio di evitare
di esagerare…

>  501 https://deb.debian.org/debian testing/main amd64 Packages
>  release o=Debian,a=testing,n=buster,l=Debian,c=main,b=amd64
>  origin deb.debian.org

Quindi hai anche i repository di testing attivi, quindi direi che ti sei
imbriccato in chissà quale situazione mescolando stable (=stretch) e
testing (=buster).

2.13.1-1 è quello che è presente in buster, quindi viene da lì.

Il fatto che ti dia problemi però è interessante.  mescolare stable e
testing è di sicuro una pratica non consigliata e non supportata, ma in
qualche modo ci diamo da fare perchè il più delle volte funzioni.

Sono in qualche modo riuscito a riprodurre un errore simile avendo
fontconfig=2.11.0-6.7+b1 e libfontconfig1=2.13.1-1


Quindi prova a
apt install fontconfig=2.13.1-1
o in alternativa
apt install libfontconfig1=2.11.0-6.7+b1

In entrambi i casi c'è la possibilità che potresti impantanarti ancora
di più, ma nella tua situazione non hai molte scelte.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-

Re: Sono "impantanato" con fontconfig

[Mattia Rizzolo]

On Thu, Oct 25, 2018 at 07:48:18PM +0200, andy wrote:
> > prova:
> > apt install --reinstall libfontconfig1
> fatto, stesso errore.

puoi provare a scaricare il singolo libfontconfig1 e reinstallarlo?
apt download libfontconfig1
dpkg -i libfontconfig1_2.11.0-6.7+b1_amd64.deb

e per favore riporta tutto l'output, così evitiamo di indovinare :)

> > Hai nel tuo sistema repository che non siano quelli ufficiali?
> 
> Che comando lancio per "stampare" l'elenco dei repository ?

apt policy

è un buon modo come un'altro

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-

Re: Sono "impantanato" con fontconfig

[Mattia Rizzolo]

On Thu, Oct 25, 2018 at 07:37:07PM +0200, andy wrote:
> > Devi avere interrotto un aggiornamento di sistema, prova con:
> > dpkg --configure -a
> 
> fatto, ma ho lo stesso errore.

prova:
apt install --reinstall libfontconfig1


Hai nel tuo sistema repository che non siano quelli ufficiali?

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-

Re: RIchiesta di keysigning

[Mattia Rizzolo]

On Sun, Oct 21, 2018 at 05:12:40PM +0200, Gerardo Ballabio wrote:
> sto cominciando a contribuire a Debian (vedi bug #898506). C'e'
> qualcuno in zona Milano/Monza che potrebbe firmare la mia chiave GPG?

Sì, io sono a Lambrate, e posso girare tranquillamente in tutto il
territorio urbano; contattami privatamente per accordaci.

Però non capisco completamente a cosa ti serva la firma sulla chiave:
per quanto sia sempre una cosa carina iniziare a inserire la propria
chiave nel WoT non è in alcun modo uno step necessario per iniziare a
contribuire, anzi abbastanza ignorato fintanto che la tua chiave non
dovrà finire in un keyring.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: "perdere" /usr/share

[Mattia Rizzolo]

On Tue, Sep 11, 2018 at 04:20:42PM +0200, Paolo Redælli wrote:
> Pensavo che mi bastasse fare un "apt --reinstall install
> $PRATICAMENTE_TUTTO" ossia
> 
> apt --reinstall install $(dpkg --get-selections|grep "\Winstall" |cut -f 1)

Dovrebbe essere qualcosa di sensibile.  Ma potrebbe essere necessario
usare dpkg direttamente per alcuni pacchetti Essential:yes prima di
avere un apt completamente funzionante.

> ma apt ed apt-get mi rispondono "laconicamente"
> 
> E: Error reading the CPU table

Direi che apt lamenti la mancanza di qualcuno di questi file:
/usr/share/dpkg/abitable
/usr/share/dpkg/cputable
/usr/share/dpkg/ostable
/usr/share/dpkg/tupletable

> Prima di partire per la tangente, pensavo di far così: scarico i pacchetti
> di apt e di dpkg e li spacchetto a mano, magari anche con ar.
> 
> È un buon modo di procedere oppure c'è un sistema migliore?

Prova a scompattare dpkg.deb e installare quei file (probabilmente il
modo migliore e un bel `dpkg -i dpkg.deb`) e poi riprova con quel tuo
comando di apt, dovrebbe già essere in grado di sbloccare cose.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Installazione dokuwiki (apt vs installazione manuale)

[Mattia Rizzolo]

On Sat, Sep 08, 2018 at 12:33:28PM +0200, Lorenzo "Palinuro" Faletra wrote:
> On 09/07/2018 05:45 PM, Michele Carotta wrote:
> > dovrei installare dokuwiki su una Debian stable. Dokuwiki è stato
> > riammesso da poco nel ramo di testing. Cosa conviene fare, installare
> > il pacchetto testing sulla stable o lasciare perdere apt e procedere
> > con l'installazione manuale?
> 
> Come già ti hanno consigliato altri, non mischierei repository testing
> con stable (anche con un corretto apt pinning) per non avere problemi di
> dipendenze in futuro, a meno che dokuwiki non sia disponibile via
> stretch-backports.

Se non ti fidi (?) del pinning di APT, io in questo particolare caso ti
consiglierei di semplicemente scaricarti il .deb da buster (al momento
versione 0.0.20160626.a-2.1) e semplicemente installartelo.  Con quello
che vedo dokuwiki non richiede nulla di speciale che non sia già in
stable, ed essendo tutta roba interpretata non ha bisogno di rebuild o
cose strane.  Certo facendo così non avrai aggiornamenti automatici nel
vago caso ci fossero ogni tanto, ma fra meno di un anno buster dovrebbe
diventare stable, quindi…

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

.Xresources

[Mattia Oss]

Ciao a tutti,

ho aggiornato Sid dopo un paio di settimane ed adesso mi ritrovo con
xterm con sfondo bianco e scritte nere.
Nel mio file .Xresources però ho tra l'altro:
 XTerm*background: black
 XTerm*foreground: white

Quindi mi sembra evidente che il file .Xresources non venga più
caricato (da chi poi? GDM?). Prima dell'aggiornamento funzionava.
Se lancio:
xrdb -merge -I$HOME ~/.Xresources
funziona ma devo darlo ad ogni riavvio.

E' cambiato qualcosa di recente in GDM?

Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)

[Mattia Oss]

On Sat, Feb 24, 2018 at 10:19:08AM +0100, Davide Prina wrote:
> On 24/02/2018 00:38, Mattia Oss wrote:
> 
> > Esiste una lista di tutte le opzioni da abilitare nel kernel per chi se
> > lo ricompila?
> 
> quando lo ricompili le puoi settare una ad una, ma per capire esattamente
> cosa fa ognuna devi studiare molto

Scusami, intendevo una lista di opzioni del kernel da abilitare per
mitigare le vulnerabilità spectre e meltdown.

Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)

[Mattia Oss]

On Fri, Feb 23, 2018 at 08:13:07PM +0100, Davide Prina wrote:
> On 18/01/2018 23:07, Luca Costantino wrote:
> 
> interessante risposta sulla domanda: saranno compilati tutti i pacchetti con
> retpoline abilitato:

Esiste una lista di tutte le opzioni da abilitare nel kernel per chi se
lo ricompila?

Re: Portatile, ma di livello alto

[Mattia Oss]

On Fri, Feb 23, 2018 at 03:42:07PM +0100, Paolo Redaelli wrote:
> Facciamo il paio con la discussione avviata da Leandro... bellissimo il Dell 
> XPS 13, ma se uno volesse qualcosa di simile con Debian preinstallato?
> 
> C'è qualche possibilità? Sì, ho visto che sulle vecchie versioni dell'xps 
> Debian gira bene, ma su quello attuale non ci sono notizie "ufficiali" AFAICS 
> .
> 
> Ho cercato su yeppon ma non c'è nulla.

Santech? Sono configurabili e per quella che è la mia esperienza
compatibili al 100% con debian. Io ne ho uno molto vecchio però.

Re: Grub con UEFI in RAID1

[Mattia Oss]

On Fri, Feb 16, 2018 at 11:26:48AM +0100, Piviul wrote:
> Il 16/02/2018 11:06, Gollum1 ha scritto:
> > [...]
> > È proprio questo che intendevo, una volta che sei in raid 1, ci pensa il 
> > raid a sincronizzare le partizioni, ti fai l'installazione su md0 e vivi 
> > tranquillo
> > 
> E ritorniamo a bomba: vale la pena mettere in raid la partizione EFI?
> 
> Secondo me no perché basta lanciare la prima volta un grub-install sui
> dischi che si vogliono come "backup" di boot e ridare lo stesso comando
> quando viene aggiornato grub il che avviene molto di rado.
> 
> Inoltre siccome la partizione EFI contiene anche tutte le informazioni sul
> partizionamento del disco, la si può mettere in RAID soltanto se i dischi
> sono identici e identicamente partizionati.
> 
> Infine siccome non se ne è mai sentita l'esigenza sui dischi non EFI con il
> vecchio settore di boot per intenderci, non vedo perché adesso, solo perché
> lo si possa fare debba essere consigliato il farlo...
> 
> Ma temo che qualcosa mi sfugga...

E' una questione di simmetrie.. :)

Scherzi a parte, alla fine è solo una questione di gusti, credo.

Ma magari vista la facilità della soluzione (alla fine basta passare
un'opzione a mdadm), potrebbe essere integrata nell'installer debian.

Re: Grub con UEFI in RAID1

[Mattia Oss]

On Wed, Feb 14, 2018 at 12:01:26PM +0100, Piviul wrote:
> Mi sono un po' perso... non è sufficiente altrimenti ricordarsi di eseguire
> un grub-install sui dischi che compongono il raid ogni volta che si cambia
> la configurazione di grub?

si ma grub-install aggiornerà solo la partizione efi che hai in
/etc/fstab. Se ti muore il disco in cui c'è questa partizione, l'altro
non sarà aggiornato e quindi probabilmente non partirà.

Tutto questo ammesso che la partizione efi venga effettivamente
modificata ogni qual volta si cambia la configurazione di grub, cosa che
dubito. Ma prima o poi verrà modificata (aggiornamento di grub?).

Mattia

Re: Grub con UEFI in RAID1

[Mattia Oss]

On Wed, Feb 07, 2018 at 02:24:37PM +0100, gerlos wrote:
> 
> > Il giorno 06 feb 2018, alle ore 20:11, Mattia Oss <mais.to...@gmail.com> ha 
> > scritto:
> > 
> > On Tue, Feb 06, 2018 at 04:15:57PM +0100, Lorenzo "Palinuro" Faletra wrote:
> >> posso confermare che la esp non può essere messa in raid
> > 
> > Da come mi avevi risposto nella prima mi sembravi sicuro del contrario.
> 
> Penso anch’io che la ESP non possa essere messa in RAID. 
> Sicuramente non in un RAID software linux, visto che il firmware del computer 
> ne ha bisogno per fare il boot. 

Se qualcuno fosse interessato, mi sono imbattuto per caso su questo
articolo che spiega come fare per avere la partizione efi in raid:
https://lars.st0ne.at/blog/efi+partition+on+software+raid+1

In pratica, si fa l'installazione creando le partizioni efi senza
metterle in raid. Poi, a sistema installato, si crea un array RAID1 di
queste partizioni passando l'opzione --metadata=1.0.

Un po' scomodo, ma meglio di niente.

Re: Grub con UEFI in RAID1

[Mattia Oss]

On Tue, Feb 06, 2018 at 04:15:57PM +0100, Lorenzo "Palinuro" Faletra wrote:
> posso confermare che la esp non può essere messa in raid

Da come mi avevi risposto nella prima mi sembravi sicuro del contrario.


> una soluzione che adotto sui miei server è di creare una partizione
> fat12/fat16/fat32 con flag esp su tutti i dischi del raid di boot.
> ovviamente solo una cartella farà da master, e solo una verrà tenuta
> aggiornata dagli update di grub, così ho fatto in modo che fstab mi
> monti /boot/efi, /boot/efi1, /boot/efi2 e così via, e che uno script di
> post-aggiornamento di grub vada a lanciare un rsync che tenga il tutto
> sempre aggiornato tra le varie cartelle

Stavo pensando anch'io ad impostare qualcosa di simile.


> dato che non so se grub supporti il raid e non ho avuto tempo per
> sperimentare (e non sono il tipo che chiede), ho fatto la stessa cosa
> anche per la partizione di boot, montandomi /boot, /boot1, /boot2 ecc, e
> facendo uno script di post-aggiornamento con rsync simile al primo

Ti posso confermare che la partizione /boot può essere messa in raid.

Re: Grub con UEFI in RAID1

[Mattia Oss]

On Mon, Feb 05, 2018 at 08:30:01PM +0100, Mattia Oss wrote:
> On Sun, Feb 04, 2018 at 11:05:49PM +, Lorenzo "Palinuro" Faletra wrote:
> > se esterna al raid rispetto ai 2 dischi in raid allora si, perchè la 
> > rottura di uno dei 2 dischi non compromette lanrottura della partizione di 
> > boot (che è altrove)
> > 
> > se invece la partizione è su uno dei 2 dischi, ti ricordo che i raid da 
> > raid1 a salire nascono per il semplice fatto che a rompersi per usura sono 
> > i dischi, non le singole partizioni, quindi replicare anche la partizione 
> > esp di uefi è cosa buona e giusta
> 
> Ma porc.. Che svista. Per fortuna non faccio il sistemista di
> professione. Che faccio adesso? Se creo un array per queste 2 partizioni
> parte debian?

Leggendo in rete sembra che la partizione per un sistem UEFI deve essere
di tipo efi/vfat. Sei sicuro che si possa mettere in RAID?

Per il momento l'ho semplicemente clonata sull'altro disco e facendo la
prova staccando i dischi sembra funzionare.

Re: Grub con UEFI in RAID1

[Mattia Oss]

On Sun, Feb 04, 2018 at 11:05:49PM +, Lorenzo "Palinuro" Faletra wrote:
> se esterna al raid rispetto ai 2 dischi in raid allora si, perchè la rottura 
> di uno dei 2 dischi non compromette lanrottura della partizione di boot (che 
> è altrove)
> 
> se invece la partizione è su uno dei 2 dischi, ti ricordo che i raid da raid1 
> a salire nascono per il semplice fatto che a rompersi per usura sono i 
> dischi, non le singole partizioni, quindi replicare anche la partizione esp 
> di uefi è cosa buona e giusta

Ma porc.. Che svista. Per fortuna non faccio il sistemista di
professione. Che faccio adesso? Se creo un array per queste 2 partizioni
parte debian?

Grub con UEFI in RAID1

[Mattia Oss]

Ciao a tutti,

ho da poco installato debian con 2 dischi in raid1. Siccome vorrei
essere in grado di avviare il sistema se uno dei dischi si rompe, in
rete si suggerisce di installare grub su entrambi i dischi.

Mi chiedevo, nei sistemi UEFI è ancora vero? Grub viene installato sulla
partizione EFI (esterna al raid), quindi in teoria non dovrebbe essere
necessario? O sbaglio?

Re: Installazione Bittorrent

[Mattia Piron]

ok, installato e funziona.

Grazie mille!



On 04/02/2018 16:15, Lorenzo "Palinuro" Faletra wrote:
ciao, uno dei migliori client bittorrent che ci siano in debian è 
qbittorrent


lancia i seguenti comandi e dimmi se funziona

sudo apt update
sudo apt -y install qbittorrent



On February 4, 2018 2:04:50 PM UTC, Mattia Piron 
<pironma...@gmail.com> wrote:


Ciao a tutti.

Ho appena installato bittorrent

apt-get install bittorrent-gui

E ora? non lo vedo nella lista delle applicazioni, se avvio un file
.torrent non funziona e anche digitando da terminale "bittorrent" mi
esce solo "bash: bittorrent: comando non trovato".


Grazie a tutti


--
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: 
http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4 

Re: Installazione Bittorrent

[Mattia Piron]

Hai ragione scusa, rispondo alla lista


On 04/02/2018 16:33, valerio wrote:



Il 04/02/2018 15:04, Mattia Piron ha scritto:

Ciao a tutti.

Ho appena installato bittorrent

apt-get install bittorrent-gui


ciao,
ma non si chiama qbittorrent? o esiste anche bittorrent

valerio

p.s.
rispondi alla lista, per favore.

prima non avevo realizzato... la "q" intendo

Installazione Bittorrent

[Mattia Piron]

Ciao a tutti.

Ho appena installato bittorrent

apt-get install bittorrent-gui

E ora? non lo vedo nella lista delle applicazioni, se avvio un file 
.torrent non funziona e anche digitando da terminale "bittorrent" mi 
esce solo "bash: bittorrent: comando non trovato".



Grazie a tutti

gnome-terminal finestre fantasma

[Mattia Oss]

Ciao a tutti, ho veramente uno strano problema con gnome-terminal: ad un
certo punto quando passo su un'area di lavoro vuota mi compare una
finestra di gnome terminal in cui stavo lavorando in precedenza ma non è
interattiva. Cioè si aggiorna (per esempio se sta eseguendo il comando
tailf) ma non si può scrivere niente.  Se premo il tasto win per
mostrare tutte le finestre nell'area di lavoro, scompare. Se lo ripremo
riappare.

Tutti i terminali vengono lanciati in questo modo:
gnome-terminal --hide-menubar --full-screen

Per esempio: se apro una finestra di gnome-terminal (con una
scorciatoia) sopra la finestra di gnome-terminal che sto usando per
scrivere questa mail e poi la chiudo, e mi sposto su un'area di lavoro
vuota questa mi compare.. O meglio il suo fantasma. Non posso continuare
a scriverci sopra. Se uso il tasto win (per intendersi quello per far
apparire la barra sopra per cercare le applicazioni) scompare, per poi
riapparire se lo premo di nuovo.  
Succede con tutte le finestre di gnome-terminal TRANNE con 2, le prime 2
che ho creato (credo).  
Iberno il PC invece che spegnerlo.

Speravo che con qualche aggiornamento si risolvesse automagicamente,
invece è da un bel po' che va avanti. Cosa potrebbe essere?

Re: Server casalingo

[Mattia Oss]

Normalmente in lista si risponde sotto al testo quotato (eventualmente 
cancellando ciò che non è necessario).

On Mon, Nov 20, 2017 at 08:55:49PM +0100, Carlo Bressan wrote:
> Hai in mente una configurazione per darmi un'idea?

No, come detto non sono un esperto. Prova a chiedere qui:
http://www.hwupgrade.it/forum/forumdisplay.php?f=138

Re: Server casalingo

[Mattia Oss]

On Sun, Nov 19, 2017 at 05:11:23PM +0100, Carlo Bressan wrote:
> Ciao a tutti e grazie per le risposte,
> sto valutando diverse soluzioni, la mia necessità non sarebbe solo quella di 
> avere un nas.
> Mi piacerebbe poterci montare un paio di macchine virtuali per fare dei test 
> sulle applicazioni che sviluppo.
> Vorrei installarci un database server da usare anche dall’esterno e un 
> sistema di versionamento.
> Non seguendo più da anni lo sviluppo delle architetture hardware non vorrei 
> ritrovarmi con un processore troppo scarso, come è successo ad un amico che 
> ha preso il famoso hp proliant g8 e ha dovuto sostituire il Celeron con un i3 
> per avere più potenza di calcolo.
> Il problema ulteriore è anche il fattore prezzo, perchè non vorrei spendere 
> più di 400€, quindi i processori xeon per me sono inarrivabili a meno di 
> super offerte online. Mi piacerebbe capire se una soluzione come il dell t20 
> con processore pentium G3220 è ancora troppo scarso per quello che vorrei 
> fare oppure no.

Non sono un esperto, ma non sarebbe meglio un assemblato?

Re: Bash * in variabili

[Mattia Oss]

On Sat, Nov 18, 2017 at 08:01:53AM +0100, Piviul wrote:
> Il 11/17/17 21:04, Mattia Oss ha scritto:
> > [...]
> > Scusate, rileggendo la mia mail mi sono reso conto che non si capisce
> > niente.
> sono d'accordo con te...

Percepisco una sottile ironia... :)

> > Tipo quando entro nella cartella:
> > /var/vmail/domain1/user1/Maildir/INBOX/Junk
> > vorrei avere 2 variabili domain e user con i seguenti valori:
> > domain=domain1
> > user=user1
> > 
> > Quando entro in
> > /var/vmail/domain2/user3/Maildir/INBOX/Junk
> > domain=domain2
> > user=user3
> for d in /var/vmail/*; do
>     [ ! -d "$d" ] && continue;
>     for sd in $d/*; do
>  [ ! -d "$sd" ] && continue;
>  domain=$(basename $d);
>  user=$(basename $sd);
>          for f in "$sd/Maildir/INBOX/Junk/*"; do
>      ...
>      done;
>     done;
> done;

Mi sembra perfetto.
Grazie mille!

Re: Bash * in variabili

[Mattia Oss]

On Fri, Nov 17, 2017 at 03:45:48PM +0100, Teodoro Santoni wrote:
> Ciao,
> 
> Il 17/11/17, Mattia Oss<mais.to...@gmail.com> ha scritto:
> > In pratica da un for del tipo:
> > for i in "/var/vmail/*/*/Maildir/INBOX/Junk/"; do
> >
> > è possibile inserire i valori che sostituiscono gli "*" in variabili?
> > Spero di essermi spiegato..
> 
> Se vuoi tutto quello che si può reperire dalle wildcard, togli le
> doppie virgolette e lo slash alla fine.
> Se vuoi dei nomi particolari, al posto del * usa {valore,secondovalore}
> Va bene anche con le variabili.

Scusate, rileggendo la mia mail mi sono reso conto che non si capisce
niente.

Dunque ho delle cartelle tipo:
/var/vmail/domain1/user1/Maildir/INBOX/Junk
/var/vmail/domain1/user2/Maildir/INBOX/Junk
/var/vmail/domain1/user3/Maildir/INBOX/Junk
/var/vmail/domain2/user1/Maildir/INBOX/Junk
/var/vmail/domain2/user3/Maildir/INBOX/Junk
/var/vmail/domain3/user2/Maildir/INBOX/Junk
/var/vmail/domain3/user3/Maildir/INBOX/Junk

Con il ciclo:
for i in "/var/vmail/*/*/Maildir/INBOX/Junk"; do
mi trova tutte le cartelle ma mi servono i valori domain{1,2,3} e
user{1,2,3}.

Tipo quando entro nella cartella:
/var/vmail/domain1/user1/Maildir/INBOX/Junk 
vorrei avere 2 variabili domain e user con i seguenti valori:
domain=domain1
user=user1

Quando entro in 
/var/vmail/domain2/user3/Maildir/INBOX/Junk 
domain=domain2
user=user3

ecc...

Bash * in variabili

[Mattia Oss]

Scusate il pessimo titolo ma non so il nome dell'argomento e quindi
spero di spiegarmi bene.

In pratica da un for del tipo:
for i in "/var/vmail/*/*/Maildir/INBOX/Junk/"; do

è possibile inserire i valori che sostituiscono gli "*" in variabili?
Spero di essermi spiegato..

Grazie
Mattia


signature.asc
Description: PGP signature

Re: Usare repository Debian https

[Mattia Rizzolo]

On Sun, Oct 29, 2017 at 10:45:20AM +0100, liste DOT girarsi AT posteo DOT eu 
wrote:
> Il 29/10/2017 10:05, liste DOT girarsi AT posteo DOT eu ha scritto:
> > Grazie anche da parte mia, ho testing, quindi controllo.
> > 
> > Vale anche per i redirect (httpredir)?
> > 
> 
> Mi rispondo da solo, non viene accettato al momento.

Nota che httpredir.debian.org è stato deprecato (sì, ha avuto vita molto
breve) e al momento punta allo stesso servizio di deb.debian.org.
Quindi semplicemente cambia verso deb.debian.org.

deb.debian.org quando usato con apt usa varie CDN, vedi i dettagli sulla
home di http://deb.debian.org (o httpredir, se noti ti mostra la stessa
pagina).

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Usare repository Debian https

[Mattia Rizzolo]

On Sun, Oct 29, 2017 at 09:34:04AM +0100, Davide Prina wrote:
> (nota: da testing (stretch) in poi questo pacchetto è stato sostituito da
> altri, non so se gli altri sono installati già di default, ma installare
> questo pacchetto di transizione non fa male, poi lo si può rimuovere se si
> ha una testing o unstable)

Da testing (i.e. APT versione >= 1.5~alpha1) il "metodo" http di APT
supporta HTTPS, e dalla versione 1.6~alpha1 (al momento solo in
unstable) il pacchetto apt-transports-https è stato rimosso ed è invece
"provided" da apt stesso.
Quindi semplicemente, a partire da APT 1.6~alpha1 non c'è bisogno di
null'altro oltre che apt (che ovviamente è sempre installato).

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Routing per access point WiFi creato su Debian

[Mattia]

> Non vedo accenni al masquerading nella tua configurazione, o sbaglio?

Perché vediamo solo la configurazione della tabella filter. Il
masquerading è nella chain postrouting della tabella nat.

Ciao

-- 
Mattia

Re: Routing per access point WiFi creato su Debian

[Mattia]

> Sapete dirmi dove è l'inghippo e come posso risolvere il problema?

Direi qui:

> Chain FORWARD (policy DROP)

Quella chain riguarda i pacchetti in ingresso ma non destinati
all'host locale (e questo è il tuo caso). O decidi di fare forward di
tutto (policy ACCEPT) oppure fai forward dei pacchetti da e verso la
rete 192.168.8.0/24.
Ci sarà qualcosa nella configurazione di ufw per abilitare il forward,
non so indicartela perché non l'ho mai utilizzato.

Ciao

-- 
Mattia

Re: Downgrade pacchetti

[Mattia Oss]

On Mon, Sep 11, 2017 at 07:29:47PM +0200, Davide Prina wrote:
> On 10/09/2017 08:16, Mattia Oss wrote:
> 
> > Avete suggerimenti per clonare il server? Pensavo a rsync escludendo le
> > cartelle di sistema.
> 
> perché rsync? Non devi clonarlo una volta e basta?
> 
> dd

Hai perfettamente ragione. dd l'ho usato qualche volta per recuperare
dei DVD. Proverò.

Re: Downgrade pacchetti

[Mattia Oss]

On Sat, Sep 09, 2017 at 07:36:21PM +0200, Davide Prina wrote:
> On 07/09/2017 20:04, Davide Prina wrote:
> 
> Package: *
> Pin: release a=jessie
> Pin-Priority: 1001

Grazie per il consiglio, come anche suggerito da una altra persona.
In realtà bisogna mettere n=jessie oppure a=oldstable. 

Proverò appena avrò un po' di tranquillità.

Avete suggerimenti per clonare il server? Pensavo a rsync escludendo le
cartelle di sistema.

Re: Downgrade pacchetti

[Mattia Oss]

On Fri, Sep 08, 2017 at 01:02:19PM +0200, andrea biancalana wrote:
> il giorno Fri, 8 Sep 2017 11:32:27 +0200  Mattia Oss <mais.to...@gmail.com> 
> ha scritto:
> 
> > Grazie a tutti per le risposte.
> > I pacchetti sono pochi perché di solito quando aggiorno una stable
> > modifico il source.list, aggiorno dpkg, apt e aptitude, poi faccio
> > l'upgrade e alla fine il dist-upgrade. Qui avevo appena cominciato.
> > 
> 
> osservazione un po' stupida: 
> ma non e' che hai interrotto nella fase di download dei pacchetti e, quindi, 
> installazione e configurazione non erano nemmeno cominciate?!

No, io non ho interrotto l'installazione. Mi sono accorto dell'errore
dopo la fine dell'installazione di alcuni pacchetti (dpkg, apt, ecc..).

Re: Downgrade pacchetti

[Mattia Oss]

On Fri, Sep 08, 2017 at 12:31:43AM +0200, Felipe Salvador wrote:
> On Thu, Sep 07, 2017 at 05:25:59PM +0200, Mattia Oss wrote:
> > Ciao a tutti,
> > 
> > stavo facendo l'upgrade a stretch sul portatile quando mi sono accorto
> > che in realtà mi trovavo su una console remota di un server. Questi sono
> > i pacchetti che ho installato prima di accorgermi della ca**ata:
> 
> A me pare una lista contenuta, anche solo per un primo apt-get upgrade
> (non dist-upgrade), in fase di upgrade del sistema.
> Questo mi fa sorgere una domanda: La lista che pubblichi è il
> risultato di un apt-get upgrade conclusosi regolarmente, o, rendendoti
> conto del pasticcio, hai chiuso tutto all'improvviso?
> 
> 
> Se quella prima installazione di pacchetti si è conclusa regolarmente
> senza errore potresti pensare, con molta pazienza, di lavorare caso
> per caso, eseguendo un pin[1] ed effettuando il downgrade.
> 
> Potrebbe essere un bagno di sangue.
> 
> [1] https://wiki.debian.org/AptPreferences
> 

Grazie a tutti per le risposte.
I pacchetti sono pochi perché di solito quando aggiorno una stable
modifico il source.list, aggiorno dpkg, apt e aptitude, poi faccio
l'upgrade e alla fine il dist-upgrade. Qui avevo appena cominciato.

Non me la sento di rischiare di fare casini. Non è un server mission
critical, ma c'è il cloud dell'azienda e quindi preferisco lasciarlo
così. Tanto più perché fra un paio di mesi devo cambiarlo.


Saluti
Mattia

Downgrade pacchetti

[Mattia Oss]

Ciao a tutti,

stavo facendo l'upgrade a stretch sul portatile quando mi sono accorto
che in realtà mi trovavo su una console remota di un server. Questi sono
i pacchetti che ho installato prima di accorgermi della ca**ata:

apt:amd64 1.4.7
aptitude:amd64 0.8.7-1
aptitude-common:all 0.8.7-1
apt-utils:amd64 1.4.7
dpkg:amd64 1.18.24
fping:amd64 3.10-2
gcc-6-base:amd64 6.3.0-18
gnupg:amd64 1.4.18-7+deb8u4
gpgv:amd64 1.4.18-7+deb8u4
libapt-inst2.0:amd64 1.4.7
libapt-pkg5.0:amd64 1.4.7
libboost-filesystem1.62.0:amd64 1.62.0+dfsg-4
libboost-iostreams1.62.0:amd64 1.62.0+dfsg-4
libboost-system1.62.0:amd64 1.62.0+dfsg-4
libc-bin:amd64 2.19-18+deb8u10
libcwidget3:amd64 0.5.17-2
libcwidget3v5:amd64 0.5.17-4+b1
libdbi1:amd64 0.9.0-4
libfreeradius-client2:amd64 1.1.6-7
libgd3:amd64 2.1.0-5+deb8u11
liblz4-1:amd64 0.0~r131-2+b1
liblzma5:amd64 5.2.2-1.2+b1
libncurses5:amd64 6.0+20161126-1
libncursesw5:amd64 6.0+20161126-1
libnet-snmp-perl:all 6.0.1-2
libperl5.20:amd64 5.20.2-3+deb8u8
libsensors4:amd64 1:3.3.5-2
libsigc++-2.0-0c2a:amd64 2.4.0-1
libsigc++-2.0-0v5:amd64 2.10.0-1
libsnmp30:amd64 5.7.2.1+dfsg-1
libsnmp-base:all 5.7.2.1+dfsg-1
libstdc++6:amd64 6.3.0-18
libtinfo5:amd64 6.0+20161126-1
libtirpc1:amd64 0.2.5-1+deb8u1
libxapian22:amd64 1.2.19-1+deb8u1
libxapian30:amd64 1.4.3-2
man-db:amd64 2.7.0.2-5
mime-support:all 3.58
monitoring-plugins:all 2.1.1-1
monitoring-plugins-basic:amd64 2.1.1-1
monitoring-plugins-common:amd64 2.1.1-1
monitoring-plugins-standard:amd64 2.1.1-1
nagios3:amd64 3.5.1.dfsg-2+b1
nagios3-cgi:amd64 3.5.1.dfsg-2+b1
nagios3-common:all 3.5.1.dfsg-2
nagios3-core:amd64 3.5.1.dfsg-2+b1
nagios3-doc:all 3.5.1.dfsg-2
nagios-images:all 0.8
nagios-plugins:all 2.1.1-1
nagios-plugins-basic:all 2.1.1-1
qstat:amd64 2.15-1
rpcbind:amd64 0.2.1-6+deb8u2
snmp:amd64 5.7.2.1+dfsg-1
tar:amd64 1.29b-1.1

Ho cercato un po' in giro ma sostanzialmente quello che si consiglia è
di reinstallare tutto. Questo proprio non è possibile almeno per il
momento. Non c'è proprio un modo per farlo senza incasinare tutto?
Adesso ho rimesso jessie nel source.list. Quanto tempo ci vorrà prima
che queste versioni dei pacchetti entrino in jessie? Anni?

Grazie

Re: buster o stretch?

[Mattia Rizzolo]

On Thu, Jun 29, 2017 at 09:24:09AM +0200, Piviul wrote:
> Ciao a tutti è normale che anche se si sia switchati a buster ancora
> lsb_release -a dica che si ha installato stretch?

Sì, devi aspettare che il pacchetto base-files sia aggiornato.  É stato
caricato in unstable 3 giorni fa, arriverà in testing/buster fra 2
giorni.

-- 
regards,
    Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Mail server casalingo

[Mattia Oss]

On Mon, Jun 26, 2017 at 10:07:01AM +0200, maxlinux duemila wrote:
> Sono anni che ho diversi server online con ip pubblico e dominio. Ricevono
> centinaia di attacchi al giorno, ma finora nessun problema.
> 
> Certo... Fail2ban e una buona configurazione iniziale è importante, inoltre
> meglio non seguire le mode. Per esempio è appena uscita Debian 9, ma per
> produzione meglio rimanere sulla 8 per i prossimi mesi, in modo che venga
> fatto un buon debug
> 
> El 26 jun. 2017 9:23 a. m., "Piviul" <piv...@riminilug.it> escribió:
> 
> Il 26/06/2017 00:27, Mattia Oss ha scritto:
> 
> > [...]
> > Questa è la mia paura più grande: la gestione della sicurezza.
> > Per prova ho configurato un cloud server e c'è poco da scherzare.
> >
> > Vedo tentativi di intrusione quasi quotidianamente e questo mi
> > preoccupa. Direi che al momento è l'unica cosa che mi frena.
> >
> se lo tieni aggiornato e  installi qualcosa come fail2ban secondo me i
> rischi sono molto ridotti.
> 
> Piviul

Ho trovato degli ottimi howto su internet.
Ho installato fail2ban e suricata sul cloud server (in cui c'è anche un
server di posta di prova), è dai loro log che nasce la preoccupazione.
Comunque credo che lo farò, ho diversi mesi per prepararmi.

Colgo l'occasione per vedere se riesco a sciogliere questo dubbio: ho
installato fwknop per aprire la porta di sshd prima di connettermi. E'
fattibile usarlo dietro un router? Devo fare il forward della sua porta
(62201/udp) verso il server? Oppure no? Non mi è ben chiaro come
funziona, mi sembra di capire che sia una sorta di sniffer. 

Re: Mail server casalingo

[Mattia Oss]

On Thu, Jun 22, 2017 at 07:22:12PM +0200, Mauro wrote:
> Semmai, la cosa critica e' quella della sicurezza: hardware, os,
> sofware: hai una macchina che in parte deve essere esposta, che puo'
> essere soggetta ad attacchi, guasti, devi garantirti continuita' di
> servizio, backup: se hai tempo per valutare queste cose, allora ben
> venga,la cosa e' decisamente interessante e divertente, anzi, direi di
> farlo... saprai sicuramente garantire maggiore qualita' rispetto a
> tanti provider.
> Di contro, se hai poco tempo, allora la rottura di balls e' garantita.

Questa è la mia paura più grande: la gestione della sicurezza.
Per prova ho configurato un cloud server e c'è poco da scherzare.
Vedo tentativi di intrusione quasi quotidianamente e questo mi
preoccupa. Direi che al momento è l'unica cosa che mi frena.

Mail server casalingo

[Mattia Oss]

Ciao a tutti,

mi chiedevo se era fattibile avere un mail server che gestisce 4 account
e con picchi massimi di 100 mail al giorno con una adsl telecom Business
20M Adaptive 256F (IP fisso). Non sto parlando di installazione,
gestione, ecc..  sto solo parlando di banda. Sarebbe troppo lento per
ricevere/spedire le mail? I client sono esterni alla LAN.


Grazie

Re: Domani rilascio Debian 9, quando parte la testing (Buster)?

[Mattia Rizzolo]

On Fri, Jun 16, 2017 at 11:38:37PM +0200, girarsi_liste wrote:
> Domani viene rilasciata Debian 9, ovvero Stretch [0] (ovvero tra poco
> rispetto a quando sto scrivendo), in Italia se non ho capito male il
> 18/06 invece [1],

Il 18 c'è il party a Varese, comunque il rilascio lo faranno domani.
Iniziano domani mattina, e sperando non ci siano intoppi per la sera
dovrebbero esserci le varie immagini dell'installer pronte (i build
dell'installer è quello che porta via più tempo nalla giornata della
release).

> però mi interessava sapere quando parte di solito la
> testing, secondo vostra esperienza, visto che per il momento "Buster" ha
> i repository congelati.

In questo momento "buster" non esiste proprio...  Al più c'è "testing"
che è congelato (e che al momento punta a stretch).

Le suite di buster dovrebbero essere create domani, e dovrebbero essere
quindi disponibili allo stesso tempo i cui i repository avranno
stable=stretch, con testing=buster.


Inizialmente buster sarà uguale a stretch, poi quando britney verrà
sbloccato le migrazioni da unstable ripartiranno e finalmente potremo
tornare a divertirci :)

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Trovato trojan in distribuzione debian

[Mattia Rizzolo]

[ svuoto la lista dei CC (e uso MFT), dato che suppongo che tutti siate
iscritti a questa ML, se avete risposto… ]

On Sat, Apr 01, 2017 at 06:24:55PM +0200, Mauro wrote:
> trojan generic fa sospettare un falso positivo.

Concordo.
Tra l'altro manco ho mai sentito quell'antivirus (non che sappia
qualcosa di windows, mind you).

> prendi il file e verifica su virustotal se e' confermato essere un
> virus. Gia' le policy debian sono piuttosto rigide e mi pare
> particolarmente curioso che un virus venga messo in distribuzione.

AFAIK, La test suite di clamav contiene dei virus veri, quindi
formalmente debian sta distribuendo virus :P

> mi viene da pensare che tocca emulare anche i virus per fare in modo che
> le applicazioni windows girino in linux, altrimenti non va.

}>-:-)

-- 
regards,
        Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: OT: Sito criptato per dati carta di credito ?

[Mattia]

Il 19 febbraio 2017 19:08, Marco Bodrato ha scritto:
> In realtà quella che necessita di essere cifrata è la connessione nella
> quale vengono inviati i dati sensibili, non quella con la quale viene
> caricata la pagina con il modulo nel quale inserirli.

Mmm, no. Se il form viene mandato su connessione non cifrata, qualcuno
(il famoso man-in-the-middle) può modificare la pagina che viene
mandata al browser e indirizzare così i dati dell'utente non più sul
gateway di banca Sella ma da qualche altra parte.

Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo
e sia già attrezzato per modificare il codice della pagina al volo
mentre pac fa il suo pagamento siano realisticamente poche, ma il
sistema rimane comunque insicuro e certamente non adatto al
trattamento di questo tipo di dati.

Ciao
Mattia

Re: OT: Sito criptato per dati carta di credito ?

[Mattia Rizzolo]

On Sun, Feb 19, 2017 at 06:37:58PM +0100, pac wrote:
> Chiedevo quindi ; i dati della carta di credito potevano esser
> ugualmente criptati come dicono loro o è una grave mancanza di
> sportube.tv ?

I dati potranno anche essere criptati dal loro lato (nel loro database,
etc), ma non lo sono durante il passaggio dal tuo computer ai loro
server.  Quindi sì, è una grave mancanza dal lato loro.

Personalmente non inserirei mai dati simili senza https, infatti.

Al più, se la tua banca lo consente, puoi generare una carta virtuale
valida solo per quel giorno, che autorizza solo la somma che ti serve
in quel momento; anche se resta non sicuro, è un modo per almeno non
subire danni se di fatto i dati vanno nelle mani sbagliate.

-- 
regards,
        Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: ssh DA una porta specifica

[Mattia]

Il 7 febbraio 2017 11:17, Christian Surchi ha scritto:
> Il giorno mar, 07/02/2017 alle 08.58 +0100, Leonardo Boselli ha scritto:
>> se esiste il parametro -p per collegarsi A una porta sulla macchina
>> remota, come è possibile usare ssh in modo da specificare la porta locale
>> dalla quale parte la connessione ?
>
> Non si può. Perché farlo, poi?

Che non si possa fare non è completamente vero. Perché farlo è un'ottima
domanda. Spiego meglio:
Che io sappia, e come ha evidenziato Christian, il client ssh non permette di
scegliere la porta sorgente; è tuttavia possibile fare una regola di
masquerading che modifichi la porta sorgente del pacchetto prima che questo
esca dall'interfaccia. Parliamo quindi di tabella nat e chain POSTROUTING.
Un esempio potrebbe essere questo:

~$ iptables -t nat -A POSTROUTING -p tcp --dport 22 -o eth0 -j MASQUERADE
--to-ports 11221

A tutti i pacchetti TCP destinati alla porta 22 (qualunque server di
destinazione) e in uscita sull'interfaccia eth0, la porta sorgente viene
modificata in 11221 quindi il server al quale ci si connette "vede" la
connessione provenire da quella porta.
È la prima soluzione che mi viene in mente, ce ne saranno sicuramente altre.

Veniamo ora al perché farlo.

Il 7 febbraio 2017 11:11, Leonardo Boselli ha scritto:
> quello che voglio è di scegliere la porta locale, questo perché il firewall
> stateful che mi trovo in mezzo mantiene gli stati per non più di 3 minuti, e
> se hai un servizio in cui la risposta potrebbe arrivare anche dopo ore hai
> perso la connessione.

Potrei aver capito male, ma se ho capito bene, è sufficiente abilitare i
keep-alive su ssh in modo da tenere viva la connessione. A questo proposito
guarda l'opzione ServerAliveInterval di ssh.

Ciao
Mattia

DUCC-IT 2017 ?

[Mattia Rizzolo]

Note: cross-posted in lista-gruppi di ubuntu-it e d-d-italian di debian,
ma reply-to in ducc-it.  Per favore seguite in lista DUCC-IT (iscrizione
necessaria).


Ciao a tutti, gente di ubuntu-it, e di debian-it!

Domanda lampo: vogliamo fare una ducc-it 2017? :D
Domanda lampo 2: volontari?!?


L'anno scorso è andata malissimo, con a quanto pare nessuno che ha
voluto mettersi ad organizzare l'evento; quest'anno vogliamo trovarci,
dopo ben 2 anni che non ci si vede tutti insieme? :D

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: impostazioni energetiche

[Mattia]

Il 13 dicembre 2016 16:13, Piviul ha scritto:
> è possibile fare in modo che quando un sistema (diciamo debian stretch) è in
> standby se non viene risvegliato entro una certa quantità di tempo si iberni
> automaticamente?

CIao,
è sicuramente possibile, ma non so quanto sia immediato. A quanto
leggo, systemd non supporta la cosa [1] e l'idea è quella di
utilizzare uno script.
Una veloce ricerca mi ha portato qui [2]

So che la mia non è una risposta completa ma la strada dovrebbe essere questa

[1] https://github.com/systemd/systemd/issues/621
[2] 
https://wiki.archlinux.org/index.php/Power_management#Delayed_hibernation_service_file

Ciao
Mattia

Re: [OT] C e inotify

[Mattia]

Il 22 luglio 2016 17:32, Alessandro Baggi <alessandro.ba...@gmail.com>
ha scritto:
> La modifica del file, modifica attributi e spostamento vengono rilevati
> mentre la cancellazione (con rm, unlink) non viene rilevato con evento
> IN_DELETE_SELF ma IN_ATTRIB.
[...]
> Dato che su questo specifico file è aperto un file descriptor, e avendo
> letto che il delete_self non viene rilevato con un fd aperto sul file, ho
> provato anche a non aprire il file in lettura (per altre operazioni) senza
> esito positivo.

Non riesco a riprodurre il tuo problema, quello che vedo io è questo:
$ touch file
$ ./a.out file
$ rm file
file 0004: IN_ATTRIB
file 0400: IN_DELETE_SELF
file 8000: IN_IGNORED
Cioè, vedo anche io un IN_ATTRIB, ma seguito come mi aspetto da IN_DELETE_SELF
e IN_IGNORED. Non è che in uscita dalla read() leggi solo il primo e
scarti gli altri?

> Ho notato anche che la modifica del file con un editor (nel mio caso vi) non
> riporta un evento modify ma un move e un attrib (forse perche vi crea un
> file in /tmp e poi lo sposta sul'originale?)
Quasi. Al momento di salvare il file, vim lo rinomina in 'nomefile~', crea un
nuovo file 'nomefile' e se tutto va a buon fine elimina 'nomefile~'.
Per questo motivo, non puoi aspettarti un IN_MODIFY perchè una volta che vim
ha fatto rename(), il tuo processo continuerà ad osservare 'nomefile~' che non
verrà toccato se non per fare unlink() alla fine.
La sequenza che vedo salvando un file con vim è questa:
$ ./a.out file
file 0800: IN_MOVE_SELF
file 0004: IN_ATTRIB
file 0400: IN_DELETE_SELF
file 8000: IN_IGNORED
cioè il risultato di rename() e unlink()

Ti allego il file sorgente con cui ho fatto le prove: vedi sulla tua macchina
come si comporta.

Ciao
Mattia
#include 
#include 
#include 
#include 
#include 
#include 
#include 

int main(int argc, char *argv[])
{
	int fd, wd;
	char buf[4096]
		__attribute__ ((aligned(__alignof__(struct inotify_event;
	const struct inotify_event *event;
	ssize_t len;
	char *ptr;

	if (argc < 2) {
		fprintf(stderr, "Usage: %s PATH\n", argv[0]);
		exit(EXIT_FAILURE);
	}

	fd  = inotify_init();
	if (fd == -1) {
		fprintf(stderr, "inotify_init failed: %s\n", strerror(errno));
		exit(EXIT_FAILURE);
	}

	wd = inotify_add_watch(fd, argv[1], IN_ATTRIB | IN_DELETE_SELF | IN_MODIFY | IN_MOVE_SELF);
	if (wd == -1) {
		fprintf(stderr, "Cannot watch %s: %s\n", argv[1], strerror(errno));
		exit(EXIT_FAILURE);
	}

	while(1) {
		len = read(fd, buf, sizeof buf);
		if (len == -1) {
			fprintf(stderr, "read failed: %s\n", strerror(errno));
			exit(EXIT_FAILURE);
		}

		for (ptr = buf; ptr < buf + len;
ptr += sizeof(struct inotify_event) + event->len) {
			event = (const struct inotify_event *) ptr;

			printf("%s %08X:", argv[1], event->mask);
			if (event->mask & IN_ATTRIB)
printf(" IN_ATTRIB ");
			if (event->mask & IN_DELETE_SELF)
printf(" IN_DELETE_SELF ");
			if (event->mask & IN_MODIFY)
printf(" IN_MODIFY ");
			if (event->mask & IN_MOVE_SELF)
printf(" IN_MOVE_SELF ");
			if (event->mask & IN_IGNORED)
printf(" IN_IGNORED ");
			printf("\n");
		}
	}

	close(fd);
	exit(EXIT_SUCCESS);
}

Re: dismissione processori minori di i686 nell'architettura hardware i386 (da Jessie)

[Mattia Rizzolo]

On Sun, May 08, 2016 at 10:19:13PM +0200, Davide Prina wrote:
> Attenzione per chi usa ancora un'architettura hardware i386 con processori
> inferiori a i686.
> 
> non saranno più supportati in Jessie i seguenti:
> 
> * AMD K5, K6, K6-2 (aka K6 3D), K6-3
> * DM/SiS Vortex86, Vortex86SX
> * Cyrix III, MediaGX, MediaGXm
> * IDT Winchip C6, Winchip 2
> * Intel Pentium, Pentium with MMX
> * Rise mP6
> * VIA C3 'Samuel 2', C3 'Ezra'
> 
> Da Jessie, nell'architettura hardware i386, saranno supportati soltanto
> processori compatibili con i686.
> 
> Ho visto che hanno aperto dei bug report segnalando il mancato funzionamento
> di alcuni programmi (come tar) con conseguente crash.
> 
> Una volta aggiornato tar poi non si sarà più in grado di fare aggiornamenti
> perché apt non funzionerà più. Bisognerà a mano sostituire tar con una
> versione supportata dalla propria CPU.


Tutto vero, ma non Jessie, in Stretch (che è la prossima release,
attualmente in sviluppo).  E per la precisione tale cambiamento è ancora
solo in unstable, deve ancora migrare in testing (Stretch)

E non farebbe male linkare una fonte, come l'ultima mail in d-d-a:
https://lists.debian.org/debian-devel-announce/2016/05/msg1.html

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
more about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature

Re: Gestione indirizzi ip del Dhcpd

[Mattia]

Il 8 febbraio 2016 20:52, Davide Prina ha scritto:
> In pratica mi sembra che un malintenzionato possa, una volta che abbia
> ottenuto un indirizzo IP di una rete o se ne è forzato uno lui stesso,
> compiere azioni non lecite all'interno della rete, probabilmente
arrivando a
> sostituirsi al dhcp stesso e fare da gateway per tutto il traffico degli
> indirizzi IP che assegna lui e quindi riuscire a catturare tutto il
> traffico.

In realtà se ti colleghi ad una rete locale e ottieni l'indirizzo del
gateway dal DHCP ti basta "impersonare" direttamente il gateway tramite un
arp spoofing [1] per catturare il traffico di uno o più client.

> Quindi, probabilmente, per poter avere una rete sicura occorre
implementare
> delle misure di controllo per individuare, nell'esempio sopra, un dhcp
> improvvisato da un utente e sbatterlo fuori. Regole che non penso siano di
> default

Quello di cui parli è un Rogue DHCP [2] e lo puoi mitigare con un controllo
a livello di switch [3]

> Purtroppo sono curioso e la mia domanda era semplice per cercare di capire
> una cosa che mi sembrava non chiara. Dove volevo arrivare era: un utente
può
> arrivare con un singolo PC (senza macchine virtuali) ad occupare in
qualche
> modo più o tutti gli indirizzi IP della rete?

Certamente sì

Ciao
Mattia

[1] https://it.wikipedia.org/wiki/ARP_poisoning
[2] https://en.wikipedia.org/wiki/Rogue_DHCP
[3] https://en.wikipedia.org/wiki/DHCP_snooping

Re: Tasto "Print" su fluxbox

[Mattia]

>
> Sono in testing, fluxbox 1.3.5-2+b1
> su x86 (32bit).
>

Putroppo non posso fare un confronto diretto perché fluxbox ce l'ho su
Gentoo. Giusto per informazione comunque la mia versione è Fluxbox
1.3.7-gentoo-r2.
Domanda stupida: hai riavviato fluxbox dopo aver inserito la riga in
cponfigurazione?

Mattia