Re: sleep immediato

[Sabrewolf]

Il 21/03/21 02:47, Leonardo Boselli ha scritto:

altre cose da togliere ?



Da squeeze a jessie è raccomandato togliere hal, comunque per vedere i
pacchetti obsoleti:

|aptitude search '?obsolete'|

Re: sleep immediato

[Sabrewolf]

Il 21/03/21 00:26, Leonardo Boselli ha scritto:

quindi ... qualcuno sa dirmi che file "togliere" per inibire
completamente il suspend ?



Nei tuoi log ho notato:

[  600.989708] PM: resume of devices complete after 1036.638 msecs
[  600.989971] PM: Finishing wakeup.

Ma nel wiki di debian c'è scritto che da debian jessie in poi si usa
system-suspend, quindi non capisco perchè compare "PM".

Prova a eliminare pm-utils se ce l'hai:

apt purge pm-utils

E poi:

systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

Come suggerito qui:

https://wiki.debian.org/Suspend

Re: sleep immediato

[Sabrewolf]

Il 19/03/21 22:40, Leonardo Boselli ha scritto:

in un caso ho visto un avvio di sleep da systemd. mi basterebbe
riuscire a bloccare questo. q    uale è il file per bloccare il
servizio sleep ?


https://www.freedesktop.org/software/systemd/man/systemd-sleep.conf.html

Re: thunderbird audio

[Sabrewolf]

Il 18/03/21 19:56, Davide Prina ha scritto:

$ apt show apulse



Non odio pulseaudio fino a questo livello ! LOL

Re: thunderbird audio

[Sabrewolf]

Il 18/03/21 10:38, Paolo Redælli ha scritto:

È una scelta progettuale. Thunderbird vuole essere un programma "a
tutto tondo" e "con tutti gli optional". Da lì l'assunto di essere
eseguito su sistemi "scintillosi e sciccosi" che su Linux di fatto
significa Gnome e KDE, o comunque scrivanie ed interfacce "all'ultima
moda" da eseguire su sistemi "recenti". Che hanno tutti PulseAudio.


In teoria l'audio non c'entra nulla col server grafico o col desktop
usato. ALSA è un componente del kernel e i programmi secondo me
dovrebbero usare sempre le sue API. E' pulseaudio che si dovrebbe
adeguare ai programmi che usano le API ALSA e non il contrario !

Ma poi il motore del browser integrato di thunderbird non è lo stesso
usato da firefox (gecko) ? Firefox funziona perfettamente senza pulseaudio !

Vabè che tanto è una fesseria, avere o meno l'audio su thunderbird non
mi cambia la vita, era solo per sfizio...



Se vuoi qualcosa di minimale o destinato a dispositivi datati che "non
reggono" PulseAudio difficilmente reggereanno ThunderBird per l'uso
quotidiano


Non è il mio sistema informatico che non regge pulseaudio ma è il mio
sistema nervoso :) LOL

In particolare in passato pavucontrol era mezzo buggato: quando
abbassavo il volume principale mi abbassava automaticamente tutti gli
altri e soprattutto mi dava problemi quando cambiavo utente (sistema
muto). Adesso sembra funzionare correttamente, forse ce la farò a
sopportarlo :)

Re: thunderbird audio

[Sabrewolf]

Il 15/03/21 09:33, Paolo Redælli ha scritto:

Ergo niente pulseaudio, niente audio.



Si, purtroppo è così, ho installato pulseaudio e ora thunderbird
funziona correttamente. Per usare thunderbird direttamente con alsa
bisognerebbe ricompilarlo dai sorgenti, non credo ne valga la pena. Però
mi sembra discutibile legare la funzione audio di un programma a
pulseaudio ...

thunderbird audio

[Sabrewolf]

Ciao a tutti, uso thunderbird per leggere i feed rss e purtroppo mi
riproduce i video senza audio. Sul terminale logga:

[8827, MediaDecoderStateMachine #1] WARNING: 7f7eb52d5600 OpenCubeb()
failed to init cubeb: file ./dom/media/AudioStream.cpp, line 331
[8827, MediaDecoderStateMachine #1] WARNING: Decoder=7f7eb26e8400
[OnMediaSinkAudioError]: file ./dom/media/MediaDecoderStateMachine.cpp,
line 3891

Sapete mica che significa ?

Sul pc non ho installato pulseaudio ma uso alsa "direttamente".

Re: Ripristino GRUB2 e conversione GPT...

[Sabrewolf]

Il 27/02/21 01:55, Sabrewolf ha scritto:

Puoi avviare una distro live e montare la partizione di debian in una
directory. Dopo monti i filesystem virtuali proc sys e dev nella root di
debian ed alla fine fai un chroot. Una volta dentro dai un update-grub
ed un grub-install indicando il disco preferito.


Mi quoto da solo per aggiungere questo:

https://www.supergrubdisk.org/

nel caso in cui non si abbia la dimestichezza di montare manualmente e
chrootare la nostra amata debian.

Re: Ripristino GRUB2 e conversione GPT...

[Sabrewolf]

Il 27/02/21 00:19, gryfo ha scritto:

Innanzitutto avendo installato win10, sul disco0, che ha sostituito
con il suo bootloader il grub2 che stava nel disco3 e che mi sono
dimenticato di staccarlo prima di fare l'installazione.


Mi sembra improbabile che l'installer di win10 vada a scrivere nel
disco3 dopo aver installato il sistema in disco0...Se prima nel mbr di
disco3 c'era grub è probabile che sia ancora lì.




Quindi come ripristinare il grub2, tra l'altro personalzzato, come era
prima e aggiungendovi anche  la nuova voce del win10 installato sul
Disco0? Praticamente il Grub2 caricava il dual boot del Disco1.


Puoi avviare una distro live e montare la partizione di debian in una
directory. Dopo monti i filesystem virtuali proc sys e dev nella root di
debian ed alla fine fai un chroot. Una volta dentro dai un update-grub
ed un grub-install indicando il disco preferito.





Poi, un giorno, se volessi convertire i dischi 0,1 e 4 in GPT, senza
perdere dati, come fare? Specialmente per il dual boot. Così facendo
potro' quindi cambiare il legacy bios in UEFI così da poter sfruttare
pienamente la macchina?


gdisk su linux o mbr2gpt.exe su windows. Non so se questi tools
garantiscono al 100% la riuscita dell'operazione ma forse è un falso
problema. Cioè, se non vuoi "perdere i dati" allora significa che sono
importanti e quindi dovresti avere già un backup e quindi anche se perdi
i dati il problema non si pone :-D

Re: firefox freeze

[Sabrewolf]

Il 04/02/21 19:11, Matteo Bini ha scritto:

Per risolvere i problemi di tearing, soprattutto se i driver grafici
non se ne occupano autonomamente, consiglio Compton [1].


Si è vero. L'ho installato ed eseguito subito per prova. Di default non
risolve il problema ma dopo una rapida ricerca ho trovato sul forum di
mxlinux un utente che suggeriva le opzioni "--backend glx
--paint-on-overlay --vsync opengl-swc" e così facendo il problema screen
tearing è risolto ! Grazie :)

|
|

|
|

||

Re: firefox freeze

[Sabrewolf]

Il 03/02/21 08:08, Marco Ciampa ha scritto:

Ok qualche messaggio fa chiedevo il kernel... ho avuto problemi recentemente.
Un revert sulla versione 5.4 ha sistemato tutto. Prova anche tu...


Non vedo il 5.4 nei repository ma solo 5.10 o 4.19

Tra l'altro neanche lo sapevo che c'era il 4.19 !?

Re: firefox freeze

[Sabrewolf]

Il 02/02/21 21:34, Davide Prina ha scritto:



Sto indagando da un po' per cercare di individuare il problema e
segnalarlo in modo adeguato, ma è davvero complesso.



Purtroppo essendo un problema casuale non riesco a riprodurlo a comando.

Come diceva qualcuno prima un server ssh in ascolto potrebbe essere
utile, così in caso di freeze se ci si riesce a collegare almeno si vede
se X è crashato o meno.

Intanto, sempre con il drive modesetting, un'altra giornata è trascorsa
senza freeze.

Chissà se installo xfce con il suo compositor al posto di fluxbox se
risolvo il problema di tearing ?




era un'altra persona.


Io uso la grafica integrata in un i7-7700 (Intel Corporation HD Graphics
630)

Re: Dongle usb wifi compatibile

[Sabrewolf]

Il 02/02/21 10:27, Giancarlo Martini ha scritto:

su github ho trovato dei driver alternativi ma non mi sono fidato.


Io ho un adattatore RTL8192CU e ho preso i driver da github
"rtl8192cu-fixes". Devo dire che vanno molto meglio del modulo
rtl8192cu.ko che ho blacklistato.

L'unica scocciatura è ricompilare il modulo ad ogni aggiornamento del
kernel, firmarlo se si usa secure-boot e riattivare wpa_supplicant...



Il chip era un Realtek 8811CU/8812(o 1)BU.


lsusb come lo vede ?

il pacchetto firmware-realtek lo hai installato ?

Re: firefox freeze

[Sabrewolf]

Il 02/02/21 14:57, Luca Sighinolfi ha scritto:


Hai provato con un profilo di Firefox di default?


No, però nel frattempo ho usato un profilo diverso e si è freezato lo
stesso.

Re: firefox freeze

[Sabrewolf]

Il 02/02/21 09:58, Marco Ciampa ha scritto:

On Sat, Jan 30, 2021 at 12:09:14AM +0100, Sabrewolf wrote:

Ciao a tutti, con gli ultimi aggiornamenti su debian testing sto avendo
qualche problema con firefox.

Kernel?


5.10.0-2-amd64

nei log di apt history.log risulta installato il 2021-01-29 mentre il
primo freeze se ricordo bene si è verificato prima

mentre il 2021-01-11 ho installato la versione 5.10.0-1 dopo un
full-upgrade e nello stesso giorno ho preso firefox-esr da unstable (uso
debian testing)

credo che proprio in questo periodo ho iniziato ad avere il problema

comunque per ora con il driver modesetting non ho avuto nessun blocco
(però ho un tearing orrendo)

Re: firefox freeze

[Sabrewolf]

Il 31/01/21 22:26, Marco Bodrato ha scritto:


Nel senso che un programma che si pianta non dovrebbe in ogni caso
piantare la macchina al punto che neppure ctrl+alt+f2 funziona.


Si infatti è irritante nel 2021 avere problemi che evocano windows95 !




Nel mio caso avevo risolto tenendo fermi i driver grafici all'ultima
versione buona.


Ho disinstallato xserver-xorg-video-intel e sto usando il driver
integrato modesetting solo che mi dà problemi di tearing.

Prima avevo creato /etc/X11/xorg.conf.d/20-intel.conf usando l'opzione
"TearFree" che purtroppo non esiste nel driver modesetting.

Re: firefox freeze

[Sabrewolf]

Il 30/01/21 13:15, Davide Prina ha scritto:

probabilmente hai installato apparmor-profiles
...
o hai creato tu un profilo.


Si il profilo apparmor l'ho creato io e credevo fosse questo il problema
perché i freeze sono cominciati proprio quando nei log audit sono
comparsi dei permessi negati a firefox. In realtà il problema è rimasto
anche dopo aver aggiornato il profilo e a questo punto escluderei che
apparmor sia la causa.



in ogni caso io proverei ad eseguire firefox con l'opzione -safe-mode
(== senza estensioni), eseguendolo da riga di comando e vedendo cosa
stampa come messaggi

Non stampa nulla sul terminale durante l'uso. Se invece stampa qualcosa
quando si blocca non posso vederelo ovviamente perchè il window manager
non risponde.

firefox freeze

[Sabrewolf]

Ciao a tutti, con gli ultimi aggiornamenti su debian testing sto avendo
qualche problema con firefox.

Durante la riproduzione video il browser si blocca in maniera casuale e
mi freeza tutto, il window manager (fluxbox) non risponde piu' (anche se
il cursore del mouse si muove) e non riesco ad accedere nemmeno alla
console virtuale con ctrl+alt+f2. Devo riavviare brutalmente con la
combinazione magic sys req.

Questa nuova versione di firefox mi richiede di modificare il profilo
apparmor aggiungendo:

capability sys_admin,
capability sys_chroot,
owner /proc/@{pid}/uid_map w,
owner /proc/@{pid}/gid_map w,
owner /proc/@{pid}/setgroups w,

All'inizio non ho modificato le regole apparmor ma al quarto o quinto
freeze ho temporaneamente aggiunto le regole (che comunque non mi
ispirano tanto). Vediamo se adesso continua a freezarsi...

Nel frattempo se qualcuno ha suggerimenti su quale potrebbe essere la
causa del problema o su come investigarla resto in ascolto.

Ciao!

Re: scelta client BitTorrent

[Sabrewolf]

Il 28/12/20 23:33, WinterMute ha scritto:

nell'eventualità che il reset della configurazione non risolva potresti 
valutare un
downgrade.



Si, purtroppo il problema è rimasto anche dopo il reset della
configurazione.

L'interfaccia grafica si freeza e sul terminale mi ritrovo questo:

https://paste.debian.net/1178668/

Ho provato a registrarmi sul forum di deluge-torrent.org ma non ci riesco:

https://dev.deluge-torrent.org/ticket/3346

Aspetto qualche giorno e poi passo a qbittorrent.

Re: scelta client BitTorrent

[Sabrewolf]

Il 28/12/20 15:44, WinterMute ha scritto:

deluge nello specifico devo dire di trovarlo un ottimo compromesso, non è
eccessivamente pesante su sistemi non proprio recentissimi ed ha tutte le
funzionalità che mi occorrono (ed oltre).



A me deluge continua a bloccarsi su debian testing. L'interfaccia
grafica si blocca dopo pochi secondi dall'avvio anche se il programma
continua a funzionare. Che strano...Forse è il caso di resettare la
configurazione utente in ~/.config/deluge ?

Re: scelta client BitTorrent

[Sabrewolf]

Il 25/12/20 20:35, WinterMute ha scritto:

voi cosa utilizzate?


Io uso deluge ma purtroppo si è rotto da una settimana circa su debian
testing.

https://dev.deluge-torrent.org/ticket/3427

Segnalazione di 4 mesi fa e ancora non si sa nulla !?!


cosa consigliereste?


Deluge se preferisci gtk (e se qualcuno sa come risolvere il problema
indicato sopra), qbittorrent se preferisci qt.

Ciao!

Re: ot

[Sabrewolf]

Auguri a tutti !

Il 24/12/20 17:42, marco ha scritto:

Buon natale a tutti voi

Re: Migliorare Debian e il software libero: trovare bug con valgrind e scrivere le patch

[Sabrewolf]

Il 28/11/20 17:47, Marco Bodrato ha scritto:


Le opzioni di "profiling" per cercare errori nel software servono
abbastanza poco



Le analisi delle prestazioni direi che rientrano in "Migliorare Debian e
il software libero".



Le variabili non inizializzate, non sono un bug se il loro valore non
viene usato :-)


Ma anche no :)

-

#include 
#include 
int f(const char *s, int *p){
    return (s && atoi(s)%2) ? 12345 : (*p = 54321)%1;
}
int main(int argc, const char **argv){
    int no_init;
    if(argc > 1){
    int rval = f(*(argv+1), &no_init);
    printf("No init but always 12345 or 54321 eheh: %d\n", (rval) ?
rval : no_init);
    }
    return 0;
}
localhost:/usr/src/snippets$ ./a.out 1
No init but always 12345 or 54321 eheh: 12345
localhost:/usr/src/snippets$ ./a.out 2
No init but always 12345 or 54321 eheh: 54321

-

Tra l'inizializzazione e l'uso ci potrebbe essere di mezzo un
assegnamento ;)

Re: Migliorare Debian e il software libero: trovare bug con valgrind e scrivere le patch

[Sabrewolf]

Il 24/11/20 21:32, Davide Prina ha scritto:

Ho installato il pacchetto piglit



Se l'obiettivo è il debugging e il software è open source sarebbe meglio
compilare i sorgenti con le opzioni che abilitano debug e profiling ed
eseguire i binari con gdb. I pacchetti precompilati quasi sempre sono
"strippati", cioè senza i simboli di debug.

Le variabili di memoria non inizializzate in c/c++ non sono un bug se
non causano comportamenti del programma imprevisti o vulnerabilità
sfruttabili.

Re: Errore su un disco usb

[Sabrewolf]

Il 27/11/20 16:01, Leandro Noferini ha scritto:

Prima di azioni irreversibili può significare qualcosa il fatto che la
partizione che ho controllato fosse cifrata usando luks?

No, è irrilevante per badblocks.

Re: Errore su un disco usb

[Sabrewolf]

Il 27/11/20 09:17, Leandro Noferini ha scritto:

Come posso fare per individuare i blocchi danneggiati?


Il programma per questo tipo di analisi è badblocks, ma richiede un pò
di attenzione perché ha alcune opzioni distruttive (-w).

Il risultato di badblocks può essere salvato su un file che a sua volta
può essere usato durante la creazione di un filesystem con mke2fs.

Comunque secondo me è tempo perso. I blocchi danneggiati vengono
scartati automaticamente dal firmware del disco e virtualmente
sostituiti con i blocchi di riserva (se disponibili).

Controlla il disco con "smartctl -a", se ci sono errori sostituisci il
disco.

Re: Oggi sudo ?

[Sabrewolf]

Il 21/11/20 12:25, Stefano Simonucci ha scritto:

Sarò un uomo all'antica, ma io uso "sudo".



Anch'io non volevo essere antico e per questo ho cercato di configurare
policykit.

Ho aggiunto una nuova azione in /usr/share/polkit-1/actions, così:

https://paste.debian.net/1174304/

Come si può notare ho dovuto creare dei wrapper in /usr/local/sbin
perché policykit 0.105 che abbiamo su debian pare non supportare le
regole ".rules" scritte in javascript ma solo il formato 
pklocalauthority, almeno così dicono qui:

https://unix.stackexchange.com/questions/507975/systemd-service-management-using-pkla-equivalents-to-polkits-rules-on-debian

Allora ho creato una regola in /etc/polkit-1/localauthority/50-local.d:

[System update]
Identity=unix-user:nome_utente
Action=org.system.apt.update;org.system.apt.full-upgrade
ResultAny=no
ResultInactive=no
ResultActive=yes

"ResultActive=yes" abilita l'utente specifico ad eseguire l'azione e
sovrascrive "no" che ho impostato di
default nella regola in /usr/share/polkit-1/actions/org.system.apt.*.

Adesso "pkexec /usr/local/sbin/system-update" esegue l'aggiornamento da
terminale senza chiedere la password.

Era quello che volevo, però... che confusione !

Re: Mpv - quale formato audio produce?

[Sabrewolf]

Il 22/11/20 23:22, Ennio-Sr ha scritto:


L'opzione che suggerisci non esiste.



Su debian testing con mpv 0.32.0 esiste.

-

$ url=https://freewavesamples.com/files/Alesis-Fusion-Acoustic-Bass-C2.wav

$  mpv --stream-dump=1.wav $url

$ mpv --stream-record=2.wav $url

$  file ?.wav
1.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit,
stereo 44100 Hz
2.wav: RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit,
stereo 44100 Hz

-

Oggi sudo ?

[Sabrewolf]

...No nel senso che fa caldo, voglio dire...Oggi sudo ?

:D

Devo configurare il sistema in modo tale che l'utente non privilegiato
possa svolgere alcune operazioni che richiedono permessi di root, tipo
apt upgrade o standby di hdd con hdparm.

Oggi si usa ancora il comando sudo oppure è obsoleto ?

Ad esempio ho notato che l'utente non privilegiato puo' spegnere il
sistema se c'è installato policykit.

Policykit sostituisce sudo ? Qual'è la soluzione che si usa nel 2020 in
questi casi ?

Re: Mpv - quale formato audio produce?

[Sabrewolf]

Il 20/11/20 01:24, Ennio-Sr ha scritto:

Uso il comando (in uno script):
   mpv --stream-dump=file.wav &URL &



Credo che l'opzione --stream-dump sia adatta solo se stai leggendo da
file. Se stai leggendo da rete dovresti usare l'opzione --stream-record.

Re: sistema misto stable/testing

[Sabrewolf]

Il 16/11/20 13:19, Piviul ha scritto:

Piviul ha scritto il 16/11/20 alle 13:03:

Ciao a tutti, avrei bisogno di installare la versione di samba 4.12.5
su buster e ho pensato di gestirlo con il pinning: mi potete indicare
il modo più semplice e corretto?


Se usi buster i pacchetti stable dovrebbero avere priorità 990, quindi
devi dare ai pacchetti bullseye che ti interessano uan priorità maggiore:

Package: smbclient samba*

Pin: release n=bullseye

Pin-Priority: 999

Così dovrebbe essere corretto.

Usa "apt-cache policy samba" per vedere le priorità.

Re: Disco clonato non visto dal BIOS [Era: clonazione disco]

[Sabrewolf]

Il 13/11/20 23:22, Piviul ha scritto:

È pazzesco ma è così. Lo stesso disco su un altro PC viene visto dal
bios. Lo stesso hd collegato al notebook via usb si vede
perfettamente. Ho provato come dicevo a piallarlo prima con dd (dd
if=/dev/zero of=/dev/) e poi a partizionarlo con fs NTFS ma nulla
da fare: il bios non lo vede.



Vai nella scheda "configuration" del bios e alla voce "sata controller
mode" metti "ahci". Salva e riavvia.

Non mi viene altro in mente.

Re: Disco clonato non visto dal BIOS [Era: clonazione disco]

[Sabrewolf]

Il 13/11/20 22:18, Piviul ha scritto:

Ora il bios non lo vede più e non riesco a farglielo vedere.



Il disco non compare quando accedi al bios, cioè questo:

https://forumscdn.lenovo.com/old_attach/107482i53F7B2D80242EE0B.jpg

oppure non compare dal boot menu, cioè questo:

https://forums.lenovo.com/uploads/topic/202003/1585576880232.jpeg

?

Re: Disco clonato non visto dal BIOS [Era: clonazione disco]

[Sabrewolf]

Il 12/11/20 21:32, Piviul ha scritto:

con dd e Clonezilla si comporta allo stesso modo: il bios non vede l'hd.



Quando entri nel setup del bios ci dovrebbe essere una voce "boot" o
"startup" che ti fa vedere l'ordine dei dispositivi al boot.

Puo' darsi anche che il bios vede normalmente il disco ma non essendo
inserito nell'ordine di avvio viene ignorato.

Non riesci ad avviare una live di linux o l'installer di win 10 da usb ?

Re: clonazione disco

[Sabrewolf]

Il 12/11/20 07:45, Piviul ha scritto:

Un aggiornamento... se nel comando dd non aggiungo  l'opzione bs
(avevo messo bs=64M) con l'opzione di default (512 bytes) non da più
errore


Puoi ignorare l' "errore". Non è un errore.

Copiando solo 512 bytes alla volta distruggi il disco.



però poi continua a non fare il boot, come se il disco non fosse visto...


Il firmware uefi ha una sua memoria dove c'è l'ordine di boot.

Se cambi disco devi controllare anche con efibootmgr che il boot manager
uefi avvia il disco corretto.

Se hai copiato il disco con dd allora hai copiato anche lo schema GPT e
in teoria non ci dovrebbero essere problemi.

Per essere sicuro devi accedere al bios o avviare linux e vedere
l'output di "efibootmgr -v"




 Ho provato ad entrare nel bios ma non ci sono riuscito. Il notebook è
un lenovo yoga...


Se non hai accesso al bios come fai ad essere certo che il pc dia la
priorità di boot al nuovo disco ssd ?

Devi trovare il modo per accedere al bios.

E comunque non sono sicuro che windows si possa clonare, personalmente
l'ho clonato solo su lvm con ntfsclone (ntfs-3g) mai su dischi fisici.

Re: OT - Telefonate truffaldine da un denominatore comune

[Sabrewolf]

Il 12/11/20 16:06, Portobello ha scritto:

" I truffatori ti diranno ciò che vuoi sentirti dire anziché ciò che hai
bisogno di sentirti dire. I truffatori depredano le persone disinformate
ed emotivamente deboli".


Per forza, se vuoi approfittare di qualcuno e derubarlo o si usa la
forza fisica oppure si raggira la vittima e si fa in modo che sia lei a
darti ciò che vuoi. Nel raggiro e nella manipolazione sono maestri i
politici e i loro scagnozzi che si occupano della propaganda. Gli
sfigati che tentano di raggirare la gente dai call-center sono dei
pivelli in confronto.



Penso che sia vera questa affermazione, quindi deduco che è colpa mia se
"attiro" certi personaggi.


In generale la vita ti offre ciò che ti serve per evolverti, chi medita
sulla vita e si chiede dove ci vuole portare allora cresce, mentalmente
e spiritualmente, al contrario chi è ostile a ogni evento decresce.

Lo spam telefonico non è un problema reale ma solo la conseguenza di
vivere in un sistema che si basa sulla pubblicità e sui bisogni
materiali indotti.



Non penso di essere disinformato, ma forse sono "emotivamente debole".
Quindi come si fa a rinforzare la parte emotiva ?


Con il grande pensiero e con la pratica spirituale. Il matrimonio tra la
mente e il Cuore, insomma.

Cercare su youtube "crescita personale" potrebbe essere un buon inizio.

Re: Release file mancante, non riesco a fare update

[Sabrewolf]

Il 10/11/20 20:25, brian.coll...@alice.it ha scritto:

Per ora, mi sembra tutto bene. Condivido il tuo dubbio sul http -
https. Non so perchè Debian utilizza questo protocollo.



I pacchetti sono firmati e apt di default non installa se non risultano
integri.

https://wiki.debian.org/SecureApt

Possibile spam su questa lista

[Sabrewolf]

Ciao a tutti, dopo aver inviato un messaggio su questa lista (Re:
aggiornamento bullseye) ho ricevuto una mail di risposta (Re: Re:
aggiornamento bullseye) che indica come mittente la polizia di Hong Kong
(nsd-pub...@police.gov.hk)

C'è scritto:

/
/

/Dear Sir/ Madam:/
/This is to acknowledge receipt of your message.  Thank you for bringing
the matter to the Department’s attention./
/(This is generated by an auto-reply programme.  Please do not reply to
this email.)/
/National Security Department Reporting Hotline/

///Hong Kong Police Force/


Che significa ?

//

Re: aggiornamento bullseye

[Sabrewolf]

Il 06/11/20 15:58, Gabriele Stilli ha scritto:

This will be reverted within a few weeks,
please don't send bug reports about that.



Ok, allora procedo con l'aggiornamento visto che è una cosa temporanea.

Grazie !

aggiornamento bullseye

[Sabrewolf]

Ciao a tutti, ieri ho dato il solito apt upgrade per installare gli
ultimi aggiornamenti su debian bullseye:

Calcolo dell'aggiornamento... Fatto
I seguenti pacchetti saranno aggiornati:
  cpp-10 g++-10 gcc-10 gcc-10-base gir1.2-pango-1.0 libasan6 libatomic1
libcc1-0 libgcc-10-dev libgcc-s1 libgfortran5 libgomp1 libitm1 liblsan0
libpango-1.0-0
  libpangocairo-1.0-0 libpangoft2-1.0-0 libpangoxft-1.0-0 libpopt0
libquadmath0 libstdc++-10-dev libstdc++-10-doc libstdc++6 libtsan0
libubsan1 libuv1
26 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
È necessario scaricare 217 MB/219 MB di archivi.
Dopo quest'operazione, verranno occupati 877 MB di spazio su disco.
Continuare? [S/n]

Mi sono fermato quando ho visto che richiede 877 mega.

Sapete dirmi perché è richiesto quasi 1 giga per aggiornare pacchetti
già installati e senza installare nessun nuovo pacchetto ? Che succede ?

Re: quiterss

[Sabrewolf]

Il 30/10/20 00:58, WinterMute ha scritto:


a prescindere dall'apertura di un bug report potresti utilizzare la versione di
quiterss per stable per verificare se il problema si manifesta lo stesso o se
risolvi.


Si, anche il pacchetto proveniente dal ramo stabile ha lo stesso problema.


p.s.: di alternative ce ne sono a bizzeffe tuttavia prima di valutarne una nello
specifico proverei quanto detto sopra, come ti accennavo prima a me funziona
correttamente la release presente su stable.


Di per sè anche a me funziona, il browser interno visualizza
correttamente le pagine web, però se hai un monitor di sistema tipo
conky sul desktop o se esegui top/htop da terminale, allora noterai che
il processo usa il 100% di cpu/core. In altre parole è impallato...

Ci deve essere un bug nel browser interno che magari non è neppure di
quiterss ma del framework qt (ipotizzo...).

Ad esempio con le pagine di phoronix (https://www.phoronix.com/rss.php)
il processo si impalla solo se sono stati abilitati plugin & javascript.

Invece con le pagine di riza.it (https://www.riza.it/feedRss.xml) il
processo si impalla anche con plugin & javascript disabilitati.

Se leggo le pagine senza ricorrere al browser interno allora tutto ok ma
a questo punto continuo a usare thunderbird o proverò liferea che
dovrebbe essere il migliore per quel che ricordo.

Saluti!

quiterss

[Sabrewolf]

Ciao a tutti, su debian bullseye ho installato quiterss ma pare sia
buggato perché mi usa un core della cpu al 100% fino a quando non lo
termino. Non ho idea su come investigare l'origine del problema e
soprattutto sto cercando alternative per leggere i feed rss (attualmente
uso thunderbird). Suggerimenti ?

Re: GRUB_DEFAULT non funziona

[Sabrewolf]

Il 27/10/20 16:27, Giancarlo Martini ha scritto:

niente, anche con saved, a questo punto proprio non legge GRUB_DEFAULT


Ma infatti il bootloader non legge /etc/default/grub ma /boot/grub.cfg
che a sua volta è generato da update-grub.

Hai eseguito update-grub dopo aver modificato /etc/default/grub ?

Per caso hai piu' di una partizione efi o /boot ?

Re: GRUB_DEFAULT non funziona

[Sabrewolf]

Il 27/10/20 14:41, Giancarlo Martini ha scritto:

Hello lista, ho installato il kernel 5.9 che ha dei problemi con il
mio hardware, orbene, finchè quei problemi non sono risolti devo
partire con il 5.8.
Pensavo di modificare il file /etc/default/grub, la
voce GRUB_DEFAULT=2 e dopo dare update-grub per fare in modo di non
entrare, all'avvio, nelle opzioni estese del menu di grub tutte le volte.
Niente, parte sempre con la prima voce e mi si pianta.
Ho provato con
GRUB_DEFAULT=2
GRUB_DEFAULT="2"
GRUB_DEFAULT="2>0"
e quando faccio update-grub non ho errori, così come non ci sono
segnalazioni nei file di log.

Un aiutino?

--
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com 


Prova con:

GRUB_DEFAULT=saved

Così facendo dovrebbe memorizzare l'ultima scelta e utilizzarla come
predefinita all'avvio successivo.

Oppure visto che il kernel 5.9 non funziona semplicemente lo rimuovi e
lo metti temporaneamente in blacklist così apt non lo installa fino alla
prossima versione.

Re: (decisamente troppo) OT - truffe truffaldine attribuite truffaldinamente

[Sabrewolf]

Il 21/10/20 11:56, Portobello ha scritto:


Mi sembra come un gatto che si morde la coda. Cioè se cambio la sim con
il numero di telefono, poi che faccio ? Lo uso con il numero privato o
nascosto, per non divulgare il nuovo numero.


Non è necessario nascondere il numero ai conoscenti. Il numero va
nascosto alle app di smartphone/tablet non fidate al 100% e non va usato
per registrarsi su siti online non fidati.

Se ad esempio cambi numero di telefono ed il giorno dopo ti registri su
uno di quei siti "hey, hai vinto 1000 euro, continua la registrazione
per incassarli !" è ovvio che ti ritrovi nuovamente con lo stesso problema.

Secondo me non vale la pena cambiare numero, ignora lo spam e prendilo
con filosofia...

Re: (decisamente troppo) OT - truffe truffaldine attribuite truffaldinamente

[Sabrewolf]

Il 20/10/20 18:51, Portobello ha scritto:


Non so se prenderne uno con il 5G oppure tornare a quelli che fanno solo
chiamate ed SMS.


Per il problema dello spam telefonico è irrilevante il tipo di
apparecchio che usi, se gli spammer hanno il tuo numero ti telefonano e
basta, non c'è niente che puoi fare a parte cambiare il numero della sim
e non usarlo mai nè per servizi online nè su tablet/smartphone dove ci
sono installate app non fidate al 100% che potrebbero venderlo a
compagnie di marketing.

Re: (decisamente troppo) OT - truffe truffaldine attribuite truffaldinamente

[Sabrewolf]

Il 19/10/20 11:15, Portobello ha scritto:

Ora mi sono ricordato che alcuni anni fa avevo usato questo link ufficiale:
http://www.registrodelleopposizioni.it/it/faq



Purtroppo questo ha (forse) valore solo per le chiamate che provengono
da aziende oneste.

Truffatori, spammer, e zingari che si spacciano per broker finanziari se
ne infischiano del registro opposizioni essendo, appunto, degli zingari
truffatori.

La vendita dei dati personali è figlia della pubblicità, la pubblicità è
figlia della società dei consumi, la società dei consumi è figlia del
capitalismo, il capitalismo è figlio del maligno e quindi, visto che il
maligno domina i nostri tempi, i nostri dati probabilmente continueranno
ad essere venduti.

La mia soluzione: modalità offline permanente. :-D

Re: (decisamente troppo) OT - truffe truffaldine attribuite truffaldinamente

[Sabrewolf]

Il 18/10/20 18:25, Portobello ha scritto:


Esistono delle contromisure che si possono attuare in questi casi ?
Oltre quella più drastica di cambiare il numero del cellulare.


Se hai uno smartphone probabilmente esiste un'opzione integrata nel
sistema o qualche app per bloccare i numeri o rifiutare le chiamate
automaticamente. Pero' se gli spammar cambiano numero in continuazione
allora l'unica opzione che mi viene in mente è di accettare solo le
chamate provenienti da numeri memorizzati in rubrica.

Inoltre con le app di terze parti c'è un problema: possono accedere alla
rubrica e potrebbero vendere i numeri di telefono memorizzati o altri
dati come sms.

https://www.tecnoandroid.it/2018/08/17/bloccare-chiamate-messaggi-indesiderati-android-392408

Re: (decisamente troppo) OT - truffe truffaldine attribuite truffaldinamente

[Sabrewolf]

Il 18/10/20 15:25, Portobello ha scritto:


Quindi, torno all'oggetto di questa email: cioè le telefonate
truffaldine che partono dai call center di Vatican City.



Probabilmente il numero è spoofato e secondo me possono anche
telefonarti con qualsiasi altro numero.

Un po' come le fake mail degli anni '90...

Io ricevo anche sms-truffa con numeri inesistenti o addirittura con nomi
che non esistono nella mia rubrica.

Sarebbe interessante sapere chi è che ha ceduto il numero di telefono a
questa gente.

Re: IP Route con doppia interfaccia di rete.

[Sabrewolf]

Il 16/10/20 07:11, Gollum1 ha scritto:


Stranamente ora non mi risolve più nessun indirizzo... maledizione...
è come se resolv.conf fosse andato in pensione...


Il contenuto di resolv.conf è corretto ?

Se non usi systemd-resolved l'opzione "DNS" nei file *.network di
systemd è inutile.



oltreutto, non riesco a capire perché mi trovo nella necessità di
dover restartare il server ad ogni modifica di rete...

systemctl restart networking.service

non sortisce alcun effetto...


Per i dispositivi gestiti con systemd bisognerebbe usare networkctl.

networkctl reconfigure 

Re: IP Route con doppia interfaccia di rete.

[Sabrewolf]

Il 15/10/20 15:19, Gollum1 ha scritto:

ExecStart=/sbin/ip oute add default via 10.76.196.1 dev enp2s0f1 table PROD




"oute" ?

Re: Come aggiungere Windows su sistema esistente ma su secondo disco

[Sabrewolf]

Il 27/09/20 22:48, Paolo Redaelli ha scritto:


Attenzione, mi risulta che Win10 richieda tassativamente UEFI.



No, si può installare anche su dischi partizionati dos.

Re: Creare image disco con dd (partizioni cryptate)

[Sabrewolf]

Il 26/09/20 23:02, Antonio ha scritto:

Il 26/09/20 20:46, Gianluca Mangiarotti ha scritto:

Meglio provare con ddrescue che, al contrario di dd non si ferma in
caso di errori in lettura.



Ma con ddrescue non c'è il rischio che copia anche eventuali errori.
Stavo proprio pensando che dopo dd averi cercato di trovare il modo di
confrontare i due dischi. Sono sicuro che ci sarà il modo di farlo.



md5sum, sha512sum, openssl...

Se i dischi non sono identici l'output di dd deve andare su file.

Re: Creare image disco con dd (partizioni cryptate)

[Sabrewolf]

Il 26/09/20 20:42, Antonio ha scritto:

dd if=/dev/sda of=/dev/sdb

funzionerà?


Si a patto che il secondo disco sia grande almeno tanto quanto il primo.

Comunque dd di default copia 512 bytes alla volta ed è troppo
dispendioso per cpu e disco. Molto meglio aggiungere l'opzione bs=32M,
così legge e scrive 32 mb alla volta.

Re: Come aggiungere Windows su sistema esistente ma su secondo disco

[Sabrewolf]

Il 26/09/20 13:40, Antonio ha scritto:


L'idea sarebbe di installare Windows su un secondo disco nuovo solo
dopo aver staccato sda per evitare che Windows mi sovrascriva l'mbr.


In teoria è superfluo scollegare fisicamente il disco e basterebbe
cambiare l'ordine dei dischi dal bios.



E' sufficiente fare |update-grub affinche' GRUB identifichi Windows
oppure devo modificare grub.cfg e lanciare qualcosa come |

||grub2-mkconfig -o /boot/grub2/grub.cfg||



update-grub è solo un wrapper che invoca grub-mkconfig e comunque si,
dovrebbe bastare.

In grub2 non si modifica mai grub.cfg manualmente perché viene
sovrascritto ogni volta dai programmi che lo generano automaticamente.

Re: directory morta

[Sabrewolf]

Il 22/09/20 19:29, Filippo Dal Bosco ha scritto:


Non riesco a cancellarla nè a sovrasciverla nè a montarci il disco


In questi casi si agisce sempre da linea di comando e si esamina
l'output dei programmi.

rm -rf /directory

in caso di errore si ottengono messaggi utili per cercare di capire
qualcosa in piu'.

La salute del disco si controlla con smartmontools, quella del
filesystem con fsck o equivalenti.

I log con dmesg e journalctl e le icone del file manager non valgono nulla.

Re: Porte chiuse da nft

[Sabrewolf]

Il 20/09/20 19:44, Leandro Noferini ha scritto:



Per vedere le porte aperte sul pc, da root:

netstat -tulnp


E in effetti non vedo le porte aperte: dove sbaglio?



Semplicemente samba non è attivo. Probabilmente non parte a causa di
qualche errore nel file di configurazione smb.conf

Mi sembra di capire che yunohost non ha moduli per configurare samba con
il suo pannello di controllo e quindi bisogna procedere manualmente.

Un utente sul forum yunohost ha riportato questo smb.conf:

|[global] allow insecure wide links = yes unix extensions = no
[yunohost.multimedia] comment = yunohost multimedia root public = yes
browseable = yes writeable = yes read only = no locking = no path =
/home/yunohost.multimedia follow symlinks = yes wide links = yes create
mask = 0777 directory mask = 0777|

||Arresta samba con "systemctl stop", copia queste opzioni nel file di
configurazione /etc/samba/smb.conf e avvialo di nuovo con il comando:

/usr/sbin/service smbd restart


||

Re: Porte chiuse da nft

[Sabrewolf]

Il 15/09/20 23:50, Leandro Noferini ha scritto:


Ottengo una lunga lista di regole (il server è gestito con yunohost):


Non conosco yunohost ma secondo me tutte quelle regole andrebbero
spazzate via...

Tutta quella confusione è inutile, specialmente su un serverino domestico.



[...]
137/udp closed netbios-ns
138/udp closed netbios-dgm


Questa parte:

meta l4proto udp ip saddr 192.168.1.0/24 ct state new udp dport 137 counter 
packets 314 bytes 26868 accept
meta l4proto udp ip saddr 192.168.1.0/24 ct state new udp dport 138 counter 
packets 577 bytes 134543 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 137 counter 
packets 4 bytes 240 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 138 counter 
packets 3 bytes 180 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 139 counter 
packets 3 bytes 132 accept
meta l4proto tcp ip saddr 192.168.1.0/24 ct state new tcp dport 445 counter 
packets 4 bytes 176 accept

indica che la connessione è stata accettata, quindi non è il firewall
che la blocca (infatti nmap riporta le porte come "closed" e non
"filtered").

Probabilmente samba non è attivo sul server.

Per vedere le porte aperte sul pc, da root:

netstat -tulnp

Se il pc è remoto allora ti devi prima collegare via ssh.



nmap -sS -sU -p 137,138,139,445 

dovrebbe essere molto più rapido :)


Ma non cambia il risultato :-(


Lo so ma scansionare 4 porte è piu' veloce della scansione predefinita
di 1000 porte :-)

Re: Porte chiuse da nft

[Sabrewolf]

Il 14/09/20 17:45, Leandro Noferini ha scritto:

Nel file creato da iptables-restore-translate ci sono le seguenti regole:


per elencare le regole attive, da root:

nft list ruleset



$ sudo nmap -sU 192.168.1.100
[...]
137/udp closed netbios-ns
138/udp closed netbios-dgm


nmap -sS -sU -p 137,138,139,445 

dovrebbe essere molto più rapido :)

Re: Linux su disco secondario con uefi

[Sabrewolf]

Leggo sul web di possibili problemi con grub sul principale e sistema
sul secondario;


A me non risulta. Con grub ho sempre avviato tutto senza problemi:
windows, linux, disco primario, disco secondario, bios, uefi, usb o
floppy...



e non ho neppure compreso se invece ￜ possibile installare tutto il
sistema, grub compreso, nel disco secondario e avviarlo tramite bios.


E' possibile ed è anche raccomandabile specialmente se nel disco
primario c'è il bootloader di microsoft.

Magari dover premere ad ogni avvio il tasto del boot menu e selezionare
il disco secondario è noioso e  disincentivante ma almeno si evita di
mandare fuori uso il bootloader di microsoft (se presente).

Re: eliminare voce boot priority uefi

[Sabrewolf]

Avvia da una distribuzione live in modalità uefi e poi da root usi
"efibootmgr -v" per vedere le voci disponibili ed il loro numero. Mentre
puoi usare "efibootmgr -B -b " per eliminare la voce.

Se ad esempio hai una voce:

"Boot0002* debian    etc etc"

allora per rimuoverla userai:

efibootmgr -B -b 0002


Il 30/04/20 21:48, Nicola Cantalupo ha scritto:

Mea culpa!
il notebook non è mio e lo devo restituire così come me lo hanno dato.
Come posso montare la partizione EFI e rimuovere la voce di boot?

Re: Futuro di debian

[Sabrewolf]

Il 30/04/20 13:33, marco ha scritto:

Buon giorno: prima atto reso inutilizzabile qemu-utils, poi hanno
tolto dai repository kvm e inoltre post installazione non e' piu'
possibile utilizzare apt-get in quanto nella directory etc non e' piu'
presente (alcuni hanno trovato lo stratagemma di ricrearselo); secondo
voi e' l'inizio della morte di questa distro?


Ahahah !!!

Re: eliminare dati utente app

[Sabrewolf]

dovrebbe eliminare solo la configurazione di sistema ma non la
configurazione a livello utente.

Poi dipende da come il manutentore del pacchetto ha creato gli script
di inizializzazione e rimozione del pacchetto.


No, è impossibile che apt o qualsiasi altro gestore di pacchetti rimuova
dati da ~/.config o ~/.cache.

Apt non elimina mai dati che non sono stati installati con il pacchetto
o generati da script di configurazione. I dati nella home non sono
installati da apt ma vengono creati dai programmi quando vengono eseguiti.

Se ad esempio installo smplayer non succede niente nella mia home. Solo
dopo che l'utente avvia il programma per la prima volta viene creata la
dir ~/.config/smplayer (e aggiornata ogni volta che modifico le
impostazioni del programma). Quindi se rimuovo smplayer con apt la
directory di configurazione utente rimane perché apt non puo' tracciare
queste informazioni.

Re: eliminare dati utente app

[Sabrewolf]

Ciao, gli utenti possono scrivere solo nella propria home directory. In
genere i programmi salvano la configurazione utente in $HOME/.config e i
dati in $HOME/.cache o $HOME/.local, ma non è sempre così e dipende
anche dal programma (ad esempio vedere $HOME/.mozilla per firefox). Apri
la home con un file manager e impostalo per vedere i files nascosti (in
genere premendo ctrl+H, dipende dal file manager).

Il 18/04/20 22:42, Nicola Cantalupo ha scritto:

Buonasera,
Come elimino i dati utente di un'applicazione?
Su Windows si va nella cartella AppData..

Re: qemu e permessi

[Sabrewolf]

Il 09/04/20 11:23, Alessandro Baggi ha scritto:


Ciao, se usi il bridge br0 non ha necessità di mascherare nulla.
Assegni l'indizzo ip (della tua rete) alla VM con il metodo che
preferisci ed è fatta.


Avevo letto da qualche parte che i bridge a volte danno problemi con il
wifi e per questo non avevo neanche provato la configurazione
"classica". Inoltre il bridge mi sta antipatico a prescindere :D



Ovviamente il bridge deve avere un'interfaccia slave altrimenti è
tutto vano.



Ce l'ho fatta a eliminarlo ! Vittoria !!

Ho trovato per caso la causa del problema e cioè avevo messo nella
sezione [Tap] del file *.netdev di systemd l'opzione "User=root" (e
ovviamente anche "Group=kvm").

Era proprio quel "user=root" il problema, e non ho idea del perchè.

Adesso la macchina virtuale va come volevo, senza bridge, solo con
tap...Pero' non funziona l'opzione vhost=on.

...E neanche l'audio.

Forse per il 2022 ce la farò a configurare tutto come voglio.

Re: qemu e permessi

[Sabrewolf]

Ciao, sul mio sistema non ho nè sudo nè tunctl perchè cerco sempre di
evitare di installare cose superflue o obsolete. Con systemd-networkd
avevo specificato "group=kvm" nella sezione [Tap] del file *.netdev ma a
quanto pare non è bastato. Alla fine direi che la soluzione che ho
indicato prima è la migliore e cioè:

- con systemd-networkd configurare un bridge br0 (10.0.0.1/24)

- con nft impostare il mascheramento di 10.0.0.1/24 in postrouting

- settare "chmod u+s" su /usr/lib/qemu/qemu-bridge-helper e "allow br0"
in /etc/qemu/bridge.conf

- avviare qemu usando "-netdev
tap,id=net0,br=br0,helper=/usr/lib/qemu/qemu-bridge-helper"

- settare 10.0.0.1 come gateway nel sistema guest

Rimango col dubbio se il bridge br0 è necessario oppure no.


Il 07/04/20 12:35, Walter Valenti ha scritto:

Ciao,
credo che una semplice soluzione possa essere:

sudo tunctl -t tap0 -u __UTENZA__

Re: qemu e permessi

[Sabrewolf]

Ho fatto un passo avanti, dopo aver letto qui:

https://wiki.qemu.org/Features/HelperNetworking

usando le opzioni:

-netdev tap,id=net0,br=br0,helper=/usr/lib/qemu/qemu-bridge-helper

Così facendo, dopo aver configurato br0 con systemd-networkd, qemu
parte. Mi crea tap1 e lo collega al bridge. Non mi piace questa cosa
perchè ho già tap0 e volevo usare questa. Non so nemmeno se è
logico/corretto assegnare un ip al bridge br0 e fare nat su questo.
Soprattutto continuo a non capire perchè qemu richieda un helper se
systemd-networkd è configurato per creare sia un bridge br0 che una rete
tap0.

Mi da fastidio questa cosa. :-S

Boh


Il 06/04/20 01:42, Sabrewolf ha scritto:


-netdev tap,id=net0,ifname=tap0,script=no,downscript=no
-device virtio-net,netdev=net0

qemu e permessi

[Sabrewolf]

Salve a tutti, non riesco ad avviare qemu da utente:

qemu-system-x86_64: could not configure /dev/net/tun (tap0): Operation
not permitted

Le opzioni che uso sono semplicemente:

-netdev tap,id=net0,ifname=tap0,script=no,downscript=no
-device virtio-net,netdev=net0

Se eseguo qemu da root l'interfaccia tap0 viene attivata e
systemd-networkd assegna l'ip corretto. La rete internet sul guest
funziona tramite il mascheramento fatto con nft. Non uso bridge
insomma...Ma da utente non privilegiato qemu non parte.

Come risolvo ?

Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)

[Sabrewolf]

Nel link che hai indicato prima c'era una discussione dove un utente
suggeriva di forzare l'avvio della rete prima del login manager. Se è
questo che stai cercando di fare devi modificare le unità di systemd.

Se hai il sospetto che il login manager viene avviato troppo presto
allora fermalo e riavvialo manualmente. Esegui:

systemctl isolate multi-user.target

Poi una volta che il display manager è chiuso controlli che i servizi di
rete di cui parlavi prima siano attivi. Infine ritorni al login grafico:

systemctl isolate graphical.target

Se il problema persiste allora la causa va cercata altrove e non nel
fatto che il display manager venga avviato troppo presto rispetto ai
servizi di rete che usi.


Il 31/03/20 00:02, Antonio ha scritto:


Ma io voglio che SDDM parta e mi consenta di fare il login.

Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)

[Sabrewolf]

Forse come target predefinito hai graphical.target ? In questo caso il
display manager dovrebbe partire senza abilitarlo esplicitamente. Se
invece passi al target multi-user allora systemd non dovrebbe piu'
avviare sddm.

systemctl set-default multi-user.target

Il 30/03/20 22:52, Antonio ha scritto:


Il problema e' che vorrei aggiungere sddm.service in
/etc/systemd/system usando il metodo Debian. E poi, visto sddm parte,
systemd lo sta' facendo gia' partire senza che vi sia un file in
/etc/systemd/system come suggerito dal link di cui sopra.

Credo che sia la pista giusta ma c'e' bisogno di qualche altra dritta
 continuo ad investigare.

Re: lvm2 check

[Sabrewolf]

Il 24/03/20 10:06, Piviul ha scritto:

...ma non ho avuto il coraggio ancora di riavviare ma dovrei essere a
posto no?


Scommetto di si (pero' se perdo non pago) :D

Re: lvm2 check

[Sabrewolf]

Ciao, prima di riavviare devi controllare l'UUID della partizione (blkid
/dev/sda3)

Il valore deve coincidere con quello indicato in pvdisplay (pvdisplay
/dev/sda3)

Non so se è necessario, magari lvm si basa solo sul nome del
dispositivo, chissà...Non so dirti come funziona esattamente lvm al suo
interno, ma se l'UUID non coincide io mi preoccuperei parecchio.

Per quanto riguarda il kernel che non vede le nuove partizioni puoi
provare a usare partprobe o kpartx.

Ciao!

Il 23/03/20 16:34, Alessandro Baggi ha scritto:

Posso concludere che non ho fatto danni e che al riavvio non troverò
sorprese legate alla mia distrazione?

Re: ot system.d al rogo

[Sabrewolf]

Chi usa systemd ed ha problemi vari coi dns dovrebbe sempre controllare
se è attivo systemd-resolved e se /etc/resolv.conf è un file normale o
un link simbolico

Re: systemd-networkd non funziona in testing

[Sabrewolf]

Ciao a tutti, piccolo aggiornamento: nel file .link di systemd avevo
abilitato per sbaglio l'opzione MACAddressPolicy=random. Questa opzione
evidentemente non è supportata dal modulo r8188eu e una volta rimossa il
dispositivo funziona regolarmente.

Il problema con systemd rimane, systemd-networkd non configura la scheda
di rete. Per farla funzionare devo usare manualmente il comando ip
oppure eseguire "systemd-networkd reconfigure"

Non so perchè systemd-networkd non riesce ad assegnare ip e gateway, ma
nel frattempo ho trovato un'altra scheda wifi che sembra funzionare
molto meglio. Della serie "non tutti i mali vengono per nuocere" :D.

Se qualcuno mi spiega come debuggare systemd-networkd provo ad indagare
ancora l'origine del problema per riportarlo al team di debian.


Il 01/03/20 20:13, Mariano Nascardi ha scritto:

Ciao, ho lo stesso problema sul mio desktop , con la stessa chiavetta.
A livello software non so anch’io cosa fare, ma ho momentaneamente risolto
togliendo e rimettendo la chiavetta.
A me funziona.

Re: systemd-networkd non funziona in testing

[Sabrewolf]

Il 29/02/20 19:08, Sabrewolf ha scritto:


E' cambiato qualcosa ? Come si risolve ?



Credo che il problema sia piu' grave purtroppo...E' proprio il driver
(il modulo r8188eu) che non va.

Ho notato che anche wpasupplicant è instabile su debian bullseye. La
scheda di rete wifi di associa e si disassocia in continuazione
dall'access point. Ecco i log:

mar 01 17:25:08 localhost wpa_supplicant[2703]: wlan0: Associated with
xx:xx:xx:xx:xx:xx
mar 01 17:25:08 localhost wpa_supplicant[2703]: wlan0: Association
request to the driver failed
mar 01 17:25:08 localhost wpa_supplicant[2703]: Failed to add supported
operating classes IE
mar 01 17:25:08 localhost wpa_supplicant[2703]: wlan0: Trying to
associate with xx:xx:xx:xx:xx:xx (SSID='xxx' freq=2412 MHz)
mar 01 17:25:08 localhost wpa_supplicant[2703]: wlan0:
CTRL-EVENT-SSID-REENABLED id=0 ssid="xxx"
mar 01 17:24:46 localhost wpa_supplicant[2703]: wlan0:
CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="xxx" auth_failures=2
duration=20 reason=CONN_FAILED
mar 01 17:24:46 localhost wpa_supplicant[2703]: wlan0:
CTRL-EVENT-DISCONNECTED bssid=a4:91:b1:ba:76:e7 reason=0
mar 01 17:24:42 localhost wpa_supplicant[2703]: wlan0: Associated with
xx:xx:xx:xx:xx:xx
mar 01 17:24:42 localhost wpa_supplicant[2703]: wlan0: Association
request to the driver failed
mar 01 17:24:42 localhost wpa_supplicant[2703]: Failed to add supported
operating classes IE

A volte funziona ma altre volte no, sembra casuale.

In dmesg c'è:

[ 1452.982459] r8188eu: module is from the staging directory, the
quality is unknown, you have been warned.
[ 1452.985743] Chip Version Info:
CHIP_8188E_Normal_Chip_TSMC_D_CUT_1T1R_RomVer(0)
[ 1453.007665] usbcore: registered new interface driver r8188eu
[ 1457.552600] r8188eu 1-1:1.0: firmware: direct-loading firmware
rtlwifi/rtl8188eufw.bin
[ 1457.917452] MAC Address = xx:xx:xx:xx:xx:xx
[ 1464.297444] r8188eu 1-1:1.0: firmware: direct-loading firmware
rtlwifi/rtl8188eufw.bin
[ 1466.135649] R8188EU: assoc success
[ 1470.188828] R8188EU: sta recv deauth reason code(2) sta:xx:xx:xx:xx:xx:xx
[ 1470.191855] R8188EU: indicate disassoc
[ 1471.767609] R8188EU: assoc success
[ 1475.826348] R8188EU: sta recv deauth reason code(2) sta:xx:xx:xx:xx:xx:xx
[ 1475.828536] R8188EU: indicate disassoc
[ 1477.399778] R8188EU: assoc success
[ 1481.454299] R8188EU: sta recv deauth reason code(2) sta:xx:xx:xx:xx:xx:xx
[ 1481.457526] R8188EU: indicate disassoc
[ 1483.032301] R8188EU: assoc success
[ 1487.095507] R8188EU: sta recv deauth reason code(2) sta:xx:xx:xx:xx:xx:xx
[ 1487.098404] R8188EU: indicate disassoc
[ 1497.558682] r8188eu 1-1:1.0: firmware: direct-loading firmware
rtlwifi/rtl8188eufw.bin
[ 1499.416650] R8188EU: assoc success
[ 1503.477466] R8188EU: sta recv deauth reason code(2) sta:xx:xx:xx:xx:xx:xx
[ 1503.480616] R8188EU: indicate disassoc
[ 1523.939292] r8188eu 1-1:1.0: firmware: direct-loading firmware
rtlwifi/rtl8188eufw.bin
[ 1525.733857] R8188EU: assoc success
[ 1529.794183] R8188EU: sta recv deauth reason code(2) sta:xx:xx:xx:xx:xx:xx
[ 1529.796383] R8188EU: indicate disassoc

La scheda di rete è una chiavetta usb wifi ed è vista da lsusb come
RTL8188EUS

non so che fare :-S

systemd-networkd non funziona in testing

[Sabrewolf]

Ciao a tutti, sto provando debian bullseye e non riesco a far funzionare
la rete al boot.

La configurazione è questa:

$ head /etc/systemd/network/*

==> /etc/systemd/network/00-wlan0.link <==
[Match]
MACAddress=xx:xx:xx:xx:xx:xx

[Link]
Description=Primary network adapter
Name=wlan0


==> /etc/systemd/network/00-wlan0.network <==
[Match]
Name=wlan0

[Network]
Description=Primary network connection
DHCP=no
Address=192.168.1.2/24
Gateway=192.168.1.1
DNS=127.0.0.1

La scheda di rete non viene configurata e nei log di systemd c'è solo un
misero "wlan0: Failed"...

Su debian buster funziona senza problemi, l'unica differenza è che sulla
stabile ho anche un file /etc/systemd/network/99-default.link con dentro:

#
# This file is copied from /lib/systemd to disable udev rule
'73-usb-net-by-mac.rules'
#
[Link]
NamePolicy=keep kernel database onboard slot path
MACAddressPolicy=persistent

questo file su bullseye non c'è.

E' cambiato qualcosa ? Come si risolve ?

Re: Comportamento insolito di mdadm

[Sabrewolf]

Il 28/02/20 00:30, fran...@modula.net ha scritto:


ma la cosa più curiosa è che il comando "ls /dev/md*" lista sia md3
che md3p1, quest'ultimo con un insolito tipo "259":



md3p1 dovrebbe riferirsi alla partizione, se elimini la tabella delle
partizioni rimane solo md3 e se invece crei altre partizioni verranno
creati anche md3p2, md3p3 etc...

Ciao!

Re: Consigli per nuova installazione

[Sabrewolf]

Il 17/01/20 07:45, Giuliano Curti ha scritto:

0) l'obiettivo è un sistema semplice, senza esigenze particolari; una
workstation di uso personale (nessuna virtualizzazione, niente NAS,
niente Raid, ecc.)


Desktop o server, se il pc è uno solo allora una distro vale l'altra...


2) anziché fare l'upgrade del sistema che comporterebbe diversi
passaggi con qualche rischio di trovarmi a piedi, ho trovato un altro
hardware su cui fare una nuova installazione (in coabitazione con
Win7); poi, con calma, farò aggiornamenti sul o traferimenti dal
sistema principale

Io farei il contrario, cioè portare il sistema funzionante su pendrive o
hdd esterno o altro pc e dopo aver verificato il corretto funzionamento
procederei all'installazione della nuova distro sul pc che attualmente
ospita wheezy.

4) mi sembra di aver capito che anche per Intel i3 posso usare
l'architettura AMD64: corretto?

Si.


5) prima di procedere mi sto leggendo i manuali di installazione di
Debian, in particolare sul problema UEFI: credo di aver capito di
dover disattivare il secure boot (ed anche il fast boot): corretto?


UEFI è lo standard moderno ed è supportato da tanto tempo ormai.

Secure boot è supportato da debian 10 in poi.

Fast boot è inutile.

Se installi grub-efi manualmente non usare l'opzione "bootloader-id"
perché è buggata e non so se il problema è stato risolto.

Comunque se il pc è vecchio, gli hdd sono piccoli e magari il firmware
efi non è aggiornato o è male implementato, allora userei il vecchio
schema dos - mbr.



Temo che quando metterò mano avrò mille altri problemi, ma intanto vi
ringrazio della pazienza e dei consigli che mi vorrete dare su questi.


Hai scritto che vuoi un sistema "semplice". Anche a me piace la
semplicità e il minimalismo infatti installo debian da debootstrap
cercando di avviare un sistema che non supera i 200-300 mb.

Una volta sistemato il sistema base installo quello che mi serve
disabilitando i pacchetti "raccomandati" (apt-get
--no-install-recomends). Per ogni singola dipendenza che non conosco
vado a vedere la descrizione e cerco di capire se è il caso di
installarla o meno. Se si ha un pò di tempo e pazienza credo sia la cosa
migliore. Magari ci si mette qualche giorno in più, ma così facendo il
sistema mi dura "per sempre" :D

Esempio: vuoi installare smartmontools per monitorare gli hdd ? Bene,
apt si tira giù anche un MTA...Queste cose a me non piacciono.
Giustamente smartd deve notificare i problemi con una mail, però la
semplicità ed il minimalismo così si perdono. Per non parlare di gnome -
kde - programmi multimediali...

Re: Compilare Linux (ERA: Re: cortese domanda su apt-listbugs)

[Sabrewolf]

Il 07/01/20 15:59, Alessandro Pellizzari ha scritto:

Compilare software grossi (come il kernel) richiede al compilatore di
usare un sacco di RAM per tenere traccia di tutti i riferimenti al
codice, e altrettanta se non di più per leggere tutti i file dal disco
e scrivere i file temporanei generati durante la compilazione (*.o).

Più RAM hai, meno accede al disco fisico, anche e soprattutto in
scrittura.

Quindi anche solo cn 8 GB di RAM potresti vedere dimezzato il tempo di
compilazione.



A me è capitato di ricompilare il kernel (2.6) diversi anni fa quando
usavo slackware e avevo più tempo e voglia di smanettare. Usavo un
pentium 4 con 2 giga di ram e ci mettevo meno di un'ora. Il sistema non
swappava nemmeno.

Re: Malware per Linux

[Sabrewolf]

Il 21/12/19 19:17, Davide Prina ha scritto:

On 20/12/19 23:27, Sabrewolf wrote:


In realtà fino ad ora io non ho visto neanche mezzo malware che si
installa attraverso i bug delle cpu scoperti negli ultimi anni.


come dicevo non è necessaria l'installazione... basta l'esecuzione. Ad
esempio una pagina con del javascript.


Così come non ho ancora visto un malware che sfutta i bug delle cpu,
allo stesso modo non conosco pagine web (proof of concept) che eseguono
codice non autorizzato attraverso tali bug.



Per esempio facebook sta cercando di convincere che ha necessità di
tracciare i suoi utenti anche se questi hanno disabilitato il loro
tracciamento[¹] (penso per le app di facebook, whatsup, ...). Secondo
me questo è un malware... poi per altri potrebbe non esserlo ;-)


Non credo che il GPS del cellulare o del navigatore satellitare si possa
definire un malware :D



Ora io non ho un telefonino, né l'ho mai avuto, quindi non ho idea di
cosa significhi disabilitare il tracciamento (è un qualcosa di
software/hardware/del sistema operativo/della singola app),
probabilmente ci riesce sfruttando anche bug hardware, oltre che
software?


Non ne hanno bisogno perché chi usa i social network i bug ce li ha nel
cervello. Inoltre un comportamento del genere sarebbe folle per una
azienda piccolina figuriamoci per facebook e colossi finanziari del
genere. Scoprire che un'applicazione di un'azienda si comporta come un
virus che sfrutta bug hardware equivale alla fine dell'azienda stessa.
Un suicidio aziendale e finanziario. Una specie di scandalo cambridge
analytica moltiplicato per 100.



Poi altri esempi possono essere:
* bug delle sim [²]
* bug che permette di avere la chiave privata del TPM[³]
* l'FBI ha diramato un annuncio che indica il MFA (Multi Factor
Authentication) che usa i telefonini come non sicuro e il numero di
truffe si sta ampliando
* l'FBI ha diramato un annuncio che indica che gli smart TV sono
attaccati e queste potrebbero essere il punto d'ingresso per
impadronirsi di modem e rete... inoltre possono attivare
microfono/telecamere per spiare
* ...


Annunci si...Ma exploit ? Proof-Of-Concept ? Continuo a leggere annunci
ma non vedo exploit...



Infine l'ISTAT ha diramato qualche giorno fa che le frodi finanziarie
sono in ascesa... ma per chi ha più di, mi sembra, 40-50 anni sono in
diminuzione, mentre per chi ha meno di tale età sono in aumento... e
più si abbassa l'età e maggiore è l'incremento delle frodi
finanziarie. Anche qui probabilmente utilizzano i bug hardware dei
telefonini + il fatto che molti giovani usano il telefonino per fare
tutto e installano di tutto... poi usano il telefonino sia per avere i
codici di accesso alla banca, che per collegarsi alla banca per fare
operazioni... questo vuol dire che stanno usando un solo fattore di
autenticazione (il telefonino) e se viene compromesso quello aprono la
porta d'accesso al loro conto bancario.


Non so dove trovare questo articolo ma probabilmente per frode
finanziaria si riferiscono al classico inganno di convincere la gente a
fare investimenti simili ai giochi dei casinò. Anche in questo caso il
bug è nel cervello della gente non nella cpu.

Re: Malware per Linux

[Sabrewolf]

Il 20/12/19 21:04, Davide Prina ha scritto:


Quindi ora non è più sufficiente avere un sistema operativo
"affidabile" per avere sotto controllo i problemi di sicurezza causati
da malware, ma occorre anche un hardware che abbia pochi problemi
gravi di sicurezza.


Certo che detto così ti viene lo sconforto eh... :D

In realtà fino ad ora io non ho visto neanche mezzo malware che si
installa attraverso i bug delle cpu scoperti negli ultimi anni.

Forse sono poco aggiornato ?

Re: politica stable

[Sabrewolf]

Il 20/12/19 20:35, Davide Prina ha scritto:

gli aggiornamenti sono molto più frequenti, può capitare che in un
giorno arrivino anche 100 o più pacchetti da aggiornare (poi dipende
da quanti/quali pacchetti hai installato)


Aggiornamenti del genere li considero accettabili solo se arrivano non
più di una volta ogni 7-8 settimane...


Ma ci sarà da qualche parte una pagina web o una mailing list che
informa dei cambiamenti quotidiani ?




Con la stable hai la garanzia che fino a quando è mantenuta vengono
applicate tutte le patch di sicurezza trovate sui pacchetti presenti
(naturalmente non c'è garanzia sui rami non-free e contrib o su quello
installato da repository non ufficiali)



Eh ... Mi auguro che non esista una distribuzione attivamente mantenuta
che non applica gli aggiornamenti di sicurezza ... Sarebbe una
barzelletta :D


Alla fine credo che farò una prova con bullseye. Tra l'altro volevo
provare l'ultima versione di xfce. Eventualmente ci metto due secondi a
ritornare indietro su buster.

Re: Malware per Linux

[Sabrewolf]

|Nell'articolo c'è scritto che "dacls bot" è eseguito come demone però
non si specifica da chi/cosa viene eseguito, con quali privilegi, con
quale nome... !?! Poi c'è scritto che installa la sua configurazione
nella home dell'utente quindi direi che non scala privilegi...|Non credo
possiamo definirlo un RAT per linux :-S
||

Il 20/12/19 12:02, Giancarlo Martini ha scritto:

Non vorrei essere volgare ma letto così, senza maggiori info, mi
sembrano solo cazzate. E poi come da a dire che il malware non è certo
una novità x Linux? Quando mai ho avuto problemi del genere ... e non
conosco nessuno che li abbia avuti

Il ven 20 dic 2019, 11:12 Portobello mailto:c.portobe...@fastwebnet.it>> ha scritto:

Ciao Lista,

Dalle pagine di ZeusNews leggo questa notizia.
"Dagli autori di WannaCry un malware che infetta anche Linux
Dacls non si limita a colpire Windows".
Link : https://www.zeusnews.it/n.php?c=27840

Saluti

Re: politica stable

[Sabrewolf]

Il 19/12/19 20:07, Davide Prina ha scritto:


Se invece vuoi poter accedere a software aggiornato recentemente e
quindi sobbarcarti anche possibili cambi di versione (questo può voler
dire cambi di interfaccia, usabilità, modalità d'uso, funzionalità,
configurazione, dipendenze, ...) allora penso che la scelta migliore
sia la versione testing di Debian


Come si fanno a vedere i cambiamenti di testing ? Non l'ho mai
installata e non ho idea di quale sia la frequenza degli aggiornamenti.
Esiste una specie di changelog di bullseye che parte dal rilascio
dell'ultima stabile ?



Ti faccio un esempio banale. Se usi per lavoro un determinato
applicativo complesso, vuoi che funzioni e tu sia in grado di usarlo
senza problemi sempre e non sei disposto a vederti installata da un
giorno all'altro una nuova versione che modifica l'interfaccia e le
funzionalità che potrebbero rallentarti o impedirti di effettuare una
determinata attività in tempi stretti (ad esempio, se non erro blender
ha di recente cambiato l'interfaccia e imparare ad usare la nuova può
richiedere un po' di tempo). In questi casi è meglio usare una stable,
mentre se si usa la testing si potrebbe cercare di posporre
l'aggiornamento di tale pacchetto (es: tramite pinning), ma tale
operazione potrebbe risultare impossibile da attuare nel lungo periodo
perché si potrebbe arrivare a bloccare l'aggiornamento dell'intero
sistema...


Quindi la parola "stabile" si riferisce a cambiamenti del sistema e non
alla sicurezza ?

Si mantengono versioni vecchie dei programmi non perché sono considerate
più sicure ma per mantenere "stabile" l'usabilità del sistema
(interfaccia utente, files di configurazione...) ?

Re: politica stable

[Sabrewolf]

youtube-dl non è un problema grave, si può aggiornare facilmente anche
senza python-pip ricreando direttamente il pacchetto o prendendolo da
testing/sid come ho già fatto. Piuttosto il mio dubbio riguardava la
politica della distro, stavo cercando di capire se debian è adatta
all'uso desktop o se passare ad altre distribuzioni. Se i programmi non
funzionanti restano tali qualche dubbio mi viene...Possibile che nessuno
al mondo si sia accorto che youtube-dl su buster non funziona piu' ? o_o


Il 13/12/19 21:24, Jean-Philippe MENGUAL ha scritto:

Riflettendoci, ecco come faccio io: ho il pachetto python-pip, poi:
pip install youtube-dl. Preso in Python, youtube-dl sarà probabilmente
mantenuto meglio, perché le costrette di pubblicazione non sono le
stesse di una ditribuzione. Dovrai usare pip per aggiornaare il pachetto.

Re: Thunar comportamento anomalo su debian stable.

[Sabrewolf]

Puoi provare a lanciare thunar da terminale per vedere se scrive qualche
messaggio di errore utile.

O magari rimuovere temporaneamente tumbler (apt-get purge tumbler
tumbler-common) e riavviare xfce.

O ancora riportarlo alle impostazioni di default (rm -rf ~/.config/Thunar)


Il 18/12/19 21:17, Luigi Provale ha scritto:


Non e' certo un problema bloccante ma ...sono curioso!
Comunque grazie a entrambi per le dritte.
Luigi.

politica stable

[Sabrewolf]

Ciao a tutti, ho letto che debian stable (che sto usando) riceve solo
aggiornamenti di sicurezza. C'è un pacchetto che non sembra avere
problemi di sicurezza ma semplicemente non funziona più e cioè
youtube-dl. Attraverso smplayer+mpv+youtube-dl riuscivo a riprodurre
video da youtube ma adesso non più. Per risolvere ho aggiunto a
sources.list i repository di bullseye, l'ho aggiornato e ora funziona di
nuovo. Mi chiedevo però cosa prevede la politica di debian stable in
questi casi. Fin quando il pacchetto youtube-dl rimarrà difettoso ?

Re: notifica unattended-upgrade

[Sabrewolf]

Sì, il pacchetto msmtp-mta funziona fin quando invio una mail senza
mittente perché usa l'indirizzo indicato nel file di configurazione. Se
invece al comando mail aggiungo l'opzione "-r root@localhost"
l'indirizzo non viene riscritto. Il risultato è che l'accoppiata
unattended-upgrade+msmtp non può funzionare senza modificare apt.

Il 12/12/19 14:02, Marco Gaiarin ha scritto:

Il tuo MTA locale deve usare il cosiddetto 'rewriting'.

Re: notifica unattended-upgrade

[Sabrewolf]

Nel mio caso si tratta di debian 10 su un desktop senza nessun server
mail locale. Il comando mail si appoggia su msmtp che ho configurato per
usare il mio account gmx e mandarmi la posta sull'account gmail. Il
server gmx mi blocca dicendomi "mittente non autorizzato".

Secondo me possiamo considerare una specie di bug da risolvere il fatto
che l'opzione Unattended-Upgrade::Sender non sia documentata.

Secondo te se sostituisco msmtp con postfix posso inviare mail da un
desktop con ip dinamico ? Oppure i vari server mail di mezzo mondo
automaticamente mi filtrano ?


Il 11/12/19 08:38, Piviul ha scritto:

Il 10/12/19 17:49, Sabrewolf ha scritto:

[...]
2) Non sarebbe il caso di modificare 50unattended-upgrades e
aggiungere l'opzione *Unattended-Upgrade::Sender*?*

Scusa ma non è meglio configurare il mail server (exim4, postfix?)
correttamente piuttosto che andare a modificare apt?

Piviul

Re: notifica unattended-upgrade

[Sabrewolf]

Allora in questo caso bisognerebbe chiedere a chi gestisce il pacchetto
deb di aggiungere la voce *Unattended-Upgrade::Sender*
a*/etc/apt/apt.conf.d/50unattended-upgrades*,magari con qualche commento
che ne spiega la funzione. Ho notato che alcuni utenti hanno avuto lo
stesso problema e non mi pare di aver visto l'opzione documentata.


Il 10/12/19 21:11, Mauro ha scritto:


Correttissimo.

Da un punto di vista puramente tecnico, il fatto di uscire come root o
root@localhost non dovrebbe creare allarmismi, i server lo
accetterebbero pure. IL problema e’ fondamentalmente di sicurezza:
root@localhost non è identificabile, non e’ un dominio  fqdn, ovvero
correttamente formato e riconoscibile, insomma, è un vettore di spam
da tenere lontano come la peste.

*Da:* Sabrewolf 
*Inviato:* martedì 10 dicembre 2019 17:49
*A:* debian-italian 
*Oggetto:* notifica unattended-upgrade

Ciao a tutti, è la prima volta che scrivo su una mailing list, spero
di inviare la mail all'indirizzo giusto, sono emozionato :-O

Ho installato il pacchetto unattended-upgrades ed ho notato che non
riesce ad inviarmi la notifica via mail perché il server mail non
accetta l'indirizzo mittente.

In sostanza nello script *unattended-upgrade*c'è la funzione
*_send_mail_using_mailx*che a sua volta manda la mail usando l'opzione
"*-r from_address*". Sempre nello stesso script l'indirizzo del
mittente viene recuperato attraverso
"*apt_pkg.config.find("Unattended-Upgrade::Sender", "root")*" e qui
nasce il problema perché il server non accetta "from root".

Per risolvere il problema è bastato aggiungere l'opzione *sender*a
/etc/apt/apt.conf.d/50unattended-upgrades con l'indirizzo email corretto.

Domande:

1) E' normale che un server mail rifiuta "From root" ? Esistono server
che permettono di inviare mail con il mittente che non corrisponde al
nome usato per l'autenticazione ? Ad esempio io sono pi...@gmail.com
<mailto:pi...@gmail.com> e voglio scrivere come root@localhost

2) Non sarebbe il caso di modificare 50unattended-upgrades e
aggiungere l'opzione *Unattended-Upgrade::Sender*?

*Ciao*

notifica unattended-upgrade

[Sabrewolf]

Ciao a tutti, è la prima volta che scrivo su una mailing list, spero di
inviare la mail all'indirizzo giusto, sono emozionato :-O

Ho installato il pacchetto unattended-upgrades ed ho notato che non
riesce ad inviarmi la notifica via mail perché il server mail non
accetta l'indirizzo mittente.

In sostanza nello script *unattended-upgrade*c'è la funzione
*_send_mail_using_mailx*che a sua volta manda la mail usando l'opzione
"*-r from_address*". Sempre nello stesso script l'indirizzo del mittente
viene recuperato attraverso
"*apt_pkg.config.find("Unattended-Upgrade::Sender", "root")*" e qui
nasce il problema perché il server non accetta "from root".

Per risolvere il problema è bastato aggiungere l'opzione *sender*a
/etc/apt/apt.conf.d/50unattended-upgrades con l'indirizzo email corretto.

Domande:

1) E' normale che un server mail rifiuta "From root" ? Esistono server
che permettono di inviare mail con il mittente che non corrisponde al
nome usato per l'autenticazione ? Ad esempio io sono pi...@gmail.com e
voglio scrivere come root@localhost

2) Non sarebbe il caso di modificare 50unattended-upgrades e aggiungere
l'opzione *Unattended-Upgrade::Sender*?*
*

*
*

*Ciao
*