Re: Actualitzacions sense reiniciar

2018-04-24 Conversa Narcis Garcia 
__
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 24/04/18 a les 21:39, Alex Muntada ha escrit:
> Hola Narcis,
> 
>> És possible fer això amb Debian*?* Com?
> 
> El que he trobat és això:
> 
> https://tracker.debian.org/pkg/kpatch
> https://github.com/dynup/kpatch
> 
> Però diria que no existeix cap servei com el de Canonical on es
> publiquin actualitzacions del nucli. Si més no, sembla que si
> saps què cal tocar o si obtens el patch d'algun lloc, sí que el
> pots construir per fer l'actualització en calent.
> 
> Molt interessant, gràcies per preguntar-ho :)
> 
> Salut,
> Alex
> 

Pel què expliquen al projecte, sembla que la característica
CAP_SYS_MODULE utilitzada implica una minva de seguretat davant virus i
similars, tot i que no un forat.

M'imagino que l'aplicació més immediata d'això són ALGUNES
actualitzacions provisionals de nucli, però sempre amb la idea de què,
el dia en que es reinicii el sistema, estarà tot completat i net.
Probablement el model de Hurd estigui millor pensat per les
actualitzacions completes en calent.

Re: Actualitzacions sense reiniciar

2018-04-24 Conversa Alex Muntada 
Hola Narcis,

> És possible fer això amb Debian*?* Com?

El que he trobat és això:

https://tracker.debian.org/pkg/kpatch
https://github.com/dynup/kpatch

Però diria que no existeix cap servei com el de Canonical on es
publiquin actualitzacions del nucli. Si més no, sembla que si
saps què cal tocar o si obtens el patch d'algun lloc, sí que el
pots construir per fer l'actualització en calent.

Molt interessant, gràcies per preguntar-ho :)

Salut,
Alex



signature.asc
Description: PGP signature

Actualitzacions sense reiniciar

2018-04-24 Conversa Narcis Garcia 
És possible fer això amb Debian*?* Com?

https://www.omgubuntu.co.uk/2018/04/enable-live-patch-kernel-updates-in-ubuntu-18-04

-- 


__
I'm using this express-made address because personal addresses aren't masked 
enough at this mail public archive. Public archive administrator should fix 
this against automated addresses collectors.

Re: (deb-cat) Ethernet I219-LM em deixa de funcionar

2018-04-24 Conversa Narcis Garcia 
Rescato aquest fil (Vaig aconseguir compilar aplicant el pedaç de
schnick a https://sourceforge.net/p/e1000/bugs/542/)
per advertir que és a partir de les actualitzacions que mitiguen els
defectes d'Intel, que m'estic trobant amb problemes de connectivitat de
xarxa per dispositius Intel, a diversos ordinadors diferents (I219-LM,
82567LM, etc.).

Abans d'aquestes actualitzacions, la xarxa anava finíssima. El
controlador e1000e que porta Debian 9 és la versió 3.2 ; instal·lant la
darrera versió de controlador (3.4) la única cosa que passa és que el
problema es dóna menys sovint: no cada dia sinó potser cada quinze dies.


El 17/02/18 a les 20:32, Josep Lladonosa ha escrit:
> 
> 
> 2018-02-17 19:30 GMT+01:00 Josep Lladonosa  >:
> 
> 
> 
> 2018-02-17 17:11 GMT+01:00 Narcis Garcia  >:
> 
> Després d'aquest temps, considero resolt el primer problema, ja que
> aquesta interfície de xarxa no dóna el més mínim problema des de
> l'actualització del controlador.
> 
> Només falta la manera de què el controlador actualitzat
> s'apliqui a les
> noves versions de nucli que vinguin per actualitzacions.
> 
> 
> 
> Podries usar dkms. Crec que seguint això podries aconseguir alguna cosa:
> 
> 
> http://tomoconnor.eu/blogish/building-dkms-package-latest-intel-e1000e-driver/
> 
> 
> 
> 
> 
> 
> Un altre lloc on en parlen:
> 
> https://www.reddit.com/r/Ubuntu/comments/2mwzlj/newer_e1000e_driver_with_1404/
> 
> D'aquí en pots treure el dkms.conf que, juntament amb les fonts del
> controlador, pots fer que, cada cop que instal·lis una nova versió de
> nucli, el controlador es compili per a aquella versió
> i quedi afegit al nucli.
> 
> Val a dir que pot arribar a passar que en una actualització a una versió
> de nucli important (de 3.14.x a 3.15.x, per exemple), la compilació del
> controlador pugui fallar i aleshores cal cercar un pegat (patch) per tal
> d'adequar-lo a la versió de nucli més recent...
> 
> La llàstima és que en els repositoris de Debian no hi hagi el dkms per a
> aquest controlador. Per a d'altres sí que hi és (per exemple, el
> broadcom-sta que tinc en algun portàtil).
> 
> Salutacions,
> Josep
> 
> 
>  
> 
> 
>  
> 
> 
> 
> El 15/02/18 a les 10:50, Narcis Garcia ha escrit:
> > De moment, m'he apuntat aquesta recepta solventant fins i tot un
> > problema del «Makefile» del mateix projecte:
> >
> > 0. Install build/compiler tools:
> > sudo apt-get install build-essential linux-headers-amd64
> >
> > 1. Download latest stable version from:
> > https://sourceforge.net/projects/e1000/files/e1000e%20stable/
> 
> >
> > 2. Unpack:
> > tar zxf e1000e-*.tar.gz
> >
> > 3. Compile and install:
> > cd e1000e-*/src/
> > sudo make install
> >
> > 3.1. If it fails with "cc1: error: code model kernel does not
> support
> > PIC mode"
> > # Find in Makefile ( e1000e/src/Makefile , Line ~152) =>
> > EXTRA_CFLAGS += $(CFLAGS_EXTRA)
> > # Insert a new line after that => EXTRA_CFLAGS += -fno-pie
> > sudo make install
> >
> > 4. Where is the binary installed:
> > find /lib/modules | grep -e '/e1000e\.ko$'
> >
> 
> /lib/modules/4.9.0-5-amd64/updates/drivers/net/ethernet/intel/e1000e/e1000e.ko
> > /lib/modules/updates/drivers/net/ethernet/intel/e1000e/e1000e.ko
> >
> > 5. Updated boot-embedded driver:
> > sudo update-initramfs -u
> >
> >
> > Els diferents e1000e.ko generats no són iguals.
> > Com que veig que no es crea automàticament per cada nucli (com el
> > 4.9.0-4 que també hi ha instal·lat),
> > EL QUÈ EM QUEDA ARA, és trobar la manera que tot això es posi
> com cal el
> > dia que actualitzi el sistema (a Linux 4.9.0-6 per exemple)
> sense haver
> > de recordar i recuperar tot el procediment manual.
> >
> >
> >
> >
> > __
> > I'm using this express-made address because personal addresses
> aren't
> > masked enough at this mail public archive. Public archive
> administrator
> > should fix this against automated addresses collectors.
> > El 07/02/18 a les 14:29, Narcis Garcia ha escrit:
> >> He descarregat el paquet linux-image-4.14.0-0.bpo.3-amd64 del
> repositori
> >> «backports» i veig que el mòdul-controlador que conté és de
> la mateixa
> >> versió:
> >> filename:
> >>
> 
> ./lib/modules/4.14.0-0.bpo.3-amd64/kernel/drivers/net/ethernet/intel/e1000e/e1000e.ko