Linux: modifica gestione prospetta difficoltà sui downgrade

To: debian-italian@lists.debian.org
Subject: Linux: modifica gestione prospetta difficoltà sui downgrade
From: Davide Prina <Davide.Prina@null.net>
Date: Sun, 8 Oct 2023 11:40:53 +0200
Message-id: <[🔎] trinity-630d9280-f986-4fb3-9e3d-e5ec5409ae83-1696758053689@3c-app-mailcom-lxa04>

Sulla lista debian security si sta discutendo di una modifica,
da parte di m$, alle chiavi per il boot sicuro.
Come conseguenza una volta installata una nuova versione di
Linux non si potrà più ricompilare quelle precedenti o
compilare moduli per quelle precedenti (da quel che ho capito
il problema sono gli header che potranno essere presenti e
funzionanti solo per l'ultima versione).
Diverse persone stanno portando argomenti negativi per questa
modifica, ad esempio se per qualche motivo devi usare una
versione precedente di Linux perché l'ultima ti da problemi...
una soluzione proposta è quella di usare l'opzione, presente da
Linux 5.2, che permette di compilare gli header come modulo
(nota mia: però questo vuol dire che bisogna ricompilarsi ogni
versione di Linux prima che esca quella successiva!)... però 
poi scartano anche questa soluzione perché oltre questi serve
tutto l'ambiente di compilazione (es: linux-kbuild-*) che ha
lo stesso problema.

Comunque c'è anche la lamentela che non è ben chiaro il motivo
di fondo che causa questa problematica e su diverse liste è
stato trattato questo argomento con sfumature diverse e non si
riesce a capire bene di cosa in effetti si stia parlando per
capire in modo chiaro il problema che genera questo nuovo
comportamento.

Un altro problema sembrano essere i backport.

Il thread su security Debian ha come titolo "Upcoming changes
to Debian Linux kernel packages"

Probabilmente la problematica è riportata nel bug #1040901:
aggiornamenti successivi di Linux potrebbero avere lo stesso
nome del pacchetto.

Io mi sono perso e non capisco se in ogni caso non sia possibile
usare snapshot.debian.org per recuperarti tutti i file necessari...
però se hanno lo stesso nome bisogna indicare anche una data
corretta... sempre che qui siano presenti dato che probabilmente
hanno lo stesso nome.


Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Reply to:

Follow-Ups:
- Re: Linux: modifica gestione prospetta difficoltà sui downgrade
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: mutter-common non aggiornabile in stable [ERA: gnome-shell]
Next by Date: systemctl: poter vedere tutti i servizi di tutti gli utenti
Previous by thread: Re: uso di rsync con cartella smb
Next by thread: Re: Linux: modifica gestione prospetta difficoltà sui downgrade
Index(es):
- Date
- Thread