Re: Debian 12.5 e ZFS [BUG]

To: debian-italian@lists.debian.org
Subject: Re: Debian 12.5 e ZFS [BUG]
From: Alessandro Baggi <alessandro.baggi@gmail.com>
Date: Sun, 14 Apr 2024 11:00:19 +0200
Message-id: <[🔎] 63cee2bc-26ef-45ed-aee0-0b83d174db5d@gmail.com>
In-reply-to: <[🔎] trinity-af28fa64-ca0b-4b7b-afd7-992ff4559b3b-1713083029042@3c-app-mailcom-lxa15>
References: <[🔎] fe60be62-d273-4ba4-99f9-a773867f7f89@gmail.com> <[🔎] trinity-af28fa64-ca0b-4b7b-afd7-992ff4559b3b-1713083029042@3c-app-mailcom-lxa15>



Il 14/04/24 10:23, Davide Prina ha scritto:

Alessandro Baggi ha scritto:

In Debian Bookworm (12.5) è presente zfs-dkms versione 2.1.11-1.

Tempo fa, come molti ricorderanno (nel 2023) è stato trovato un bug

Non riesco a trovare nulla che indichi che in stable il problema sia
stato risolto


se usi Firefox installa webext-debianbuttons... è un'estensione
utilissima

* ti copi il nome del pacchetto zfs-dkms
* apri debian buttons e fai click su package tracker
   questo ti apre la pagina del riepilogo del pacchetto sorgente
   usato per generare quel pacchetto
* qui fai clic su "security tracker" e ti apre:
https://security-tracker.debian.org/tracker/source-package/zfs-linux

questo per vedere se il bug di sicurezza è stato risolto e dove

se il bug non è di sicurezza, allora devi guardare tra i bug normali
e anche per questo c'è il link sulla stessa pagina.
https://bugs.debian.org/cgi-bin/pkgreport.cgi?repeatmerged=yes&src=zfs-linux

Notare che in questo caso essendo coinvolto anche coreutils dovresti
vedere anche questo pacchetto.

In alternativa puoi eseguire:
$ apt changelog zfs-dkms

e vedere se è citato nei changelog

Se il bug è questo:
https://github.com/openzfs/zfs/issues/15526

allora è indicato che
The bug was fixed in #15571 and
was backported to 2.2.2 and 2.1.14.

Altrimenti con quanto indicato sopra dovresti riuscire a trovare
qualche riferimento e capire se è risolto sulla tua installazione.

Ciao
Davide


Ciao Davide,

e grazie mille per i link, mi si è aperto un mondo.... La prossima voltauserò il bugtracker di debian prima di cercare altrove.

Nel primo link che hai postato, non so perche io cercavo zfs-dkms invecedi zfs-linux, è riportato il bug e in debian bookworm non è fixato (èmarcata come vulnerable).


Inoltre ho letto in fondo alla pagine questa riga:

"[bookworm] - zfs-linux <no-dsa> (contrib not supported)"

(no-dsa dovrebbe significare che non è urgente nel senso che non è unbug critico per la sicurezza [no-dsa è stato cambiato in <postponed> e<ignored> dal 03/2024)]


ma leggendo qui:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056752

il manutentore riporta che:

"The fix will land in bookworm-backports and bullseye-backports-sloppy
shortly after 2.1.14-1 migrates to testing, which will take about 2
days hopefully. Fixes to 2.0.3-9+deb11u1 (bullseye) and 2.1.11-1
(bookworm) are planned but will likely take more time.

Such an issue is marked low-priority because the bug itself isn't
urgent from a security update point of view, which means an attacker
can only cause damage in rare cases. It's still recommended to update
or at least apply mitigations to the problem (by setting
zfs_dmu_offset_next_sync to 0 on bookworm) to avoid potential data
loss."

quindi impostando zfs_dmu_offset_next_sync a 0 non dovrebbe esserci ilproblema e nessuna perdita di dati?

e anche il comando apt changelog <pacchetto> fenomenale, non loconoscevo, per non parlare dell'estensione per FF.


Grazie ancora!

Un saluto,

Alessandro.

Reply to:

References:
- Debian 12.5 e ZFS [BUG]
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>
- Re: Debian 12.5 e ZFS [BUG]
  - From: Davide Prina <Davide.Prina@null.net>

Prev by Date: Re: Dongle DAB USB per Android
Next by Date: Re: sito web / ftp dove salvare dei file temporanei
Previous by thread: Re: Debian 12.5 e ZFS [BUG]
Next by thread: Dongle DAB USB per Android
Index(es):
- Date
- Thread