Re: Ricompilazione kernel Debian da source

To: debian-italian@lists.debian.org
Subject: Re: Ricompilazione kernel Debian da source
From: Davide Prina <Davide.Prina@null.net>
Date: Sun, 13 Apr 2025 12:06:10 +0200
Message-id: <[🔎] trinity-4fe27f55-233f-4404-964e-305c83c51725-1744538770358@3c-app-mailcom-lxa03>
In-reply-to: <[🔎] 6ee1dea3-2e77-413a-b903-c519469e2d4d@gmail.com>
References: <[🔎] 6ee1dea3-2e77-413a-b903-c519469e2d4d@gmail.com>

Alessandro Baggi ha scritto:

per la parte compilazione ho risposto nell'altro thread, se c'è
qualcosa che non ho spiegato bene o completamente puoi chiedere.

> Applico la patch, lancio il dpkg-buildpackage e la compilazione va a 
> buon fine senza nessun errore. Ora i pacchetti che mi ritrovo sono molti 
> e tra questi trovo:
> 
> linux-image-6.12.12+bpo-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb
> linux-image-6.12.12+bpo-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb
> linux-image-6.12.12+bpo-cloud-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb
> linux-image-6.12.12+bpo-cloud-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb
> linux-image-6.12.12+bpo-rt-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb
> linux-image-6.12.12+bpo-rt-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb
> linux-image-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb
> linux-image-amd64-signed-template_6.12.12-1~bpo12+1_amd64.deb
> linux-image-cloud-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb
> linux-image-rt-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb
> 
> Quale pacchetto dovrei installare?

strano che ti ha generato quel pacchetto signed... in teoria la chiave per
la firma è di proprietà dei DD che fanno la compilazione.

Ti sei anche fatto generare tutti i paccheti -dbg, che se non devi fare il
debug non ti servono...

Inoltre ti ha generato:
* il pacchetto con Linux per PC "normale" (il primo della lista)
* il pacchetto cloud
* il pacchetto real-time

però mancherebbero i pacchetti per header e libc.
Questo potrebbe essere un problema se non hai già installato una 6.12

> linux-image-6.12.12+bpo-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb ma 
> come viene riportato è unsigned, mentre quello dal repo è signed.

corretto. Quando installi un pacchetto verifica se la firma è di un DD
ed è quindi riconosciuta come valida. Se lo compili tu è senza tale
firma.

> Ora non credo io possa firmare il kernel per il secure boot (se non con 
> una chiave personale) ma che succede se installo il kernel unsigned con 
> il secure boot abilitato?

io ho sempre inteso la firma come la certificazione di chi ha prodotto
l'eseguibile. Secondo me per avere una chiave per il secureboot devi
essere un'organizzazione riconosciuta, altrimenti tutti potrebbero
fare tutto e il secureboot perderebbe di senso.

La parte secureboot è gestita da grub, da quanto so io.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Reply to:

References:
- Ricompilazione kernel Debian da source
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

Prev by Date: Re: /tmp diventerà di tipo tmpfs in Trixies (e già in testing)... e come tornare indietro
Next by Date: Re: Problema kernel panic durante shutdown o reboot con raid
Previous by thread: Re: Ricompilazione kernel Debian da source
Next by thread: Did you login from a new device?
Index(es):
- Date
- Thread