Installare un kernel più recente in Debian 9 (stretch) stabile

Quando si utilizza l’ultima versione di Debian 9 stable, anche con tutti gli aggiornamenti installati, per impostazione predefinita, non è possibile ottenere un kernel molto recente tramite i repository standard nel proprio gestore pacchetti. Mentre l’idea di usare Debian stable è di rimanere stabile e piuttosto conservatrice, ci sono molti vantaggi nell’installare un kernel più recente e in alcuni casi è l’unica opzione per far sì che il sistema operativo supporti tutto il tuo hardware. Il rischio e l’impatto sulla stabilità sono piccoli e il processo è piuttosto semplice.

Alcuni dei benefici sono:

  • Supporto per hardware precedentemente non supportato: ogni versione del kernel ha un elenco di driver aggiunti. Soprattutto quando si dispone di hardware recente, potrebbe essere necessario un kernel più recente per supportare completamente la scheda video, ad esempio.
  • Miglioramenti delle prestazioni e correzioni di bug: i nuovi kernel contengono spesso molte correzioni di bug, nuove funzioni e modifiche delle prestazioni. Qui di nuovo, il massimo è guadagnare su hardware più recente.
  • Nuove opzioni del kernel e correzioni di sicurezza

Il più recente (stabile) kernel disponibile al momento della scrittura è la versione 4.15, rilasciata il 28/01/2018. Puoi trovare una panoramica completa dei cambiamenti in ogni versione del kernel su https://www.kernel.org/  o  http://kernelnewbies.org/LinuxVersions

L’ultima versione del kernel disponibile, al momento della scrittura, tramite i repository standard per Debian 9 è il 4.9. Come puoi vedere, questo kernel è abbastanza recente ma Stretch è appena stato rilasciato:

jensd@deb:~$ cat /etc/debian_version
9.1
jensd@deb:~$ uname -r
4.9.0-3-amd64

Ci sono fondamentalmente 2 opzioni per installare un nuovo kernel in Debian stretch. Il primo è il più semplice e questo è quello che spiegherò in questo post. Il secondo non è così facile ovvero compilare un kernel più recente da soli. Mentre compilare un kernel al giorno d’oggi non è più una scienza missilistica, il primo modo è ancora preferibile e ti farà risparmiare un sacco di tempo perché altri hanno seguito il secondo metodo e ti presentano il risultato del loro lavoro 🙂

Installare un nuovo kernel in Debian Stretch

Il modo più semplice per installare un nuovo kernel in Debian è installarlo dai backport. I backport sono pacchetti presi dalla prossima versione di Debian (chiamata “testing”), adattati e ricompilati per l’uso nella versione stabile. Per scrivere questo post, sto iniziando con un’installazione minima (solo strumenti di sistema), gli unici pacchetti che ho aggiunto dopo aver completato l’installazione sono stati sudo e aptitude.

Per installare un kernel dai backport, dobbiamo aggiungere il repository backports per la nostra versione Debian agli apt-sources e aggiornare l’elenco dei pacchetti disponibili:

jensd@deb:~$ echo "deb http://ftp.debian.org/debian stretch-backports main" | sudo tee -a /etc/apt/sources.list > /dev/null
jensd@deb:~$ sudo apt-get update
...
Reading package lists... Done
jensd@deb:~$ sudo apt-get -t stretch-backports upgrade

Per verificare che il nuovo kernel venga utilizzato dopo l’avvio:

jensd@deb:~$ uname -r
4.11.0-0.bpo.1-amd64

Disinstallazione dei kernel inutilizzati in Debian

Quando tutto funziona come previsto, puoi tranquillamente disinstallare il vecchio kernel per ripulire il tuo sistema e liberare spazio in /boot

Per verificare quali kernel sono attualmente installati:

ensd@deb:~$ dpkg --get-selections|grep linux-image
linux-image-4.11.0-0.bpo.1-amd64 install
linux-image-4.9.0-3-amd64 install
linux-image-amd64 install

Disinstallare il vecchio:

jensd@deb:~$ sudo apt-get remove linux-image-4.9.0-3-amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
  linux-image-4.9.0-3-amd64 linux-image-amd64
0 upgraded, 0 newly installed, 2 to remove and 0 not upgraded.
After this operation, 190 MB disk space will be freed.
Do you want to continue? [Y/n] y
(Reading database ... 31737 files and directories currently installed.)
Removing linux-image-amd64 (4.9+80+deb9u1) ...
Removing linux-image-4.9.0-3-amd64 (4.9.30-2+deb9u2) ...
I: /vmlinuz.old is now a symlink to boot/vmlinuz-4.11.0-0.bpo.1-amd64
I: /initrd.img.old is now a symlink to boot/initrd.img-4.11.0-0.bpo.1-amd64
/etc/kernel/postrm.d/initramfs-tools:
update-initramfs: Deleting /boot/initrd.img-4.9.0-3-amd64
/etc/kernel/postrm.d/zz-update-grub:
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.11.0-0.bpo.1-amd64
Found initrd image: /boot/initrd.img-4.11.0-0.bpo.1-amd64
done
Questo dovrebbe essere tutto ciò che serve per installare un kernel recente e ripulire i kernel più vecchi su un sistema Debian. Non così difficile come pensavi probabilmente 🙂

Linux Foundation annuncia LinuxBoot

LinuxBoot

LinuxBoot

LinuxBoot, un progetto che vuole sostituire il firmware delle macchine con Linux, è ora un progetto ufficiale della Linux Foundation. Tale firmware dovrebbe essere avviato fino a venti volte più velocemente di un sistema con UEFI.

Lo scorso autunno , Google ha svelato il progetto NERF che, invece del firmware proprietario come UEFI, prende il controllo di Linux dalla prima istruzione. Perché chi pensa che Linux sia il sistema operativo e quindi l’utente che controlla il PC, è sbagliato. Tra Linux e l’hardware secondo una presentazione (PDF) di Google sono ci sono almeno 2 e mezzo kernel (“Between Linux and the hardware are at least 2 ½ kernels”). Questi sono software proprietari, non controllabili dall’utente e probabilmente infiltrati da agenzie di intelligence, potenzialmente infiltrabili da altri criminali. La versione di Vault7 di Wikileaks ha reso questo più che chiaro al pubblico.

Secondo Google, UEFI è un sistema operativo che è quasi altrettanto vasto come Linux ma completamente chiuso e quindi non verificabile. Continua a essere eseguito all’avvio del sistema operativo effettivo e funge da hypervisor in background. Se viene sfruttata una vulnerabilità di backdoor o di sicurezza in questo sistema, il codice dannoso può essere installato in modo permanente nella memoria flash, cosa che il kernel e i programmi applicativi non sono in grado di rilevare.

Il modello di sicurezza di questi sistemi operativi nascosti è prevalentemente “sicurezza attraverso la segretezza”, un modello che ha dimostrato di non aver mai funzionato. Di conseguenza, Google elenca anche numerosi esempi di vulnerabilità in UEFI e Management Engine (SMM). Oggi ogni PC è vulnerabile a meno che SMM non venga rimosso e UEFI sostituita da Coreboot.

La risposta di Google è stata NERF (Non-Extensible Reduced Firmware), un sistema aperto e gratuito che sostituisce quasi completamente UEFI con un piccolo kernel Linux e initramfs. Ora, la Linux Foundation ha annunciato che parte di NERF diventerà una collaborazione con Linux Foundation sotto il nome di LinuxBoot. La relazione tra LinuxBoot e NERF può essere compresa osservando l’architettura del sistema. Bootload richiede un bootloader, un kernel e un initramfs. LinuxBoot è costituito da bootloader e kernel ed è agnostico rispetto a un initramfs utilizzato. Quindi è necessario aggiungere un initramfs. NERF è la combinazione di LinuxBoot e u-root. Orbene, u-root è un initramfs che contiene gli strumenti necessari in una nuova implementazione in Go, a differenza di molti sistemi initramfs che contengono il Busybox scritto in C. Se non si desidera utilizzare u-root, si troverà un’alternativa denominata Heads, che si descrive come particolarmente sicura e offre una versione adatta per LinuxBoot. La documentazione può essere trovata su osresearch.net .

La base di Heads, ma anche di LinuxBoot è Coreboot , il cui problema più grande è il supporto hardware ancora limitato. Perché Coreboot può funzionare solo dove i produttori di computer collaborano e pubblicano i dettagli della configurazione hardware. Un elenco di schede madri supportate può essere trovato su Coreboot.

Le tecniche di LinuxBoot sono state utilizzate con successo per quasi 20 anni, secondo la Linux Foundation. Rispetto a UEFI, tali sistemi partono fino a 20 volte più velocemente e sono molto più affidabili. LinuxBoot comprende Google, Facebook, Horizon Computing Solutions e Two Sigma. Il progetto è aperto a tutte le altre parti interessate.

Spiegazione dei filesystem di Linux – EXT2/3/4, XFS, Btrfs, ZFS

filesystem linuxByte brevi: Linux è noto per supportare la maggior parte dei filesystem su tutti i sistemi operativi. Ci sono molti elementi retrò, ci sono il provato e vero, e poi ci sono i filesystem di prossima generazione con caratteristiche sorprendenti. Ce ne sono così tanti, infatti, che possono essere estremamente scoraggianti per l’utente medio, e ancor di più per il nuovo arrivato FOSS.

La prima volta che ho installato Ubuntu sul mio computer, quando avevo sedici anni, ero sbalordito dal numero di filesystem che erano disponibili per l’installazione del sistema. Ce ne erano così tanti che mi hanno lasciato sopraffatto e confuso. Ero preoccupato che se avessi scelto quello sbagliato il mio sistema potrebbe essere troppo lento o che potrebbe essere più problematico di un altro. Volevo sapere qual era il migliore.
Da allora, le cose sono cambiate un pò. Molte distribuzioni Linux offrono un filesystem “standard” con cui verrà eseguita l’installazione se non diversamente specificato. Penso che questa sia stata una mossa molto buona perché aiuta i nuovi arrivati ​​a prendere una decisione e a sentirsi a proprio agio. Ma, per coloro che sono ancora insicuri di alcune delle offerte contemporanee, li esamineremo oggi.

EXT2/3/4:
Extended Filesystem è di gran lunga il file system più popolare tra le installazioni desktop Linux. È stato provato e testato, è senza dubbio un filesystem solido e stabile. Supporta tutte le funzionalità standard del kernel Linux come le quote, gli attributi POSIX e gli ACL, quindi è ancora una soluzione valida per un desktop o un server. Tuttavia, non ci sono piani per creare una nuova versione del filesystem EXT4. Gli autori hanno deciso di lasciarlo andare lodando Btrfs come prossimo defacto per Linux.

XFS:
XFS è la soluzione raccomandata da Red Hat Enterprise Linux dalla versione 7. Ha una ricca storia di supercalcolo e uso per server che risale alla sua introduzione in IRIX OS nel 1994, il che probabilmente fa parte del motivo per cui Red Hat ne sta sostenendo l’uso. Esistono, tuttavia, alcuni svantaggi chiave nell’utilizzo di XFS. Il più notevole degli svantaggi è la mancanza di checksum dei dati o ECC che lasciano vulnerabile il danneggiamento dei dati silenziosi, altrimenti noto come “bit rot”, rendendo la mancanza di compressione trasparente, la capacità di ridurre un volume o l’impossibilità di eseguire lo snapshot del volume senza strumenti esterni e blocco dell’I/O … il minimo dei problemi.

Nonostante queste carenze, XFS è noto per essere molto stabile e molto veloce grazie al suo I/O parallelo ottimizzato e, se è possibile compensare i demeriti, costituisce una soluzione molto solida. Ma se utilizzi solo hardware di base, ti consiglierei qualcosa che garantisca l’integrità dei tuoi dati come tutti gli altri presenti in questo elenco.

Btrfs:
Btrfs è il nuovo ragazzo sul blocco di partenza con una giacca fresca e scarpe eleganti. Btrfs stravolge la concorrenza con un repertorio di caratteristiche. Btrfs è un filesystem che non ha bisogno di amministrazione una volta che è stato implementato, cioè, non si dovrebbe mai dover eseguire un fsck su di esso. Ogni volta che si presentano errori o incongruenze, dovrebbe semplicemente gestirli da solo ed risolverli al volo. Questo è un valore molto grande per molti, specialmente quelli che non sono tecnicamente in grado di smontare il volume ed eseguire un controllo completo del filesystem.

Oltre a non aver bisogno dell’intervento umano, svolge anche i ruoli di gestore del volume e controller RAID. Ciò significa che non è necessario fare affidamento su tre strutture separate per realizzare una robusta capacità di archiviazione ridondante (o di prestazioni), il che è un grande valore anche per coloro che sono tecnicamente inclini. Btrfs è salutato come il filesystem di prossima generazione per gli utenti Linux, ed è facile capire perché, tuttavia, non si presta a tutte le applicazioni allo stesso modo senza prima modificare le impostazioni predefinite, ma è sicuramente una buona scelta per una soluzione desktop.

ZFS:
ZFS è come la nemesi molto intimidatoria di Btrfs, completa di barba al collo. Mentre ZFS precede Btrfs di 4 o 5 anni, concettualmente, condividono molto. ZFS ha una comprovata esperienza di affidabilità e robustezza. Sebbene, a causa di licenze in conflitto, non possa essere fornito con Linux, cosa che Canonical sta attualmente affrontando con Ubuntu. A partire da ora, per eseguire ZFS, è necessario installare il software da repository di terze parti, e avere un volume di root ZFS può essere molto difficile o semplicemente impossibile con alcune distribuzioni. Mentre ZFS è un peso massimo di livello mondiale nel dominio dei filesystem, è probabile che sarà sempre un sistema straniero su sistemi Linux.

Questi sono solo i filesystem contemporanei, ci sono molti altri filesystem supportati da Linux che sono morti o sbiaditi nell’oscurità come ReiserFS. Secondo Wiki, ci sono 36 filesystem supportati direttamente dal kernel di Linux inclusi quelli di Windows e OS X e almeno un paio di dozzine di altri attraverso FUSE.

Quindi, penso che l’unica cosa che non è cambiata dalla prima volta che ho installato Ubuntu sul mio computer è la quantità delle scelte. L’ammontare delle scelte è scoraggiante, ma non lo farei in nessun altro modo.

Quali filesystem usate? Ne abbiamo perso qualcuno di grosso? Fateci sapere nei commenti qui sotto.

fonte: https://fossbytes.com/linux-filesystems-explained-ext234-xfs-btrfs-zfs/

Ubuntu 17:10: installare la sessione GNOME Shell vanilla

By Marco Giannini

Come ben saprete su Ubuntu 17.10 troveremo preimpostata una sessione di GNOME modificata dal team di Ubuntu con l’aggiunta di alcune estensioni e settaggi atti a conferire alla distro un look familiare (per chi proviene da Ubuntu con Unity) e caratteristico.

Ma se volessi qualcosa di vanilla? Bene, Canonical ha pensato anche a voi utenti desiderosi di usare GNOME Shell come mamma l’ha fatta ed ha dato la possibilità di installare la sessione vanilla di GNOME Shell con un semplice comando. La sessione vanilla conviverà con la sessione Ubuntu, spetterà all’utente decidere quale sessione avviare tramite GDM.
Vediamo dunque come installare la sessione GNOME Shell vanilla su Ubuntu 17.10. Da terminale diamo
sudo apt install gnome-session
Con questo comando vi verranno installati i pacchetti adwaita-icon-theme-full fonts-cantarell gnome-session necessari all’avvio della sessione vanilla.

Una volta fatto vi basterà riavviare la sessione e nella schermata di login selezionare la sessione GNOME

La sessione vanilla di GNOME Shell su Ubuntu 17.10
Ovviamente sarà sempre possibile loggarsi sulla sessione Ubuntu selezionando l’apposita voce al login

La sessione Ubuntu di GNOME Shell su Ubuntu 17.10

Non so voi ma io, dopo averla provata per qualche giorno. ho iniziato ad apprezzare la sessione Ubuntu con la nuova Ubuntu Dock, dock che fra poco dovrebbe anche arricchirsi di nuove funzionalità.

Aggiunta per gli utenti esperti
Dopo l’aggiunta della sessione GNOME vanilla il team di GDM (la schermata di login) resterà quello di Ubuntu (con il tema arancio). Il motivo di questa scelta è spiegato nel post di Didier Roche. Se volete cambiare il tema e applicare quello predefinito di GNOME potete farlo dando da terminale

sudo update-alternatives --config gdm3.css

ed impostando il tema GNOME selezionando il numero corrispondente

In questo caso il numero associato alla sessione GNOME vanilla è l’1 mentre il 2 è quello della sessione Ubuntu

Ovviamente nel caso in cui vogliate tornare al tema Ubuntu di GDM vi basterà ridare il comando di prima oppure

sudo update-alternatives --auto gdm3.css