Loading
Home » Computer » Linux » Auto aggiornare linux ?
Auto aggiornare linux ? [messaggio #41190] |
ven, 19 agosto 2011 11:42 |
luke78 Messaggi: 34 Registrato: novembre 2010 |
Member |
|
|
Ciao, scusate, ma non c'è il modo per applicare in automatico gli
aggiornamenti al pc ?
Uso Linux (Mint) per uso domestico .. e ogni giorno devo: cliccare
l'icona, mettere la password, cliccare applica etc etc etc ..
Non ho necessità dell'uso aziendale (server) .. per cui, se mi dice: ci
sono aggiornamenti, per me va bene .. applicali e non rompere le
scatole ;)!
Grazie
|
|
| |
Re: Auto aggiornare linux ? [messaggio #41193 è una risposta a message #41190] |
ven, 19 agosto 2011 12:11 |
contro( Messaggi: 51 Registrato: aprile 2011 |
Member |
|
|
Il 19/08/2011 11:42, luke78 ha scritto:
> Ciao, scusate, ma non c'è il modo per applicare in automatico gli
> aggiornamenti al pc ?
> Uso Linux (Mint) per uso domestico .. e ogni giorno devo: cliccare
> l'icona, mettere la password, cliccare applica etc etc etc ..
>
> Non ho necessità dell'uso aziendale (server) .. per cui, se mi dice: ci
> sono aggiornamenti, per me va bene .. applicali e non rompere le
> scatole ;)!
Non so rispondere alla tua domanda(forse potresti fare uno script, ma in
ogni caso la pass la dovresti mettere), ma queste "scocciature" sono una
prerogativa dei Sistemi Sicuri.
Anche a me farebbe comodo non dover inserire ogni volta il PIN del
Bancomat, ma so bene che e' una scocciatura *necessaria* per la sicurezza.
Se un Sistema(qualunque Sistema) NON prevede l'intervento umano, IMHO,
non e' sicuro.
Su Linux non esiste il bottone Installa e basta, ed e' meglio cosi',
credimi. :-)
> Grazie
Prego.
C.
|
|
|
Re: Auto aggiornare linux ? [messaggio #41194 è una risposta a message #41193] |
ven, 19 agosto 2011 12:46 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/19/2011 12:11 PM, contro( wrote:
>> Non ho necessità dell'uso aziendale (server) .. per cui, se mi dice: ci
>> sono aggiornamenti, per me va bene .. applicali e non rompere le
>> scatole ;)!
>
> Non so rispondere alla tua domanda(forse potresti fare uno script, ma in
> ogni caso la pass la dovresti mettere), ma queste "scocciature" sono una
> prerogativa dei Sistemi Sicuri.
Ma anche no. Sicurezza non vuol dire necessariamente scomodità.
> Anche a me farebbe comodo non dover inserire ogni volta il PIN del
> Bancomat, ma so bene che e' una scocciatura *necessaria* per la sicurezza.
E' una cosa totalmente diversa. Nel caso in questione la sicurezza non è
data dal fatto di inserire una password per applicare gli aggiornamenti,
bensì dall'affidabilità dei repositories che si utilizzano.
Se il repository è affidabile l'installazione del pacchetto è sicura
anche senza intervento umano, se invece non è affidabile l'installazione
è insicura anche se ti chiedono una smart-card, la lettura dell'iride e
il quinto cantico del paradiso dantesco a memoria.
La sicurezza del repository è verificata utilizzando gpg e verificando
le firme dei Packages, e questo è il compito di apt.
Se apt non è compromesso la verifica è affidabile e tutto il giro
funziona, se invece è compromesso la tua password è stata evidentemente
insufficiente.
> Se un Sistema(qualunque Sistema) NON prevede l'intervento umano, IMHO,
> non e' sicuro.
Hai un concetto bacato di sicurezza. L'elemento più debole della catena
della sicurezza è nella stragrande maggioranza dei casi proprio
l'elemento umano ed i suoi interventi.
> Su Linux non esiste il bottone Installa e basta, ed e' meglio cosi',
> credimi. :-)
Non esiste nulla di peggio per la sicurezza dell'idea distorta della
sicurezza.
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
| | |
Re: Auto aggiornare linux ? [messaggio #41202 è una risposta a message #41194] |
ven, 19 agosto 2011 15:40 |
contro( Messaggi: 51 Registrato: aprile 2011 |
Member |
|
|
Il 19/08/2011 12:46, THe_ZiPMaN ha scritto:
>> Se un Sistema(qualunque Sistema) NON prevede l'intervento umano, IMHO,
>> non e' sicuro.
>
> Hai un concetto bacato di sicurezza. L'elemento pi� debole della catena
> della sicurezza � nella stragrande maggioranza dei casi proprio
> l'elemento umano ed i suoi interventi.
Beh, che rispondere ad un Guru come te? :-)
Cmq io uso la manina, non memorizzo da nessuna parte la password di root.
Scoccia, e pure tanto, ma per un utente casalingo come me va bene.
Mi sento piu sicuro cosi'... :-)
>> Su Linux non esiste il bottone Installa e basta, ed e' meglio cosi',
>> credimi. :-)
>
> Non esiste nulla di peggio per la sicurezza dell'idea distorta della
> sicurezza.
Con la frase che hai quotato intendevo dire che non e' come sotto
Windows che gli aggiornamenti si installano da soli, tutto qua.
Ciao
C.
|
|
|
Re: Auto aggiornare linux ? [messaggio #41203 è una risposta a message #41202] |
ven, 19 agosto 2011 16:04 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/19/2011 03:40 PM, contro( wrote:
> Cmq io uso la manina, non memorizzo da nessuna parte la password di root.
Non vi è alcuna necessità di memorizzare le password da nessuna parte.
Cron permette di schedulare processi che partono nel contesto di
qualsiasi utente, root compreso.
Se non si vuole usare cron esiste sempre sudo che quando configurato
correttamente consente la massima flessibilità nella gestione dei
privilegi d'accesso.
P.es. si crea /usr/local/bin/aggiorna.sh con le istruzioni di
aggiornamento e poi con visudo si modifica sudoers aggiungendo:
%sudo ALL = (root) NOPASSWD: /usr/local/bin/aggiorna.sh : ALL = (root)
PASSWD: ALL
Chiunque sia nel gruppo sudo a quel punto può lanciare il comando
# sudo /usr/local/bin/aggiorna.sh
e aggiornare il sistema senza inserire alcuna password ma senza
inficiare la sicurezza complessiva.
> Scoccia, e pure tanto, ma per un utente casalingo come me va bene.
> Mi sento piu sicuro cosi'... :-)
Sono tutti problemi che sono già stati affrontati e per cui sono state
approntate soluzioni adeguate.
Come già detto apticron è una di queste. Io lo uso in modalità notifica
perché sui server voglio comunque essere io a determinare quando fare
gli aggiornamenti per una questione di continuità del servizio, ma dal
punto di vista sicurezza l'applicazione di una patch in modo
automatizzato sarebbe anche meglio.
Sui client non applico automaticamente gli aggiornamenti solo perché uso
unstable; non è il caso di far aggiornare automaticamente per ovvi
motivi, dato che già adesso una volta ogni 2/3 mesi mi tocca fare i
salti mortali per far funzionare nuovamente le cose.
Chiunque però su un PC utilizzi distribuzioni stabili come Debian
Squeeze può senza problemi utilizzare apticron in modalità automatica
senza alcun pericolo di compromissione della sicurezza e senza salvare
alcuna password. Meglio quello che non applicare aggiornamenti.
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
|
Re: Auto aggiornare linux ? [messaggio #41204 è una risposta a message #41203] |
ven, 19 agosto 2011 17:45 |
M_M Messaggi: 114 Registrato: novembre 2010 |
Senior Member |
|
|
THe_ZiPMaN <spam@zipman.it> ha scritto:
> Sui client non applico automaticamente gli aggiornamenti solo perché uso
> unstable; non è il caso di far aggiornare automaticamente per ovvi
> motivi, dato che già adesso una volta ogni 2/3 mesi mi tocca fare i
> salti mortali per far funzionare nuovamente le cose.
Leggo che c'e` chi si tutela usando Apt-listbugs
http://guide.debianizzati.org/index.php/Apt-listbugs:_come_m onitorare_i_bug
sinceramente io pero` non lo uso perche`, pur non essendo certo un esperto di Linux, lo uso comunque
da molto anni e posso dire che non mi e` mai capitato che un baco mi impedisse del tutto l'utilizzo del
sistema: in un modo o nell'altro c'era sempre il modo per uscirne, mettere una pezza, aggirarlo,
trovare un'alternativa, ecc. e quindi tutto cio` e` stato per me sempre una maniera per imparare
qualcosa. E` chiaro pero` che anch'io come luke78 non uso Linux per lavoro ...
Gli aggiornamenti invece in automatico non li faccio; una mia regola, opinabilissima naturalmente, e`
che quando aggiorno, il sistema non deve fare niente altro.
|
|
|
Re: Auto aggiornare linux ? [messaggio #41205 è una risposta a message #41204] |
ven, 19 agosto 2011 19:40 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/19/2011 05:45 PM, M_M wrote:
>> Sui client non applico automaticamente gli aggiornamenti solo perché uso
>> unstable; non è il caso di far aggiornare automaticamente per ovvi
>> motivi, dato che già adesso una volta ogni 2/3 mesi mi tocca fare i
>> salti mortali per far funzionare nuovamente le cose.
>
> Leggo che c'e` chi si tutela usando Apt-listbugs
> http://guide.debianizzati.org/index.php/Apt-listbugs:_come_m onitorare_i_bug
Il problema è che listbugs ti mostra i bug noti, ma quelli che creano
problemi sono quelli sconosciuti :-)
> sinceramente io pero` non lo uso perche`, pur non essendo certo un esperto di Linux, lo uso comunque
> da molto anni e posso dire che non mi e` mai capitato che un baco mi impedisse del tutto l'utilizzo del
> sistema:
Uhm... a me con sid (e diversi pacchetti da experimental per la verità),
negli ultimi 4/5 anni, è già capitato 2 volte di dover ricorrere a
finnix e direi una decina di volte di aver problemi sufficientemente
gravi da dover fare rollback di qualche pacchetto a versioni precedenti
o da dover perdere almeno un'ora di lavoro per riuscire a ripartire con
una situazione sufficientemente stabile.
L'ultima volta qualche mese fa, se non ricordo male per qualcosa che
riguardava la /run (non conto i problemi dati dai drivers nVidia
proprietari che si sprecano).
> in un modo o nell'altro c'era sempre il modo per uscirne, mettere una pezza, aggirarlo,
> trovare un'alternativa, ecc.
Questo è Linux, bellezza!!! :-)
> e quindi tutto cio` e` stato per me sempre una maniera per imparare
> qualcosa.
Difatti. Penso anch'io di aver imparato di più nel tentare di uscire da
qualche empasse che non per aver studiato.
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
| | | |
Re: Auto aggiornare linux ? [messaggio #41210 è una risposta a message #41208] |
sab, 20 agosto 2011 02:06 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/19/2011 10:20 PM, Enrico 'Henryx' Bianchi wrote:
>> Nel caso in questione la sicurezza non è
>> data dal fatto di inserire una password per applicare gli aggiornamenti,
>> bensì dall'affidabilità dei repositories che si utilizzano.
>
> Opinabile, ovvero se il sistema propone di aggiornare il kernel, far
> eseguire l'operazione in automatico non per nulla consigliabile
Non vi è alcuna implicazione di *sicurezza* nell'aggiornare un kernel.
Potrebbe esserci un problema di stabilità al limite, ma allora direi che
hai scelto un esempio ben poco problematico.
Il kernel è caricato in memoria e, a meno di non caricare nuovi moduli
compilati in modo incompatibile col resto del kernel, p.es. in seguito
all'inserimento di nuove periferiche USB, l'aggiornamento del pacchetto
del kernel non comporta alcun problema al sistema che sta funzionando.
L'eventuale problema col kernel se si dovesse presentare sarebbe al
successivo riavvio, ma non è sempre necessario riavviare ad ogni
aggiornamento di kernel; nella stragrande maggioranza dei casi
l'aggiornamento interessa parti di kernel non utilizzate sui vari sistemi.
Dal punto di vista della stabilità quindi è decisamente più critico
l'aggiornamento di librerie di sistema come la glibc o librerie di
specifici programmi che, comportando il riavvio dei servizi, possono
generare problemi.
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
| | | | | | |
Re: Auto aggiornare linux ? [messaggio #41233 è una risposta a message #41210] |
lun, 22 agosto 2011 23:46 |
Enrico 'Henryx' Bianc Messaggi: 212 Registrato: febbraio 2011 |
Senior Member |
|
|
THe_ZiPMaN wrote:
> Non vi è alcuna implicazione di sicurezza nell'aggiornare un kernel.
Dipende anche da cosa si intende per sicurezza. Ad esempio, l'aggiornamento
del kernel (o delle glibc, come hai giustamente fatto notare) consiglia un
riavvio del server, soprattutto se l'aggiornamento comporta un eventuale
cambio di versione, in modo da evitare eventuali problemi a posteriori[1].
In questo contesto, un aggiornamento automatico potrebbe essere rischioso,
in quanto potrebbe creare problemi di continuita` del servizio (ok, di
solito non succede, ma non si sa mai...)
Enrico
[1] per tutti quelli che "linux non si riavvia mai", per favore, andate a
giocare da un'altra parte[2]
[2] visto che ci siete, portatevi anche quelli che "questo succede ad usare
i package manager"
|
|
|
Re: Auto aggiornare linux ? [messaggio #41234 è una risposta a message #41233] |
mar, 23 agosto 2011 00:10 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/22/2011 11:46 PM, Enrico 'Henryx' Bianchi wrote:
> In questo contesto, un aggiornamento automatico potrebbe essere rischioso,
> in quanto potrebbe creare problemi di continuita` del servizio (ok, di
> solito non succede, ma non si sa mai...)
OK, semplice incomprensione. Io per sicurezza intendevo solo
*sicurezza*, non continuità del servizio.
> [1] per tutti quelli che "linux non si riavvia mai", per favore, andate a
> giocare da un'altra parte[2]
Occhio... rischi che vadano a giocare da Ksplice [*] e rimarresti da
solo :-)
[*] http://www.ksplice.com/
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
| |
Re: Auto aggiornare linux ? [messaggio #41236 è una risposta a message #41234] |
mar, 23 agosto 2011 01:44 |
Francesco Messaggi: 186 Registrato: luglio 2007 |
Senior Member |
|
|
THe_ZiPMaN ha sentenziato:
> On 08/22/2011 11:46 PM, Enrico 'Henryx' Bianchi wrote:
>
>> [1] per tutti quelli che "linux non si riavvia mai", per favore, andate a
>> giocare da un'altra parte[2]
>
> Occhio... rischi che vadano a giocare da Ksplice [*] e rimarresti da
> solo :-)
>
> [*] http://www.ksplice.com/
>
Che poi oracle ha anche comprato sun, e vogliamo parlare dei patching su
solaris? Nelle ultime versioni sembra windows, altro che rebootless. Ma
evitiamo di andare troppo OT.
--
Non pretendo che comprendiate il significato di quello che ho scritto senza
averlo riletto un certo numero di volte. Personalmente, vi riterrei degli
stupidi se lo faceste. Io l'ho letto sei volte ed ancora non l'ho capito.
|
|
|
Vai al forum:
Ora corrente: sab ott 05 19:37:27 CEST 2024
Tempo totale richiesto per generare la pagina: 0.02918 secondi
|