Perguntas[updates](ubuntu)

Estou tentando atualizar meu sistema 24.04 há quase 2 semanas e a maioria das atualizações está sendo retida. Há um problema de distribuição que está bloqueando as atualizações ou posso ter um problema no meu sistema? Hoje, houve 718 atualizações e apenas 2 foram instaladas, o resto foi retido.

No começo, presumi que era um problema de atualização em fases, então tenho executado os comandos apt update / apt upgrade diariamente, sem sucesso. Fui levado a entender que as atualizações em fases são limpas em cerca de uma semana, então o que estou vendo parece excessivo.

O firmware Intel ME (Management Engine) precisa ser atualizado de tempos em tempos. Infelizmente, a ferramenta de atualização geralmente é fornecida apenas como um executável do Windows. Algumas soluções alternativas pré-existentes para usuários do Linux são as seguintes:

• Versões Linux da FWUpdLclferramenta de atualização estão disponíveis no fórum WinRAID , mas esta é uma fonte não oficial, então é difícil ter certeza absoluta sobre a segurança e adequação desses executáveis.
• O Windows PE (Preinstallation Environment) pode ser iniciado a partir de um pen drive USB e o utilitário de atualização oficial pode ser executado dentro dele. O problema com isso é que o software proprietário terá acesso aos seus drives, à rede, etc., o que você pode não querer.

Existe alguma maneira de atualizar o firmware do Intel ME sem comprometer a segurança do meu computador?

Atualmente, existem vários problemas de segurança conhecidos no Ghostscript:

• CVE-2024-29510

• CVE-2024-29506

• CVE-2024-29507

• CVE-2024-29508

• CVE-2024-29509

• CVE-2024-29510, consulte https://nvd.nist.gov/vuln/detail/cve-2024-29510

• CVE-2024-29511

não corrigido em versões atuais do Ubuntu? gs é parte do CUPS e, portanto, em quase todos os computadores Ubuntu. Este é um alvo de segurança muito atraente para pessoas mal-intencionadas!

Veja por exemplo:

• https://stackoverflow.com/questions/52998331/imagemagick-security-policy-pdf-blocking-conversion
• https://www.kb.cert.org/vuls/id/332928/
• https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012.pdf?__blob=publicationFile&v=2
• https://tuxcare.com/blog/ghostscript-vulnerability-actively-exploited-in-attacks/
• https://securityaffairs.com/165449/hacking/ghostscript-vulnerability-cve-2024-29510.html

Infelizmente, não sei muito sobre segurança de computadores. Mas o que li me preocupa e estou surpreso que a versão existente 10.03.1 ainda não tenha sido lançada de forma geral.

Estou tentando copiar meu pacote do Launchpad para o novo repositório Noble,

• Tentei primeiro copiar o pacote binário, mas falhei:

Target series: Noble
my-pkg 1.1.0-1 in jammy (binaries conflicting with the existing ones)

• Tentei então copiar o pacote fonte, mas ainda falhei:

Target series: Noble
my-pkg 1.1.0-1 in focal (same version already has published binaries in the destination archive)

Isso está errado, pois a primeira cópia falhou e não vejo isso quando tentei "Excluir pacote" sozinho.

Acho que isso é mais ou menos um erro interno da barra de lançamento, mas há algo que eu possa fazer a respeito, por favor?

sudo apt updatecomando não está funcionando no terminal no Ubuntu 24.04. Além disso, o aplicativo Software Updater não está funcionando e não consigo atualizar meu software instalado com ele.

Atualizei para o branch de desenvolvimento 24.04 em abril. Desde então mantive o sistema atualizado. Hoje, em Configurações, diz que tenho "Ubuntu Noble Numbat (ramo de desenvolvimento)".

O que devo fazer para não estar no “ramo de desenvolvimento”? Minha impressão foi que eu só precisava continuar atualizando com o apt para que isso acontecesse.

Eu tentei do-release-upgradereiniciar apt full-upgradeduas vezes. Não consegui ver nenhuma diferença.

Atualizar

lsb_release -a:

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu Noble Numbat (development branch)
Release:    24.04
Codename:   noble

Isso não parece certo.

Saída de apt update:

Hit:1 http://se.archive.ubuntu.com/ubuntu noble InRelease
Hit:2 https://dl.winehq.org/wine-builds/ubuntu noble InRelease       
Hit:3 http://security.ubuntu.com/ubuntu noble-security InRelease     
Get:4 http://ddebs.ubuntu.com noble InRelease [41.3 kB]              
Get:5 http://ddebs.ubuntu.com noble-updates InRelease [41.3 kB]
Fetched 82.7 kB in 1s (89.4 kB/s) 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
N: Missing Signed-By in the sources.list(5) entry for 'http://ddebs.ubuntu.com'
N: Missing Signed-By in the sources.list(5) entry for 'http://ddebs.ubuntu.com'

Falta de assinatura - é esse o motivo?

Conteúdo de /etc/apt/sources.list:

# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources

Conteúdo de /etc/apt/sources.list.d/ubuntu.sources:

Types: deb deb-src
URIs: http://se.archive.ubuntu.com/ubuntu/
Suites: noble
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

Types: deb deb-src
URIs: http://security.ubuntu.com/ubuntu
Suites: noble-security
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

O novo formato das fontes parece mais fácil de ler, mas não tenho certeza do que deveria estar lá.

Atualização 2

$ apt policy base-files
base-files:
  Installed: 13ubuntu9
  Candidate: 13ubuntu9
  Version table:
 *** 13ubuntu9 500
        500 http://se.archive.ubuntu.com/ubuntu noble/main amd64 Packages
        100 /var/lib/dpkg/status

Estou usando WSL2 no Windows 11, a loja já tem a versão 24.04 mais recente, mas não consigo atualizar a minha a partir das 22h04. Tentei reiniciar o WSL, nada funcionou. Alguém já passou por isso?

Anexando trecho da minha tentativa abaixo:

sudo apt update && sudo apt full-upgrade && sudo do-release-upgrade

Hit:1 https://apt.releases.hashicorp.com jammy InRelease
Hit:2 https://download.docker.com/linux/ubuntu jammy InRelease
Hit:4 http://archive.ubuntu.com/ubuntu jammy InRelease
Hit:5 http://security.ubuntu.com/ubuntu jammy-security InRelease
Hit:6 https://ppa.launchpadcontent.net/fish-shell/release-3/ubuntu jammy InRelease
Hit:3 https://prod-cdn.packages.k8s.io/repositories/isv:/kubernetes:/core:/stable:/v1.30/deb  InRelease
Hit:7 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Hit:8 http://archive.ubuntu.com/ubuntu jammy-backports InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Checking for a new Ubuntu release
There is no development version of an LTS available.
To upgrade to the latest non-LTS development release
set Prompt=normal in /etc/update-manager/release-upgrades.

Estou usando a imagem Scrivener Linux Beta no Ubuntu 22.04. Eu sei que está desatualizado e tenho uma cópia paga em uma máquina com Windows 11, mas honestamente, para os primeiros rascunhos, eu simplesmente gosto do ambiente calmo e sem distrações do Ubuntu. Eu o uso para escrever há cinco anos. Parece que estou escrevendo no Windows em uma creche pré-escolar. Atualizei o Ubuntu no meu Lenovo X380 ontem à noite e hoje meu Scrivener não será exibido corretamente. Pedaços de texto e a interface do usuário são exibidos enquanto a maior parte está bloqueada. Até agora eu tenho:

• reiniciei o laptop no Ubuntu atual, novamente em modo de segurança, novamente com o kernel anterior sem efeito.
• libfuse2 atualizado
• excluiu o Appimage e o reinstalou.
• testei os arquivos no Windows e em um antigo X220 com Linux Mint e eles funcionam bem em ambos.
• copiou o Appimage da máquina Mint para o Ubuntu
• verifiquei outros aplicativos no Ubuntu, ou seja. LibreOffice, Scribus, Document Viewer e outros, e não são afetados.

Não entendo o suficiente sobre drivers de vídeo para saber se eles podem ser os culpados. Alguém tem uma solução? Reinstalar minha instância do Ubuntu 22.04 não seria minha opção preferida, mas estou começando a pensar que pode ser minha única opção.

Como posso corrigir esse erro com a atualização:

Err:26 https://storage.googleapis.com/download.dartlang.org/linux/debian stable Release.gpg
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E88979FB9B30ACF2
<omitted>
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://storage.googleapis.com/download.dartlang.org/linux/debian stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E88979FB9B30ACF2
W: Failed to fetch https://storage.googleapis.com/download.dartlang.org/linux/debian/dists/stable/Release.gpg  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E88979FB9B30ACF2
W: Some index files failed to download. They have been ignored, or old ones used instead.

Gostaria de desativar o prompt que aparece ao atualizar o software no KDE Discover. Já sou membro do grupo sudocom a seguinte linha no sudoers: %sudo ALL=(ALL) NOPASSWD:ALL.

Ao executar sudo apt update && sudo apt upgrade, não me pedem uma senha. No entanto, ao instalar ou atualizar aplicativos no Discover, eu o faço.

Como posso desabilitar essa autenticação por senha?