Perguntas[updates](ubuntu)

Então, acabei de receber esta notificação me dizendo que tenho uma atualização disponível para UEFI dbx, especificamente de 20230501 a 20241101. Normalmente não é algo com que eu me preocuparia, mas o fato de a notificação ser de um aplicativo desconhecido está me deixando confuso. Então, estou me perguntando se isso é normal. Nunca vi uma atualização do sistema fora de quando a inicio manualmente dentro do shell ou dos aplicativos Software/Firmware Updater. Estou usando um Dell OptiPlex 7040 com um Intel Core i5-6500x4 executando o Ubuntu 24.04.2 LTS. Qualquer ajuda para descobrir isso seria apreciada.

Acabei de deixar o Ubuntu fazer a atualização (não pela linha de comando, mas quando solicitado na interface gráfica pelo atualizador de software) e ele parou com uma caixa de diálogo:

A mensagem de ajuda não é útil, pois não explica o que fazer. Devo marcar a caixa e continuar ou não?

Já que isso parece ter a ver com a inicialização, significa que se eu fizer algo errado, o laptop ficará bloqueado e eu não conseguirei inicializá-lo e perderei tudo?

Nenhum hardware foi alterado e não consigo ver nenhuma razão pela qual o UID do disco (só há um) teria mudado. O que está acontecendo?

Algum conselho, por favor???? (Desculpe pelo espaço ridículo ocupado pela imagem de ajuda - você não pode copiar e colar o texto e a janela não será redimensionada verticalmente para eliminar o espaço em branco - grrr)

Estou tentando atualizar meu sistema 24.04 há quase 2 semanas e a maioria das atualizações está sendo retida. Há um problema de distribuição que está bloqueando as atualizações ou posso ter um problema no meu sistema? Hoje, houve 718 atualizações e apenas 2 foram instaladas, o resto foi retido.

No começo, presumi que era um problema de atualização em fases, então tenho executado os comandos apt update / apt upgrade diariamente, sem sucesso. Fui levado a entender que as atualizações em fases são limpas em cerca de uma semana, então o que estou vendo parece excessivo.

O firmware Intel ME (Management Engine) precisa ser atualizado de tempos em tempos. Infelizmente, a ferramenta de atualização geralmente é fornecida apenas como um executável do Windows. Algumas soluções alternativas pré-existentes para usuários do Linux são as seguintes:

• Versões Linux da FWUpdLclferramenta de atualização estão disponíveis no fórum WinRAID , mas esta é uma fonte não oficial, então é difícil ter certeza absoluta sobre a segurança e adequação desses executáveis.
• O Windows PE (Preinstallation Environment) pode ser iniciado a partir de um pen drive USB e o utilitário de atualização oficial pode ser executado dentro dele. O problema com isso é que o software proprietário terá acesso aos seus drives, à rede, etc., o que você pode não querer.

Existe alguma maneira de atualizar o firmware do Intel ME sem comprometer a segurança do meu computador?

Atualmente, existem vários problemas de segurança conhecidos no Ghostscript:

• CVE-2024-29510

• CVE-2024-29506

• CVE-2024-29507

• CVE-2024-29508

• CVE-2024-29509

• CVE-2024-29510, consulte https://nvd.nist.gov/vuln/detail/cve-2024-29510

• CVE-2024-29511

não corrigido em versões atuais do Ubuntu? gs é parte do CUPS e, portanto, em quase todos os computadores Ubuntu. Este é um alvo de segurança muito atraente para pessoas mal-intencionadas!

Veja por exemplo:

• https://stackoverflow.com/questions/52998331/imagemagick-security-policy-pdf-blocking-conversion
• https://www.kb.cert.org/vuls/id/332928/
• https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012.pdf?__blob=publicationFile&v=2
• https://tuxcare.com/blog/ghostscript-vulnerability-actively-exploited-in-attacks/
• https://securityaffairs.com/165449/hacking/ghostscript-vulnerability-cve-2024-29510.html

Infelizmente, não sei muito sobre segurança de computadores. Mas o que li me preocupa e estou surpreso que a versão existente 10.03.1 ainda não tenha sido lançada de forma geral.

Estou tentando copiar meu pacote do Launchpad para o novo repositório Noble,

• Tentei primeiro copiar o pacote binário, mas falhei:

Target series: Noble
my-pkg 1.1.0-1 in jammy (binaries conflicting with the existing ones)

• Tentei então copiar o pacote fonte, mas ainda falhei:

Target series: Noble
my-pkg 1.1.0-1 in focal (same version already has published binaries in the destination archive)

Isso está errado, pois a primeira cópia falhou e não vejo isso quando tentei "Excluir pacote" sozinho.

Acho que isso é mais ou menos um erro interno da barra de lançamento, mas há algo que eu possa fazer a respeito, por favor?

sudo apt updatecomando não está funcionando no terminal no Ubuntu 24.04. Além disso, o aplicativo Software Updater não está funcionando e não consigo atualizar meu software instalado com ele.

Atualizei para o branch de desenvolvimento 24.04 em abril. Desde então mantive o sistema atualizado. Hoje, em Configurações, diz que tenho "Ubuntu Noble Numbat (ramo de desenvolvimento)".

O que devo fazer para não estar no “ramo de desenvolvimento”? Minha impressão foi que eu só precisava continuar atualizando com o apt para que isso acontecesse.

Eu tentei do-release-upgradereiniciar apt full-upgradeduas vezes. Não consegui ver nenhuma diferença.

Atualizar

lsb_release -a:

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu Noble Numbat (development branch)
Release:    24.04
Codename:   noble

Isso não parece certo.

Saída de apt update:

Hit:1 http://se.archive.ubuntu.com/ubuntu noble InRelease
Hit:2 https://dl.winehq.org/wine-builds/ubuntu noble InRelease       
Hit:3 http://security.ubuntu.com/ubuntu noble-security InRelease     
Get:4 http://ddebs.ubuntu.com noble InRelease [41.3 kB]              
Get:5 http://ddebs.ubuntu.com noble-updates InRelease [41.3 kB]
Fetched 82.7 kB in 1s (89.4 kB/s) 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
N: Missing Signed-By in the sources.list(5) entry for 'http://ddebs.ubuntu.com'
N: Missing Signed-By in the sources.list(5) entry for 'http://ddebs.ubuntu.com'

Falta de assinatura - é esse o motivo?

Conteúdo de /etc/apt/sources.list:

# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources

Conteúdo de /etc/apt/sources.list.d/ubuntu.sources:

Types: deb deb-src
URIs: http://se.archive.ubuntu.com/ubuntu/
Suites: noble
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

Types: deb deb-src
URIs: http://security.ubuntu.com/ubuntu
Suites: noble-security
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

O novo formato das fontes parece mais fácil de ler, mas não tenho certeza do que deveria estar lá.

Atualização 2

$ apt policy base-files
base-files:
  Installed: 13ubuntu9
  Candidate: 13ubuntu9
  Version table:
 *** 13ubuntu9 500
        500 http://se.archive.ubuntu.com/ubuntu noble/main amd64 Packages
        100 /var/lib/dpkg/status

Estou usando WSL2 no Windows 11, a loja já tem a versão 24.04 mais recente, mas não consigo atualizar a minha a partir das 22h04. Tentei reiniciar o WSL, nada funcionou. Alguém já passou por isso?

Anexando trecho da minha tentativa abaixo:

sudo apt update && sudo apt full-upgrade && sudo do-release-upgrade

Hit:1 https://apt.releases.hashicorp.com jammy InRelease
Hit:2 https://download.docker.com/linux/ubuntu jammy InRelease
Hit:4 http://archive.ubuntu.com/ubuntu jammy InRelease
Hit:5 http://security.ubuntu.com/ubuntu jammy-security InRelease
Hit:6 https://ppa.launchpadcontent.net/fish-shell/release-3/ubuntu jammy InRelease
Hit:3 https://prod-cdn.packages.k8s.io/repositories/isv:/kubernetes:/core:/stable:/v1.30/deb  InRelease
Hit:7 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Hit:8 http://archive.ubuntu.com/ubuntu jammy-backports InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Checking for a new Ubuntu release
There is no development version of an LTS available.
To upgrade to the latest non-LTS development release
set Prompt=normal in /etc/update-manager/release-upgrades.

Estou usando a imagem Scrivener Linux Beta no Ubuntu 22.04. Eu sei que está desatualizado e tenho uma cópia paga em uma máquina com Windows 11, mas honestamente, para os primeiros rascunhos, eu simplesmente gosto do ambiente calmo e sem distrações do Ubuntu. Eu o uso para escrever há cinco anos. Parece que estou escrevendo no Windows em uma creche pré-escolar. Atualizei o Ubuntu no meu Lenovo X380 ontem à noite e hoje meu Scrivener não será exibido corretamente. Pedaços de texto e a interface do usuário são exibidos enquanto a maior parte está bloqueada. Até agora eu tenho:

• reiniciei o laptop no Ubuntu atual, novamente em modo de segurança, novamente com o kernel anterior sem efeito.
• libfuse2 atualizado
• excluiu o Appimage e o reinstalou.
• testei os arquivos no Windows e em um antigo X220 com Linux Mint e eles funcionam bem em ambos.
• copiou o Appimage da máquina Mint para o Ubuntu
• verifiquei outros aplicativos no Ubuntu, ou seja. LibreOffice, Scribus, Document Viewer e outros, e não são afetados.

Não entendo o suficiente sobre drivers de vídeo para saber se eles podem ser os culpados. Alguém tem uma solução? Reinstalar minha instância do Ubuntu 22.04 não seria minha opção preferida, mas estou começando a pensar que pode ser minha única opção.