igel's questions

Estou no 22.04 e acabei de fazer um dist-upgrade para atualizar alguns pacotes helt-back, que funcionaram bem. No entanto, minha inicialização agora parece depender da aquisição de uma concessão de DHCP na minha interface Ethernet. (Observação lateral: eu também tenho uma interface wi-fi que pode ser alugada perfeitamente, mas esse não é o ponto. Minha inicialização nunca deve ser bloqueada se eu não tiver rede, a menos que meu sistema de arquivos raiz esteja em uma montagem de rede, o que é não é).

Aqui está um extrato do meu dmesg com comentários:

[...]
[    1.767795] usb 1-10: New USB device found, idVendor=8087, idProduct=0033, bcdDevice= 0.00
[    1.768998] usb 1-10: New USB device strings: Mfr=0, Product=0, SerialNumber=0
((COMMENT: onscreen I see the following here, but it doesn't show up in dmesg:
Begin: Loading essential drivers... done
Begin: Running /scripts/init/premount... done
Begin: Mounting root filesystem... Begin: running /scripts/local-top... Internet Systems Consortium DHCP Client 4.4.1
... lots of messages from DHCP failing to get a lease on my ethernet interface until I plug-in a cable...))
[   27.667412] e1000e 0000:00:1f.6 enp0s31f6: NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[   30.830852] aoe: AoE v85 initialised.
[   30.897545] EXT4-fs (nvme0n1p4): mounted filesystem 0a928e5f-d8c1-4b2a-9d12-b6d814efcf42 ro with ordered data mode. Quota mode: none.
[   31.021829] systemd[1]: Inserted module 'autofs4'
[   31.133440] systemd[1]: systemd 249.11-0ubuntu3.11 running in system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT +GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY -P11KIT -QRENCODE +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified)
[   31.134679] systemd[1]: Detected architecture x86-64.
[   31.137303] systemd[1]: Hostname set to <Laubhaufen>.
[   31.181109] block nvme0n1: the capability attribute has been deprecated.
[   31.248674] systemd[1]: /lib/systemd/system/clamav-freshclam.service:11: Standard output type syslog is obsolete, automatically updating to journal. Please update your unit file, and consider removing the setting altogether.
[   31.267985] systemd[1]: Queued start job for default target Graphical Interface.
[...]

Olhando para a saída da tela, parece que o initramfs realmente pensa que minha partição raiz pode estar na rede porque não diz "concluído" após "Iniciar: Montando o sistema de arquivos raiz...". O que está acontecendo?

EDITAR: meu /proc/cmdlinecontémBOOT_IMAGE=/boot/vmlinuz-6.5.0-28-generic root=UUID=0a928e5f-d8c1-4b2a-9d12-b6d814efcf42 ro apparmor=0

Estou usando criptografia PGP para meus e-mails, meu amigo usa S/MIME. Nós dois usamos o Thunderbird para escrever e-mails. Quando ele me escreve um e-mail assinado, posso verificar a assinatura e, da mesma forma, ele pode verificar a minha. No entanto, não podemos enviar e-mails criptografados uns aos outros. A página de ajuda do Thuderbird diz

Você deve ter chaves ou certificados da mesma tecnologia para todos os destinatários, inclusive você, porque OpenPGP e S/MIME são tecnologias de criptografia separadas e não podem ser misturadas em um único e-mail. Certifique-se de ter selecionado a tecnologia correta ao redigir um e-mail criptografado.

Mas por que isso é necessário? Se o Thunderbird do meu amigo puder verificar minhas assinaturas PGP, ele deverá ser capaz de criptografar uma mensagem para mim com minha chave pública PGP, não importando se a chave dele é S/MIME, ou se ele mesmo possui ou não algum tipo de chave. Da mesma forma, devo ser capaz de criptografar mensagens para ele, visto que posso verificar sua assinatura. Estou negligenciando alguma coisa? Talvez eu não tenha entendido 100% como exatamente o S/MIME difere da abordagem de chave pública/privada do PGP...

Estou migrando do Gentoo para o Ubuntu e hoje aprendi da maneira mais difícil que o Ubuntu tem mecanismos, como o unattended-upgrades, que podem instalar software que eu não quero no meu sistema (no meu caso, ele substituiu meu firefox funcional do mozillateam- ppa com uma versão disfuncional baseada em snap).

Isto pode ser, para dizer o mínimo, frustrante e, de facto, considero “nefasto” substituir o meu software sem o meu consentimento. Além disso, o serviço também tem outras desvantagens (pense em estar conectado a um ponto de acesso monitorado, por exemplo, ou não poder desligar quando estiver com pressa).

Agora removi unattended-upgradesdo meu sistema, mas ainda queria perguntar duas coisas:

1. existem mais mecanismos no Ubuntu que podem levar a alterar silenciosamente (ou seja, sem que eu concorde explicitamente com isso) minha configuração de software ou configuração.
2. Suspeito unattended-upgradesque seja explicado em algum manual em algum lugar, então provavelmente deveria ter lido o manual do Ubuntu, mas não seria desejável obter o consentimento dos usuários para atualizações automáticas durante a instalação?

(esta é uma reescrita da pergunta original, conforme sugerido nos comentários)

Estou executando o Ubuntu 22.04 e usando o firefox do mozillateam ppa . Minha configuração tem ppa-firefox com prioridade 1001 (como sugerido aqui ) e meu snap-firefox com prioridade 500 (padrão). Hoje, unattended-upgradessubstituí silenciosamente meu ppa-firefox pelo snap-firefox e tenho dificuldade em descobrir o porquê.

Consegui reinstalar meu ppa-firefox com um simples apt-get remove firefox; apt-get install firefoxentão suspeito que as prioridades estejam funcionando, mas unattended-upgradede alguma forma não as respeitei. A questão é por quê?

Aqui está meu pin do aplicativo ppa-firefox:

$ cat /etc/apt/preferences.d/mozilla-firefox
Package: *
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001

Aqui está o meu atual apt-cache policyapós reinstalar o Firefox:

# apt-cache policy firefox
firefox:
  Installed: 120.0+build1-0ubuntu0.22.04.1~mt1
  Candidate: 120.0+build1-0ubuntu0.22.04.1~mt1
  Version table:
     1:1snap1-0ubuntu2 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages
 *** 120.0+build1-0ubuntu0.22.04.1~mt1 1001
       1001 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu jammy/main amd64 Packages
        100 /var/lib/dpkg/status

O unattended-upgrades-log admite isso:

$ grep 'Unpacking firefox' /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
Unpacking firefox (1:1snap1-0ubuntu2) over (119.0.1+build1-0ubuntu0.22.04.1~mt1)

(Veja também aqui e aqui )

EDIT: Desde então, dei prioridade -1 a ambos snape ao snap-firefox, conforme sugerido nos comentários e respostas às perguntas acima. Então, suponho que isso esteja resolvido, mas a questão de por que unattended-upgradessubstituí meu ppa-firefox apesar de sua prioridade mais alta (1001> 500) permanece em aberto.

Estou migrando do Gentoo para o Ubuntu 22.04. Tradicionalmente, tenho todos os meus perfis do Firefox em uma partição separada montada na /profilesqual é montado através desta linha em /etc/fstab:

PARTUUID="..." /profiles       ext4    data=writeback,barrier=0,nobh,commit=120,nofail,noatime,nodiratime      0       0

Agora, imaginei que o firefox vem como um pacote instantâneo e tenho problemas com isso (fora do tópico), então instalei-o através do mozillateam ppa . Agora, este Firefox pode ler/gravar meus perfis somente se eu copiá-los para o meu usuário $HOME, mas diz permissão negada quando tento fazer o gerenciador de perfis usar qualquer um dos perfis em/profiles ou criar novos perfis lá. No terminal, posso ler/escrever perfeitamente dentro de/profiles.

Depois de um pouco de pesquisa, parece que o centro de software do Ubuntu tem algum tipo de opção para permitir acesso R/W a mídia removível, que suponho que minha partição /profiles conte como (veja esta resposta ou esta resposta ) . Não entendo como isso é feito e realmente não quero essa camada extra de "segurança". Quero que minhas permissões sejam tratadas por chowne chmode pronto. Posso desabilitar esse mecanismo oculto de negar acesso R/W a mídia removível de alguma forma?

Obrigado :)