igel's questions

desde hoje, meu Thunderbird 128.7 não consegue se conectar a nenhum dos meus provedores de e-mail baseados em IMAP, dizendo que a conexão seria recusada. Tentei reinstalar o Thunderbird, mas sem sucesso.

Acho que o problema pode ser com o OpenSSL, mas não tenho certeza:

$ openssl s_client -connect imap.gmx.net:993
40674AC1B6760000:error:8000006F:system library:BIO_connect:Connection refused:../crypto/bio/bio_sock2.c:125:calling connect()
40674AC1B6760000:error:10000067:BIO routines:BIO_connect:connect error:../crypto/bio/bio_sock2.c:127:
40674AC1B6760000:error:8000006F:system library:BIO_connect:Connection refused:../crypto/bio/bio_sock2.c:125:calling connect()
40674AC1B6760000:error:10000067:BIO routines:BIO_connect:connect error:../crypto/bio/bio_sock2.c:127:
connect:errno=111

Logs do TCPDump ("Laubhaufen" é meu computador local):

19:00:31.179106 IP Laubhaufen.59062 > imap.gmx.net.imaps: Flags [S], seq 294025527, win 64240, options [mss 1460,sackOK,TS val 2359456286 ecr 0,nop,wscale 7], length 0
19:00:31.236708 IP imap.gmx.net.imaps > Laubhaufen.59062: Flags [R.], seq 0, ack 294025528, win 65535, length 0
19:00:31.236875 IP Laubhaufen.54472 > imap.gmx.net.imaps: Flags [S], seq 1928034102, win 64240, options [mss 1460,sackOK,TS val 831832553 ecr 0,nop,wscale 7], length 0
19:00:31.274870 IP imap.gmx.net.imaps > Laubhaufen.54472: Flags [R.], seq 0, ack 1928034103, win 65535, length 0

(embora "comprimento 0" esteja me confundindo)

Não parece ser um problema com o OpenSSL em si, já que ele se conecta bem ao https:

$ openssl s_client -connect www.gmx.net:443
CONNECTED(00000003)
[...]

gnutls também falha na conexão com IMAP:

gnutls-cli -s imap.gmx.de -p 993
Processed 146 CA certificate(s).
Resolving 'imap.gmx.de:993'...
Connecting to '212.227.17.170:993'...
Connecting to '212.227.17.186:993'...
Could not connect to 212.227.17.186:993: Connection refused

Depois de falhar também com GnuTLS e também para vários outros servidores IMAP, suspeito de um problema de firewall, mas não tenho um firewall que eu saiba, além de iptablesmas não alterei a configuração do iptables, hmm. Alguma ideia de como eu poderia depurar isso?

Informações do sistema: Estou executando o Ubuntu com base no bookworm/sid com o OpenSSL versão 3.0.2, gnutls-3.7.3

Estou no 22.04 e acabei de fazer um dist-upgrade para atualizar alguns pacotes helt-back, que funcionaram bem. No entanto, minha inicialização agora parece depender da aquisição de uma concessão de DHCP na minha interface Ethernet. (Observação lateral: eu também tenho uma interface wi-fi que pode ser alugada perfeitamente, mas esse não é o ponto. Minha inicialização nunca deve ser bloqueada se eu não tiver rede, a menos que meu sistema de arquivos raiz esteja em uma montagem de rede, o que é não é).

Aqui está um extrato do meu dmesg com comentários:

[...]
[    1.767795] usb 1-10: New USB device found, idVendor=8087, idProduct=0033, bcdDevice= 0.00
[    1.768998] usb 1-10: New USB device strings: Mfr=0, Product=0, SerialNumber=0
((COMMENT: onscreen I see the following here, but it doesn't show up in dmesg:
Begin: Loading essential drivers... done
Begin: Running /scripts/init/premount... done
Begin: Mounting root filesystem... Begin: running /scripts/local-top... Internet Systems Consortium DHCP Client 4.4.1
... lots of messages from DHCP failing to get a lease on my ethernet interface until I plug-in a cable...))
[   27.667412] e1000e 0000:00:1f.6 enp0s31f6: NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[   30.830852] aoe: AoE v85 initialised.
[   30.897545] EXT4-fs (nvme0n1p4): mounted filesystem 0a928e5f-d8c1-4b2a-9d12-b6d814efcf42 ro with ordered data mode. Quota mode: none.
[   31.021829] systemd[1]: Inserted module 'autofs4'
[   31.133440] systemd[1]: systemd 249.11-0ubuntu3.11 running in system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT +GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY -P11KIT -QRENCODE +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified)
[   31.134679] systemd[1]: Detected architecture x86-64.
[   31.137303] systemd[1]: Hostname set to <Laubhaufen>.
[   31.181109] block nvme0n1: the capability attribute has been deprecated.
[   31.248674] systemd[1]: /lib/systemd/system/clamav-freshclam.service:11: Standard output type syslog is obsolete, automatically updating to journal. Please update your unit file, and consider removing the setting altogether.
[   31.267985] systemd[1]: Queued start job for default target Graphical Interface.
[...]

Olhando para a saída da tela, parece que o initramfs realmente pensa que minha partição raiz pode estar na rede porque não diz "concluído" após "Iniciar: Montando o sistema de arquivos raiz...". O que está acontecendo?

EDITAR: meu /proc/cmdlinecontémBOOT_IMAGE=/boot/vmlinuz-6.5.0-28-generic root=UUID=0a928e5f-d8c1-4b2a-9d12-b6d814efcf42 ro apparmor=0

Estou usando criptografia PGP para meus e-mails, meu amigo usa S/MIME. Nós dois usamos o Thunderbird para escrever e-mails. Quando ele me escreve um e-mail assinado, posso verificar a assinatura e, da mesma forma, ele pode verificar a minha. No entanto, não podemos enviar e-mails criptografados uns aos outros. A página de ajuda do Thuderbird diz

Você deve ter chaves ou certificados da mesma tecnologia para todos os destinatários, inclusive você, porque OpenPGP e S/MIME são tecnologias de criptografia separadas e não podem ser misturadas em um único e-mail. Certifique-se de ter selecionado a tecnologia correta ao redigir um e-mail criptografado.

Mas por que isso é necessário? Se o Thunderbird do meu amigo puder verificar minhas assinaturas PGP, ele deverá ser capaz de criptografar uma mensagem para mim com minha chave pública PGP, não importando se a chave dele é S/MIME, ou se ele mesmo possui ou não algum tipo de chave. Da mesma forma, devo ser capaz de criptografar mensagens para ele, visto que posso verificar sua assinatura. Estou negligenciando alguma coisa? Talvez eu não tenha entendido 100% como exatamente o S/MIME difere da abordagem de chave pública/privada do PGP...

Estou migrando do Gentoo para o Ubuntu e hoje aprendi da maneira mais difícil que o Ubuntu tem mecanismos, como o unattended-upgrades, que podem instalar software que eu não quero no meu sistema (no meu caso, ele substituiu meu firefox funcional do mozillateam- ppa com uma versão disfuncional baseada em snap).

Isto pode ser, para dizer o mínimo, frustrante e, de facto, considero “nefasto” substituir o meu software sem o meu consentimento. Além disso, o serviço também tem outras desvantagens (pense em estar conectado a um ponto de acesso monitorado, por exemplo, ou não poder desligar quando estiver com pressa).

Agora removi unattended-upgradesdo meu sistema, mas ainda queria perguntar duas coisas:

1. existem mais mecanismos no Ubuntu que podem levar a alterar silenciosamente (ou seja, sem que eu concorde explicitamente com isso) minha configuração de software ou configuração.
2. Suspeito unattended-upgradesque seja explicado em algum manual em algum lugar, então provavelmente deveria ter lido o manual do Ubuntu, mas não seria desejável obter o consentimento dos usuários para atualizações automáticas durante a instalação?

(esta é uma reescrita da pergunta original, conforme sugerido nos comentários)

Estou executando o Ubuntu 22.04 e usando o firefox do mozillateam ppa . Minha configuração tem ppa-firefox com prioridade 1001 (como sugerido aqui ) e meu snap-firefox com prioridade 500 (padrão). Hoje, unattended-upgradessubstituí silenciosamente meu ppa-firefox pelo snap-firefox e tenho dificuldade em descobrir o porquê.

Consegui reinstalar meu ppa-firefox com um simples apt-get remove firefox; apt-get install firefoxentão suspeito que as prioridades estejam funcionando, mas unattended-upgradede alguma forma não as respeitei. A questão é por quê?

Aqui está meu pin do aplicativo ppa-firefox:

$ cat /etc/apt/preferences.d/mozilla-firefox
Package: *
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001

Aqui está o meu atual apt-cache policyapós reinstalar o Firefox:

# apt-cache policy firefox
firefox:
  Installed: 120.0+build1-0ubuntu0.22.04.1~mt1
  Candidate: 120.0+build1-0ubuntu0.22.04.1~mt1
  Version table:
     1:1snap1-0ubuntu2 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages
 *** 120.0+build1-0ubuntu0.22.04.1~mt1 1001
       1001 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu jammy/main amd64 Packages
        100 /var/lib/dpkg/status

O unattended-upgrades-log admite isso:

$ grep 'Unpacking firefox' /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
Unpacking firefox (1:1snap1-0ubuntu2) over (119.0.1+build1-0ubuntu0.22.04.1~mt1)

(Veja também aqui e aqui )

EDIT: Desde então, dei prioridade -1 a ambos snape ao snap-firefox, conforme sugerido nos comentários e respostas às perguntas acima. Então, suponho que isso esteja resolvido, mas a questão de por que unattended-upgradessubstituí meu ppa-firefox apesar de sua prioridade mais alta (1001> 500) permanece em aberto.

Estou migrando do Gentoo para o Ubuntu 22.04. Tradicionalmente, tenho todos os meus perfis do Firefox em uma partição separada montada na /profilesqual é montado através desta linha em /etc/fstab:

PARTUUID="..." /profiles       ext4    data=writeback,barrier=0,nobh,commit=120,nofail,noatime,nodiratime      0       0

Agora, imaginei que o firefox vem como um pacote instantâneo e tenho problemas com isso (fora do tópico), então instalei-o através do mozillateam ppa . Agora, este Firefox pode ler/gravar meus perfis somente se eu copiá-los para o meu usuário $HOME, mas diz permissão negada quando tento fazer o gerenciador de perfis usar qualquer um dos perfis em/profiles ou criar novos perfis lá. No terminal, posso ler/escrever perfeitamente dentro de/profiles.

Depois de um pouco de pesquisa, parece que o centro de software do Ubuntu tem algum tipo de opção para permitir acesso R/W a mídia removível, que suponho que minha partição /profiles conte como (veja esta resposta ou esta resposta ) . Não entendo como isso é feito e realmente não quero essa camada extra de "segurança". Quero que minhas permissões sejam tratadas por chowne chmode pronto. Posso desabilitar esse mecanismo oculto de negar acesso R/W a mídia removível de alguma forma?

Obrigado :)