所以我刚刚收到此通知,告诉我我有一个可用的 UEFI dbx 更新,具体从 20230501 到 20241101。通常我不会担心这件事,但通知来自未知应用程序这一事实让我感到困惑。所以我想知道这是否正常。除了在 shell 中手动启动或从软件/固件更新程序应用程序启动系统更新之外,我从未见过系统更新。我使用的是运行 Ubuntu 24.04.2 LTS 的 Dell OptiPlex 7040 和 Intel Core i5-6500x4。任何帮助解决这个问题的帮助都将不胜感激。
我只是让 ubuntu 进行更新(不是从命令行,而是在软件更新程序的 GUI 中提示时),它已经停止并出现一个对话框:
帮助信息没有帮助,因为它没有解释要做什么 - 我是否应该选中该框并继续?
因为这似乎与启动有关,是否意味着如果我做错了什么,它就会损坏笔记本电脑,并且我将无法启动它并丢失所有内容?
硬件没有改变,我看不出光盘(只有一个)的 UID 会改变的任何原因。到底发生了什么?
请提供任何建议???(抱歉,帮助图像占用了太多空间 - 您无法复制和粘贴文本,并且窗口不会垂直调整大小以消除空白 - 哎呀)
近两周以来,我一直在尝试更新我的 24.04 系统,但大多数更新都被阻止了。是否存在分发问题阻止了更新,还是我的系统出了问题?今天,有 718 个更新,但只安装了 2 个,其余的都被阻止了。
起初,我以为这是一个分阶段更新问题,所以我每天都在执行 apt update / apt upgrade 命令,但毫无进展。我被告知分阶段更新大约需要一周时间才能完成,所以我看到的情况似乎有些过分。
Intel ME(管理引擎) 固件需要不时更新。遗憾的是,更新工具通常仅作为 Windows 可执行文件提供。Linux 用户的一些现有解决方法如下:
- Linux 版本的
FWUpdLcl更新工具可在 WinRAID 论坛中获取,但这是一个非官方来源,因此很难完全确定这些可执行文件的安全性和适用性。 - Windows PE(预安装环境) 可以从 USB 拇指驱动器启动,并在其中运行官方更新实用程序。 这样做的问题是专有软件将能够访问您的驱动器、网络等,而这可能是您不希望的。
有没有什么方法可以更新英特尔 ME 固件而不危及我的计算机的安全?
目前 Ghostscript 存在几个已知的安全问题:
CVE-2024-29510
CVE-2024-29506
CVE-2024-29507
CVE-2024-29508
CVE-2024-29509
CVE-2024-29510,请参阅https://nvd.nist.gov/vuln/detail/cve-2024-29510
CVE-2024-29511
在实际版本的 Ubuntu 中没有修复?gs 是 CUPS 的一部分,因此几乎在每台 Ubuntu 计算机上都有。对于恶意人士来说,这是一个非常有吸引力的安全目标!
例如:
- https://stackoverflow.com/questions/52998331/imagemagick-security-policy-pdf-blocking-conversion
- https://www.kb.cert.org/vuls/id/332928/
- https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012.pdf?__blob=publicationFile&v=2
- https://tuxcare.com/blog/ghostscript-vulnerability-actively-exploited-in-attacks/
- https://securityaffairs.com/165449/hacking/ghostscript-vulnerability-cve-2024-29510.html
不幸的是,我对计算机安全了解不多。但我读到的内容让我感到担忧,而且令我惊讶的是,现有的 10.03.1 版本尚未全面推出。
我正在尝试将我的 Launchpad 包复制到新的 Noble 仓库,
- 我首先尝试复制二进制包但失败了:
Target series: Noble
my-pkg 1.1.0-1 in jammy (binaries conflicting with the existing ones)
- 然后我尝试复制源包但仍然失败:
Target series: Noble
my-pkg 1.1.0-1 in focal (same version already has published binaries in the destination archive)
这是错误的,因为第一次复制失败了,当我自己尝试“删除包”时我没有看到它。
我认为这或多或少是启动板内部错误,但我能做些什么呢?
sudo apt update命令在 Ubuntu 24.04 的终端中不起作用。此外,软件更新程序应用程序不起作用,我无法使用它更新已安装的软件。
我在四月份升级到了 24.04 开发分支。从那时起,我就一直保持系统更新。今天,在“设置”中,它显示我有“Ubuntu Noble Numbat(开发分支)”。
我该怎么做才能不进入“开发分支”?我的印象是,我只需要继续使用 apt 进行升级即可实现这一点。
我尝试过do-release-upgrade、、apt full-upgrade重启两次。没有发现任何变化。
更新
lsb_release -a:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu Noble Numbat (development branch)
Release: 24.04
Codename: noble
这看起来不对。
输出apt update:
Hit:1 http://se.archive.ubuntu.com/ubuntu noble InRelease
Hit:2 https://dl.winehq.org/wine-builds/ubuntu noble InRelease
Hit:3 http://security.ubuntu.com/ubuntu noble-security InRelease
Get:4 http://ddebs.ubuntu.com noble InRelease [41.3 kB]
Get:5 http://ddebs.ubuntu.com noble-updates InRelease [41.3 kB]
Fetched 82.7 kB in 1s (89.4 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
N: Missing Signed-By in the sources.list(5) entry for 'http://ddebs.ubuntu.com'
N: Missing Signed-By in the sources.list(5) entry for 'http://ddebs.ubuntu.com'
缺少签名——是这个原因吗?
/etc/apt/sources.list 的内容:
# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources
/etc/apt/sources.list.d/ubuntu.sources 的内容:
Types: deb deb-src
URIs: http://se.archive.ubuntu.com/ubuntu/
Suites: noble
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg
Types: deb deb-src
URIs: http://security.ubuntu.com/ubuntu
Suites: noble-security
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg
新的来源格式看起来更容易阅读,但我不确定那里应该有什么。
更新 2
$ apt policy base-files
base-files:
Installed: 13ubuntu9
Candidate: 13ubuntu9
Version table:
*** 13ubuntu9 500
500 http://se.archive.ubuntu.com/ubuntu noble/main amd64 Packages
100 /var/lib/dpkg/status
我在 Windows 11 上使用 WSL2,商店已经有最新的 24.04 版本,但我无法从 22:04 开始升级我的版本。我尝试过重新启动 WSL,但没有任何效果。有人经历过这个吗?
下面附上我的尝试片段:
sudo apt update && sudo apt full-upgrade && sudo do-release-upgrade
Hit:1 https://apt.releases.hashicorp.com jammy InRelease
Hit:2 https://download.docker.com/linux/ubuntu jammy InRelease
Hit:4 http://archive.ubuntu.com/ubuntu jammy InRelease
Hit:5 http://security.ubuntu.com/ubuntu jammy-security InRelease
Hit:6 https://ppa.launchpadcontent.net/fish-shell/release-3/ubuntu jammy InRelease
Hit:3 https://prod-cdn.packages.k8s.io/repositories/isv:/kubernetes:/core:/stable:/v1.30/deb InRelease
Hit:7 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Hit:8 http://archive.ubuntu.com/ubuntu jammy-backports InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Checking for a new Ubuntu release
There is no development version of an LTS available.
To upgrade to the latest non-LTS development release
set Prompt=normal in /etc/update-manager/release-upgrades.
我在 Ubuntu 22.04 上使用 Scrivener Linux Beta 映像。我知道它已经过时了,而且我在 Windows 11 机器上有一份付费日期副本,但说实话,对于初稿,我只是喜欢 Ubuntu 平静、无干扰的环境。我已经用它来写作五年了。Windows 感觉就像我在学前托儿中心写作。我昨晚在 Lenovo X380 上更新了 Ubuntu,今天我的 Scrivener 无法正确显示。部分文本和用户界面会显示,而大部分内容会被阻止。到目前为止我有:
- 在当前的 Ubuntu 中重新启动笔记本电脑,再次在安全模式下,再次使用以前的内核无效。
- 更新了 libfuse2
- 删除了Appimage并重新安装。
- 在 Windows 和带有 Linux Mint 的旧 X220 上测试了这些文件,它们在两者中都运行良好。
- 将 Appimage 从 Mint 机器复制到 Ubuntu
- 检查了 Ubuntu 上的其他应用程序。LibreOffice、Scribus、Document Viewer 等不受影响。
我对显示驱动程序了解不够,不知道这些驱动程序是否有问题。有没有人有办法解决吗?重新安装 Ubuntu 22.04 实例并不是我的首选,但我开始认为这可能是我唯一的选择。