igel's questions

从今天起，我的 Thunderbird 128.7 无法连接到任何基于 IMAP 的电子邮件提供商，提示连接将被拒绝。我尝试重新安装 thunderbird，但无济于事。

我认为问题可能出在 OpenSSL，但不确定：

$ openssl s_client -connect imap.gmx.net:993
40674AC1B6760000:error:8000006F:system library:BIO_connect:Connection refused:../crypto/bio/bio_sock2.c:125:calling connect()
40674AC1B6760000:error:10000067:BIO routines:BIO_connect:connect error:../crypto/bio/bio_sock2.c:127:
40674AC1B6760000:error:8000006F:system library:BIO_connect:Connection refused:../crypto/bio/bio_sock2.c:125:calling connect()
40674AC1B6760000:error:10000067:BIO routines:BIO_connect:connect error:../crypto/bio/bio_sock2.c:127:
connect:errno=111

TCPDump 日志（“Laubhaufen”是我的本地计算机）：

19:00:31.179106 IP Laubhaufen.59062 > imap.gmx.net.imaps: Flags [S], seq 294025527, win 64240, options [mss 1460,sackOK,TS val 2359456286 ecr 0,nop,wscale 7], length 0
19:00:31.236708 IP imap.gmx.net.imaps > Laubhaufen.59062: Flags [R.], seq 0, ack 294025528, win 65535, length 0
19:00:31.236875 IP Laubhaufen.54472 > imap.gmx.net.imaps: Flags [S], seq 1928034102, win 64240, options [mss 1460,sackOK,TS val 831832553 ecr 0,nop,wscale 7], length 0
19:00:31.274870 IP imap.gmx.net.imaps > Laubhaufen.54472: Flags [R.], seq 0, ack 1928034103, win 65535, length 0

（尽管“长度 0”让我感到困惑）

这似乎不是 OpenSSL 本身的问题，因为它可以很好地连接到 https：

$ openssl s_client -connect www.gmx.net:443
CONNECTED(00000003)
[...]

gnutls 也无法连接 IMAP：

gnutls-cli -s imap.gmx.de -p 993
Processed 146 CA certificate(s).
Resolving 'imap.gmx.de:993'...
Connecting to '212.227.17.170:993'...
Connecting to '212.227.17.186:993'...
Could not connect to 212.227.17.186:993: Connection refused

在 GnuTLS 和多个其他 IMAP 服务器也出现故障后，我怀疑是防火墙问题，但我不知道有防火墙，但iptables我没有更改 iptables 配置，嗯。有什么想法可以调试这个问题吗？

系统信息：我正在运行基于 bookworm/sid 的 ubuntu，使用 openssl 版本 3.0.2、gnutls-3.7.3

我在 22.04 上，刚刚做了一个 dist-upgrade 来升级一些后备包，一切顺利。然而，我的启动现在似乎依赖于在我的以太网接口上获取 DHCP 租用。（旁注：我还有一个 wifi 接口，它可以很好地获得租约，但这不是重点。如果我没有网络，我的启动永远不会被阻止，除非我的根文件系统位于网络挂载上，它不是）。

这是我的 dmesg 的摘录和评论：

[...]
[    1.767795] usb 1-10: New USB device found, idVendor=8087, idProduct=0033, bcdDevice= 0.00
[    1.768998] usb 1-10: New USB device strings: Mfr=0, Product=0, SerialNumber=0
((COMMENT: onscreen I see the following here, but it doesn't show up in dmesg:
Begin: Loading essential drivers... done
Begin: Running /scripts/init/premount... done
Begin: Mounting root filesystem... Begin: running /scripts/local-top... Internet Systems Consortium DHCP Client 4.4.1
... lots of messages from DHCP failing to get a lease on my ethernet interface until I plug-in a cable...))
[   27.667412] e1000e 0000:00:1f.6 enp0s31f6: NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[   30.830852] aoe: AoE v85 initialised.
[   30.897545] EXT4-fs (nvme0n1p4): mounted filesystem 0a928e5f-d8c1-4b2a-9d12-b6d814efcf42 ro with ordered data mode. Quota mode: none.
[   31.021829] systemd[1]: Inserted module 'autofs4'
[   31.133440] systemd[1]: systemd 249.11-0ubuntu3.11 running in system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT +GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY -P11KIT -QRENCODE +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified)
[   31.134679] systemd[1]: Detected architecture x86-64.
[   31.137303] systemd[1]: Hostname set to <Laubhaufen>.
[   31.181109] block nvme0n1: the capability attribute has been deprecated.
[   31.248674] systemd[1]: /lib/systemd/system/clamav-freshclam.service:11: Standard output type syslog is obsolete, automatically updating to journal. Please update your unit file, and consider removing the setting altogether.
[   31.267985] systemd[1]: Queued start job for default target Graphical Interface.
[...]

查看屏幕输出，似乎 initramfs 确实认为我的根分区可能位于网络上，因为它在“开始：安装根文件系统...”之后没有说“完成”。这是怎么回事？

编辑：我的/proc/cmdline包含BOOT_IMAGE=/boot/vmlinuz-6.5.0-28-generic root=UUID=0a928e5f-d8c1-4b2a-9d12-b6d814efcf42 ro apparmor=0

我的电子邮件使用 PGP 加密，我的朋友使用 S/MIME。我们都使用雷鸟来写电子邮件。当他给我写一封签名的电子邮件时，我可以验证签名，同样，他也可以验证我的签名。但是，我们无法互相发送加密电子邮件。雷鸟帮助页面说

您必须为包括您自己在内的所有收件人拥有相同技术的密钥或证书，因为 OpenPGP 和 S/MIME 是单独的加密技术，不能在单个电子邮件中混合使用。确保您在撰写加密电子邮件时选择了正确的技术。

但为什么这是必要的呢？如果我朋友的雷鸟可以验证我的 PGP 签名，那么它应该能够使用我的 PGP 公钥加密发送给我的消息，无论他的密钥是 S/MIME，或者他自己是否拥有任何类型的密钥。同样，我应该能够加密发送给他的消息，因为我可以验证他的签名。我是否忽略了什么？也许我没有 100% 明白 S/MIME 与 PGP 公钥/私钥方法到底有何不同......

我正在从 Gentoo 迁移到 Ubuntu，今天，我惨痛地了解到Ubuntu 有一些机制，例如unattended-upgrades，可以在我的系统上安装我不需要的软件（就我而言，它从 mozillateam 取代了我正在使用的 Firefox - ppa具有功能失调的基于 snap 的版本）。

温和地说，这可能令人沮丧，事实上，我认为未经我同意而更换我的软件是“邪恶的”。此外，该服务还有其他缺点（例如，考虑连接到按流量计费的热点，或者在紧急情况下无法关闭）。

我现在已经unattended-upgrades从我的系统中删除了，但我仍然想问两件事：

1. Ubuntu 中是否有更多机制可以导致默默地（即，无需我明确同意）更改我的软件或配置设置。
2. 我怀疑unattended-upgrades在某些手册中有所解释，所以我可能应该阅读 Ubuntu 手册，但是在安装过程中获得用户对自动更新的同意不是可取的吗？

（这是评论中建议的原始问题的重写）

我正在运行 Ubuntu 22.04 并使用mozillateam ppa中的 firefox 。我的设置中 ppa-firefox 的优先级为 1001（如此处建议的那样），而我的 snap-firefox 的优先级为 500（默认）。今天，unattended-upgrades默默地将我的 ppa-firefox 替换为 snap-firefox，我很难弄清楚为什么。

我设法用一个简单的方法重新安装了我的 ppa-firefox apt-get remove firefox; apt-get install firefox，所以我怀疑优先级正在工作，但unattended-upgrade不知何故没有尊重它们。问题是为什么？

这是我的 ppa-firefox 应用程序引脚：

$ cat /etc/apt/preferences.d/mozilla-firefox
Package: *
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001

这是我apt-cache policy重新安装 Firefox 后的当前情况：

# apt-cache policy firefox
firefox:
  Installed: 120.0+build1-0ubuntu0.22.04.1~mt1
  Candidate: 120.0+build1-0ubuntu0.22.04.1~mt1
  Version table:
     1:1snap1-0ubuntu2 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages
 *** 120.0+build1-0ubuntu0.22.04.1~mt1 1001
       1001 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu jammy/main amd64 Packages
        100 /var/lib/dpkg/status

-logunattended-upgrades承认了这一点：

$ grep 'Unpacking firefox' /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
Unpacking firefox (1:1snap1-0ubuntu2) over (119.0.1+build1-0ubuntu0.22.04.1~mt1)

（另请参阅此处和此处）

snap编辑：正如上述问题的评论和答案中所建议的，我已经将优先级-1给予了snap-firefox和snap-firefox。所以，我想这个问题已经解决了，但是为什么要unattended-upgrades替换我的 ppa-firefox，尽管它的优先级更高（1001 > 500）仍然悬而未决。

我正在从 Gentoo 迁移到 Ubuntu 22.04。传统上，我将所有 Firefox 配置文件安装在一个单独的分区上，/profiles通过以下行安装在该分区上/etc/fstab：

PARTUUID="..." /profiles       ext4    data=writeback,barrier=0,nobh,commit=120,nofail,noatime,nodiratime      0       0

现在，我认为 Firefox 作为一个 snap 包出现，我对此有疑问（题外话），所以我通过 mozillateam ppa安装了它。现在，只有当我将我的配置文件复制到我的用户的配置文件中时，此 Firefox 才能读取/写入我的配置文件$HOME，但当我尝试使配置文件管理器使用 /profiles 上的任何配置文件或在那里创建新配置文件时，它会显示权限被拒绝。在终端中，我可以在 /profiles 中很好地读/写。

经过一番研究后，Ubuntu 的软件中心似乎有某种选项允许对可移动媒体进行读/写访问，我想我的 /profiles 分区也算作（请参阅这个答案或这个答案）。我不明白这是如何完成的，我真的真的不想要这个额外的“安全”层。我希望我的权限由chownand处理chmod，仅此而已。我可以以某种方式禁用这种拒绝对可移动媒体进行读/写访问的隐藏机制吗？

谢谢 ：）