Discussione:
Fedora 41 Plasma
(troppo vecchio per rispondere)
Boogyman
2024-09-18 07:05:16 UTC
Permalink
Forse sono affetto da una vena di masochismo
ma ho upgradato alla beta di Fedora 41 Plasma
per quello che posso vedere tutto funziona.
sm
2024-09-18 08:41:21 UTC
Permalink
Forse sono affetto da una vena di masochismo ma ho upgradato alla beta
di Fedora 41 Plasma per quello che posso vedere tutto funziona.
Beh, le beta di Fedora non è che sono di per se instabili. Ci sono delle
breaking changes che incontri comunque quando aggiorni alla GA ed è sempre
buona cosa buttare un'occhio al changelog prima di aggiornare.
Boogyman
2024-09-18 11:13:13 UTC
Permalink
Post by sm
Forse sono affetto da una vena di masochismo ma ho upgradato alla beta
di Fedora 41 Plasma per quello che posso vedere tutto funziona.
Beh, le beta di Fedora non è che sono di per se instabili. Ci sono delle
breaking changes che incontri comunque quando aggiorni alla GA ed è sempre
buona cosa buttare un'occhio al changelog prima di aggiornare.
ovvio che avevo guardato ricevo la mail della maling list di Fedora,
ma visto cosa successo con quella libreria da 39 a 40
qualche timore lo avevo :-))
sm
2024-09-18 13:40:27 UTC
Permalink
Post by sm
Forse sono affetto da una vena di masochismo ma ho upgradato alla
beta di Fedora 41 Plasma per quello che posso vedere tutto funziona.
Beh, le beta di Fedora non è che sono di per se instabili. Ci sono
delle breaking changes che incontri comunque quando aggiorni alla GA ed
è sempre buona cosa buttare un'occhio al changelog prima di aggiornare.
ovvio che avevo guardato ricevo la mail della maling list di Fedora, ma
visto cosa successo con quella libreria da 39 a 40 qualche timore lo
avevo :-))
Quale libreria?

Comunque Fedora è così, ora ad esempio pare abbiano buttato via python2
quindi se hai programmi che richiedono python2 si rompono.
Per questo dico che bisognerebbe leggere il changelog.
Però d'altra parte il bello di Fedora è che sta sul pezzo, chi la sceglie
non lo fa perché ha bisogno di un ambiente legacy.
Boogyman
2024-09-19 03:34:21 UTC
Permalink
Post by sm
Post by sm
Forse sono affetto da una vena di masochismo ma ho upgradato alla
beta di Fedora 41 Plasma per quello che posso vedere tutto funziona.
Beh, le beta di Fedora non è che sono di per se instabili. Ci sono
delle breaking changes che incontri comunque quando aggiorni alla GA ed
è sempre buona cosa buttare un'occhio al changelog prima di aggiornare.
ovvio che avevo guardato ricevo la mail della maling list di Fedora, ma
visto cosa successo con quella libreria da 39 a 40 qualche timore lo
avevo :-))
Quale libreria?
la XZ non pregiudicava il funzionamento ma
era afflitta da una backdoor (non solo su Fedora)
Fedora consigliò per maggior sicurezza avendola tenuta sul sistema
di fare un installazione nuova da 0...
Post by sm
Comunque Fedora è così, ora ad esempio pare abbiano buttato via python2
quindi se hai programmi che richiedono python2 si rompono.
Per questo dico che bisognerebbe leggere il changelog.
Però d'altra parte il bello di Fedora è che sta sul pezzo, chi la sceglie
non lo fa perché ha bisogno di un ambiente legacy.
Poso rischiare che qualcosa vada storto ho due vecchi HD
nei box e ho tutti i miei file, e varie iso sia di Fedora che di
altre distribuzioni su USB,alla peggio in un oretta
sono di nuovo operativo.
Enrico Bianchi
2024-09-19 12:07:51 UTC
Permalink
Post by Boogyman
la XZ non pregiudicava il funzionamento ma
era afflitta da una backdoor (non solo su Fedora)
Confermo, la backdoor arrivò su F40 Beta, ma venne prontamente
risolta

https://www.redhat.com/en/blog/urgent-security-alert-fedora-40-and-rawhide-users

Enrico
sm
2024-09-19 13:43:38 UTC
Permalink
Post by sm
Quale libreria?
la XZ non pregiudicava il funzionamento ma era afflitta da una backdoor
(non solo su Fedora)
Fedora consigliò per maggior sicurezza avendola tenuta sul sistema di
fare un installazione nuova da 0...
In realtà quello che RH suggerì era semplicemente di non usarla fintanto
che non si poteva aggiornare e ricevere il downgrade.
Boogyman
2024-09-20 04:05:12 UTC
Permalink
Post by sm
Post by sm
Quale libreria?
la XZ non pregiudicava il funzionamento ma era afflitta da una backdoor
(non solo su Fedora)
Fedora consigliò per maggior sicurezza avendola tenuta sul sistema di
fare un installazione nuova da 0...
In realtà quello che RH suggerì era semplicemente di non usarla fintanto
che non si poteva aggiornare e ricevere il downgrade.
Cito da
https://fedoramagazine.org/cve-2024-3094-all-clear/#respond


However, if you did have the bad update on a system, or think you might
have, we recommend a full reinstall out of an abundance of caution.

io forse per eccesso di paranoia ma anche perchè non
mi portava problemi ho reinstallato da 0
sm
2024-09-20 19:59:44 UTC
Permalink
Post by sm
Post by sm
Quale libreria?
la XZ non pregiudicava il funzionamento ma era afflitta da una
backdoor (non solo su Fedora)
Fedora consigliò per maggior sicurezza avendola tenuta sul sistema di
fare un installazione nuova da 0...
In realtà quello che RH suggerì era semplicemente di non usarla
fintanto che non si poteva aggiornare e ricevere il downgrade.
Cito da https://fedoramagazine.org/cve-2024-3094-all-clear/#respond
However, if you did have the bad update on a system, or think you might
have, we recommend a full reinstall out of an abundance of caution.
io forse per eccesso di paranoia ma anche perchè non mi portava problemi
ho reinstallato da 0
Immagino che avessero scritto così dando per scontato, anche giustamente,
che trattandosi di una beta era utilizzata solo per test.

Ci sono altre distro rolling come Arch dove la libreria era con più
probabilità arrivata all'utenza (data la frequenza con cui vengono fatti
gli aggiornamenti) e ragionevolmente raccomandavano un full system
upgrade.

Occorre anche dire che la vulnerabilità, seppure GRAVISSIMA, riguardava
comunque openssh-server: ribadisco che era una falla pericolosissima, ma
se uno teneva giù il server ssh poteva gestire la cosa con relativa
serenità.

Loading...