Consigli per i nuovi utenti su come non rompere il loro sistema Debian
Debian è un sistema robusto e affidabile, tuttavia, gli utenti con i permessi di root possono apportare qualsiasi cambiamento, destabilizzando l'intero sistema. Ecco perché è importante per i nuovi utenti scoprire come fare le cose alla maniera di Debian, evitando errori molto comuni. Certo, alcune delle cose elencate possono essere fatte in sicurezza, se si ha abbastanza esperienza da sapere come aggiustare il proprio sistema quando le cose andranno male.
Molti errori possono avere conseguenze non sempre immediate ma potrebbero rendere impossibili futuri aggiornamenti. Se l'aggiornamento senza una re-installazione completa è importante per voi, state attenti a non fare gli errori descritti di seguito.
Uno dei principali vantaggi di Debian è il suo repository centrale con svariate migliaia di pacchetti software ben testati. Se si arriva da un altro sistema operativo come Microsoft Windows o macOS, si potrebbe essere abituati ad installare software che si trova su siti web a caso. Potrebbe sorprendere che su Debian installare software da siti web a caso è davvero una cattiva abitudine. Se si vuole seguire la stabilità di Debian (e sistemi derivati), sarebbe meglio installare il software innanzitutto preferendo i repository ufficiali Debian, se possibile. I repository Debian sono noti per funzionare bene e installarsi correttamente sulla tua versione, ed è molto più sicuro che installare cose da siti web a caso. In questo modo eviterai molti potenziali rischi di malware, spyware, e altri rischi per la tua sicurezza personale e quella della tua organizzazione.
Contents
-
Consigli per i nuovi utenti su come non rompere il loro sistema Debian
- Non fare una FrankenDebian
- Non usare gli script di installazione dei produttori di GPU
- Non soffrite della sindrome da roba nuova e scintillante
- "make install" può andare in conflitto con i pacchetti
- Non seguire ciecamente i cattivi consigli
- Leggere i fantastici manuali
- Non rimuovere ciecamente il software
- Leggere le descrizioni dei pacchetti prima di installare
- Prendi nota
- Alcuni modi più sicuri per installare software non disponibile in Debian Stable
- Modi meno sicuri per installare software non disponibile in Debian Stable
- Ottenere il massimo dalle risorse di supporto tra pari
- Vedi anche
- Copyright
Non fare una FrankenDebian
In Debian, in particolare in Debian Stable, nonché nelle distribuzioni derivate, è buona regola non aggiungere altri repository incautamente, per non creare un miscuglio strano. Questo potrebbe avere senso se cerchi di installare software che non è disponibile nell'attuale versione (per esempio "Stable") ma è davvero una pessima idea aggiungere altre fonti da altri rilasci (come per esempio "Unstable") o peggio ancora da altre distribuzioni (come per esempio "Ubuntu"), a meno che non si desideri creare un mix molto strano, molto instabile, e molto rotto dei due. Chiamiamo questa cosa ?FrankenDebian (o una ?FrankenBuntu, etc.).
I pacchetti principali di Debian vengono aggiornati con lo strumento APT. Ma, il comportamento predefinito di comandi come apt upgrade è quello di aggiornare qualsiasi pacchetto installato alla versione più alta disponibile nei repository a disposizione sul tuo computer. Se quindi hai aggiunto per sbaglio il repository trixie su un sistema bookworm, APT cercherà di aggiornare quasi tutti i pacchetti a trixie.
Questo può essere fatto da persone esperte, configurando apt pinning per dare priorità ai pacchetti da bookworm. Tuttavia, anche installare pochi pacchetti da una release "futura" può essere rischiosa anche agli utenti avanzati. I problemi potrebbero non verificarsi subito, ma la prossima volta che hai bisogno di installare gli aggiornamenti.
La ragione per cui le cose possono rompersi è che il software confezionato per un rilascio di Debian è progettato con cura per essere compatibile con il resto del software di quel rilascio. Per esempio, l'installazione di pacchetti da trixie su un sistema bookworm potrebbe installare anche versioni più recenti delle librerie di base tra cui libc6. Questo risulta in un sistema che non è testing o stable ma un mix davvero rotto dei due.
Repository che possono creare una FrankenDebian se usati con Debian Stable:
repository Debian testing (attualmente trixie)
repository Debian unstable (conosciuta anche come sid)
repository di distribuzioni esterne come Ubuntu, Ubuntu PPA, Linux Mint o altri repository derivati. Queste cose in generale non sono compatibili fra loro!
Alcuni repository di terze parti potrebbero sembrare sicuri da usare in quanto contengono solo pacchetti che non hanno equivalenti in Debian. Tuttavia, non ci sono garanzie che qualsiasi repository non aggiunga altri pacchetti in futuro, portando a implosioni post-apocalittiche.
Ci prendiamo cura di spiegare questa cosa, perché i pacchetti ufficiali di Debian Stable sono passati attraverso test approfonditi, in un processo molto faticoso, spesso perpetrato per mesi, e solo i pacchetti adatti sono stati ammessi in un rilascio Stable. Quindi, se non si sa che qualche altra persona ha fatto questo lavoro per te, è anche un po' uno spreco di energie. D'altra parte, i pacchetti da fonti esterne potrebbero alterare i file appartenenti ad altri pacchetti, configurare il sistema in modo inaspettato, introdurre vulnerabilità, causare problemi di licenza e problemi legali nella tua organizzazione.
Una volta che pacchetti da fonti non ufficiali sono introdotti in un sistema, può diventare difficile individuare la causa del guasto, specialmente se avviene dopo mesi. Questo potrebbe farti perdere molto più tempo di quanto si pensava all'inizio, quindi è davvero meglio capire come funziona Debian (ma questo vale in generale con qualsiasi attrezzo professionale).
Non usare gli script di installazione dei produttori di GPU
Debian include driver liberi e open-source che supportano la maggior parte delle schede video. I driver liberi forniscono la migliore integrazione con il resto del sistema Debian e funzionano abbastanza bene per la maggior parte degli utenti.
Se si deve assolutamente avere i driver proprietari closed-source, non iniziare a scaricarli direttamente dal sito web del produttore! Installare i driver in questo modo funziona solo per il kernel corrente, e dopo il prossimo aggiornamento del kernel, i tuoi driver video non funzioneranno fino a quando non saranno reinstallati di nuovo manualmente.
Fortunatamente c'è un modo "alla Debian" per installare i driver della scheda video usando i pacchetti nel repository. In questo modo, i driver continueranno a funzionare dopo vari aggiornamenti del kernel.
AtiHowTo ha istruzioni su come impostare i driver liberi e open-source raccomandati per le schede video ATI/AMD.
NvidiaGraphicsDrivers se hai una scheda grafica Nvidia
Premettendo che, se stai acquistando un nuovo dispositivo, è davvero meglio prima scegliere il software (per esempio Debian) e poi scegliere l'hardware (chiedendo hardware supportato con firmware liberi per Debian). Senza fare questa cosa, è davvero facile che ti ritroverai fra le mani hardware prodotto da produttori che non hanno alcun interesse nelle tue libertà digitali, o nella stabilità del tuo sistema.
Non soffrite della sindrome da roba nuova e scintillante
La ragione per cui Debian Stable è così affidabile è che il software è ampiamente testato e corretto prima di essere incluso, da una communtiy davvero molto attenta a questi dettagli. Questo significa che la versione più recente del software spesso non è disponibile nei repository Stable. Ma questo spesso non significa che il software sia troppo vecchio per essere utile! È per questa ragione che Debian viene scelta principalmente su sistemi server, o sistemi critici, in cui non si desidera che Debian introduca nuove funzionalità a caso che potrebbero destabilizzare tutto, ma si desidera che vengano fatte variazioni minime, essenzialmente di sicurezza. Eventualmente poi avanzando alla prossima distribuzione, se si vuole software più recente.
Prima di tentare di installare a mano la versione più recente di qualche software da un posto diverso dai repository Debian Stable, ecco alcune cose da tenere a mente:
Debian backports security fixes e correzioni di affidabilità. Giudicare il software confrontando il numero di versione del pacchetto Debian con quello della versione upstream non tiene conto di questo.
L'installazione di software da posti diversi dai repository ufficiali Debian non sono coperti dal Team Debian Security.
Si prega di notare: i bug sono trovati nel software esistente ma solo i nuovi rilasci di un software possono introdurre nuovi bug e vulnerabilità.
Man mano che una release entra in Debian e riceve bugfix, il numero di vulnerabilità e bug sconosciuti diminuirà costantemente durante la vita del pacchetto.
"make install" può andare in conflitto con i pacchetti
È abbastanza facile compilare il software dai tarball del codice sorgente scaricati dal sito web del software, ma non sempre è così facile rimuoverlo in seguito. Spesso le istruzioni che arrivano con il codice sorgente includono istruzioni per usare comandi come ./configure && make && make install.
Quando installi un software in questo modo, non sarai in grado di rimuoverlo con apt-get o Synaptic. Il sistema di pacchettizzazione APT può solo rimuovere il software che è stato installato dal sistema di pacchettizzazione APT. Ancora peggio, il software installato in questo modo può talvolta entrare in conflitto con il software impacchettato per Debian.
Il software installato in questo modo non beneficia degli aggiornamenti di sicurezza come fanno i pacchetti Debian. Se vuoi mantenere il tuo sistema aggiornato senza dover compilare e reinstallare manualmente per ogni aggiornamento, attieniti ai pacchetti Debian.
Lo script make install può fare ipotesi non valide su dove il binario compilato e i suoi file associati dovrebbero esistere nel filesystem e sotto quale serie di permessi / proprietà dovrebbe essere eseguito. Il software installato in questo modo potrebbe anche sostituire importanti software vitali per la manutenzione del sistema e dei pacchetti, rendendo difficile la riparazione del sistema con gli strumenti standard di Debian.
Non seguire ciecamente i cattivi consigli
Sfortunatamente ci sono molti cattivi consigli su Internet. I tutorial trovati su blog, forum e altri siti spesso includono istruzioni che romperanno il vostro sistema in modi sottili. Non seguite semplicemente il primo consiglio che trovate, o il tutorial che sembra il più facile. Dedicate un po' di tempo a leggere la documentazione e confrontate le differenze tra i tutorial.
È meglio prendersi il tempo per capire il modo corretto di fare qualcosa prima che spendere ancora più tempo per riparare un sistema rotto dopo. Non lascereste che un estraneo a caso allatti il vostro bambino; non eseguite i comandi senza prima capire cosa fanno.
I post dei blog e dei forum non scadono. Le istruzioni che potevano essere sicure un paio di anni fa potrebbero non essere più sicure da seguire. Nel dubbio continuate a fare ricerche e leggete la documentazione della vostra versione.
Leggere i fantastici manuali
Spesso leggere un tutorial è sufficiente solo per avere un'idea generale di come installare o usare un'applicazione. Quasi tutto il software confezionato per Debian ha almeno "qualche" documentazione disponibile. Alcuni posti dove guardare:
La homepage della documentazione Debian: https://www.debian.org/doc/
Il Debian Administrator's Handbook: https://debian-handbook.info/
Il comando apropos aiuta a trovare le pagine dei manuali.
Il comando man per leggere le pagine di manuale dei comandi che non si capiscono.
Alcuni software hanno un pacchetto separato <nome del pacchetto>-doc che contiene la documentazione.
Ogni pacchetto Debian installato sul tuo sistema ha una directory in /usr/share/doc che spesso contiene un file README.Debian con informazioni sulle differenze rispetto alla versione upstream del software insieme ad ulteriore documentazione.
Non rimuovere ciecamente il software
A volte quando si rimuove un pacchetto, il gestore dei pacchetti ha bisogno di rimuovere anche altri pacchetti. Questo perché i pacchetti aggiuntivi dipendono dal pacchetto che si sta cercando di rimuovere.
Se questo accade, il gestore di pacchetti vi mostrerà una lista di tutto ciò che verrà rimosso e chiederà la vostra conferma. Assicurati di leggere attentamente questa lista! Se non sai a cosa servono alcuni dei pacchetti da rimuovere, leggi le descrizioni per ognuno di essi. In caso di dubbio, fai altre ricerche. Alcune risorse che possono aiutare nella ricerca dei pacchetti:
comandi di apt-cache(8):
apt-cache show <nome pacchetto> per vedere informazioni su un pacchetto
apt-cache policy <nome pacchetto> per vedere informazioni sulla versione di un pacchetto
apt-cache depends <nome pacchetto> per vedere le dipendenze di un pacchetto
comandi di aptitude(8):
aptitude why <nome del pacchetto> per mostrare il motivo incompleto per cui un pacchetto è installato
aptitude why-not <nome pacchetto> per mostrare i motivi per cui un pacchetto non può essere installato
Usare l'opzione --simulate con apt-get(8) e aptitude, che come gli altri comandi in questa lista non ha bisogno di essere eseguito come root:
apt-get --simulate remove <nome pacchetto>.
Leggere le descrizioni dei pacchetti prima di installare
Si raccomanda di leggere le descrizioni dei pacchetti prima di installarli. A volte il software avrà diversi pacchetti disponibili nel repository Debian, con ogni pacchetto configurato in modo diverso. Leggere le descrizioni dei pacchetti e cercare nomi di pacchetti simili per essere sicuri di ottenere quello che si vuole.
Questo punto può essere particolarmente importante per i pacchetti che installano moduli del kernel.
Prendi nota
È facile dimenticare i passi che hai fatto per fare qualcosa sul tuo computer, specialmente diversi mesi dopo quando stai cercando di fare un aggiornamento. A volte, quando si provano diversi modi di risolvere un problema, è facile dimenticare quale metodo ha avuto successo il giorno dopo!
È una buona idea prendere appunti sul software che hai installato e sui cambiamenti di configurazione che hai fatto. Quando si modificano i file di configurazione, è anche una buona idea includere commenti nel file che spieghino il motivo delle modifiche e la data in cui sono state fatte.
Alcuni modi più sicuri per installare software non disponibile in Debian Stable
A volte si presenta la necessità di installare software che non è impacchettato per Debian, o una versione più recente di quella impacchettata per la release stable. Di seguito ci sono alcuni modi per ridurre i rischi descritti sopra.
Pacchetti backported
Le versioni più recenti dei pacchetti possono spesso essere trovate nell'archivio Debian Backports. Questi pacchetti non sono testati estensivamente come i pacchetti inclusi in una release stable di Debian e dovrebbero essere installati con moderazione.
Gli utenti più esperti possono creare i propri backport dell'ultimo software Debian. L'auto-backporting è solitamente più sicuro di altri approcci. Quando l'auto-backporting fallisce indica che l'installazione manuale del software (con make install o uno script di installazione per esempio) potrebbe compromettere il sistema Debian.
Istruzioni alternative sono disponibili come factoid da Debian IRC bot.
Anche su IRC il bot judd fornisce il comando checkbackport per fornire una guida per sapere se il backporting è possibile interrogando l'Ultimate Debian Database.
Build dai sorgenti
Se si sta costruendo un software da sorgenti ottenuti in modo diverso da Debian, è una buona idea costruirlo ed eseguirlo come un utente normale, all'interno della sua home directory. Se si tengono dati sensibili, preziosi o non sostituibili nella propria home directory, potrebbe essere una buona idea creare un altro account utente per questo scopo.
automake e altri sistemi di compilazione possono installare software autocostruito in posizioni non standard. È una cattiva idea essere root o usare "sudo" per installare il software autocostruito in /usr/bin o in altre posizioni standard dove i pacchetti regolari mettono i file. È quasi sempre possibile installare invece nella propria directory home. (Usando ./configure --prefix=~/.local o simili.) Se sapete come modificare i Makefile, allora potete alterare il makefile in modo tale da rendere make install utile per il vostro sistema o aggiungere un'opzione prefix=~/.local.
Se vuoi rendere il software disponibile a tutti gli utenti, non permettergli di installarsi nella gerarchia di directory /usr, poiché solo i pacchetti Debian sono destinati a creare file lì. Installare il software in /usr/local lo renderà disponibile a tutti gli utenti e non interferirà con il gestore dei pacchetti. Il pacchetto stow può essere utile per gestire il software installato in /usr/local.
Modi meno sicuri per installare software non disponibile in Debian Stable
Nota: I pacchetti nei rilasci ufficiali di Debian sono stati sottoposti a test approfonditi, spesso per mesi, e solo i pacchetti idonei sono ammessi in un rilascio. D'altra parte, il software da fonti esterne può introdurre problemi di sicurezza, affidabilità e legali. Debian non approva l'uso di software proveniente da fonti esterne.
Uso di chroot, container e macchine virtuali
Un'altra strategia per usare software non disponibile in Debian stable è quella di eseguire il software in un sistema Debian virtuale contenuto nella sua directory o file immagine. Questo permette al software di essere installato sul sistema Debian virtuale senza avere alcun effetto sul sistema Debian primario, o host, su cui gira il computer.
Debian include una varietà di strumenti che forniscono vari gradi di isolamento dal sistema operativo ospite. Alcuni includono:
systemd-container pacchetto per i comandi container systemd-nspawn e machinectl
- flatpak - vedi sotto
- snap - vedi sotto
Flatpak
Alcune applicazioni e giochi sono disponibili anche nel nuovo formato di pacchetto Flatpak. I Flatpak possono essere installati localmente da utenti non root e non interferiscono con il sistema dei pacchetti Debian. Le applicazioni Flatpak possono anche girare in un sandbox. Un pacchetto flatpak è disponibile per Debian da stretch. gnome-software può aggiornare e installare applicazioni Flatpak con il pacchetto gnome-software-plugin-flatpak installato. Per maggiori informazioni si veda la pagina wiki FlatpakHowto.
Snap
Un'altra alternativa è il sistema Snappy sviluppato da Canonical, la società che fornisce il supporto per Ubuntu. Gli snap sono essenzialmente simili ai Flatpaks, ma attualmente (2018-10-26) il repository centrale snapcraft ha più applicazioni confezionate di Flathub.
Nota importante: molti utenti sono diffidenti nei confronti degli Snap. Usali a tua discrezione. Si aggiornano secondo il loro programma e installano i file in posizioni non standard. Potrebbe non essere saggio usare uno Snap senza prima capire la reputazione/limitazioni dello Snap.
Ottenere il massimo dalle risorse di supporto tra pari
Quando si cerca supporto è importante ricordare che Debian è un progetto di volontariato e le persone saranno più inclini ad aiutare se si è educati e disposti a metterci un po' di impegno. Ecco alcune linee guida generali che vi aiuteranno ad ottenere aiuto:
- Fai prima una ricerca per conto tuo, leggendo la documentazione e usando i motori di ricerca.
Fornisci dettagli e fai domande intelligenti: http://www.catb.org/~esr/faqs/smart-questions.html.
- Se vi sentite frustrati non prendetevela con i volontari che cercano di aiutarvi, anche se sembrano frustrati con voi.
- Non aspettatevi di essere imboccati, se avete bisogno di essere guidati passo dopo passo è un segno che avete bisogno di imparare di più da soli leggendo la documentazione.
- Se sai come rispondere ad una domanda di un altro utente, sei incoraggiato a contribuire!
- Soprattutto su IRC:
Non premere <enter> ogni poche parole diventa difficile da seguire.
- Aspetta una risposta, le persone spesso scompaiono appena prima che qualcuno risponda alla loro domanda.
Usa https://paste.debian.net/ invece di incollare direttamente nel canale.
Vedi anche
Software Debian -- Il software disponibile per gli utenti Debian Stable
Copyright
Questa pagina è una traduzione in pubblico dominio Creative Commons Zero rilasciata dai contributori di Linux.it e dai successivi contributori.
https://creativecommons.org/publicdomain/zero/1.0/
Per favore non rimuovere questa dicitura, almeno finché il wiki di Debian non adotta una licenza predefinita libera compatibile (e.g. CC BY, CC BY-SA).