Translation(s): Italiano - English - Français - Español - Català - Português (Brasil)

(!) ?Discussion

Consigli per i nuovi utenti su come non rompere il loro sistema Debian

Tazza rotta di Debian

Debian è un sistema robusto e affidabile, tuttavia, gli utenti con i permessi di root possono apportare qualsiasi cambiamento, destabilizzando l'intero sistema. Ecco perché è importante per i nuovi utenti scoprire come fare le cose alla maniera di Debian, evitando errori molto comuni. Certo, alcune delle cose elencate possono essere fatte in sicurezza, ma solo se si ha abbastanza esperienza da sapere come aggiustare il proprio sistema quando le cose andranno male.

Molti errori possono avere conseguenze non sempre immediate ma potrebbero rendere impossibili futuri aggiornamenti. Se l'aggiornamento senza una reinstallazione completa è importante per voi, state attenti a non fare gli errori descritti di seguito.

Uno dei principali vantaggi di Debian è il suo repository centrale con svariate migliaia di pacchetti software ben testati. Se si arriva a Debian da un altro sistema operativo, potresti essere abituato ad installare software che si trova su siti web a caso. Potrebbe sorprendere che su Debian installare software da siti web casuali è una cattiva abitudine. È sempre meglio usare software dai repository ufficiali Debian, se possibile. I pacchetti nei repository Debian sono noti per funzionare bene e installarsi correttamente ed è molto più sicuro che installare da siti web a caso che potrebbero contenere malware e altri rischi per la sicurezza o la tua privacy.

Non fare una FrankenDebian

Debian Stable non dovrebbe essere combinata con altri rilasci incautamente. Se si sta cercando di installare software che non è disponibile nell'attuale versione "Stable", non è una buona idea aggiungere repository di altre release o peggio ancora da altre distribuzioni.

Prima di tutto, il comportamento predefinito di apt-get upgrade è quello di aggiornare qualsiasi pacchetto installato alla versione più alta disponibile. Se, per esempio, si configura l'archivio bookworm su un sistema bullseye, APT cercherà di aggiornare quasi tutti i pacchetti a bookworm.

Questo può essere mitigato configurando apt pinning per dare priorità ai pacchetti da bullseye.

Tuttavia, anche l'installazione di pochi pacchetti da una release "futura" può essere rischiosa. I problemi potrebbero non verificarsi subito, ma la prossima volta che si installano gli aggiornamenti.

La ragione per cui le cose possono rompersi è che il software confezionato per una release di Debian è costruito per essere compatibile con il resto del software di quella release. Per esempio, l'installazione di pacchetti da bookworm su un sistema bullseye potrebbe installare anche versioni più recenti delle librerie di base tra cui libc6. Questo risulta in un sistema che non è testing o stable ma un mix rotto dei due.

Repository che possono creare una FrankenDebian se usati con Debian Stable:

Alcuni repository di terze parti potrebbero sembrare sicuri da usare in quanto contengono solo pacchetti che non hanno equivalenti in Debian. Tuttavia, non ci sono garanzie che qualsiasi repository non aggiunga altri pacchetti in futuro, portando a rotture.

Infine, i pacchetti nei rilasci ufficiali di Debian sono passati attraverso test approfonditi, spesso per mesi, e solo i pacchetti adatti sono ammessi in un rilascio. D'altra parte, i pacchetti da fonti esterne potrebbero alterare i file appartenenti ad altri pacchetti, configurare il sistema in modo inaspettato, introdurre vulnerabilità, causare problemi di licenza.

Una volta che pacchetti da fonti non ufficiali sono introdotti in un sistema può diventare difficile individuare la causa della rottura, specialmente se avviene dopo mesi.

Non usare gli script di installazione dei produttori di GPU

Debian include driver liberi e open-source che supportano la maggior parte delle schede video. I driver liberi forniscono la migliore integrazione con il resto del sistema Debian e funzionano abbastanza bene per la maggior parte degli utenti.

Se si deve assolutamente avere i driver proprietari closed-source, non scaricarli direttamente dal sito web del produttore! Installare i driver in questo modo funziona solo per il kernel corrente, e dopo il prossimo aggiornamento del kernel, i tuoi driver video non funzioneranno fino a quando non saranno reinstallati di nuovo manualmente.

Fortunatamente c'è un modo Debian per installare i driver della scheda video usando i pacchetti nel repository. Installare i driver in modo Debian farà in modo che i driver continuino a funzionare dopo gli aggiornamenti del kernel.

Non soffrite della sindrome da roba nuova e scintillante

La ragione per cui Debian Stable è così affidabile è che il software è ampiamente testato e corretto prima di essere incluso. Questo significa che la versione più recente del software spesso non è disponibile nei repository Stable. Ma questo non significa che il software sia troppo vecchio per essere utile!

Prima di tentare di installare la versione più recente di qualche software da un posto diverso dai repository Debian Stable, ecco alcune cose da tenere a mente:

Si prega di notare: i bug sono trovati nel software esistente ma solo i nuovi rilasci di un software possono introdurre nuovi bug e vulnerabilità.

Man mano che una release entra in Debian e riceve bugfix, il numero di vulnerabilità e bug sconosciuti diminuirà costantemente durante la vita del pacchetto.

"make install" può andare in conflitto con i pacchetti

È abbastanza facile compilare il software dai tarball del codice sorgente scaricati dal sito web del software, ma non sempre è così facile rimuoverlo in seguito. Spesso le istruzioni che arrivano con il codice sorgente includono istruzioni per usare comandi come ./configure && make && make install.

Quando installi un software in questo modo, non sarai in grado di rimuoverlo con apt-get o Synaptic. Il sistema di pacchettizzazione APT può solo rimuovere il software che è stato installato dal sistema di pacchettizzazione APT. Ancora peggio, il software installato in questo modo può talvolta entrare in conflitto con il software impacchettato per Debian.

Il software installato in questo modo non beneficia degli aggiornamenti di sicurezza come fanno i pacchetti Debian. Se vuoi mantenere il tuo sistema aggiornato senza dover compilare e reinstallare manualmente per ogni aggiornamento, attieniti ai pacchetti Debian.

Lo script make install può fare ipotesi non valide su dove il binario compilato e i suoi file associati dovrebbero esistere nel filesystem e sotto quale serie di permessi / proprietà dovrebbe essere eseguito. Il software installato in questo modo potrebbe anche sostituire importanti software vitali per la manutenzione del sistema e dei pacchetti, rendendo difficile la riparazione del sistema con gli strumenti standard di Debian.

Non seguire ciecamente i cattivi consigli

Sfortunatamente ci sono molti cattivi consigli su Internet. I tutorial trovati su blog, forum e altri siti spesso includono istruzioni che romperanno il vostro sistema in modi sottili. Non seguite semplicemente il primo consiglio che trovate, o il tutorial che sembra il più facile. Dedicate un po' di tempo a leggere la documentazione e confrontate le differenze tra i tutorial.

È meglio prendersi il tempo per capire il modo corretto di fare qualcosa prima che spendere ancora più tempo per riparare un sistema rotto dopo. Non lascereste che un estraneo a caso allatti il vostro bambino; non eseguite i comandi senza prima capire cosa fanno.

I post dei blog e dei forum non scadono. Le istruzioni che potevano essere sicure un paio di anni fa potrebbero non essere più sicure da seguire. Nel dubbio continuate a fare ricerche e leggete la documentazione della vostra versione.

Leggere i fantastici manuali

Spesso leggere un tutorial è sufficiente solo per avere un'idea generale di come installare o usare un'applicazione. Quasi tutto il software confezionato per Debian ha almeno "qualche" documentazione disponibile. Alcuni posti dove guardare:

Non rimuovere ciecamente il software

A volte quando si rimuove un pacchetto, il gestore dei pacchetti ha bisogno di rimuovere anche altri pacchetti. Questo perché i pacchetti aggiuntivi dipendono dal pacchetto che si sta cercando di rimuovere.

Se questo accade, il gestore di pacchetti vi mostrerà una lista di tutto ciò che verrà rimosso e chiederà la vostra conferma. Assicurati di leggere attentamente questa lista! Se non sai a cosa servono alcuni dei pacchetti da rimuovere, leggi le descrizioni per ognuno di essi. In caso di dubbio, fai altre ricerche. Alcune risorse che possono aiutare nella ricerca dei pacchetti:

Leggere le descrizioni dei pacchetti prima di installare

Si raccomanda di leggere le descrizioni dei pacchetti prima di installarli. A volte il software avrà diversi pacchetti disponibili nel repository Debian, con ogni pacchetto configurato in modo diverso. Leggere le descrizioni dei pacchetti e cercare nomi di pacchetti simili per essere sicuri di ottenere quello che si vuole.

Questo punto può essere particolarmente importante per i pacchetti che installano moduli del kernel.

Prendi nota

È facile dimenticare i passi che hai fatto per fare qualcosa sul tuo computer, specialmente diversi mesi dopo quando stai cercando di fare un aggiornamento. A volte, quando si provano diversi modi di risolvere un problema, è facile dimenticare quale metodo ha avuto successo il giorno dopo!

È una buona idea prendere appunti sul software che hai installato e sui cambiamenti di configurazione che hai fatto. Quando si modificano i file di configurazione, è anche una buona idea includere commenti nel file che spieghino il motivo delle modifiche e la data in cui sono state fatte.

Alcuni modi più sicuri per installare software non disponibile in Debian Stable

A volte si presenta la necessità di installare software che non è impacchettato per Debian, o una versione più recente di quella impacchettata per la release stable. Di seguito ci sono alcuni modi per ridurre i rischi descritti sopra.

Pacchetti backported

Le versioni più recenti dei pacchetti possono spesso essere trovate nell'archivio Debian Backports. Questi pacchetti non sono testati estensivamente come i pacchetti inclusi in una release stable di Debian e dovrebbero essere installati con moderazione.

Gli utenti più esperti possono creare i propri backport dell'ultimo software Debian. L'auto-backporting è solitamente più sicuro di altri approcci. Quando l'auto-backporting fallisce indica che l'installazione manuale del software (con make install o uno script di installazione per esempio) potrebbe compromettere il sistema Debian.

Build dai sorgenti

Se si sta costruendo un software da sorgenti ottenuti in modo diverso da Debian, è una buona idea costruirlo ed eseguirlo come un utente normale, all'interno della sua home directory. Se si tengono dati sensibili, preziosi o non sostituibili nella propria home directory, potrebbe essere una buona idea creare un altro account utente per questo scopo.

automake e altri sistemi di compilazione possono installare software autocostruito in posizioni non standard. È una cattiva idea essere root o usare "sudo" per installare il software autocostruito in /usr/bin o in altre posizioni standard dove i pacchetti regolari mettono i file. È quasi sempre possibile installare invece nella propria directory home. (Usando ./configure --prefix=~/.local o simili.) Se sapete come modificare i Makefile, allora potete alterare il makefile in modo tale da rendere make install utile per il vostro sistema o aggiungere un'opzione prefix=~/.local.

Se vuoi rendere il software disponibile a tutti gli utenti, non permettergli di installarsi nella gerarchia di directory /usr, poiché solo i pacchetti Debian sono destinati a creare file lì. Installare il software in /usr/local lo renderà disponibile a tutti gli utenti e non interferirà con il gestore dei pacchetti. Il pacchetto stow può essere utile per gestire il software installato in /usr/local.

Modi meno sicuri per installare software non disponibile in Debian Stable

Nota: I pacchetti nei rilasci ufficiali di Debian sono stati sottoposti a test approfonditi, spesso per mesi, e solo i pacchetti idonei sono ammessi in un rilascio. D'altra parte, il software da fonti esterne può introdurre problemi di sicurezza, affidabilità e legali. Debian non approva l'uso di software proveniente da fonti esterne.

Uso di chroot, contenitori e macchine virtuali

Un'altra strategia per usare software non disponibile in Debian stable è quella di eseguire il software in un sistema Debian virtuale contenuto nella sua directory o file immagine. Questo permette al software di essere installato sul sistema Debian virtuale senza avere alcun effetto sul sistema Debian primario, o host, su cui gira il computer.

Debian include una varietà di strumenti che forniscono vari gradi di isolamento dal sistema operativo ospite. Alcuni includono:

Flatpak

Alcune applicazioni e giochi sono disponibili anche nel nuovo formato di pacchetto Flatpak. I Flatpak possono essere installati localmente da utenti non root e non interferiscono con il sistema dei pacchetti Debian. Le applicazioni Flatpak possono anche girare in un sandbox. Un pacchetto flatpak è disponibile per Debian da stretch. gnome-software può aggiornare e installare applicazioni Flatpak con il pacchetto gnome-software-plugin-flatpak installato. Per maggiori informazioni si veda la pagina wiki FlatpakHowto.

Snap

Un'altra alternativa è il sistema Snappy sviluppato da Canonical, la società che fornisce il supporto per Ubuntu. Gli snap sono essenzialmente simili ai Flatpaks, ma attualmente (2018-10-26) il repository centrale snapcraft ha più applicazioni confezionate di Flathub.

Nota importante: molti utenti sono diffidenti nei confronti di Snaps. Usali a tua discrezione. Si aggiornano secondo il loro programma e installano i file in posizioni non standard. Potrebbe non essere saggio usare uno Snap senza prima capire la reputazione/limitazioni dello Snap.

Ottenere il massimo dalle risorse di supporto tra pari

Quando si cerca supporto è importante ricordare che Debian è un progetto di volontariato e le persone saranno più inclini ad aiutare se si è educati e disposti a metterci un po' di impegno. Ecco alcune linee guida generali che vi aiuteranno ad ottenere aiuto:

Vedi anche


CategoryPackageManagement CategorySystemAdministration

[ATTACH]