Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: elohope - 02.08.20 - klo:09.21
-
Ubuntun päivitykset ovat yleensä turvallisia ja ne kannattaa asentaa saman tien. Joskus harvoin kuitenkin päivityksiin liitty ongelmia, joita havaitaan vasta, kun päivitys on jo jaossa.
Pitäisikö silloin varoittaa niitä, jotka eivät ole vielä päivitelleet?
Perjantaista lähtien monia Linux-jakeluja on vaivannut Grub2-päivitys, jonka jälkeen kone ei käynnisty:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass (https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass)
Päivityksellä koetettiin suojata Boothole-nimistä uhkaa vastaan, mutta päivitys aiheutti siis ongelmia. Korjausta päivitykseen ei ole vielä saatavissa, joten taitaa olla hyvä ajatus välttää päivittämistä siihen asti, kunnes asia on korjattu.
Ongelma ilmeisesti kohdistuu etenkin Bios-käynnisteisiin koneisiin, ei niinkään Uefi-koneisiin.
Jos komento
ls /sys/firmware/efi
ei löydä mitään, käytät Bios-konetta.
Samoin ongelmiin joutunevat koneet, joissa on kaksi tai useampi käyttöjärjestelmää.
Lisätieto olisi tervetullutta!
-
Minä luin tuon niin että ongelmia aiheuttanut päivitys julkaistiin keskiviikkona ja perjantaina siihen julkaistiin (ainakin osittainen) korjaus; ESM-versiolle korjaus on tulossa maanantaina.
-
Totta, näinhän tuolla sanotaan:
2020 Jul 31: Ubuntu published updated grub and grub2-signed packages for Ubuntu 20.04 LTS, 18.04 LTS, and 16.04 LTS to address a regression on incorrectly-configured legacy boot systems, and reverted the packages for Ubuntu 14.04 ESM. Updated packages for Ubuntu 14.04 ESM will be published on Mon, Aug 3rd, 2020.
Joten Ubuntun uusien versioiden osalta tilanne näyttäisi olevan korjattu, jos oikein ymmärrän. Ja jatkettujen turvallisuuspäivitysten versiolle 14.04 päivitys olisi tulossa maanantaina.
Jos ongelmia ei raportoida, kaikki on hyvin (tai koneet eivät käynnisty ... noh, kyllä kai sentään.)
-
Ei ihan kaikki ole kunnossa, koska uusia allekirjoituksia tipahtaa eri julkaisuista eri tahtiin. Eli jos koneella on useita käyttiksiä, niiden turvapäivitykset eivät ole synkassa. Perjantain korjauksella vain varmistettiin että jos päivitys kaatuu, palataan vanhaan versioon. Näin luulen sen ymmärtäneeni.
-
Uskalsin tänään päivittää openSUSE Tumbleweedin, eikä käynnistysvaikeuksia enää ilmennyt eli ilmeisesti korjauspäivityskin on saapunut. Leap-koneilla vähän vielä arvuuttelisin, jos Grub2 näkyisi päivitettävissä.
-
Tähän päivitykseenköhän liittyy nyt meikäläisen ongelma, kun sain koneeni sekoamaan ( HP Stream, Ubuntu 16.04)
- Kone pari päivää sitten muistaakseni ensin jumittui ( saattoi olla, etä ajoin päivityksen ensin) ja käynnistin sen uudelleen. Käynnistyksen jälkeen vasemman reunan telakka ja yläreunan otsikot olivat kadonneet ja hiiri oli muuttunut isohkoksi vinoristiksi. Vain työpöydän kaksi ikonia olivat näkyvissä. Käynnistelin konetta useita kertoja, mutta aina sama lopputulos. Kone ilmoitti seuraavasta virheestä: ExecutablePath
/usr/lib/x86_64-linux-gnu/unity/compiz-config-profile-setter
Tulin siihen tulokseen, että kone toimi jotenkuten oikein, paitsi Unityn osalta.
- hiiren oikealla sain näkyviin valikon, missä pystyi vaihtamaan taustakuvaa, siis pääsin Järjestelmäasetuksiin ja sitä kautta Ohjelmistot ja päivitykset sivulle, mistä (omasta mielestäni älykkäästi keksin ), että voin "Tarkistetaan päivitykset" kohtaa klikata.
Sain ilmoitusken, että päivityksiä on saatavissa ja niin hyväksyin sen ja ohjelmapäivitys ajettiin läpi.
Ilmassa oli toivon kipinä ja käynnistin koneen.
Ja lopputulos oli se, että en enää edes pääse Ubuntuun vaan kone ilmoittaa seuraavaa:
GNU GRUB version 2.02 beta2-36 ubuntu 3.27
Minimal BASH-like line editing is supported. For thefirst word, TAB lists possible command completions. Anywhere else TAB lists possible device or file copletions.
grub>
Ja tästä eteenpäin ei meikäläisen ymmärrys riitä.
MUUTIN VIESTIÄ TÄSTÄ ETEENPÄIN
Täytyy tunnustaa, että tuli hiukan sekoiltua ( yritin asentaa Ubuntua tyhjältä tikulta).
Onneksi oli vanha 16.04 USB-tikku tallessa ja sillä asensin uudestaan Ubuntun ja sen jälkeen DejaDubilla varmuuskopio takaisin ja kas, kone oli jälleen entisensä. Mitä tästä opimme:
1.Vanha USB-lataustikku kannattaa pitää tallessa
2. Varmuuskopiointi DejaDubilla esim. kerran viikossa
3. Ilmeisesti ei kannata heti tehdä päivitystä ( jos se ei toimikkaan)
4. Varmuuskopiointi ennen päivitystä
Ja elämä jatkuu
-
Päivitin viime viikolla 18.04-version sydän kylmänä mutta kaikki meni hyvin.
Pari vanhempaa konetta odottaa vielä tilanteen kehitystä.
Eikö tuohon ongelmaan auta Boot-Repair? Se näkyy olevan sovellusvalikoimassa mutta ei näy pakettivarastossa. Miksi ei näy?
-
Ubuntun päivitykset ovat yleensä turvallisia ja ne kannattaa asentaa saman tien. Joskus harvoin kuitenkin päivityksiin liitty ongelmia, joita havaitaan vasta, kun päivitys on jo jaossa.
Pitäisikö silloin varoittaa niitä, jotka eivät ole vielä päivitelleet?
Ihan hyvä ajatus olisi luoda joku erillinen varoitusosio tai -palsta, mitä nopeasti vilkaisemalla näkisi heti jos varoituksiin on aihetta , olipa sitten päivityksistä tai muista haitakkeista kysymys.
-
Ja elämä jatkuu
... vaikka on vaikea säilyttää toiveikkuutensa, kun kone jumittaa puolilta öin. No, tuloksena oli ainakin jännityskertomus, johon oli helppo samaistua.
-
Eikö tuohon ongelmaan auta Boot-Repair? Se näkyy olevan sovellusvalikoimassa mutta ei näy pakettivarastossa. Miksi ei näy?
Boot-Repair ei ole muistaakseni koskaan ollut saatavilla suoraan pakettivarastoista, vaan se on pitänyt asentaa ulkopuolelta lisäämällä PPA, tai asentamalla se deb -tiedostosta.
-
Olisi ehkä hyvä kertoa sen ongelmia vaivaavan päivityksen versio? Nyt näitä lukiessa poistin valinnat neljästä päivityksestä, versio 2.02.-2ubuntu8.17 ja päivitin muut.
Tarjosi kyllä heti perään uudelleen blokkaamani päivitykset
-
Hm, mitenkähän.... minulla ei ole ollut melkein vuoteen biossissa patteria tai siis on mutta se on virraton eli kone käynnistyy oletuksilla ja hakee myöhemmin ajan netistä, yleensä minulla on pitkät uptime:t nytkin 11d 17h :O
-
Vihdoin alkaa tulla lisää tietoa koneita jumittaneen Boothole-haavoittuvuuden korjauksen korjauksista:
https://www.zdnet.com/article/the-fixes-to-the-linux-boothole-fixes-are-in/ (https://www.zdnet.com/article/the-fixes-to-the-linux-boothole-fixes-are-in/)
Canonicalilta ei ole ilmeisesti tullut uusia ohjeita tuon jo aiemmin esitetyn ohjeen jälkeen, eli linkki oli siis
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass (https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass)
Boothole-haavoittuvuuden vaarallisuutta on ilmeisesti liioiteltu, niin taidettiin tehdä alla olevassa linkissäkin, josta pääsee myös NSA:n alustaviin selviytymisohjeisiin (jotka on tarkoitettu Isojen Organisaatioiden Hepuille):
https://gcn.com/articles/2020/08/03/boothole-nsa-mitigation-guidance.aspx (https://gcn.com/articles/2020/08/03/boothole-nsa-mitigation-guidance.aspx)
-
Nyt vasta törmäsin Canonicalin turvallisuusteemaiseen postituslistaan, ja sen tiedotteeseen:
https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005549.html (https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005549.html)
Canonical pahoittelee sählinkiä ja minä tätä tietämättömyyttäni. Eli tuo kyseinen lista on sellainen, jonka voi tilata jos haluaa olla ajan tasalla Ubuntun turvallisuuteen liittyvistä asioista.
Yhteenveto tiedotteen sisällöstä, myös siitä, mitkä Grub-versionumerot ovat turvallisia, saa sivulta
https://9to5linux.com/grub2-boot-failure-issues-fixed-in-debian-and-ubuntu-update-now (https://9to5linux.com/grub2-boot-failure-issues-fixed-in-debian-and-ubuntu-update-now)
-
Jep, eli vain grubiin on julkaistu korjaus ja korjauksen korjaus, mutta varsinaisen ongelman lopullinen ratkaisu puuttuu vielä, niin Ubuntusta kuin monista muistakin jakeluista. Ratkaisuehdokkaan voi asentaa jos ei halua odottaa virallista julkaisua, jota ei ole vielä loppuun asti testattu.
-
Siis onko tuo 2.02-2ubuntu8.17 versio jo turvallinen valinta? Olen pitkittänyt sen asennusta jo jonkin aikaa
Koskee grub2-common versioita:
Asennettu versio: 2.02-2ubuntu8.15
Viimeisin versio: 2.02-2ubuntu8.17
-
Siis onko tuo 2.02-2ubuntu8.17 versio jo turvallinen valinta? Olen pitkittänyt sen asennusta jo jonkin aikaa
Jos sinulla on Bionic, niin kyllä, tuo on oikea versio. Jos sinulla on jokin muu Ubuntu-versio, katso
Yhteenveto tiedotteen sisällöstä, myös siitä, mitkä Grub-versionumerot ovat turvallisia, saa sivulta
https://9to5linux.com/grub2-boot-failure-issues-fixed-in-debian-and-ubuntu-update-now (https://9to5linux.com/grub2-boot-failure-issues-fixed-in-debian-and-ubuntu-update-now)