Debian 11 Bullseye

"Ora bevo la pozione magica, divento Asterix e ti picchio!"

Dopo i miei dubbi su Ubuntu 20, ho installato a casa una distribuzione Debian 11 e riporto qui le mie prime impressioni.

Debian è una distribuzione molto solida, ma non avevo mai avuto modo di provarla in modo continuativo: ai tempi dell'università preferii Slackware e RedHat.

Ho installato la versione desktop con GUI Xfce, poiché il pc target aveva pochissime risorse (Centrino da 1Ghz con 8Gb e 120GB di HD SSD datato).

L'installazione è molto veloce e pulita, e nonostante abbia una interfaccia grafica, Debian installa pochissimi pacchetti e occupa poco spazio su disco.

Troviamo Firefox, il terminale e poco altro.

Si vede qui una prima differenza con Ubuntu, che tende ad installare più package "utili", appena si seleziona l'opzione "desktop". E' comprensibile poiché Ubuntu è una distribuzione verso end user, mentre tipicamente chi installa Debian mediamente ha un background sistemistico/universitario.

Con piccoli colpi di apt si installa il client NFS, git, curl e tutto quello che serve per sopravvivere nella bolgia odierna.

Non viene installato nessun componente "discutibile" come snap, tipico di Ubuntu e semi proprietario.

Rispetto ad Ubuntu server non ci sono facilitazioni come lo scarico delle chiavi pubbliche da un account github, che è molto comodo per avere un server già "accessibile" da remoto senza effettuare nessun login di setup.

Disattivazione mitigazione Meltdown e Spectre

Se la vostra workstation è di vecchia generazione, non è significativamente esposta su internet, e volete incrementare le performance del 20%  potete valutare la rimozione delle mitigazioni Meltdown e Spectre, assumendovi ovviamente i rischi che tale azione comporta.

Se non sapete di cosa stiamo paralando andate al paragrafo successivo

Esempio di comandi

lscpu
sudo nano /etc/default/grub
# Change the line
# GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mitigations=off"
sudo update-grub
sudo reboot

Dopo il reboot lscpu....

$ lscpu | egrep "Melt|Spec"
Vulnerability Meltdown:          Vulnerable
Vulnerability Spec store bypass: Vulnerable
Vulnerability Spectre v1:        Vulnerable: __user pointer sanitization and usercopy barriers only; no swapgs barriers
Vulnerability Spectre v2:        Vulnerable, STIBP: disabled

Per maggiori informazioni, guardate questo chiarissimo articolo.

Aggiornamenti di sicurezza senza supervisione

Gli "Unattended Upgrades" sono aggiornamenti di sicurezza automatici che proteggono il vostro server: ingenuamente pensavamo fossero una feature di Ubuntu, ma in realtà sono distribuiti anche da Debian, e sono importanti perché applicano solo le security fix, senza forzare aggiornamenti della major revision dei software.