LINUX.ORG.RU

Поплавило linux-headers-amd64?

 


0

1

Ситуация: имеется bookworm с установленными через метапакет kernel-headers.

При последнем обновлении обновилось и ядро, а вот обновление метапакета linux-headers-amd64 не состоялось.
При попытке сделать на него apt install вручную, получаю ошибку о несхождении версий:

The following packages have unmet dependencies:
 linux-headers-amd64 : Depends: linux-headers-6.1.0-11-amd64 (= 6.1.38-3) but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

При этом при прямой установке headers для конкретной версии ядра проблем никаких, ошибка проявляется только при попытке обновить или установить метапакет.

Дополнительно попробовал развернуть чистую ВМ с тем же bookworm, там начисто пакет linux-headers-amd64 также не ставится, с той же ошибкой.

Картина apt policy вот такая:

linux-image-6.1.0-11-amd64:
  Installed: 6.1.38-3
  Candidate: 6.1.38-3
  Version table:
 *** 6.1.38-3 500
        500 https://deb.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status

linux-headers-amd64:
  Installed: (none)
  Candidate: 6.1.38-3
  Version table:
     6.1.38-3 500
        500 https://deb.debian.org/debian-security bookworm-security/main amd64 Packages
     6.1.38-2 -1
        100 /var/lib/dpkg/status
     6.1.38-1 500
        500 https://deb.debian.org/debian bookworm/main amd64 Packages

linux-headers-6.1.0-11-amd64:
  Installed: 6.1.38-4
  Candidate: 6.1.38-4
  Version table:
 *** 6.1.38-4 500
        500 https://deb.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status

То есть,

  • актуальный пакет ядра в репозитории: linux-image-6.1.0-11-amd64 (версия 6.1.38-3)
  • пакет с хидерами для этого ядра: linux-headers-6.1.0-11-amd64 (версия 6.1.38-4, почему-то с 4 на конце, но других хидеров для 6.1.0-11 в репозитории нет)
  • а вот метапакет как раз хочет увидеть linux-headers-6.1.0-11-amd64 (= 6.1.38-3).

А теперь вопрос: это я что-то делаю не то, или сопровождающие репы в Debian наелись и спят?



Последнее исправление: takamushi (всего исправлений: 1)

обновление метапакета linux-headers-amd64 не состоялось

в sid состоялось, но только для тех у кого установлена 525 версия видеодрайвера от зеленых, более ранние версии драйверов выдают ошибку обновления linux-headers

amd_amd ★★★★★
()
Ответ на: комментарий от mrjaggers

Оно, насколько помню, всегда так было. Сначала закидывали пакеты с заголовками, потом обновленные метапакеты заголовков, далее свежие ядра и, наконец, метапакеты ядер. Ты решил обновиться в середине этого увлекательного процесса.

undef ★★
()
Ответ на: комментарий от takamushi

Глупость какая. Но, увы распространённая.

Но зачем их вообще обновлять? Это продакшн сервер? Зачем там хедеры вообще

В убунте я припинил чтобы не лезли эти бессмысленные обновы, тм более стоквым ведром и не пользуюсь.

mrjaggers
()
Ответ на: комментарий от mrjaggers

Чтоб точно сказать, надо смотреть правила debian security team. Есть мнение, что пакеты они заливают как только так сразу. Хедеры надо класть до ядра, чтоб не сломать dkms.

undef ★★
()
Ответ на: комментарий от mrjaggers

Хидеры там затем, что VMware Workstation собирает себе модуль для работы с сетью.

И при каждом обновлении ядра процедура повторяется, потому и хидеры нужны соответствующие ядру.

takamushi
() автор топика
Ответ на: комментарий от takamushi

ну вот забавно, в попсовой убунте не то что бы очень редко. А вёдра ставятся рядом с имеющимися. Пакеты само собой жирнющие.. поэтому

$ cat /etc/apt/preferences.d/kernel 
Package: linux-generic linux-headers-generic linux-image-generic
Pin: version <ВЫРЕЗАНО_ФОР_СЕКУРИТИ>
Pin-Priority: 1001

Правда я их и не использую, но использовал поступил бы так же. На секурность локалхоста это…

mrjaggers
()
Ответ на: комментарий от mrjaggers

Ну, на счёт секурности локалхоста - дело сугубо личное :)

А на счёт толстоты ядер, емнип, Ubuntu, как и Debian держит на харде только текущее и предыдущее ядро, вычищая авторемувом все более ранние версии.

takamushi
() автор топика
Ответ на: комментарий от takamushi

Я проверил на своем личном Debian 12 — вроде норм всё (я использую GRUB от соседа, у меня много Linux):

vsevolod@hp15:~$ lsb_release -d
No LSB modules are available.
Description:    Debian GNU/Linux 12 (bookworm)
vsevolod@hp15:~$ uname -a
Linux hp15 6.1.0-11-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-4 (2023-08-08) x86_64 GNU/Linux
vsevolod@hp15:~$ ls /boot
config-6.1.0-10-amd64  initrd.img-6.1.0-10-amd64  lost+found                 System.map-6.1.0-11-amd64  vmlinuz-6.1.0-11-amd64
config-6.1.0-11-amd64  initrd.img-6.1.0-11-amd64  System.map-6.1.0-10-amd64  vmlinuz-6.1.0-10-amd64
vsevolod@hp15:~$ apt policy linux-image-amd64 linux-headers-amd64
linux-image-amd64:
  Установлен: 6.1.38-4
  Кандидат:   6.1.38-4
  Таблица версий:
 *** 6.1.38-4 500
        500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status
     6.1.38-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
linux-headers-amd64:
  Установлен: 6.1.38-4
  Кандидат:   6.1.38-4
  Таблица версий:
 *** 6.1.38-4 500
        500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status
     6.1.38-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
vsevolod@hp15:~$ apt list --installed 2>/dev/null | grep linux | grep 6.1
linux-compiler-gcc-12-x86/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-headers-6.1.0-10-amd64/stable-security,now 6.1.38-2 amd64 [установлен, автоматически]
linux-headers-6.1.0-10-common/stable-security,stable-security,now 6.1.38-2 all [установлен, автоматически]
linux-headers-6.1.0-11-amd64/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-headers-6.1.0-11-common/stable-security,stable-security,now 6.1.38-4 all [установлен, автоматически]
linux-headers-amd64/stable-security,now 6.1.38-4 amd64 [установлен]
linux-image-6.1.0-10-amd64/stable-security,now 6.1.38-2 amd64 [установлен, автоматически]
linux-image-6.1.0-11-amd64/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-image-amd64/stable-security,now 6.1.38-4 amd64 [установлен]
linux-kbuild-6.1/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-libc-dev/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
vsevolod@hp15:~$ cat /etc/apt/sources.list
#deb cdrom:[Debian GNU/Linux 12.0.0 _Bookworm_ - Official amd64 NETINST with firmware 20230610-10:21]/ bookworm main non-free-firmware

deb http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware

# bookworm-backports, previously on backports.debian.org
deb http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

# Sid
#deb http://deb.debian.org/debian/ sid main contrib non-free non-free-firmware
#deb-src http://deb.debian.org/debian/ sid main contrib non-free non-free-firmware

# Oracle VM VirtualBox
deb [arch=amd64 signed-by=/usr/share/keyrings/oracle-virtualbox-2016.gpg] https://download.virtualbox.org/virtualbox/debian bookworm contrib
vsevolod@hp15:~$ 
Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 3)
Ответ на: комментарий от takamushi

авторемув насколько я помню в их АПТ-хуке работает только когда ядра ставятся автоапгрейдом… который у меня отключен.

по крайней мере если делаешь apt update; apt full-upgrade ручками ничего там не вычещается

А секурность не личная увы - опасности зело другие, чем то что залатывается по CVEшкам. Т.е. просто бессмысленный перегон битов сначала по сети, потом их установка. Реалистично, от этого ничего секурнее не становится на локалхосте.

Ты пошёл скачал с Т.Ру какую-нибудь взломанную игру, но при этом религиозно ставишь эти апдейты? Лол.

Т.е. тем опасностям которые могут хотя бы в теории реалистично поджидать десктоп юзера, им на эти заплатки начхать, им ни они ни софт который они залатывают вообще до фени.

mrjaggers
()
Ответ на: комментарий от mrjaggers

Пишите книгу «Как надо пользоваться линуксами, а как не надо».
С удовольствим почитаю.

До той поры - у меня есть свои привычки, которые я никому не навязываю и которых придерживаюсь.
Например, поддерживать актуальность системы.
Например, не качать игр с Т.Ру.

Но я не осуждаю тех, кто пользуется линуксами иначе. В конце концов у всех свой стиль и свои цели.

takamushi
() автор топика
Ответ на: комментарий от takamushi

А у меня не привычки, а логика. Я лучше так. Учиться кстати никогда не лишне.

Например, поддерживать актуальность системы.

ради привычек. ок. я понял. не, не то чтобы только так делаешь. наоборот большинство. но правда конечно в основном потому что даже не разбирается что там откуда ставится или нет. но это очевидно.

Например, не качать игр с Т.Ру.

конь то белый? чистый?))

ну и вот тут большинство уже не с тобой.

mrjaggers
()
Ответ на: комментарий от Vsevolod-linuxoid

Только что перепроверил - уже залили свежую версию метапакета.
По всей видимости @amd_amd оказался прав, и я действительно «попал в окно», когда сами пакеты уже обновились, а их метапакеты ещё нет. Всем поучаствовавшим в обсуждении спасибо :)

takamushi
() автор топика
Ответ на: комментарий от takamushi

Вот короче -4ка, нашлась. https://tracker.debian.org/news/1452060/accepted-linux-signed-amd64-61384-source-into-stable-security/

Видать не везде ещё разлетелась почему-то. в т.ч. в ихнем поисковике же, что имхо лол и дурдом. Как и вводить такую секурную систему в состояние поломанного апдейта хе-хе

т.е. действительно у них разлёт какой-то. зачем так делать хз.

mrjaggers
()

Возможно пердимонокль получился из-за того, что -4 у них закомичена аж через день после -3. Потому что в -4 починили один единственный патч из -3. Вдогоночку.

mrjaggers
()
Ответ на: комментарий от takamushi

Очень странно

дано несколько машин, на одних установден 525-ый драйвер, на других 390-ый, там где 390-ый linux-headers обновиться не смог

amd_amd ★★★★★
()
Последнее исправление: amd_amd (всего исправлений: 1)