NEWS
"The following packages have been kept back"
-
sudo apt update sudo apt upgrade python3-update-manager update-manager-core@thomas-braun said in "The following packages have been kept back":
sudo apt upgrade python3-update-manager update-manager-core
Hat geklappt, danke
-
ich habe bei meinem 4er Pi auch das Problem mit dem Kept-Back:
The following packages have been kept back: libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite 0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.@Thomas-Braun ChatGPT sagt die wurden wegen irgenwelcher Dependencies zurückgehalten. Ich will nix kaputt machen, nachdem mein System jetzt endlich fluffig läuft. Hast Du eine Idee was ich machen könnte?
-
ich habe bei meinem 4er Pi auch das Problem mit dem Kept-Back:
The following packages have been kept back: libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite 0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.@Thomas-Braun ChatGPT sagt die wurden wegen irgenwelcher Dependencies zurückgehalten. Ich will nix kaputt machen, nachdem mein System jetzt endlich fluffig läuft. Hast Du eine Idee was ich machen könnte?
-
ich habe bei meinem 4er Pi auch das Problem mit dem Kept-Back:
The following packages have been kept back: libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite 0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.@Thomas-Braun ChatGPT sagt die wurden wegen irgenwelcher Dependencies zurückgehalten. Ich will nix kaputt machen, nachdem mein System jetzt endlich fluffig läuft. Hast Du eine Idee was ich machen könnte?
@accu sagte in "The following packages have been kept back":
linux-headers-rpi-2712 und linux-image-rpi-2712
kannst du aber auf einem RPi4 rauswerfen, das ist nämlich der Kernel für RPi5. -
Lx@LxPi4:~ $ sudo apt full-upgrade -s Reading package lists... Done Building dependency tree... Done Reading state information... Done Calculating upgrade... Done The following package was automatically installed and is no longer required: libcamera0.1 Use 'sudo apt autoremove' to remove it. The following NEW packages will be installed: libcamera0.2 linux-headers-6.6.20+rpt-common-rpi linux-headers-6.6.20+rpt-rpi-2712 linux-headers-6.6.20+rpt-rpi-v8 linux-image-6.6.20+rpt-rpi-2712 linux-image-6.6.20+rpt-rpi-v8 linux-kbuild-6.6.20+rpt The following packages will be upgraded: libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite 6 upgraded, 7 newly installed, 0 to remove and 0 not upgraded. Inst libcamera0.2 (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64]) Inst libcamera-ipa [0.1.0+rpt20231122-1] (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64]) Inst linux-headers-6.6.20+rpt-common-rpi (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [all]) Inst linux-image-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-kbuild-6.6.20+rpt (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-headers-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-image-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-headers-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-headers-rpi-2712 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-headers-rpi-v8 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-image-rpi-2712 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst linux-image-rpi-v8 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Inst rpicam-apps-lite [1.4.2-1] (1.4.3-1 Raspberry Pi Foundation:stable [arm64]) Conf libcamera0.2 (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64]) Conf libcamera-ipa (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64]) Conf linux-headers-6.6.20+rpt-common-rpi (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [all]) Conf linux-image-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-kbuild-6.6.20+rpt (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-headers-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-image-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-headers-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-headers-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-headers-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-image-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf linux-image-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64]) Conf rpicam-apps-lite (1.4.3-1 Raspberry Pi Foundation:stable [arm64]) Lx@LxPi4:~ $ -
@accu sagte in "The following packages have been kept back":
linux-headers-rpi-2712 und linux-image-rpi-2712
kannst du aber auf einem RPi4 rauswerfen, das ist nämlich der Kernel für RPi5.@thomas-braun wie?
sieht immer noch so aus:
The following packages have been kept back: libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite 0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded. -
@thomas-braun wie?
sieht immer noch so aus:
The following packages have been kept back: libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite 0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.sudo apt update sudo apt full-upgrade sudo reboot -
sudo apt update sudo apt full-upgrade sudo reboot@thomas-braun libcamera0.1 ist noch da
The following package was automatically installed and is no longer required: libcamera0.1 Use 'sudo apt autoremove' to remove it. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Lx@LxPi4:~ $sudo apt autoremove --> damit ist es dann verschwunden.
Danke für die schnelle hilfe. -
The following packages have been kept back:
Das ist kein "kann ich nicht updaten". Die sind war schon ausgerollt, aber noch nicht ganz frei gegeben. Bzw. noch nicht für alle. So ein Vor-Rollout. Ein, zwei Tage (oder mehr) später spielt er die dann auch ein.
Das war jetzt aus dem Kopf, das hatte ich mal vor einiger Zeit / Jahren genauer untersucht und das war das Ergebnis.
Aber ich habe da auch noch einen Artikel zu gefunden, hier für Ubuntu:https://ubuntu.com/server/docs/about-apt-upgrade-and-phased-updates
Es kann natürlich auch ein anderes Problem sein, aber im Normalfall liegt es einfach daran.
Da wird sogar beschrieben wie man das abschalten kann - dann zeigt er die gar nicht erst an.ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
The following packages have been kept back:
Das ist kein "kann ich nicht updaten". Die sind war schon ausgerollt, aber noch nicht ganz frei gegeben. Bzw. noch nicht für alle. So ein Vor-Rollout. Ein, zwei Tage (oder mehr) später spielt er die dann auch ein.
Das war jetzt aus dem Kopf, das hatte ich mal vor einiger Zeit / Jahren genauer untersucht und das war das Ergebnis.
Aber ich habe da auch noch einen Artikel zu gefunden, hier für Ubuntu:https://ubuntu.com/server/docs/about-apt-upgrade-and-phased-updates
Es kann natürlich auch ein anderes Problem sein, aber im Normalfall liegt es einfach daran.
Da wird sogar beschrieben wie man das abschalten kann - dann zeigt er die gar nicht erst an.Nein, hier liegt es daran, dass 'apt upgrade' keine neuen
PaketversionenDependencies einspielt. Das tut nur 'apt full-upgrade'.Die Auskunft von ShitYippieTieh war da gar nicht so ganz falsch. Die Dependancies haben sich geändert.
-
Nein, hier liegt es daran, dass 'apt upgrade' keine neuen
PaketversionenDependencies einspielt. Das tut nur 'apt full-upgrade'.Die Auskunft von ShitYippieTieh war da gar nicht so ganz falsch. Die Dependancies haben sich geändert.
@thomas-braun ok, manchmal muss mal einfach mal die Hilfe lesen:
upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf dem System installierten Pakete von den in der sources.list(5) konfigurierten Quellen zu installieren. Neue Pakete werden installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen, existierende werden jedoch nie entfernt. Falls das Upgrade für ein Paket verlangt, dass ein installiertes Paket entfernt wird, wird dieses Upgrade nicht durchgeführt.full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch installierte Pakete entfernen, falls dies erforderlich ist, um ein Upgrade des Systems als Ganzes durchzuführen.ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@thomas-braun ok, manchmal muss mal einfach mal die Hilfe lesen:
upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf dem System installierten Pakete von den in der sources.list(5) konfigurierten Quellen zu installieren. Neue Pakete werden installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen, existierende werden jedoch nie entfernt. Falls das Upgrade für ein Paket verlangt, dass ein installiertes Paket entfernt wird, wird dieses Upgrade nicht durchgeführt.full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch installierte Pakete entfernen, falls dies erforderlich ist, um ein Upgrade des Systems als Ganzes durchzuführen.Noch genauer steht's direkt bei Raspberry OS:
Next, upgrade all your installed packages to their latest versions with the following command:
sudo apt full-upgradeNote that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made.
Quelle:
https://www.raspberrypi.com/documentation/computers/os.html -
wie der Zufall es will habe ich gerade auf meinem Ubuntu 22.04 LTS 2 Pakete die auch zurückgehalten werden, die werden auch mit
full-upgradenicht eingespielt:root@pihole:~# apt update && apt full-upgrade -y && apt autoremove -y OK:1 http://de.archive.ubuntu.com/ubuntu jammy InRelease OK:2 http://de.archive.ubuntu.com/ubuntu jammy-updates InRelease OK:3 http://de.archive.ubuntu.com/ubuntu jammy-backports InRelease OK:4 http://de.archive.ubuntu.com/ubuntu jammy-security InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 2 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen. Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Die folgenden Pakete sind zurückgehalten worden: ethtool firmware-sof-signed 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert. Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.Das wäre dann wohl der Fall des "Rolling-Release" denn auf einem 2. System hat er die beiden Pakete gerade auch bei einem einfach
apt upgrade -yeingespielt.Korrektur: Da hat er nur das
ethtooleingespielt, dasfirmware-sof-signedwird auch dort zurückgehalten.ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
wie der Zufall es will habe ich gerade auf meinem Ubuntu 22.04 LTS 2 Pakete die auch zurückgehalten werden, die werden auch mit
full-upgradenicht eingespielt:root@pihole:~# apt update && apt full-upgrade -y && apt autoremove -y OK:1 http://de.archive.ubuntu.com/ubuntu jammy InRelease OK:2 http://de.archive.ubuntu.com/ubuntu jammy-updates InRelease OK:3 http://de.archive.ubuntu.com/ubuntu jammy-backports InRelease OK:4 http://de.archive.ubuntu.com/ubuntu jammy-security InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 2 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen. Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Die folgenden Pakete sind zurückgehalten worden: ethtool firmware-sof-signed 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert. Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.Das wäre dann wohl der Fall des "Rolling-Release" denn auf einem 2. System hat er die beiden Pakete gerade auch bei einem einfach
apt upgrade -yeingespielt.Korrektur: Da hat er nur das
ethtooleingespielt, dasfirmware-sof-signedwird auch dort zurückgehalten.Mit
apt policy ethtool firmware-sof-signedmüsste dann dort ein Eintrag (phased xx%) sein.
Und root... räusper.
-
Mit
apt policy ethtool firmware-sof-signedmüsste dann dort ein Eintrag (phased xx%) sein.
Und root... räusper.
@thomas-braun sagte in "The following packages have been kept back":
apt policy ethtool firmware-sof-signed
tatsächlich:
root@pihole:~# apt policy ethtool firmware-sof-signed ethtool: Installiert: 1:5.16-1 Installationskandidat: 1:5.16-1ubuntu0.1 Versionstabelle: 1:5.16-1ubuntu0.1 500 (gestaffelt 40%) 500 http://de.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:5.16-1 500 500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages 100 /var/lib/dpkg/status firmware-sof-signed: Installiert: 2.0-1ubuntu4.4 Installationskandidat: 2.0-1ubuntu4.7 Versionstabelle: 2.0-1ubuntu4.7 500 (gestaffelt 20%) 500 http://de.archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages *** 2.0-1ubuntu4.4 100 100 /var/lib/dpkg/status 2.0-1ubuntu2 500 500 http://de.archive.ubuntu.com/ubuntu jammy/restricted amd64 PackagesDas erste was ich - meist - nach dem Login mache ist ein
sudo -i. Thema hatten wir schon mal. Ich weis was ich tue :-)ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@thomas-braun sagte in "The following packages have been kept back":
apt policy ethtool firmware-sof-signed
tatsächlich:
root@pihole:~# apt policy ethtool firmware-sof-signed ethtool: Installiert: 1:5.16-1 Installationskandidat: 1:5.16-1ubuntu0.1 Versionstabelle: 1:5.16-1ubuntu0.1 500 (gestaffelt 40%) 500 http://de.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:5.16-1 500 500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages 100 /var/lib/dpkg/status firmware-sof-signed: Installiert: 2.0-1ubuntu4.4 Installationskandidat: 2.0-1ubuntu4.7 Versionstabelle: 2.0-1ubuntu4.7 500 (gestaffelt 20%) 500 http://de.archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages *** 2.0-1ubuntu4.4 100 100 /var/lib/dpkg/status 2.0-1ubuntu2 500 500 http://de.archive.ubuntu.com/ubuntu jammy/restricted amd64 PackagesDas erste was ich - meist - nach dem Login mache ist ein
sudo -i. Thema hatten wir schon mal. Ich weis was ich tue :-)@bananajoe sagte in "The following packages have been kept back":
Thema hatten wir schon mal. Ich weis was ich tue
Trotzdem schlechte Angewohnheit.
-
@bananajoe sagte in "The following packages have been kept back":
Thema hatten wir schon mal. Ich weis was ich tue
Trotzdem schlechte Angewohnheit.
@thomas-braun Auf meiner Docker-Spielwiese sind auch ssh Updates "kept back"
Vielleicht sind das tiefgreifendere Änderungen aufgrund dieses Zero-Day Exploits. und man will da vorsichtig vorgehen ...
https://www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html
root@DockerKlon1:~# apt list --upgradable Listing... Done openssh-client/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] openssh-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] openssh-sftp-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] ssh/jammy-updates 1:8.9p1-3ubuntu0.7 all [upgradable from: 1:8.9p1-3ubuntu0.6] root@DockerKlon1:~# apt policy openssh-client openssh-client: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~# apt policy openssh-server openssh-server: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~# apt policy openssh-sftp-server openssh-sftp-server: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~#Ich schaue mir einige Tage an, ob die Prozentzahlen "(phased 20%)" hochgehen, und überlege mir dann was ich mache. Erstmal halte ich die Füße still
EDIT 1: 18.4. 11:40 Jetzt sind es schon 30% statt 20% beim phased Update ...
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@thomas-braun Auf meiner Docker-Spielwiese sind auch ssh Updates "kept back"
Vielleicht sind das tiefgreifendere Änderungen aufgrund dieses Zero-Day Exploits. und man will da vorsichtig vorgehen ...
https://www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html
root@DockerKlon1:~# apt list --upgradable Listing... Done openssh-client/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] openssh-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] openssh-sftp-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] ssh/jammy-updates 1:8.9p1-3ubuntu0.7 all [upgradable from: 1:8.9p1-3ubuntu0.6] root@DockerKlon1:~# apt policy openssh-client openssh-client: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~# apt policy openssh-server openssh-server: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~# apt policy openssh-sftp-server openssh-sftp-server: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~#Ich schaue mir einige Tage an, ob die Prozentzahlen "(phased 20%)" hochgehen, und überlege mir dann was ich mache. Erstmal halte ich die Füße still
EDIT 1: 18.4. 11:40 Jetzt sind es schon 30% statt 20% beim phased Update ...
Im Docker soll man ja keine apt updates / apt upgrades durchführen. Da musste schön auf den Kapitän vom Containerschiff warten, bis der ein neues Image an den Start bringt. Jedenfalls soweit ich das mitbekommen habe, ich verwende die Dinger ja nicht. Aus eben diesem Grund. Ich bin lieber mein eigener Kapitän.
phased upgrades deswegen, weil ubuntu diese Updates in Wellen/Phasen ausrollt. Deine Kiste ist halt noch nicht an der Reihe.
-
Im Docker soll man ja keine apt updates / apt upgrades durchführen. Da musste schön auf den Kapitän vom Containerschiff warten, bis der ein neues Image an den Start bringt. Jedenfalls soweit ich das mitbekommen habe, ich verwende die Dinger ja nicht. Aus eben diesem Grund. Ich bin lieber mein eigener Kapitän.
phased upgrades deswegen, weil ubuntu diese Updates in Wellen/Phasen ausrollt. Deine Kiste ist halt noch nicht an der Reihe.
@thomas-braun ich meinte natürlich das Müttersystem, was wiederum ein LXC Container ist
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@thomas-braun ich meinte natürlich das Müttersystem, was wiederum ein LXC Container ist
Ist schneller gegangen als gedacht. Heute neben den phased Updates auch noch eine Handvoll weiterer Updates ausgerollt bekommen...
ca 10 Services mussten neu gestartet werden, meinte "needrestart"
Zu den Updates des Linux-Mutterschiffs auf dem man seine Docker-Container laufen lässt habe ich dies gefunden:
Habe ich bisher nicht beachtet, und bisher ist alles trotzdem gut gegangen. Mal in Ruhe durchlesen ... gerade mal kursiv gescannt die Antwort ...
Support us
705
Online32.6k
Benutzer82.0k
Themen1.3m
Beiträge