UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

BananaJoe

@thomas-braun ok, manchmal muss mal einfach mal die Hilfe lesen:

upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf dem System installierten Pakete von den in der sources.list(5) konfigurierten Quellen zu installieren. Neue Pakete werden installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen, existierende werden jedoch nie entfernt. Falls das Upgrade für ein Paket verlangt, dass ein installiertes Paket entfernt wird, wird dieses Upgrade nicht durchgeführt.

full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch installierte Pakete entfernen, falls dies erforderlich ist, um ein Upgrade des Systems als Ganzes durchzuführen.

Thomas Braun

@bananajoe

Noch genauer steht's direkt bei Raspberry OS:

Next, upgrade all your installed packages to their latest versions with the following command:

sudo apt full-upgrade

Note that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made.

Quelle:
https://www.raspberrypi.com/documentation/computers/os.html

BananaJoe

wie der Zufall es will habe ich gerade auf meinem Ubuntu 22.04 LTS 2 Pakete die auch zurückgehalten werden, die werden auch mit full-upgrade nicht eingespielt:

root@pihole:~# apt update && apt full-upgrade -y && apt autoremove -y
OK:1 http://de.archive.ubuntu.com/ubuntu jammy InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu jammy-updates InRelease
OK:3 http://de.archive.ubuntu.com/ubuntu jammy-backports InRelease
OK:4 http://de.archive.ubuntu.com/ubuntu jammy-security InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 2 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete sind zurückgehalten worden:
  ethtool firmware-sof-signed
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.

Das wäre dann wohl der Fall des "Rolling-Release" denn auf einem 2. System hat er die beiden Pakete gerade auch bei einem einfach apt upgrade -y eingespielt.

Korrektur: Da hat er nur das ethtool eingespielt, das firmware-sof-signed wird auch dort zurückgehalten.

Thomas Braun

@bananajoe

Mit

apt policy ethtool firmware-sof-signed

müsste dann dort ein Eintrag (phased xx%) sein.

Und root... räusper.

BananaJoe

@thomas-braun sagte in "The following packages have been kept back":

apt policy ethtool firmware-sof-signed

tatsächlich:

root@pihole:~# apt policy ethtool firmware-sof-signed
ethtool:
  Installiert:           1:5.16-1
  Installationskandidat: 1:5.16-1ubuntu0.1
  Versionstabelle:
     1:5.16-1ubuntu0.1 500 (gestaffelt 40%)
        500 http://de.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:5.16-1 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages
        100 /var/lib/dpkg/status
firmware-sof-signed:
  Installiert:           2.0-1ubuntu4.4
  Installationskandidat: 2.0-1ubuntu4.7
  Versionstabelle:
     2.0-1ubuntu4.7 500 (gestaffelt 20%)
        500 http://de.archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages
 *** 2.0-1ubuntu4.4 100
        100 /var/lib/dpkg/status
     2.0-1ubuntu2 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/restricted amd64 Packages

Das erste was ich - meist - nach dem Login mache ist ein sudo -i. Thema hatten wir schon mal. Ich weis was ich tue :-)

Thomas Braun

@bananajoe sagte in "The following packages have been kept back":

Thema hatten wir schon mal. Ich weis was ich tue

Trotzdem schlechte Angewohnheit.

MartinP

@thomas-braun Auf meiner Docker-Spielwiese sind auch ssh Updates "kept back"

Vielleicht sind das tiefgreifendere Änderungen aufgrund dieses Zero-Day Exploits. und man will da vorsichtig vorgehen ...

https://www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html

root@DockerKlon1:~# apt list --upgradable
Listing... Done
openssh-client/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6]
openssh-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6]
openssh-sftp-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6]
ssh/jammy-updates 1:8.9p1-3ubuntu0.7 all [upgradable from: 1:8.9p1-3ubuntu0.6]
root@DockerKlon1:~# apt policy openssh-client
openssh-client:
  Installed: 1:8.9p1-3ubuntu0.6
  Candidate: 1:8.9p1-3ubuntu0.7
  Version table:
     1:8.9p1-3ubuntu0.7 500 (phased 20%)
        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:8.9p1-3ubuntu0.6 500
        500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:8.9p1-3 500
        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
root@DockerKlon1:~# apt policy openssh-server
openssh-server:
  Installed: 1:8.9p1-3ubuntu0.6
  Candidate: 1:8.9p1-3ubuntu0.7
  Version table:
     1:8.9p1-3ubuntu0.7 500 (phased 20%)
        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:8.9p1-3ubuntu0.6 500
        500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:8.9p1-3 500
        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
root@DockerKlon1:~# apt policy openssh-sftp-server         
openssh-sftp-server:
  Installed: 1:8.9p1-3ubuntu0.6
  Candidate: 1:8.9p1-3ubuntu0.7
  Version table:
     1:8.9p1-3ubuntu0.7 500 (phased 20%)
        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:8.9p1-3ubuntu0.6 500
        500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:8.9p1-3 500
        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
root@DockerKlon1:~# 

Ich schaue mir einige Tage an, ob die Prozentzahlen "(phased 20%)" hochgehen, und überlege mir dann was ich mache. Erstmal halte ich die Füße still

EDIT 1: 18.4. 11:40 Jetzt sind es schon 30% statt 20% beim phased Update ...

Thomas Braun

@martinp

Im Docker soll man ja keine apt updates / apt upgrades durchführen. Da musste schön auf den Kapitän vom Containerschiff warten, bis der ein neues Image an den Start bringt. Jedenfalls soweit ich das mitbekommen habe, ich verwende die Dinger ja nicht. Aus eben diesem Grund. Ich bin lieber mein eigener Kapitän.

phased upgrades deswegen, weil ubuntu diese Updates in Wellen/Phasen ausrollt. Deine Kiste ist halt noch nicht an der Reihe.

MartinP

@thomas-braun ich meinte natürlich das Müttersystem, was wiederum ein LXC Container ist

MartinP

Ist schneller gegangen als gedacht. Heute neben den phased Updates auch noch eine Handvoll weiterer Updates ausgerollt bekommen...

ca 10 Services mussten neu gestartet werden, meinte "needrestart"

Zu den Updates des Linux-Mutterschiffs auf dem man seine Docker-Container laufen lässt habe ich dies gefunden:

https://forums.docker.com/t/how-to-update-the-host-machine-that-runs-my-docker-containers-images/122502

Habe ich bisher nicht beachtet, und bisher ist alles trotzdem gut gegangen. Mal in Ruhe durchlesen ... gerade mal kursiv gescannt die Antwort ...