"The following packages have been kept back"

Thomas Braun

Was SchrottJippieTieh schon weiß...

sudo apt update
sudo apt full-upgrade -s

sagt?

Thomas Braun

@accu sagte in "The following packages have been kept back":
linux-headers-rpi-2712 und linux-image-rpi-2712
kannst du aber auf einem RPi4 rauswerfen, das ist nämlich der Kernel für RPi5.

Accu

@thomas-braun

Lx@LxPi4:~ $ sudo apt full-upgrade -s
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following package was automatically installed and is no longer required:
  libcamera0.1
Use 'sudo apt autoremove' to remove it.
The following NEW packages will be installed:
  libcamera0.2 linux-headers-6.6.20+rpt-common-rpi
  linux-headers-6.6.20+rpt-rpi-2712 linux-headers-6.6.20+rpt-rpi-v8
  linux-image-6.6.20+rpt-rpi-2712 linux-image-6.6.20+rpt-rpi-v8
  linux-kbuild-6.6.20+rpt
The following packages will be upgraded:
  libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8
  linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite
6 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
Inst libcamera0.2 (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64])
Inst libcamera-ipa [0.1.0+rpt20231122-1] (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64])
Inst linux-headers-6.6.20+rpt-common-rpi (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [all])
Inst linux-image-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-kbuild-6.6.20+rpt (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-headers-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-image-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-headers-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-headers-rpi-2712 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-headers-rpi-v8 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-image-rpi-2712 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst linux-image-rpi-v8 [1:6.1.63-1+rpt1] (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Inst rpicam-apps-lite [1.4.2-1] (1.4.3-1 Raspberry Pi Foundation:stable [arm64])
Conf libcamera0.2 (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64])
Conf libcamera-ipa (0.2.0+rpt20240215-1 Raspberry Pi Foundation:stable [arm64])
Conf linux-headers-6.6.20+rpt-common-rpi (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [all])
Conf linux-image-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-kbuild-6.6.20+rpt (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-headers-6.6.20+rpt-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-image-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-headers-6.6.20+rpt-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-headers-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-headers-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-image-rpi-2712 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf linux-image-rpi-v8 (1:6.6.20-1+rpt1 Raspberry Pi Foundation:stable [arm64])
Conf rpicam-apps-lite (1.4.3-1 Raspberry Pi Foundation:stable [arm64])
Lx@LxPi4:~ $

Accu

@thomas-braun wie?

sieht immer noch so aus:

The following packages have been kept back:
  libcamera-ipa linux-headers-rpi-2712 linux-headers-rpi-v8 linux-image-rpi-2712 linux-image-rpi-v8 rpicam-apps-lite
0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.

Thomas Braun

@accu

sudo apt update
sudo apt full-upgrade
sudo reboot

Accu

@thomas-braun libcamera0.1 ist noch da

The following package was automatically installed and is no longer required:
  libcamera0.1
Use 'sudo apt autoremove' to remove it.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Lx@LxPi4:~ $

sudo apt autoremove --> damit ist es dann verschwunden.
Danke für die schnelle hilfe.

BananaJoe

The following packages have been kept back:

Das ist kein "kann ich nicht updaten". Die sind war schon ausgerollt, aber noch nicht ganz frei gegeben. Bzw. noch nicht für alle. So ein Vor-Rollout. Ein, zwei Tage (oder mehr) später spielt er die dann auch ein.

Das war jetzt aus dem Kopf, das hatte ich mal vor einiger Zeit / Jahren genauer untersucht und das war das Ergebnis.
Aber ich habe da auch noch einen Artikel zu gefunden, hier für Ubuntu:

https://ubuntu.com/server/docs/about-apt-upgrade-and-phased-updates

Es kann natürlich auch ein anderes Problem sein, aber im Normalfall liegt es einfach daran.
Da wird sogar beschrieben wie man das abschalten kann - dann zeigt er die gar nicht erst an.

Thomas Braun

@bananajoe

Nein, hier liegt es daran, dass 'apt upgrade' keine neuen
~~Paketversionen~~ Dependencies einspielt. Das tut nur 'apt full-upgrade'.

Die Auskunft von ShitYippieTieh war da gar nicht so ganz falsch. Die Dependancies haben sich geändert.

BananaJoe

@thomas-braun ok, manchmal muss mal einfach mal die Hilfe lesen:

upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf dem System installierten Pakete von den in der sources.list(5) konfigurierten Quellen zu installieren. Neue Pakete werden installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen, existierende werden jedoch nie entfernt. Falls das Upgrade für ein Paket verlangt, dass ein installiertes Paket entfernt wird, wird dieses Upgrade nicht durchgeführt.

full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch installierte Pakete entfernen, falls dies erforderlich ist, um ein Upgrade des Systems als Ganzes durchzuführen.

Thomas Braun

@bananajoe

Noch genauer steht's direkt bei Raspberry OS:

Next, upgrade all your installed packages to their latest versions with the following command:

sudo apt full-upgrade

Note that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made.

Quelle:
https://www.raspberrypi.com/documentation/computers/os.html

BananaJoe

wie der Zufall es will habe ich gerade auf meinem Ubuntu 22.04 LTS 2 Pakete die auch zurückgehalten werden, die werden auch mit full-upgrade nicht eingespielt:

root@pihole:~# apt update && apt full-upgrade -y && apt autoremove -y
OK:1 http://de.archive.ubuntu.com/ubuntu jammy InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu jammy-updates InRelease
OK:3 http://de.archive.ubuntu.com/ubuntu jammy-backports InRelease
OK:4 http://de.archive.ubuntu.com/ubuntu jammy-security InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 2 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete sind zurückgehalten worden:
  ethtool firmware-sof-signed
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.

Das wäre dann wohl der Fall des "Rolling-Release" denn auf einem 2. System hat er die beiden Pakete gerade auch bei einem einfach apt upgrade -y eingespielt.

Korrektur: Da hat er nur das ethtool eingespielt, das firmware-sof-signed wird auch dort zurückgehalten.

Thomas Braun

@bananajoe

Mit

apt policy ethtool firmware-sof-signed

müsste dann dort ein Eintrag (phased xx%) sein.

Und root... räusper.

BananaJoe

@thomas-braun sagte in "The following packages have been kept back":

apt policy ethtool firmware-sof-signed

tatsächlich:

root@pihole:~# apt policy ethtool firmware-sof-signed
ethtool:
  Installiert:           1:5.16-1
  Installationskandidat: 1:5.16-1ubuntu0.1
  Versionstabelle:
     1:5.16-1ubuntu0.1 500 (gestaffelt 40%)
        500 http://de.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:5.16-1 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages
        100 /var/lib/dpkg/status
firmware-sof-signed:
  Installiert:           2.0-1ubuntu4.4
  Installationskandidat: 2.0-1ubuntu4.7
  Versionstabelle:
     2.0-1ubuntu4.7 500 (gestaffelt 20%)
        500 http://de.archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages
 *** 2.0-1ubuntu4.4 100
        100 /var/lib/dpkg/status
     2.0-1ubuntu2 500
        500 http://de.archive.ubuntu.com/ubuntu jammy/restricted amd64 Packages

Das erste was ich - meist - nach dem Login mache ist ein sudo -i. Thema hatten wir schon mal. Ich weis was ich tue

Thomas Braun

@bananajoe sagte in "The following packages have been kept back":

Thema hatten wir schon mal. Ich weis was ich tue

Trotzdem schlechte Angewohnheit.

MartinP

@thomas-braun Auf meiner Docker-Spielwiese sind auch ssh Updates "kept back"

Vielleicht sind das tiefgreifendere Änderungen aufgrund dieses Zero-Day Exploits. und man will da vorsichtig vorgehen ...

https://www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html

root@DockerKlon1:~# apt list --upgradable
Listing... Done
openssh-client/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6]
openssh-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6]
openssh-sftp-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6]
ssh/jammy-updates 1:8.9p1-3ubuntu0.7 all [upgradable from: 1:8.9p1-3ubuntu0.6]
root@DockerKlon1:~# apt policy openssh-client
openssh-client:
  Installed: 1:8.9p1-3ubuntu0.6
  Candidate: 1:8.9p1-3ubuntu0.7
  Version table:
     1:8.9p1-3ubuntu0.7 500 (phased 20%)
        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:8.9p1-3ubuntu0.6 500
        500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:8.9p1-3 500
        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
root@DockerKlon1:~# apt policy openssh-server
openssh-server:
  Installed: 1:8.9p1-3ubuntu0.6
  Candidate: 1:8.9p1-3ubuntu0.7
  Version table:
     1:8.9p1-3ubuntu0.7 500 (phased 20%)
        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:8.9p1-3ubuntu0.6 500
        500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:8.9p1-3 500
        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
root@DockerKlon1:~# apt policy openssh-sftp-server         
openssh-sftp-server:
  Installed: 1:8.9p1-3ubuntu0.6
  Candidate: 1:8.9p1-3ubuntu0.7
  Version table:
     1:8.9p1-3ubuntu0.7 500 (phased 20%)
        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages
 *** 1:8.9p1-3ubuntu0.6 500
        500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:8.9p1-3 500
        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
root@DockerKlon1:~#

Ich schaue mir einige Tage an, ob die Prozentzahlen "(phased 20%)" hochgehen, und überlege mir dann was ich mache. Erstmal halte ich die Füße still

EDIT 1: 18.4. 11:40 Jetzt sind es schon 30% statt 20% beim phased Update ...

Thomas Braun

@martinp

Im Docker soll man ja keine apt updates / apt upgrades durchführen. Da musste schön auf den Kapitän vom Containerschiff warten, bis der ein neues Image an den Start bringt. Jedenfalls soweit ich das mitbekommen habe, ich verwende die Dinger ja nicht. Aus eben diesem Grund. Ich bin lieber mein eigener Kapitän.

phased upgrades deswegen, weil ubuntu diese Updates in Wellen/Phasen ausrollt. Deine Kiste ist halt noch nicht an der Reihe.

MartinP

@thomas-braun ich meinte natürlich das Müttersystem, was wiederum ein LXC Container ist

MartinP

Ist schneller gegangen als gedacht. Heute neben den phased Updates auch noch eine Handvoll weiterer Updates ausgerollt bekommen...

ca 10 Services mussten neu gestartet werden, meinte "needrestart"

Zu den Updates des Linux-Mutterschiffs auf dem man seine Docker-Container laufen lässt habe ich dies gefunden:

https://forums.docker.com/t/how-to-update-the-host-machine-that-runs-my-docker-containers-images/122502

Habe ich bisher nicht beachtet, und bisher ist alles trotzdem gut gegangen. Mal in Ruhe durchlesen ... gerade mal kursiv gescannt die Antwort ...

NEWS

"The following packages have been kept back"

"The following packages have been kept back"

Support us

52

32.4k

81.3k

1.3m