[GELÖST] Probleme mit Upgrade bei Buster

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
BrotherJ
Beiträge: 323
Registriert: 15.11.2018 07:56:18

[GELÖST] Probleme mit Upgrade bei Buster

Beitrag von BrotherJ » 08.04.2021 08:17:27

Hallo,
ich hatte das Problem dieser Tage schon einmal angesprochen und nur eine Interimslösung angeboten. Da ich jetzt an einem Rootserver (eben Remotezugriff und nicht mehr lokal) exakt dieselbe Ausgangssituation habe, wüsste ich doch gerne, wie damit umgegangen werden sollte.

Code: Alles auswählen

root@srv ~ # apt list --upgradeable
Listing... Done
grub-common/stable,stable 2.02+dfsg1-20+deb10u4 amd64 [upgradable from: 2.02+dfsg1-20+deb10u3]
grub-efi-amd64-bin/stable,stable 2.02+dfsg1-20+deb10u4 amd64 [upgradable from: 2.02+dfsg1-20+deb10u3]
grub-pc-bin/stable,stable 2.02+dfsg1-20+deb10u4 amd64 [upgradable from: 2.02+dfsg1-20+deb10u3]
grub-pc/stable,stable 2.02+dfsg1-20+deb10u4 amd64 [upgradable from: 2.02+dfsg1-20+deb10u3]
grub2-common/stable,stable 2.02+dfsg1-20+deb10u4 amd64 [upgradable from: 2.02+dfsg1-20+deb10u3]
Da waren noch 44 weitere Pakete zu aktualiseren, was ich mit

Code: Alles auswählen

apt install Paketname1-44
gemacht hatte.
Offen gesagt, ich wage jetzt es nicht, die grub-Pakete zu aktualisieren, nachdem am Wochenende dadurch eine Workstation nicht mehr gebootet hatte mit der Grubmeldung "grub_register_command_lockdown" nicht gefunden.

Wie ist jetzt damit umzugehen? Das kann ja keine Dauerlösung sein, dass man Grub nicht mehr gefahrlos aktualisieren kann.

Beste Grüße
BrotherJ
Zuletzt geändert von BrotherJ am 08.04.2021 10:33:52, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Probleme mit Upgrade bei Buster

Beitrag von MSfree » 08.04.2021 08:41:39

Du kannst die grub-Pakete auf "hold" setzen, dann werden sie nicht mehr aktualisiert.

Code: Alles auswählen

apt-mark hold [Paketname]
Das habe ich bei einem meiner PCs zuhause auch so gemacht, nachdem letztes Jahr irgendwann die ersten Probleme mit grub auftraten. Da wurden Sicherheitslücken zu einem Drittel geflickt, die im Zusammenhang mit Secure Boot stehen. Vor kurzem kam das nächste Drittel an Flicken und es wird wohl noch mindestens ein weiterer Flicken folgen.

Eine meiner Kisten zuhause kann sowieso kein Secure Boot, daher ist sie in jedem Fall anfällig für Angriffe, die in den Bootprozeß eingreifen und Teile von Grub durch Schadsoftware ersetzen. Verbesserte Grubversionen sind in diesem Fall also sowieso wirkungslos.

Bei einem Server im Internet wäre ich allerdings geneigt, das Risiko einzugehen und lieber die geflickten grubs einsetzen. Denn das Problem, das du hattest, tritt längst nicht bei jedem Rechner auf. Bei meiner Backupmaschine unter Bullseye haben die grub-Updates und das folgenden Reboot bisher jedenfalls problelos funktioniert.

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: Probleme mit Upgrade bei Buster

Beitrag von OrangeJuice » 08.04.2021 10:30:54

Wollte den Beitrag nicht kapern, kann ggf. gelöscht werden.
Zuletzt geändert von OrangeJuice am 08.04.2021 10:46:17, insgesamt 1-mal geändert.

BrotherJ
Beiträge: 323
Registriert: 15.11.2018 07:56:18

Re: Probleme mit Upgrade bei Buster

Beitrag von BrotherJ » 08.04.2021 10:33:32

MSfree hat geschrieben: ↑ zum Beitrag ↑
08.04.2021 08:41:39
Du kannst die grub-Pakete auf "hold" setzen, dann werden sie nicht mehr aktualisiert.

Code: Alles auswählen

apt-mark hold [Paketname]
Danke für den Hinweis, das macht Sinn. Und das kannte ich jetzt noch nicht.

BrotherJ
Beiträge: 323
Registriert: 15.11.2018 07:56:18

Re: Probleme mit Upgrade bei Buster

Beitrag von BrotherJ » 08.04.2021 10:45:56

MSfree hat geschrieben: ↑ zum Beitrag ↑
08.04.2021 08:41:39
Bei einem Server im Internet wäre ich allerdings geneigt, das Risiko einzugehen und lieber die geflickten grubs einsetzen. Denn das Problem, das du hattest, tritt längst nicht bei jedem Rechner auf. Bei meiner Backupmaschine unter Bullseye haben die grub-Updates und das folgenden Reboot bisher jedenfalls problelos funktioniert.
Wo bekomme ich die "geflickten grubs" her?

Antworten