Buster Backport-Kernel Upgrade 5.4 -> 5.5 ein Muß?

[ingo2]

Ich habe bishe nie einen Kernel aus "backports" benutzt - immer nur den originalen von "stable".

Jetzt bei Buster mußte ich wegen der bekannten Probleme mit XFCE4-Desktop (Hänger wenn Monitor via DPMS abgeschaltet war) auf den Backport-Kernel 5.4 ausweichen. Der läuft völlig problemlos, hat auch schon 2 Updates hintzer sich und ist ein LTS-Kernel.

Heute bietet mir apt ein Upgrade auf die Version 5.5 an. Das habe ich erst mal abgelehnt.

Deshalb eine Frage an die Fachleute, die schon länger mit Backport-Kerneln arbeiten:
Soll ich wirklich ein völlig stabiles System auf die neue Kernel-Version upgraden - habe Sorge, mir damit neue Probleme einzuhandeln?
Oder kann ich ohne großes Risiko auch den 5.4 Kernel apt-pinnen ohne mir gravierende Sicherheitslücken einzuhandeln - wird eventuell sogar 5.4 weiter in "backports" gepflegt?

Beste Grüße,
Ingo

[cronoik]

Du musst den Kernel ueberhaupt nicht pinnen, denn du bekommst das Update wahrscheinlich durch linux-image-amd64 und muesstest dementsprechend dieses pinnen. Des Weiteren wird apt auch nicht den 5.4 entfernen (falls du nicht gesondert eingestellt hast (/etc/apt/apt.conf.d/01autoremove-kernels)). Das heisst du kannst den 5.5 testen und falls dieser Probleme macht, legst du einfach den 5.4 als Standard in Grub fest.

Ich kann dir jetzt keine Quelle oder genaues Prozedere nennen, aber die aelteren Kernel fliegen irgendwann aus den Backports raus und du hast damit natuerlich dann eine potenzielle Sicherheitluecke.

[ingo2]

Ok, der Vorschlag einfach zusätzlich installieren ist ja ok - kann ich dann immer noch in Grub umschalten.
Aber was ist mit den Heasern und Sourcen, erbietet mir folgendes an:

Code: Alles auswählen

Die folgenden NEUEN Pakete werden installiert:
  linux-headers-5.5.0-0.bpo.2-amd64 linux-headers-5.5.0-0.bpo.2-common
  linux-kbuild-5.5
Die folgenden Pakete sind zurückgehalten worden:
  linux-image-amd64
Die folgenden Pakete werden aktualisiert (Upgrade):
  linux-headers-amd64

Dann überschreibt er mir doch die Header - die braucht aber z.B. VirtualBox? Oder werden die Header auch parallel installiert?

[letzter3]

Oder werden die Header auch parallel installiert?

Ja.

[cronoik]

Noch als kleine Ergaenzung: linux-headers-amd64 ist auch lediglich ein Metapaket und wird deshalb keine vorhandenen Sachen ueberschreiben. Wie du siehst zieht es das Paket linux-headers-5.5.0-0.bpo.2-common als Abhaengigkeit nach und dieses enthaelt die neuen Header. Da es keinen Kandidaten zum Ersetzen gibt, werden diese, wie bereits von letzter3 geschrieben, ersetzt.

[tegula]

Wenn du zwingend einen Kernel aus dem Backports brauchst, ist Linux 5.4 AFAIK das kleinere Übel, weil das ein LTS-Kernel ist [1].

Metapakete deinstallieren, damit dir Linux 5.5 nicht mehr "aufgezwungen" wird:

Code: Alles auswählen

apt-get remove linux-image-amd64 linux-headers-amd64 

Linux 5.4 explizit installieren:

Code: Alles auswählen

apt-get -t buster-backports install "linux-image-5.4.0-0.bpo.2-amd64" "linux-headers-5.4.0-0.bpo.2-amd64"

-----
EDIT: Bitte den Hinweis von OrangeJuice beachten [2] . Scheinbar ist mein obiger Vorschlag nicht empfehlenswert, weil zukünftige Sicherheitsaktualisierungen von Linux-5.4 es vermutlich niemals nach Buster-Backports schaffen werden (Bullseye hat kein Paket dafür).
[1] https://de.wikipedia.org/wiki/Linux_(Ke ... ersion_2.6
[2] viewtopic.php?f=33&t=177298#p1237581

[OrangeJuice]

Was bringt ein LTS-Kernel, der keine Updates in den Backports erhält? Hat jemand eine Quelle, wo zu lesen ist, dass in Debian Buster Backports ein LTS Kernel auch fortlaufend Updates erhält?

Oder wird der Kernel auch im nächsten Debian Stable verwendet werden?
Kann ich mir nicht vorstellen, wäre ein wenig zu wenig Laufzeit.

Code: Alles auswählen

Longterm release kernels Version 	Maintainer 	Released 	Projected EOL
5.4 	Greg Kroah-Hartman & Sasha Levin 	        2019-11-24 	 Dec, 2021

Quelle

[ingo2]

Also, ich habe mich entschlossen, beim Kernel 5.4 zu bleiben. Dafür gibt's noch weitere Gründe:

1. Den Backport-Kernel benötioge ich für 8 Jahre alte Linux-kompatible Hardware wegen dieses Bugs: viewtopic.php?f=2&t=173679&start=15#p1231604 - traurig!
So wie ich das verstehe, handelt sich es um einen Fehler in Xorg, der über Jahre mit einem Kernel-Patch maskiert wurde. Die Kernel-Entwickler haben beim 4.19 (Buster-Kernel) diese dirty Altlast entfernt, aber Xorg sieht sich offenbar nicht veranlaßt, den Fehler zu korrigieren (haben wohl nur Wayland im Kopf). In den Kerneln 5.3 und 5.4 wurde der Flicken wieder eingebaut - vielleicht, weil Ubuntu den 5.4 im 20.04 LTS-Release verwenden will und inzwischen auch tut. Ich laufe also mit neueren Kerneln Gefahr, dass der Bug irgendwann wieder auftritt.

2. Ich hoffe weiterhin, dass Ubuntu für seine Kernel noch immer Debian-kompatibel bleiben will und so Kernel 5.4 noch eine Weile in "buster-backports" gepflegt wird.

Ich werde es deshalb erstmal mit apt-pinning auf Version 5.4 versuchen.

[eggy]

Was spricht dagegen, den neuen einfach auszuprobieren und notfalls wieder zurück zugehen? Du kannst Doch mehrere Kernel parallel installiert haben. Dann ist es ne Sache von einem Reboot wieder umzusteigen.

[ingo2]

Ganz einfach: Faulheit.

Ich habe doch Debian gewählt, weil ich wie seit vielen Jahren auf meinem Desktop "stable" benutze. das heißt: Installieren bzw. Upgraden, ein bisschen Nacharbeit und dann für 2 Jahre Ruhe.

Wenn ich mit dem Spielchen anfange und jedes Upgrade aus backports probiere (das kann auch Tage dauern bis der Fehler wieder auftritt), für VirtualBox neue Kernelmodule kompiliere, ... Dann ist das ganz schön nervig bis endlich Bullseye erscheint - da kommen vorher noch etliche Kernel.

Gnome & Co. würden das vielleicht als User Experience bezeichnen ...

Ach ja, hatte ich ganz vergessen:
Toll, wenn du Jemandem zeigen willst wie toll und stabil doch Linux ist, und dann der Monitor gerade schwarz ist und auf Maus und Keyboard nicht reagiert - und du erklären mußt, warum man jetzt "Ctrl+Alt+F1" und dann "Ctrl+Alt+F7" drücken mußt, damit du wieder an deinen Desktop kommst (ein Laie würde da den Reset-Button drücken)