[gelöst] libc6-Update löst Warnungen aus

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

[gelöst] libc6-Update löst Warnungen aus

Beitrag von Artim » 26.09.2022 12:51:58

Hallo zusammen,
auf einem unserer Server werden Updates für ein paar Pakete rund um libc6 zurückgehalten (unter Debian 11.5). Genau gesagt handelt es sich um folgende Updates:
libc-dev-bin/stable 2.31-13+deb11u4 amd64 [aktualisierbar von: 2.31-13+deb11u3]
libc6-dbg/stable 2.31-13+deb11u4 amd64 [aktualisierbar von: 2.31-13+deb11u3]
libc6-dev/stable 2.31-13+deb11u4 amd64 [aktualisierbar von: 2.31-13+deb11u3]
libc6/stable 2.31-13+deb11u4 amd64 [aktualisierbar von: 2.31-13+deb11u3]
libpcre2-8-0/stable 10.36-2+deb11u1 amd64 [aktualisierbar von: 10.36-2]
Für gewöhnlich ist sowas ja kein Problem, man führt apt full-upgrade aus und alles wird schön aufgelöst. Dieses Update scheint aber größere Probleme zu bereiten, sodass apt explizit davor warnt:
12:21:58 [root @ mail] ~ # apt full-upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt:
esound-common
Verwenden Sie »apt autoremove«, um es zu entfernen.
Die folgenden Pakete werden ENTFERNT:
libacl1:i386 libaio1:i386 libasound2:i386 libasyncns0:i386 libaudio2:i386 libaudiofile1:i386 libaudit1:i386 libbsd0:i386 libc6:i386
libcap-ng0:i386 libcap2:i386 libcom-err2:i386 libcomerr2:i386 libcrypt1:i386 libdirectfb-1.2-9:i386 libedit2:i386 libesd0:i386 libexif12:i386
libflac8:i386 libgcc-s1:i386 libgcc1:i386 libgdbm3:i386 libice6:i386 libidn2-0:i386 libieee1284-3:i386 libjack-jackd2-0:i386 libjbig0:i386
liblcms1:i386 libltdl7:i386 liblzo2-2:i386 libmd0:i386 libmpg123-0:i386 libnspr4:i386 libnss3:i386 libodbc1:i386 libogg0:i386 libopenal1:i386
libpam0g:i386 libpcre2-8-0:i386 libpopt0:i386 libsamplerate0:i386 libselinux1:i386 libslang2:i386 libsm6:i386 libsndio7.0:i386 libsqlite3-0:i386
libstdc++5:i386 libstdc++6:i386 libsvga1:i386 libsysfs2:i386 libtdb1:i386 libtinfo6:i386 libunistring2:i386 libuuid1:i386 libvorbis0a:i386
libvorbisfile3:i386 libx11-6:i386 libx86-1:i386 libxau6:i386 libxaw7:i386 libxcb-render-util0:i386 libxcb-render0:i386 libxcb1:i386
libxcomposite1:i386 libxcursor1:i386 libxdmcp6:i386 libxext6:i386 libxfixes3:i386 libxmu6:i386 libxmuu1:i386 libxpm4:i386 libxrandr2:i386
libxrender1:i386 libxss1:i386 libxt6:i386 libxv1:i386 odbcinst1debian2:i386 xaw3dg:i386
Die folgenden Pakete werden aktualisiert (Upgrade):
libc-dev-bin libc6 libc6-dbg libc6-dev libpcre2-8-0
WARNUNG: Die folgenden essentiellen Pakete werden entfernt.
Dies sollte NICHT geschehen, außer Sie wissen genau, was Sie tun!
libcrypt1:i386 libc6:i386 (wegen libcrypt1:i386) libgcc-s1:i386
5 aktualisiert, 0 neu installiert, 78 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 0 B von 13,2 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 48,6 MB Plattenplatz freigegeben.
Sie sind im Begriff, etwas potentiell Schädliches zu tun.
Zum Fortfahren geben Sie bitte »Ja, tue was ich sage!« ein.
Jetzt ist die Frage, was genau läuft hier schief? Auf allen anderen Servern haben Updates für diese Pakete keine Probleme verursacht und die angegebenen Versionen sind dort bereits installiert. Der einzig seltsame Punkt, der mir auffällt, ist das Paket "esound-common". Dieses ist auf anderen Servern nicht installiert. Allerdings versucht apt autoremove nicht es zu entfernen. Es lässt sich nicht wirklich sagen, wo das Paket herkommt, aber ich gehe mal davon aus, dass die Meldung von apt anders aussehen würde, wenn das Paket deinstalliert werden müsste, damit die Updates installiert werden können. Es sind auch keine Abhängigkeiten zu dem Paket bekannt, was es unwahrscheinlich macht, dass es an der Warnung von apt schuld ist,
Zuletzt geändert von Artim am 29.09.2022 14:47:37, insgesamt 1-mal geändert.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: libc6-Update löst Warnungen aus

Beitrag von hikaru » 26.09.2022 13:36:40

Der Übeltäter scheint ja Debianlibcrypt1 zu sein. Da gab/gibt es einen Bugreport bezüglich Abhängigkeitsproblemen während eines Upgrades: Debian Bugreport993755
Interessant könnte außerdem sein, dass es sich hier offenbar um ein Multiarch-System handelt.

Hast du Fremdquellen im System?
Und was passiert, wenn du versuchst Debianlibcrypt1 zu installieren (gezielt zu aktualisieren).

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: libc6-Update löst Warnungen aus

Beitrag von Artim » 26.09.2022 23:09:41

Danke für den Hinweis mit MultiArch. Das ist so eigentlich nicht beabsichtigt. Die Paketquellen waren auf arch=amd64 eingestellt, weswegen sich kein Update für libcrypt1 finden ließ, da dies in der i386-Version installiert war. Gäbe es denn einen einfachen Weg, dass bei Paketen, die beide Architekturen anbieten die i386-Version durch die amd64-Version ersetzt wird? Oder sollte man das ganze einfach lassen wie es ist?

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: libc6-Update löst Warnungen aus

Beitrag von hikaru » 27.09.2022 09:45:18

Zum Verständnis für mich:
Das ist eigentlich kein Multiarch, sondern eine ganz gewöhnliche i386-Installation, die jetzt aber durch einen "Unfall" [arch=amd64] in der sources.list zu stehen hat?

Wenn dem so ist, dann solltest du bei i386 bleiben, falls dem keine wichtigen Gründe entgegenstehen (z.B. RAM-Bedarf), oder das System als amd64 neu aufsetzen.
"Cross-Architecture"-Upgrades werden von Debian nicht unterstützt, auch wenn das von i386 zu amd64 als akademische Fingerübung mit viel Aufwand eigentlich gehen sollte.

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: libc6-Update löst Warnungen aus

Beitrag von Artim » 27.09.2022 14:05:50

Wie das ganze installiert wurde, kann ich nicht sagen, das liegt zu weit in der Vergangenheit. Ich weiß nur, dass es sich um eine VM handelt, deren Prozessor sich als Intel Core Processor (Haswell) ausgibt. Es gibt also keinen triftigen Grund, weswegen Debian in i386-Version installiert worden sein soll und nicht amd64. Der Kernel ist aber auch 5.10.0-16-amd64, daher weiß ich nicht, wie es überhaupt dazu gekommen ist, dass Pakete in i386-Version installiert sind. Aber den Aufwand, das neu aufzusetzen, ist es auch nicht wert.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: libc6-Update löst Warnungen aus

Beitrag von hikaru » 27.09.2022 14:25:46

Wenn das eine VM (Virtualisierung ohne Emulation) ist, dann wird die Host-CPU einfach an die VM durchgereicht. Was du da in der VM siehst, dürfte also die Host-CPU sein.
Wenn die VM tatsächlich aus grauer Vorzeit stammt, dann wäre es plausibel, dass sie als i386 aufgesetzt wurde, denn amd64 gibt es erst seit Debian 4 "Etch", welches 2007 Stable wurde.

Es wurden damals auch Mischsysteme betrieben, in denen ein (historisch gewachsenes) i386-Userland auf einen neuen amd64-Kernel aufgesetzt wurde. So konnte man die Historie eines Systems mit seinen individuellen Einstellungen fortführen, aber gleichzeitig zumindest in Teilen von den neuen amd64-Features profitieren.
Ich vermute, du hast hier genau so eine Chimäre vor dir.

Zeig doch bitte mal deine sources.list !

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: libc6-Update löst Warnungen aus

Beitrag von Artim » 27.09.2022 23:27:50

Code: Alles auswählen

# deb cdrom:[Debian GNU/Linux testing _Wheezy_ - Official Snapshot amd64 NETINST Binary-1 20120224-15:30]/ wheezy main

#deb cdrom:[Debian GNU/Linux testing _Wheezy_ - Official Snapshot amd64 NETINST Binary-1 20120224-15:30]/ wheezy main

deb https://ftp.halifax.rwth-aachen.de/debian/ bullseye main
deb-src https://ftp.halifax.rwth-aachen.de/debian/ bullseye main

deb https://ftp.halifax.rwth-aachen.de/debian/ bullseye-updates main
deb-src https://ftp.halifax.rwth-aachen.de/debian/ bullseye-updates main

deb https://ftp.halifax.rwth-aachen.de/debian/ bullseye-backports main
deb-src https://ftp.halifax.rwth-aachen.de/debian/ bullseye-backports main

deb https://security.debian.org/debian-security bullseye-security main
deb-src https://security.debian.org/debian-security bullseye-security main

# sogo:
deb [arch=amd64] https://packages.sogo.nu/nightly/5/debian/ bullseye bullseye
Wahrscheinlich besteht die Installation also seit Wheezy. Allerdings habe ich auch unter sources.list.d weitere Quellen:

Code: Alles auswählen

deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg arch=amd64] https://nginx.org/packages/debian bullseye nginx

Code: Alles auswählen

deb [arch=amd64 signed-by=/usr/share/keyrings/rspamd.gpg] https://rspamd.com/apt-stable/ bullseye main
deb-src [arch=amd64 signed-by=/usr/share/keyrings/rspamd.gpg] https://rspamd.com/apt-stable/ bullseye main
Sowie eine Quelle, die ich demnächst entfernen können werde, das war ein internes Repository für Backup Software, welche aktuell ausgewechselt wird.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: libc6-Update löst Warnungen aus

Beitrag von hikaru » 28.09.2022 09:08:01

Der sources.list zufolge wurde das System als Wheezy-Testing installiert und es ist ein amd64-System (Kernel+Userland). Zu der Zeit war amd64 längst etabliert und die i386-Pakete können eigentlich nur über den noch heute etablierten Multiarch-Weg auf's System gekommen sein.

Wenn ich das auf die Schnelle richtig überblicke, dann sind alle zu entfernenden Pakete aus deinem Eingangsbeitrag i386-Bibliotheken. Warum sie entfernt werden sollen ist mir nicht klar. Aber da ich vermute, dass sie eh nicht (mehr) gebraucht werden, würde ich sie entfernen.

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: libc6-Update löst Warnungen aus

Beitrag von Artim » 28.09.2022 11:59:03

Nachdem ich die Festlegung auf amd64 entfernt habe, mussten sie nicht mehr entfernt werden. Soweit ich das aus dem term.log sehe, wurde lediglich libslang2:i386 bei dem Update entfernt. Und so wie ich die Warnung von apt interpretiere, waren diese Pakete nicht wirklich überflüssig. Sie standen wahrscheinlich im Konflikt womit auch immer und wären deswegen entfernt worden, apt war aber der Überzeugung, dass das nicht so sein sollte, weil dann Abhängigkeiten kaputtgehen würden. Beim Versuch libcrypt1 per apt install getrennt zu aktualisieren meldete apt nur, dass es die i386 Version nicht finden konnte. Daher ist meine Vermutung, dass ich mit dem Update mir das System nur zerlegt hätte. Ob dem so ist oder ob einfach die i386-Versionen durch ihre amd64-Counterparts ersetzt worden wären, kann ich nicht einschätzen, aber meine Befüchtung war nein, deswegen die Nachfrage.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: libc6-Update löst Warnungen aus

Beitrag von Blackbox » 28.09.2022 14:50:14

Mich würde außerdem interessieren, wieso ihr sowohl Debianrspamd, als auch Debiannginx noch immer über Fremdquellen bezieht?
Obwohl beide Pakete bereits längere Zeit im Debian Repository verfügbar sind.
Gewachsenes Chaos, oder so gewollt? - Und wenn gewollt, dann gibt es doch sicherlich triftige Gründe?

Auf die Multarch-Problematik sind andere Antwortgeber bereits ausführlich eingegangen.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: libc6-Update löst Warnungen aus

Beitrag von Artim » 28.09.2022 15:03:12

Der triftige Grund ist die Aktualität der Pakete. Die Versionen aus den Hersteller-Repos sind bedeutend neuer, eine Umstellung auf Debians Pakete ist daher nicht praktikabel, die Sinnhaftigkeit dazu sehr fragwürdig.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: libc6-Update löst Warnungen aus

Beitrag von Blackbox » 29.09.2022 14:26:31

Artim hat geschrieben: ↑ zum Beitrag ↑
28.09.2022 15:03:12
Der triftige Grund ist die Aktualität der Pakete. Die Versionen aus den Hersteller-Repos sind bedeutend neuer, eine Umstellung auf Debians Pakete ist daher nicht praktikabel
Das ist kein triftiger Grund im technischen Sinne, sondern persönliche Vorlieben.
Artim hat geschrieben: ↑ zum Beitrag ↑
28.09.2022 15:03:12
die Sinnhaftigkeit dazu sehr fragwürdig.
Du sagst es doch selbst.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: libc6-Update löst Warnungen aus

Beitrag von Artim » 29.09.2022 14:46:54

Das ist sehr wohl ein triftiger Grund. Während eine Umstellung bei rspamd auf die Debian Pakete dank backports machbar wäre, würde ich bei nginx bis auf Weiteres auf 1.18 zurückgehen müssen, da 1.22 nur in Testing verfügbar ist.

Und es gibt keinen Grund, nicht weiterhin die Quellen der Hersteller zu nutzen. Sowohl nginx, als auch rspamd haben extra Repositories dafür, nicht nur für Debian allgemein, sondern explizit für Bullseye. Es ist daher nicht davon auszugehen, dass keine ausgiebigen Tests vor dem Release einer neuen Version durchgeführt werden. Dies wird auch durch die Vergangenheit bestätigt. Nie haben diese Pakete ein Problem verursacht. Damit hätte es schlicht keine Vorteile, die Debian-eigenen Pakete zu nutzen, es würde nur einen unnötigen Zwischenschritt bei den Updates hinzufügen. Und gerade bei etwas wie einem http Server sollten Updates nicht unnötig verzögert werden.

Daher frage ich mich, was diese unnötige Off-Topic Diskussion hier überhaupt zu suchen hat? Das Problem lag an einer ungünstigen Kombination von i386-Paketen mit einem amd64 System, nicht an Drittquellen.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: libc6-Update löst Warnungen aus

Beitrag von Blackbox » 29.09.2022 16:36:53

Artim hat geschrieben: ↑ zum Beitrag ↑
29.09.2022 14:46:54
Das ist sehr wohl ein triftiger Grund.
Reine Behauptung.
Ich bleibe dabei.
Artim hat geschrieben: ↑ zum Beitrag ↑
29.09.2022 14:46:54
Daher frage ich mich, was diese unnötige Off-Topic Diskussion hier überhaupt zu suchen hat?
Da die Fremdqullen im Thread von dir selbst erwähnt wurden, sind diese zumindest nicht ganz Off-Topic.
Im Übrigen bin ich nicht der erste Antwortgeber, der sich daran stört.
Aber ich möchte mich auch nicht streiten, deswegen warte ich geduldig auf den Release-Wechsel und deinen nächsten Hilferuf.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Antworten