Upgrade nur bei Point-Release?

[Ulidor]

Unter viewtopic.php?t=188525 wird ein (inzwischen behobener) Fehler im Kernel besprochen, der bei mir zu Datenverlust geführt hat. Bei Point-Releases wird besonders darauf geachtet, dass keine Regressionen auftreten können. Der fehlerhafte Kernel wurde zwischen zwei Point-Releases veröffentlicht.

Deshalb stellt sich mir die Frage: Kann ich /etc/apt/sources.list so einrichten, dass ich ausschließlich bei Point-Releases ein Upgrade durchführen kann?

[cosinus]

Du hattest einen Datenverlust? Interessant.
Wie hast du den festgestellt?
Was läuft/lief denn auf diesem System? Wir hatten da ja diverse Systeme untersucht und bei keinem kam ein O_DIRECT Schreibzugriff vor.

Mit der sources.list kannst du etwas nicht verhindern. Der kaputte Kernel war ja (auch) ein reguläres Update für Debian stable. Eigentlich müsste man um sowas zu verhindern ein oder zwei Tage warten. Ist aber ein Kompromiss: gehe ich das Risiko ein und nehme irgendwelche (neuen) Bugs in Kauf oder warte noch etwa lebe aber dann mit den bekannten Bugs/Sicherheitslücken.

[Ulidor]

Ich verwende Debian als Desktop-Arbeitssystem.
Am 10. hatte ich den kaputten Kernel eingespielt, mein nächstes Upgrade (mit repariertem Kernel) war am 14.
Am 13. habe ich bemerkt, dass mir ein Verzeichnis mit über 150GiB an Daten fehlt. Ich konnte mir nicht erklären, wie es verschwunden ist. Ich habe mir die Backups angesehen und festgestellt, dass das Verzeichnis am 10.12. noch da war, aber ab dem 11.12. nicht mehr. Ich habe heute erst von dem Kernel-Fehler erfahren und gehe deshalb davon aus, dass es daran lag.

Mit der sources.list kannst du etwas nicht verhindern. Der kaputte Kernel war ja (auch) ein reguläres Update für Debian stable. Eigentlich müsste man um sowas zu verhindern ein oder zwei Tage warten. Ist aber ein Kompromiss: gehe ich das Risiko ein und nehme irgendwelche (neuen) Bugs in Kauf oder warte noch etwa lebe aber dann mit den bekannten Bugs/Sicherheitslücken.

Mir ist klar, dass sich Probleme durch solche Fehler nicht gänzlich verhindern lassen. Aber weil Point-Releases besonders sorgfältig geprüft werden, sollte IMHO die Wahrscheinlichkeit solcher Fehler geringer sein, wenn man nur bei Point-Releases ein Upgrade durchführt.
Und immer auf entsprechende Benachrichtigungen zu achten, um dann sofort (und nicht erst nach einer weiteren Zwischenveröffentlichung vor dem nächsten Point-Release) ein Upgrade zu machen, erscheint mir umständlich.
Deshalb eben die Frage, ob man das in der sources.list einstellen kann.

[tobo]

Bei Point-Releases wird besonders darauf geachtet, dass keine Regressionen auftreten können. Der fehlerhafte Kernel wurde zwischen zwei Point-Releases veröffentlicht.

Ein Point Release ist nur ein verwaltungstechnischer Akt - es werden alle Aktualisierungen seit dem letzten Point Release in einem definierten Zustand gebündelt. Mehr ist das nicht. Bei einer Neuinstallation nimmt man das Point Release, anstatt den Ursprung plus alle Aktualisierungen.

Deshalb stellt sich mir die Frage: Kann ich /etc/apt/sources.list so einrichten, dass ich ausschließlich bei Point-Releases ein Upgrade durchführen kann?

Nein, weil das ja nur die Quellen sind, woher die Aktualisierungen bezogen werden. Es macht aber auch grundsätzlich wenig Sinn die Aktualisierungen zu verzögern, da die Dauer einer erforderlichen Wartezeit - falls überhaupt benötigt - im Vorfeld unbekannt ist. Also, man wartet z.B. bis zum Point Release und der Fehler offenbart sich am Tag danach!?

[cosinus]

Ich verwende Debian als Desktop-Arbeitssystem.
Am 10. hatte ich den kaputten Kernel eingespielt, mein nächstes Upgrade (mit repariertem Kernel) war am 14.
Am 13. habe ich bemerkt, dass mir ein Verzeichnis mit über 150GiB an Daten fehlt. Ich konnte mir nicht erklären, wie es verschwunden ist. Ich habe mir die Backups angesehen und festgestellt, dass das Verzeichnis am 10.12. noch da war, aber ab dem 11.12. nicht mehr. Ich habe heute erst von dem Kernel-Fehler erfahren und gehe deshalb davon aus, dass es daran lag.

Hm...hast du unseren Thread da gelesen? Wir sind zu dem Schluss gekommen, dass Desktop-Systeme zu de facto 100% von diesem Bug nicht betroffen sind, weil kein typisches Desktopprogramm einen O_DIRECT Schreibzugriff tätigt. Datenbanken machen das vllt, vllt auch nicht. Ich hatte da verschiedene Server bei uns untersucht mit dem Tool strace und die Datenbankprozesse hatten wenn überhaupt nur einen READONLY O_DIRECT.

Ich will jetzt nicht ausschließen, dass das der Fehler bei dir war, aber ich halte einen anderen doch für plausibler. Aber vllt nutzt du ja doch irgendwas, was O_DIRECT macht

[Ulidor]

Ein Point Release ist nur ein verwaltungstechnischer Akt - es werden alle Aktualisierungen seit dem letzten Point Release in einem definierten Zustand gebündelt. Mehr ist das nicht. Bei einer Neuinstallation nimmt man das Point Release, anstatt den Ursprung plus alle Aktualisierungen.

So habe ich das bisher auch immer gesehen. Aber hier https://linuxnews.de/debian-12-4-bookwo ... ernel-bug/ steht

Mittlerweile ist der Fehler behoben und Debian 12.4 »Bookworm« konnte gestern Abend freigegeben werden. Debian 12.3 fällt aus technischen Gründen aus, seit Debian 12.2 sind rund zwei Monate vergangen. Diese Zwischenveröffentlichung enthält neben dem nun gepatchten Kernel 6.1.64-1 wie üblich hauptsächlich Korrekturen für Sicherheitslücken sowie einige Anpassungen für schwerwiegende Probleme. Solche Anpassungen werden in den Point-Releases nur dann vorgenommen, wenn keine Regressionen zu befürchten sind.

Das klingt für mich schon so, dass man sich die Pakete, die als Point-Release veröffentlicht werden, ganz besonders intensiv ansieht. Wie gesagt, damit sind Fehler nicht ausgeschlossen (das sind sie ja nie), aber ich verstehe das so, dass sie bei einem Point-Release weniger wahrscheinlich sind.

[cosinus]

Selbstverständlich wird so ein Release mit diesem pontenziellen Horror-Bug wieder zurückgenommen. Der Text ist mir bekannt.
In unserem Thread ging es darum einzuschätzen, ob der Bug überhaupt auf betroffenen Systemen zuschnappen konnte.
Zugeschnappt hat er nur, also genau dann wenn der Kernel 6.1.64 lief UND ein O_DIRECT-Schreibzugriff stattfand. Eins von beiden allein reicht nicht. Es müssen bei Bedingungen erfüllt sein. Bei meinen Systemen, auch Server mit PGSQL und MariaDB, ist kein Schaden entstanden. Die liefen aber auch nur etwas weniger als einen Tag mit dem Schrott-Kernel.

[Ulidor]

Was genau ist denn ein O_DIRECT-Schreibzugriff? Und kann es so was auf meinem Desktop-Arbeitsgerät gar nicht geben?

Ich habe schon öfters durch Schusseligkeit in Kombination mit einer Eigenschaft von KDE Plasma Verzeichnisse gelöscht. Wenn ich in Dolphin aus einem Verzeichnis zurück in die höhere Ebene gehe, bleibt das Verzeichnis angewählt. Scrolle ich das dann aus dem Sichtbereich und klicke mit der linken Maustaste ein Objekt zum Löschen an, möchte Dolphin das zuvor betretene Verzeichnis natürlich mit löschen, denn es ist ja auch noch ausgewählt. Zwar werden im Requester alle zu löschenden Objekte säuberlich aufgelistet, aber den ignoriere ich oft, denn ich habe ja (bewusst) nur das eine Objekt ausgewählt...

Dass mir das bei dem besagten Verzeichnis auch passiert ist, halte ich aber eher für unwahrscheinlich. Denn in der Ebene, in der das Verzeichnis steht, stehen nur so wenige weitere Objekte, dass das Verzeichnis gar nicht aus dem sichtbaren Bereich herausgescrollt werden kann.
Außerdem sehe ich in den Backups, dass aus dieser Verzeichnisebene außer dem besagten Verzeichnis nichts gelöscht wurde. Das heißt, ich müsste das besagte Verzeichnis in voller Absicht gelöscht haben. Aber das habe ich nicht. Auch das spricht dafür, dass da der Kernel-Fehler zugeschlagen hat. Kann das technisch so sein?

[Ulidor]

Sorry, ich muss mich doch teilweise korrigieren.
Um der Sache auf den Grund zu gehen, habe ich mir die Backups noch genauer angesehen. In der Ebene, aus der das Verzeichnis verschwunden ist, hat sich doch noch mehr getan: Ich habe eine Datei gelöscht und einen neue hinzu gefügt. Die Anzahl ist also bis auf das besagte Verzeichnis gleich geblieben, deshalb war mir die Änderung nicht sofort aufgefallen.
Es könnte also doch sein, dass ich das besagte Verzeichnis dabei mit gelöscht habe. Auch wenn ich dabei ziemlich umnachtet gewesen sein muss, dass ich noch nicht mal gesehen habe, dass auch das Verzeichnis ausgewählt war, denn es war ja sogar im sichtbaren Bereich.

[MSfree]

Was genau ist denn ein O_DIRECT-Schreibzugriff?

Mit O_DIRECT kann ein Programm unter Umgehung des Dateisystemcaches direkt auf die Platte/SSD schreiben. Normalerweise ist das aber eine extreme Bremse. Nur Programme, die meinen, besser selbst cachen zu können als der Kernel, nutzen diese Methode, und das sind praktisch nur Datenbankprogramme. MariaDB gehört aber nach unserer bisherigen Recherche nicht dazu.

[cosinus]

Auch wenn ich dabei ziemlich umnachtet gewesen sein muss, dass ich noch nicht mal gesehen habe, dass auch das Verzeichnis ausgewählt war, denn es war ja sogar im sichtbaren Bereich.

Das ist leider immer so, wenn man versehentlich was löscht. Dafür wurden die Backups erfunden

[Ulidor]

Danke für die Erklärung, MSfree. Dann sieht es ja doch so aus, dass ich das Verzeichnis unbewusst selbst gelöscht habe. Es hätte mich auch sehr gewundert, wenn bei Debian Stable Fehler auftreten können, wodurch ein von mir angelegtes Verzeichnis mit all seinen Daten einfach so verschwinden könnte.
Dann muss ich auch meine Upgrade-Strategie nicht ändern.

Das ist leider immer so, wenn man versehentlich was löscht. Dafür wurden die Backups erfunden

Wohl wahr!

[slu]

Jetzt hast Du uns aber wieder etwas zum Zittern gebracht

Das was da passiert ist könnten ich mir bei dem Bug auch nicht vorstellen + die Punkte welche die anderen schon angesprochen haben.

[Ulidor]

Jetzt hast Du uns aber wieder etwas zum Zittern gebracht

Sorry!
Irgendwie bin ich ja auch erleichtert, dass es wohl eher meine Dummheit war, als ein gravierender Fehler in der Software.
Ich hatte schon überlegt, wenn der Fehler einfach so ein Verzeichnis entfernen kann, was hat der vielleicht noch alles entfernt, was ich nur bisher nicht gemerkt habe, und ich vielleicht erst bemerke, wenn die Daten aus meinen Backups raus sind...

[slu]

Sorry!

Alles ok, Du brauchst dich nicht zu entschuldigen deshalb der

[Ulidor]

Alles ok, Du brauchst dich nicht zu entschuldigen deshalb der

Okay, war mir schon klar, wie es gemeint war. Trotzdem war mir danach, mich zu entschuldigen.