Hallo Commmunity,
ich hoffe es kannn mir einer weiterhelfen, ich habe folgende Frage / Problem.
Ich möchte folgendende Sicherheitslücke schließen: https://ubuntu.com/security/notices/USN-5317-1
Mein System: Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-generic x86_64)
Wenn ich folgende Anleitung verfolge:
1 2 3 4 5 6 7 8 9 10 11 12 13 | cd ~/Downloads wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-headers-5.16.0-051600_5.16.0-051600.202201092355_all.deb wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-headers-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-image-unsigned-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-modules-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb sudo dpkg -i *.deb sudo apt -f install |
erhalte ich nach dem Befehl "sudo dpkg -i *.deb" folgende Fehlermeldung:
root@server01:/home/hans/kernel# sudo dpkg -i *.deb Vormals nicht ausgewähltes Paket linux-headers-5.16.0-051600 wird gewählt. (Lese Datenbank ... 113734 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereitung zum Entpacken von linux-headers-5.16.0-051600_5.16.0-051600.202201092355_all.deb ... Entpacken von linux-headers-5.16.0-051600 (5.16.0-051600.202201092355) ... Vormals nicht ausgewähltes Paket linux-headers-5.16.0-051600-generic wird gewählt. Vorbereitung zum Entpacken von linux-headers-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb ... Entpacken von linux-headers-5.16.0-051600-generic (5.16.0-051600.202201092355) ... Vormals nicht ausgewähltes Paket linux-image-unsigned-5.16.0-051600-generic wird gewählt. Vorbereitung zum Entpacken von linux-image-unsigned-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb ... Entpacken von linux-image-unsigned-5.16.0-051600-generic (5.16.0-051600.202201092355) ... Vormals nicht ausgewähltes Paket linux-modules-5.16.0-051600-generic wird gewählt. Vorbereitung zum Entpacken von linux-modules-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb ... Entpacken von linux-modules-5.16.0-051600-generic (5.16.0-051600.202201092355) ... linux-headers-5.16.0-051600 (5.16.0-051600.202201092355) wird eingerichtet ... dpkg: Abhängigkeitsprobleme verhindern Konfiguration von linux-headers-5.16.0-051600-generic: linux-headers-5.16.0-051600-generic hängt ab von libc6 (>= 2.34); aber: Version von libc6:amd64 auf dem System ist 2.31-0ubuntu9.7. linux-headers-5.16.0-051600-generic hängt ab von libssl3 (>= 3.0.0~~alpha1); aber: Paket libssl3 ist nicht installiert. dpkg: Fehler beim Bearbeiten des Paketes linux-headers-5.16.0-051600-generic (--install): Abhängigkeitsprobleme - verbleibt unkonfiguriert linux-image-unsigned-5.16.0-051600-generic (5.16.0-051600.202201092355) wird eingerichtet ... I: /boot/vmlinuz.old is now a symlink to vmlinuz-5.4.0-104-generic I: /boot/initrd.img.old is now a symlink to initrd.img-5.4.0-104-generic I: /boot/vmlinuz is now a symlink to vmlinuz-5.16.0-051600-generic I: /boot/initrd.img is now a symlink to initrd.img-5.16.0-051600-generic linux-modules-5.16.0-051600-generic (5.16.0-051600.202201092355) wird eingerichtet ... Trigger für linux-image-unsigned-5.16.0-051600-generic (5.16.0-051600.202201092355) werden verarbeitet ... /etc/kernel/postinst.d/initramfs-tools: update-initramfs: Generating /boot/initrd.img-5.16.0-051600-generic /etc/kernel/postinst.d/zz-update-grub: Sourcing file `/etc/default/grub' Sourcing file `/etc/default/grub.d/init-select.cfg' Generating grub configuration file ... Found linux image: /boot/vmlinuz-5.16.0-051600-generic Found initrd image: /boot/initrd.img-5.16.0-051600-generic Found linux image: /boot/vmlinuz-5.4.0-104-generic Found initrd image: /boot/initrd.img-5.4.0-104-generic Found linux image: /boot/vmlinuz-5.4.0-100-generic Found initrd image: /boot/initrd.img-5.4.0-100-generic done Fehler traten auf beim Bearbeiten von: linux-headers-5.16.0-051600-generic root@server01:/home/hans/kernel#
Wenn ich aber dann den Befehl "sudo apt -f install" ausführe und den Server neu starte sieht es eigentlich ganz gut aus.
root@server01:/home/hans# uname -a Linux vmsrv016 5.16.0-051600-generic #202201092355 SMP PREEMPT Mon Jan 10 00:21:11 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
Der Webserver läuft danach auch ohne Probleme, was mich nur etwas stutzig macht ist folgendes:
linux-image-unsigned-5.16.0-051600-generic
root@server01:/home/hans# dpkg --list | grep linux-image
ii linux-image-5.4.0-100-generic 5.4.0-100.113 amd64 Signed kernel image generic ii linux-image-5.4.0-104-generic 5.4.0-104.118 amd64 Signed kernel image generic rc linux-image-5.4.0-84-generic 5.4.0-84.94 amd64 Signed kernel image generic rc linux-image-5.4.0-86-generic 5.4.0-86.97 amd64 Signed kernel image generic rc linux-image-5.4.0-88-generic 5.4.0-88.99 amd64 Signed kernel image generic rc linux-image-5.4.0-89-generic 5.4.0-89.100 amd64 Signed kernel image generic rc linux-image-5.4.0-90-generic 5.4.0-90.101 amd64 Signed kernel image generic rc linux-image-5.4.0-91-generic 5.4.0-91.102 amd64 Signed kernel image generic rc linux-image-5.4.0-92-generic 5.4.0-92.103 amd64 Signed kernel image generic rc linux-image-5.4.0-94-generic 5.4.0-94.106 amd64 Signed kernel image generic rc linux-image-5.4.0-96-generic 5.4.0-96.109 amd64 Signed kernel image generic rc linux-image-5.4.0-97-generic 5.4.0-97.110 amd64 Signed kernel image generic rc linux-image-5.4.0-99-generic 5.4.0-99.112 amd64 Signed kernel image generic ii linux-image-generic 5.4.0.104.108 amd64 Generic Linux kernel image ii linux-image-unsigned-5.16.0-051600-generic 5.16.0-051600.202201092355 amd64 Linux kernel image for version 5.16.0 on 64 bit x86 SMP
Ich habe gelesen dass es nicht gut sein soll einen Mainline Kernel zu installieren da diese eigentlich für Test Zwecke genutzt werden, ist der Prozess den ich durchgeführt habe korrekt ? oder gibt es einen Weg den Kernel als "signed kernel image genereic" zu installieren ?
Für mich ist es das erste mal dass ich den Kernel aktualisieren muss, möchte da nichts falsch machen.
Vielen Dank schon mal für alle antworten.