ubuntuusers.de

Ubuntu 20.04 LTS Kernel Update Fragen

Status: Gelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

Meinhart_Esrohr

Anmeldungsdatum:
16. März 2022

Beiträge: 4

Hallo Commmunity,

ich hoffe es kannn mir einer weiterhelfen, ich habe folgende Frage / Problem.

Ich möchte folgendende Sicherheitslücke schließen: https://ubuntu.com/security/notices/USN-5317-1

Mein System: Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-generic x86_64)

Wenn ich folgende Anleitung verfolge:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
cd ~/Downloads

wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-headers-5.16.0-051600_5.16.0-051600.202201092355_all.deb

wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-headers-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb

wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-image-unsigned-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb

wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16/amd64/linux-modules-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb

sudo dpkg -i *.deb

sudo apt -f install

erhalte ich nach dem Befehl "sudo dpkg -i *.deb" folgende Fehlermeldung:

root@server01:/home/hans/kernel# sudo dpkg -i *.deb
Vormals nicht ausgewähltes Paket linux-headers-5.16.0-051600 wird gewählt.
(Lese Datenbank ... 113734 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von linux-headers-5.16.0-051600_5.16.0-051600.202201092355_all.deb ...
Entpacken von linux-headers-5.16.0-051600 (5.16.0-051600.202201092355) ...
Vormals nicht ausgewähltes Paket linux-headers-5.16.0-051600-generic wird gewählt.
Vorbereitung zum Entpacken von linux-headers-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb ...
Entpacken von linux-headers-5.16.0-051600-generic (5.16.0-051600.202201092355) ...
Vormals nicht ausgewähltes Paket linux-image-unsigned-5.16.0-051600-generic wird gewählt.
Vorbereitung zum Entpacken von linux-image-unsigned-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb ...
Entpacken von linux-image-unsigned-5.16.0-051600-generic (5.16.0-051600.202201092355) ...
Vormals nicht ausgewähltes Paket linux-modules-5.16.0-051600-generic wird gewählt.
Vorbereitung zum Entpacken von linux-modules-5.16.0-051600-generic_5.16.0-051600.202201092355_amd64.deb ...
Entpacken von linux-modules-5.16.0-051600-generic (5.16.0-051600.202201092355) ...
linux-headers-5.16.0-051600 (5.16.0-051600.202201092355) wird eingerichtet ...
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von linux-headers-5.16.0-051600-generic:
 linux-headers-5.16.0-051600-generic hängt ab von libc6 (>= 2.34); aber:
  Version von libc6:amd64 auf dem System ist 2.31-0ubuntu9.7.
 linux-headers-5.16.0-051600-generic hängt ab von libssl3 (>= 3.0.0~~alpha1); aber:
  Paket libssl3 ist nicht installiert.

dpkg: Fehler beim Bearbeiten des Paketes linux-headers-5.16.0-051600-generic (--install):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
linux-image-unsigned-5.16.0-051600-generic (5.16.0-051600.202201092355) wird eingerichtet ...
I: /boot/vmlinuz.old is now a symlink to vmlinuz-5.4.0-104-generic
I: /boot/initrd.img.old is now a symlink to initrd.img-5.4.0-104-generic
I: /boot/vmlinuz is now a symlink to vmlinuz-5.16.0-051600-generic
I: /boot/initrd.img is now a symlink to initrd.img-5.16.0-051600-generic
linux-modules-5.16.0-051600-generic (5.16.0-051600.202201092355) wird eingerichtet ...
Trigger für linux-image-unsigned-5.16.0-051600-generic (5.16.0-051600.202201092355) werden verarbeitet ...
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: Generating /boot/initrd.img-5.16.0-051600-generic
/etc/kernel/postinst.d/zz-update-grub:
Sourcing file `/etc/default/grub'
Sourcing file `/etc/default/grub.d/init-select.cfg'
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-5.16.0-051600-generic
Found initrd image: /boot/initrd.img-5.16.0-051600-generic
Found linux image: /boot/vmlinuz-5.4.0-104-generic
Found initrd image: /boot/initrd.img-5.4.0-104-generic
Found linux image: /boot/vmlinuz-5.4.0-100-generic
Found initrd image: /boot/initrd.img-5.4.0-100-generic
done
Fehler traten auf beim Bearbeiten von:
 linux-headers-5.16.0-051600-generic
root@server01:/home/hans/kernel#

Wenn ich aber dann den Befehl "sudo apt -f install" ausführe und den Server neu starte sieht es eigentlich ganz gut aus.

root@server01:/home/hans# uname -a
Linux vmsrv016 5.16.0-051600-generic #202201092355 SMP PREEMPT Mon Jan 10 00:21:11 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

Der Webserver läuft danach auch ohne Probleme, was mich nur etwas stutzig macht ist folgendes:

linux-image-unsigned-5.16.0-051600-generic

root@server01:/home/hans# dpkg --list | grep linux-image

ii  linux-image-5.4.0-100-generic              5.4.0-100.113                               amd64        Signed kernel image generic
ii  linux-image-5.4.0-104-generic              5.4.0-104.118                               amd64        Signed kernel image generic
rc  linux-image-5.4.0-84-generic               5.4.0-84.94                                 amd64        Signed kernel image generic
rc  linux-image-5.4.0-86-generic               5.4.0-86.97                                 amd64        Signed kernel image generic
rc  linux-image-5.4.0-88-generic               5.4.0-88.99                                 amd64        Signed kernel image generic
rc  linux-image-5.4.0-89-generic               5.4.0-89.100                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-90-generic               5.4.0-90.101                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-91-generic               5.4.0-91.102                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-92-generic               5.4.0-92.103                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-94-generic               5.4.0-94.106                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-96-generic               5.4.0-96.109                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-97-generic               5.4.0-97.110                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-99-generic               5.4.0-99.112                                amd64        Signed kernel image generic
ii  linux-image-generic                        5.4.0.104.108                               amd64        Generic Linux kernel image
ii  linux-image-unsigned-5.16.0-051600-generic 5.16.0-051600.202201092355                  amd64        Linux kernel image for version 5.16.0 on 64 bit x86 SMP

Ich habe gelesen dass es nicht gut sein soll einen Mainline Kernel zu installieren da diese eigentlich für Test Zwecke genutzt werden, ist der Prozess den ich durchgeführt habe korrekt ? oder gibt es einen Weg den Kernel als "signed kernel image genereic" zu installieren ?

Für mich ist es das erste mal dass ich den Kernel aktualisieren muss, möchte da nichts falsch machen.

Vielen Dank schon mal für alle antworten.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9704

Wohnort: Münster

Meinhart_Esrohr schrieb:

[…] Ich möchte folgendende Sicherheitslücke schließen: https://ubuntu.com/security/notices/USN-5317-1

Das ist eine eine Sammlung von 4 verschiedenen Sicherheitslücken.

Mein System: Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-generic x86_64)

Von den 4 Sicherheitslücken betreffen 3 auch den Kernel 5.4, und diese sind im Ubuntu-Kernel 5.4.0-104-generic gefixt. Dieser Kernel kommt mit dem normalen Update-Prozedere. Die vierte Lücke betrifft den Kernel 5.4 nicht.

Du musst also nur ganz normal regelmäßig die Sicherheitsaktualisierungen einspielen.

Meinhart_Esrohr

(Themenstarter)

Anmeldungsdatum:
16. März 2022

Beiträge: 4

Hallo kB,

vielen Dank für deine Antwort, ja genau das sind tatsächlich mehrere Sicherheitslücken die ich zu bearbeiten habe, mich wundert nur dass in dem Security Artikel unter "Update instructions" nur höhere Linux-Kernel angezeigt werden, daher dachte ich dass ich einen von denen installieren muss. Versteh dann nur nicht warum dort nicht steht "5.4.0-104-generic" fixt das Problem. Habe gerade meinen Testserver gepatcht:

1
2
3
4
apt-get update
apt-get upgrade 

reboot

Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-104-generic x86_64)

Als wenn diese Version installiert ist, passt also alles ?

Nochmal vielen Dank

Lidux

Anmeldungsdatum:
18. April 2007

Beiträge: 16751

Hallo Meinhart_Esrohr,

Den Mainline Kernel dann komplett deinstallieren. Wieviele Kernel willst du da noch sammeln bis der Server "streikt" .... Systempflege ?

Gruss Lidux

Berlin_1946 Team-Icon

Supporter, Wikiteam

Anmeldungsdatum:
18. September 2009

Beiträge: 10418

Lidux schrieb:

Wieviele Kernel willst du da noch sammeln bis der Server "streikt" .... Systempflege ?

Kernel (Abschnitt „Weitere-Moeglichkeiten“) mal bitte lesen.

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1264

Moin,

Lidux schrieb:

Wieviele Kernel willst du da noch sammeln bis der Server "streikt" .... Systempflege ?

Hab zumindest noch keinen Server gesehen, der bei zwei installierten Kerneln streikt... Oder anders: Das ist eigentlich die minimale Anzahl an Kerneln, die installiert sein sollte, damit man im Fehlerfall auf den vorherigen Kernel zurückwechseln kann.

Die Konfigurationsdateien der deinstallierten Kernel (11) könntest du noch deinstallieren, wenn du mal Langeweile hast. Ich vermute aber der Speicherplatzgewinn liegt bei unter 1 MB und ist damit Makulatur.

Grüße

san04

Meinhart_Esrohr

(Themenstarter)

Anmeldungsdatum:
16. März 2022

Beiträge: 4

Hallo zusammen,

vielen Danke für eure Antworten.

Wenn ich den Befehl: sudo purge-old-kernels oder sudo apt autoremove

ausführen, dann zeigt er mir irgendwelche PHP Module aber keine Kernel:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
root@server01:/home/hans# sudo apt autoremove
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete werden ENTFERNT:
  liblua5.2-0 libzip5 php7.4-gd php7.4-ldap php7.4-mysql php7.4-pgsql php7.4-sqlite3 php7.4-xml php7.4-zip
0 aktualisiert, 0 neu installiert, 9 zu entfernen und 1 nicht aktualisiert.
Nach dieser Operation werden 2.247 kB Plattenplatz freigegeben.
Möchten Sie fortfahren? [J/n] ^C
root@server01:/home/hans#
root@server01:/home/hans# sudo purge-old-kernels
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete werden ENTFERNT:
  liblua5.2-0 libzip5 php7.4-gd php7.4-ldap php7.4-mysql php7.4-pgsql php7.4-sqlite3 php7.4-xml php7.4-zip
0 aktualisiert, 0 neu installiert, 9 zu entfernen und 1 nicht aktualisiert.
Nach dieser Operation werden 2.247 kB Plattenplatz freigegeben.
Möchten Sie fortfahren? [J/n] n

Was mache ich falsch ?

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9704

Wohnort: Münster

Meinhart_Esrohr schrieb:

[…] Was mache ich falsch ?

Du kannst nur Kernel entfernen, die auch installiert sind. Welche sind denn bei Dir installiert? Mindestens 2 sollten es sein und mehr als 4 sind mit Sicherheit zu viele.

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1264

kB schrieb:

Welche sind denn bei Dir installiert?

Zwei reguläre Kernel (-100 und -104), ein Mainline-Kernel und das Kernel-Metapaket:

Meinhart_Esrohr schrieb:

 
root@server01:/home/hans# dpkg --list | grep linux-image
ii  linux-image-5.4.0-100-generic              5.4.0-100.113                               amd64        Signed kernel image generic
ii  linux-image-5.4.0-104-generic              5.4.0-104.118                               amd64        Signed kernel image generic
rc  linux-image-5.4.0-84-generic               5.4.0-84.94                                 amd64        Signed kernel image generic
rc  linux-image-5.4.0-86-generic               5.4.0-86.97                                 amd64        Signed kernel image generic
rc  linux-image-5.4.0-88-generic               5.4.0-88.99                                 amd64        Signed kernel image generic
rc  linux-image-5.4.0-89-generic               5.4.0-89.100                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-90-generic               5.4.0-90.101                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-91-generic               5.4.0-91.102                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-92-generic               5.4.0-92.103                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-94-generic               5.4.0-94.106                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-96-generic               5.4.0-96.109                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-97-generic               5.4.0-97.110                                amd64        Signed kernel image generic
rc  linux-image-5.4.0-99-generic               5.4.0-99.112                                amd64        Signed kernel image generic
ii  linux-image-generic                        5.4.0.104.108                               amd64        Generic Linux kernel image
ii  linux-image-unsigned-5.16.0-051600-generic 5.16.0-051600.202201092355                  amd64        Linux kernel image for version 5.16.0 on 64 bit x86 SMP

Den Mainline-Kernel würde ich auch deinstallieren:

sudo apt purge linux-image-unsigned-5.16.0-051600-generic

Die anderen Kernel sind nicht installiert. Lediglich deren Konfigurationsdateien. Wenn du diese entfernen möchtest simuliere mit:

sudo apt -s purge linux-image-5.4.0-84-generic linux-image-5.4.0-86-generic linux-image-5.4.0-88-generic linux-image-5.4.0-89-generic linux-image-5.4.0-90-generic linux-image-5.4.0-91-generic linux-image-5.4.0-92-generic linux-image-5.4.0-94-generic linux-image-5.4.0-96-generic linux-image-5.4.0-97-generic linux-image-5.4.0-99-generic

und prüfe ob keine gewünschten Pakete deinstalliert werden.

Wenn du das -s entfernst löschst du die Konfigurationsdateien endgültig.

Aber nochmal: Notwendig im Sinne von Systempflege ist das wirklich nicht...

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9704

Wohnort: Münster

san04 schrieb:

kB schrieb:

Welche sind denn bei Dir installiert?

Zwei reguläre Kernel (-100 und -104), ein Mainline-Kernel und das Kernel-Metapaket:

Schade, dass Du Dich vorlaut vor drängelst, anstelle des Gefragten/Fragestellers antwortest und damit dem Fragesteller die Möglichkeit nimmst, etwas zu lernen, indem er über meine rhetorische Frage nachdenkt. Inhaltlich ist Deine Antwort natürlich richtig, didaktisch aber verheerend.

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1264

Eieiei, das klingt aber dramatisch.

Das deine Frage rhetorischer Natur ist habe ich deinem Beitrag nicht entnommen... hin und wieder überliest man ja auch mal ein paar Zeilen (passiert mir zumindest) und ich dachte fälschlicherweise, das sei dir hier passiert.

kB schrieb:

... dem Fragesteller die Möglichkeit nimmst, etwas zu lernen, indem er über meine rhetorische Frage nachdenkt.

Vielleicht lernt er dafür (didaktisch weniger wertvoll) etwas aus meinem Beitrag 😉

Meinhart_Esrohr

(Themenstarter)

Anmeldungsdatum:
16. März 2022

Beiträge: 4

Hallo Ihr zwei, ihr habt beide recht.

kB sein Beitrag habe ich gestern schon gelesen und hatte für mich selbst keine Antwort, dann bin ich auf die Suche ☺

Es hat auf jeden Fall etwas gebracht, ich bin schon etwas weiter ☺

dpkg --list | grep linux-image

zeigt alle kernel und die von mit "ii" vorne sind installiert.

Vielen Dank an alle, wünsche euch ein fabelhaftes Wochenende.

Lidux

Anmeldungsdatum:
18. April 2007

Beiträge: 16751

Hallo Meinhart_Esrohr,

Sollte das Problem nicht mehr bestehen, bitte nicht vergessen den Thread auf gelöst zu setzen. Danke & Portalregel.

Gruss Lidux

Antworten |