"The following packages have been kept back"
-
@thomas-braun ok, manchmal muss mal einfach mal die Hilfe lesen:
upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf dem System installierten Pakete von den in der sources.list(5) konfigurierten Quellen zu installieren. Neue Pakete werden installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen, existierende werden jedoch nie entfernt. Falls das Upgrade für ein Paket verlangt, dass ein installiertes Paket entfernt wird, wird dieses Upgrade nicht durchgeführt.full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch installierte Pakete entfernen, falls dies erforderlich ist, um ein Upgrade des Systems als Ganzes durchzuführen. -
Noch genauer steht's direkt bei Raspberry OS:
Next, upgrade all your installed packages to their latest versions with the following command:
sudo apt full-upgradeNote that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made.
Quelle:
https://www.raspberrypi.com/documentation/computers/os.html -
wie der Zufall es will habe ich gerade auf meinem Ubuntu 22.04 LTS 2 Pakete die auch zurückgehalten werden, die werden auch mit
full-upgradenicht eingespielt:root@pihole:~# apt update && apt full-upgrade -y && apt autoremove -y OK:1 http://de.archive.ubuntu.com/ubuntu jammy InRelease OK:2 http://de.archive.ubuntu.com/ubuntu jammy-updates InRelease OK:3 http://de.archive.ubuntu.com/ubuntu jammy-backports InRelease OK:4 http://de.archive.ubuntu.com/ubuntu jammy-security InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 2 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen. Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Die folgenden Pakete sind zurückgehalten worden: ethtool firmware-sof-signed 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert. Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 2 nicht aktualisiert.Das wäre dann wohl der Fall des "Rolling-Release" denn auf einem 2. System hat er die beiden Pakete gerade auch bei einem einfach
apt upgrade -yeingespielt.Korrektur: Da hat er nur das
ethtooleingespielt, dasfirmware-sof-signedwird auch dort zurückgehalten. -
Mit
apt policy ethtool firmware-sof-signedmüsste dann dort ein Eintrag (phased xx%) sein.
Und root... räusper.
-
@thomas-braun sagte in "The following packages have been kept back":
apt policy ethtool firmware-sof-signed
tatsächlich:
root@pihole:~# apt policy ethtool firmware-sof-signed ethtool: Installiert: 1:5.16-1 Installationskandidat: 1:5.16-1ubuntu0.1 Versionstabelle: 1:5.16-1ubuntu0.1 500 (gestaffelt 40%) 500 http://de.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:5.16-1 500 500 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 Packages 100 /var/lib/dpkg/status firmware-sof-signed: Installiert: 2.0-1ubuntu4.4 Installationskandidat: 2.0-1ubuntu4.7 Versionstabelle: 2.0-1ubuntu4.7 500 (gestaffelt 20%) 500 http://de.archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages *** 2.0-1ubuntu4.4 100 100 /var/lib/dpkg/status 2.0-1ubuntu2 500 500 http://de.archive.ubuntu.com/ubuntu jammy/restricted amd64 PackagesDas erste was ich - meist - nach dem Login mache ist ein
sudo -i. Thema hatten wir schon mal. Ich weis was ich tue
-
@bananajoe sagte in "The following packages have been kept back":
Thema hatten wir schon mal. Ich weis was ich tue
Trotzdem schlechte Angewohnheit.
-
@thomas-braun Auf meiner Docker-Spielwiese sind auch ssh Updates "kept back"
Vielleicht sind das tiefgreifendere Änderungen aufgrund dieses Zero-Day Exploits. und man will da vorsichtig vorgehen ...
https://www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html
root@DockerKlon1:~# apt list --upgradable Listing... Done openssh-client/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] openssh-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] openssh-sftp-server/jammy-updates 1:8.9p1-3ubuntu0.7 amd64 [upgradable from: 1:8.9p1-3ubuntu0.6] ssh/jammy-updates 1:8.9p1-3ubuntu0.7 all [upgradable from: 1:8.9p1-3ubuntu0.6] root@DockerKlon1:~# apt policy openssh-client openssh-client: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~# apt policy openssh-server openssh-server: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~# apt policy openssh-sftp-server openssh-sftp-server: Installed: 1:8.9p1-3ubuntu0.6 Candidate: 1:8.9p1-3ubuntu0.7 Version table: 1:8.9p1-3ubuntu0.7 500 (phased 20%) 500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages *** 1:8.9p1-3ubuntu0.6 500 500 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 Packages 100 /var/lib/dpkg/status 1:8.9p1-3 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages root@DockerKlon1:~#Ich schaue mir einige Tage an, ob die Prozentzahlen "(phased 20%)" hochgehen, und überlege mir dann was ich mache. Erstmal halte ich die Füße still
EDIT 1: 18.4. 11:40 Jetzt sind es schon 30% statt 20% beim phased Update ...
-
Im Docker soll man ja keine apt updates / apt upgrades durchführen. Da musste schön auf den Kapitän vom Containerschiff warten, bis der ein neues Image an den Start bringt. Jedenfalls soweit ich das mitbekommen habe, ich verwende die Dinger ja nicht. Aus eben diesem Grund. Ich bin lieber mein eigener Kapitän.
phased upgrades deswegen, weil ubuntu diese Updates in Wellen/Phasen ausrollt. Deine Kiste ist halt noch nicht an der Reihe.
-
@thomas-braun ich meinte natürlich das Müttersystem, was wiederum ein LXC Container ist
-
Ist schneller gegangen als gedacht. Heute neben den phased Updates auch noch eine Handvoll weiterer Updates ausgerollt bekommen...
ca 10 Services mussten neu gestartet werden, meinte "needrestart"
Zu den Updates des Linux-Mutterschiffs auf dem man seine Docker-Container laufen lässt habe ich dies gefunden:
Habe ich bisher nicht beachtet, und bisher ist alles trotzdem gut gegangen. Mal in Ruhe durchlesen ... gerade mal kursiv gescannt die Antwort ...
