Início / ubuntu / Perguntas / 1299090
Accepted
Organic Marble
Asked: 2020-12-11 10:37:58 +0800 CST

Risco de continuar usando o kernel 5.4.0-56-generic que foi removido dos repositórios em 9-12-2020?

  • 772

Em 2-12-2020 meus computadores receberam uma atualização que incluiu uma nova linux-generic-hwe-18.04versão 5.4.0.56.62~18.04.50 . Isso puxou o kernel 4.5.0-56.

Em 9-12-2020 esta versão foi excluída dos repositórios 18.04, "órfão" do pacote e do kernel associado.

apt policy linux-generic-hwe-18.04
linux-generic-hwe-18.04:
  Installed: 5.4.0.56.62~18.04.50
  Candidate: 5.4.0.56.62~18.04.50
  Version table:
 *** 5.4.0.56.62~18.04.50 100
        100 /var/lib/dpkg/status
     5.4.0.54.60~18.04.48 500
        500 ssh:[local mirror]/us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
     5.4.0.53.59~18.04.47 500
        500 ssh:[local mirror]/us.archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages

O que motivou a remoção deste kernel dos repositórios e existe um risco associado a continuar a usá-lo?

package-management kernel 18.04

1 respostas

  1. Best Answer

    Uma grande regressão com potencial para perda de dados significativa e provável foi descoberta após ser distribuída com uma atualização de segurança . Os pacotes afetados foram removidos dos arquivos Release, pois nenhuma substituição imediata estava pronta.

    O bug parece ser acionado ou causado por uma alteração motivada pelo desempenho na granularidade das operações de descarte no software RAID1 com suporte de md e foi replicado para levar a uma corrupção significativa durante o uso padrão em configurações RAID10 típicas .

    Os usuários afetados podem querer agir antes da próxima execução agendada fazendo downgrade do kernel em execução ou desabilitando temporariamente o trabalho fstrim. -- comentário 12 no LP: #1907262

    Opção 1 - continuar na versão -56 significa:

    • você perderá dados se estiver usando essa configuração de raid (ou se a avaliação original de que apenas essas configurações são afetadas era muito restrita!)
    • você eventualmente atualizará para uma versão fixa, pois essa versão será atribuída a uma versão superior à agora órfã, as remoções automáticas devem lidar com a versão antiga

    Opção 2 - Reverter para uma versão anterior significa:

    • desfazendo as atualizações de segurança com as quais foi empacotado (ruim!)
    • possibilidade de quebrar atualizações automáticas dependendo do seu método (observe que você pode não precisar instalar/desinstalar nada - apenas inicialize um kernel diferente do grub desta vez!)

    Opção 3 - Atualizar para a substituição (desde lançada, mas apenas preparada para -proposta no momento em que esta questão foi colocada) -58 significa:

    • você mantém as correções motivadas pela segurança
    • você obtém tudo em -56, menos um pequeno número de patches RAID1 provavelmente sendo o motivo da regressão
    • se as versões -56 contiverem regressão adicional, elas ocorrerão em -58 também

    Recomendação:

    1. investigar se o bug pode tê-los afetado e, em seguida,
    2. prossiga usando as versões -58 ou seguintes.

    Em qualquer caso, você é afetado por dois riscos adicionais:

    1. Possibilidade de versões futuras reintroduzirem este ou bugs semelhantes com menos tempo para testar porque o Ubuntu está ficando para trás ainda mais no upstream devido a essa etapa extra (v5.4.73 tem duas correções de bugs upstream para acompanhar: v5.4.78, v5.4.83)
    2. Possibilidade de versões futuras enviarem dependências quebradas porque a substituição de meta-pacotes -oem&-oem-osp1 por -generic aconteceu logo antes , então fazer tudo certo na versão Nest poderia plausivelmente causar alguma dor de cabeça extra para os mantenedores.

    Como eu percebi? Há um bot criando esses bugs de rastreamento difíceis de ler, mas um tanto úteis sobre todas as versões do kernel, e alguém marcou o bug de rastreamento para a versão mais recente 55.4.0-58.64 como re-spinpara prosseguir sem alguns dos testes usuais. Parece voltar do v5.4.78upstream para v5.4.73. Podemos supor que ou alguma versão posterior será promovida para o canal normal -securitye -updatesaplicada a sistemas que recebem atualizações muito bem, mesmo que já tenham atualizado para a versão órfã .

    • 3

relate perguntas