unattended-upgrade

[helfried]

Hallo!
Iceweasel sollte aktualisiert werden, aber unattended-upgrade macht das nicht

unattended-upgrade -v -d
...
erlaubte Ursprünge sind: ['o=Debian,a=jessie-security', 'o=Debian,a=jessie-updates', 'o=Debian,a=jessie-proposed', 'o=Debian,a=jessie-backports']
Checking: iceweasel ([<Origin component:'main' archive:'stable' origin:'Debian' label:'Debian-Security' site:'security.debian.org' isTrusted:True>])
Checking: iceweasel-l10n-de ([<Origin component:'main' archive:'stable' origin:'Debian' label:'Debian-Security' site:'security.debian.org' isTrusted:True>])
pkgs that look like they should be upgraded:
....
Es wurden keine Pakete gefunden, von denen ein unbeaufsichtigtes Upgrade durchgeführt werden kann.

Kann mir da jemand weiterhelfen?

[reba]

Welche Paketquellen hast du in deiner sources.list?
Welche Iceweasel-Version hast du installiert?
Welche Version erwartest du bei einem upgrade?
Welche ist die aktuelle in den stable-Repos?

Wie soll man dir helfen, wenn du keine Informationen rausrückst?

[rendegast]

erlaubte Ursprünge sind: [
'o=Debian,a=jessie-security',
'o=Debian,a=jessie-updates',
'o=Debian,a=jessie-proposed',
'o=Debian,a=jessie-backports']

Checking: iceweasel ([<Origin component:'main'
archive:'stable'
origin:'Debian'
label:'Debian-Security'
site:'security.debian.org' isTrusted:True>])

<-> 'apt-cache policy' / http://ftp.de.debian.org/debian/dists/j ... es/Release

Code: Alles auswählen

     release o=Debian Backports,a=jessie-backports,n=jessie-backports,l=Debian Backports,c
     release o=Debian,a=stable-updates,n=jessie-updates,l=Debian,c

     release v=8,o=Debian,a=stable,n=jessie,l=Debian-Security,c
     release v=8.0,o=Debian,a=stable,n=jessie,l=Debian,c

Dein backports ist falsch, Dein proposed ist falsch, Dein security ist falsch, Dein updates ist falsch

Code: Alles auswählen

o=Debian,a=stable',
'o=Debian,a=stable-updates',
'o=Debian,a=proposed-updates,
'o=Debian Backports,a=jessie-backports'

Proposed-Updates lasse ich die Finger von.

Außerdem habe ich noch
Unattended-Upgrade::Package-Blacklist:: "linux-headers-";
Unattended-Upgrade::Package-Blacklist:: "linux-image-";
Unattended-Upgrade::Package-Blacklist:: "linux-kbuild-";
Unattended-Upgrade::Package-Blacklist:: "linux-libc-dev";
Unattended-Upgrade::Package-Blacklist:: "virtualbox";



Leider ist das ganze nicht vollständig,
denn 'checkrestart' aus debian-utils (eine Art 'lsof | grep deleted')
zeigt oft etliche mit den anfälligen libs weiterlaufende Prozesse.
Ich habe mir ein Skript dafür gebastelt.
Aber eine Lösung aus einem Guß sieht anders aus, Bsp. windows.
Die dort bekannten (upgrade-verursachten) Rechnerneustarts mögen etwas hilflos wirken,
lösen aber das Problem für den 08/15-User.
Bei debian braucht es ein Zusatzpaket, um des Problems überhaupt bewußt zu werden.

[helfried]

@reba

Welche Paketquellen hast du in deiner sources.list?

Neben jessie und natürlich security noch jessie-updates, jessie-proposed-updates und jessie-backports

Welche Iceweasel-Version hast du installiert?

Die stable-Version (31.6.0esr-1)

Welche Version erwartest du bei einem upgrade?

Die aus der security-Quelle (31.6.0esr-1~deb8u1)

Welche ist die aktuelle in den stable-Repos?

siehe oben

@rendegast

Dein backports ist falsch, Dein proposed ist falsch, Dein security ist falsch, Dein updates ist falsch

Das habe ich mir auch gedacht, aber da es im offiziellen Paket ist - /etc/apt/50unatteded-upgrades

Code: Alles auswählen

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

habe ich micht nicht getraut, Änderungen vorzunehmen - außer das Entfernen der Kommentarzeichen

[rendegast]

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {

Das ist so nicht aus jessie/testing/sid, dort ist (noch unverändert)

Code: Alles auswählen

// Within lines unattended-upgrades allows 2 macros whose values are
// derived from /etc/debian_version:
//   ${distro_id}            Installed origin.
//   ${distro_codename}      Installed codename (eg, "jessie")
Unattended-Upgrade::Origins-Pattern {
        // Codename based matching:
        // This will follow the migration of a release through different
        // archives (e.g. from testing to stable and later oldstable).
//      "o=Debian,n=jessie";
//      "o=Debian,n=jessie-updates";
//      "o=Debian,n=jessie-proposed-updates";
//      "o=Debian,n=jessie,l=Debian-Security";

        // Archive or Suite based matching:
        // Note that this will silently match a different release after
        // migration to the specified archive (e.g. testing becomes the
        // new stable).
//      "o=Debian,a=stable";
//      "o=Debian,a=stable-updates";
//      "o=Debian,a=proposed-updates";
        "origin=Debian,archive=${distro_codename},label=Debian-Security";
};

(In testing/sid 0.83.8 der "Bugfix":

Code: Alles auswählen

        "origin=Debian,codename=${distro_codename},label=Debian-Security";

)
Merke
"Unattended-Upgrade::Origins-Pattern {"



Erweiternd meine Kritik

habe ich micht nicht getraut, Änderungen vorzunehmen - außer das Entfernen der Kommentarzeichen

Das Vorgehen ist imo zu kompliziert, erschwerend das nicht konsequente Benamungsschema der Release.
Das könnte/sollte für den (08/15) Benutzer abstrahiert werden, aber sowas fehlt im dpkg-reconfigure.
Bsp.

Code: Alles auswählen

Unattended-Upgrade::Origins-Pattern:: "origin=Google\, Inc.,archive=stable,label=Google";
Unattended-Upgrade::Origins-Pattern:: "origin=obs://build.opensuse.org/home:garloff:storage/Debian_7.0,label=home:garloff:storage";

(das escaped Komma)

[helfried]

@rendegast

Das ist so nicht aus jessie/testing/sid, dort ist (noch unverändert)

Da muss ich Dir widersprechen. Vor einiger Zeit gab es ein update des Pakets und da kam die Abfrage, ob man die Konfigurationsdatei beibehalten will, oder die neue vom Paketbetreuer nehmen will. Ich habe mich für die - von mir zitierte - Version des Paketbetreuers entschieden. Die von Dir zitierte ist die ältere Version.
Das war offensichtlich ein Fehler.

[rendegast]

"Unattended-Upgrade::Allowed-Origins {"
ist noch in der Datei aus 0.62.2 squeeze, ab wheezy wird stattdessen "Unattended-Upgrade::Origins-Pattern" benutzt.
(eventuell eine funktionierende Rückwärtskompatibilität)

Ich habe mich für die - von mir zitierte - Version des Paketbetreuers entschieden.

Das wohl nicht.
Vergleiche
https://packages.debian.org/unattended-upgrades,
Pakete herunterladen und mit 'dpkg-deb' o.a. entpacken.

[helfried]

Das wohl nicht.

Das wohl schon:
Du beziehst Dich auf die Version 0.83.3 (stable) und ich beziehe mich auf die Version 0.83.3.1 (proposed-updates).
Dort ist die Datei 50unattended-upgrades so eingerichtet:

Code: Alles auswählen

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};
und so weiter

[rendegast]

Aua, fauxpax,
aber ein gutes Beispiel, warum proposed-updates besser zu meiden ist.

[helfried]

aber ein gutes Beispiel, warum proposed-updates besser zu meiden ist.

Naja, proposed heißt doch eigentlich "vorgeschlagen; empfohlen".
Ich habe dazugelernt:

habe ich micht nicht getraut, Änderungen vorzunehmen - außer das Entfernen der Kommentarzeichen

Ich muss mehr Selbstbewusstsein gegenüber den Paketbetreuern entwickeln.

[rendegast]

Naja, proposed heißt doch eigentlich "vorgeschlagen; empfohlen".

Eigentlich ja.
goooogle: "debian proposed" -> debian.org ->

Preparation of point releases is done through the "proposed-updates" mechanism. Updated packages are uploaded to a separate queue called p-u-new (o-p-u-new), before they are accepted in "proposed-updates" ("oldstable-proposed-updates").

Verstehe ich so, daß (aktualisierte) Pakete, bevor in <....>, erstmal durch <....>-proposed laufen.
Könnte ein Entwicklungs-Mechanismus sein, könnte auch das proposed-Repo bezeichnen
("p-u-new" muß gar nichts mit dem p-u-Repo zu tun haben).
Halt.

Denke ich, verwende das <...>-proposed-Repo, habe ich die Upgrades für <.....> noch vor allen anderen, noch vor dem <....>-security-Repo.
Toll.
"Bestätigt" wird das durch

Unofficial statement : However, the quality is usually very high (It should still be considered higher quality than Debian Testing, Backports... ) You are welcome to test those updates if you can recover minor problems (but don't test on production servers .

Problem ist nun genau dieses Paket 0.83.3.1.
Es hat einen aktuellen Zeitstempel Ende April 2015.
Aber es ist ein Anachronismus, Anzeichen ist die Konfigdatei, deren Syntax in wheezy obsolet wurde.
Es paßt nirgendwo rein. (Und verwirrt in Forenbeiträgen )
Irgendwie scheint das Paket im proposed-Repo mitgeschleppt zu werden(?)
Ist es das einzige Paket, oder gibt es mehr dieser Ostereier?

Könnte vielleicht auch so erklärbar sein, daß 0.83.3.1 (andere Pakete?) vor dem release ein Kandidat für jessie war,
durch das release aber dort hängenblieb?
(solche irgendwann sehr veralteten Pakete gibt es in sid)
Problem ist wiederum der squeeze-Syntax der Konfigurationsdatei.
Das Paket sollte vielleicht in snapshot als irgendeine testing-Version seinen Platz finden.

p-u ist wohl eine Durchgangsstation (Repo?/Mechanismus?) für security-Pakete,
als Repo aber auch ein potentieller "Müllplatz" für ehemalige stable-Kandidaten.
Als internes Entwickler-Repo hat es wohl seinen Sinn, öffentlich gestellt aber eine Problemquelle.

Insgesamt führt es wieder zu

Official statement : As mentioned above, packages in stable-proposed-updates aren't yet officially part of Debian Stable and one should not assume is has the same quality and stability (yet!). Those new versions of the packages needs to be reviewed (by the stable release manager) and tested (by some users) before entering stable.

Und zu meinem Entschluß, davon lieber die Finger zu lassen.