[gelöst] Fehler nach dem Upgrade von Debian 11 zu 12

[joe2017]

Hallo zusammen,

ich erhalte nach dem dist upgrade von Debian 11 zu 12 folgende Fehlermeldung.

Code: Alles auswählen

4 nicht vollständig installiert oder entfernt.
Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt.
ca-certificates-java (20230103) wird eingerichtet ...
Exception in thread "main" java.lang.InternalError: Error loading java.security file
	at java.base/java.security.Security.initialize(Security.java:106)
	at java.base/java.security.Security$1.run(Security.java:84)
	at java.base/java.security.Security$1.run(Security.java:82)
	at java.base/java.security.AccessController.doPrivileged(AccessController.java:318)
	at java.base/java.security.Security.<clinit>(Security.java:82)
	at java.base/sun.security.jca.ProviderList.<init>(ProviderList.java:178)
	at java.base/sun.security.jca.ProviderList$2.run(ProviderList.java:96)
	at java.base/sun.security.jca.ProviderList$2.run(ProviderList.java:94)
	at java.base/java.security.AccessController.doPrivileged(AccessController.java:318)
	at java.base/sun.security.jca.ProviderList.fromSecurityProperties(ProviderList.java:93)
	at java.base/sun.security.jca.Providers.<clinit>(Providers.java:55)
	at java.base/sun.security.jca.GetInstance.getInstance(GetInstance.java:156)
	at java.base/java.security.cert.CertificateFactory.getInstance(CertificateFactory.java:193)
	at org.debian.security.KeyStoreHandler.<init>(KeyStoreHandler.java:50)
	at org.debian.security.UpdateCertificates.<init>(UpdateCertificates.java:65)
	at org.debian.security.UpdateCertificates.main(UpdateCertificates.java:51)
dpkg: Fehler beim Bearbeiten des Paketes ca-certificates-java (--configure):
 »installiertes post-installation-Skript des Paketes ca-certificates-java«-Unterprozess gab den Fehlerwert 1 zurück
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von openjdk-17-jre-headless:amd64:
 openjdk-17-jre-headless:amd64 hängt ab von ca-certificates-java (>= 20190405~); aber:
  Paket ca-certificates-java ist noch nicht konfiguriert.

dpkg: Fehler beim Bearbeiten des Paketes openjdk-17-jre-headless:amd64 (--configure):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von openjdk-17-jre:amd64:
 openjdk-17-jre:amd64 hängt ab von openjdk-17-jre-headless (= 17.0.7+7-1~deb12u1); aber:
  Paket openjdk-17-jre-headless:amd64 ist noch nicht konfiguriert.

dpkg: Fehler beim Bearbeiten des Paketes openjdk-17-jre:amd64 (--configure):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von default-jre:
 default-jre hängt ab von openjdk-17-jre; aber:
  Paket openjdk-17-jre:amd64 ist noch nicht konfiguriert.

dpkg: Fehler beim Bearbeiten des Paketes default-jre (--configure):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
Fehler traten auf beim Bearbeiten von:
 ca-certificates-java
 openjdk-17-jre-headless:amd64
 openjdk-17-jre:amd64
 default-jre
E: Sub-process /usr/bin/dpkg returned an error code (1)

Folgendes hat leider auch nicht geholfen:

Code: Alles auswählen

sudo apt full-upgrade --fix-broken --fix-missing -y

Hat jemand eine Idee was ich hier genau tun muss?

[joe2017]

Gerade gefunden...
viewtopic.php?t=187171

Gibt es hierzu schon etwas neues?

[KP97]

Nein, noch nicht.
Ich habe diesen Fehler in meinem Sid auch, gerade heute war ein Update von openjdk-21....
Trotz Meldung wird das Paket aber installiert, es reicht ein apt reinstall, dann ist alles wieder sauber.

[joe2017]

Guten Morgen KP97,

leider hat das "apt reinstall" auch nicht geholfen. Die Fehlermeldung besteht nach wie vor.

[KP97]

Ich hatte nur einen Fehlerhinweis bzgl. ca-certificates-java, das Paket wurde aber installiert. Die Pakete openjdk-21 waren davon nicht betroffen.
Kannst ja mal versuchen, openjdk-21 zusätzlich zu installieren, ob das sauber durchläuft. Falls ja, würde ich erstml dabei bleiben, bis der Bug behoben ist.

[joe2017]

Das ist aktuell sowieso nur ein Test System. Ich werde mit meinen Clients erst umziehen wenn die nächste Version von Bookworm kommt.
Mit der 12.0.0 geh ich sicherlich nicht live.

Dann warte ich mal ab was hier noch passiert.

[KP97]

Das hier ist der Bug:
https://bugs.debian.org/cgi-bin/bugrepo ... ug=1037478

Eigentlich läuft openjdk ohne Fehler und das ca-certificates Paket wird auch wieder hergestellt, s. meine Ausgabe von heute:

dpkg: Zyklus bei der Triggerverarbeitung gefunden:
Kette der Pakete, deren Trigger verantwortlich sind oder sein könnten:
ca-certificates-java -> ca-certificates-java -> ca-certificates-java -> ca-certificates-java -> ca-certificates-java -> ca-certificates-java
anhängige Trigger von Paketen, die nicht auflösbar sind oder sein könnten:
ca-certificates-java: update-ca-certificates-java: /usr/lib/jvm
dpkg: Fehler beim Bearbeiten des Paketes ca-certificates-java (--configure):
Trigger bilden eine Schleife, aufgegeben
openjdk-21-jre:amd64 (21~28ea-2) wird eingerichtet ...
Fehler traten auf beim Bearbeiten von:
ca-certificates-java
E: Sub-process /usr/bin/dpkg returned an error code (1)
Ein Paket konnte nicht installiert werden. Wiederherstellung wird versucht:
ca-certificates-java (20230620) wird eingerichtet ...
done.

Und hier ist noch einer:
https://bugs.debian.org/cgi-bin/bugrepo ... ug=1039472

Mal abwarten, wann da was passiert, ich werde mich mal an die Liste der Betroffenen anhängen.

[slu]

Das passiert nicht nur beim Upgrade sondern auch auf frisch installierten Maschinen.
Ich habe unsere Scripte so angepasst das zuerst ca-certificates-java installiert wird und dann in einem neuen apt-get install der Rest.

[Livingston]

dpkg: Zyklus bei der Triggerverarbeitung gefunden:
Kette der Pakete, deren Trigger verantwortlich sind oder sein könnten:
ca-certificates-java -> ca-certificates-java -> ca-certificates-java -> ca-certificates-java -> ca-certificates-java -> ca-certificates-java
anhängige Trigger von Paketen, die nicht auflösbar sind oder sein könnten:
ca-certificates-java: update-ca-certificates-java: /usr/lib/jvm

Bei einem Trigger-Fehler lohnt es sich immer, das entsprechende Paket einzeln upzudaten/zu installieren. Evtl. schaut man sich die Abhängigkeiten an und installiert die vorher per Hand. Nicht schön, hilft aber oft.

[thunder11]

Hatte in diesem Thread einen Vorschlag gemacht, leider keine Antwort bekommen:
viewtopic.php?t=187104#p1330514
In Trixie gab es das Problem bei mir jedenfalls nicht.

Edit:

Nein, noch nicht.
Ich habe diesen Fehler in meinem Sid auch, gerade heute war ein Update von openjdk-21....
Trotz Meldung wird das Paket aber installiert, es reicht ein apt reinstall, dann ist alles wieder sauber.

Bei mir in Sid gab es keine Probleme. Ist aber nur openjdk-11 /17 installiert

[KP97]

@thunder11
Ich habe auf meinem Sid gestern mal openjdk-17-jre installiert und -21-jre entfernt. Heute war ein Update für -17 und dieser Triggerfehler tauchte nicht auf.
Also ist es das Zusammenspiel ca-certificates-java mit openjdk-21. Die Version -17 hat auch eine Abhängigkeit zu default-17-headless, die in -21 nicht besteht, evtl. ist auch hier was faul.
Wie auch immer, ich bleibe erstmal bei der LTS Version und halte die Bugs mal im Auge.

[whiizy]

Hier geht es ja um das Upgrade von Debian 11 zu 12. Habe ich gestern auf einem Mini-Laptop mit Celeron mal angestoßen.

Keinerlei Probleme mit dem Java-Umfeld gehabt:

Code: Alles auswählen

# dpkg --list ca-certificates-java
[...]
ii  ca-certificates-java 20230103     all          Common CA certificates (JKS keystore)

# dpkg --list openjdk*
[...]
un  openjdk-11-jdk-headless       <none>               <none>       (no description available)
ii  openjdk-11-jre:amd64          11.0.18+10-1~deb11u1 amd64        OpenJDK Java runtime, using Hotspot JIT
ii  openjdk-11-jre-headless:amd64 11.0.18+10-1~deb11u1 amd64        OpenJDK Java runtime, using Hotspot JIT (headless)
ii  openjdk-17-jre:amd64          17.0.7+7-1~deb12u1   amd64        OpenJDK Java runtime, using Hotspot JIT
ii  openjdk-17-jre-headless:amd64 17.0.7+7-1~deb12u1   amd64        OpenJDK Java runtime, using Hotspot JIT (headless)
un  openjdk-6-jre-headless        <none>               <none>       (no description available)

Das Upgrade lief überhaupt völlig problemlos. In diesem Fall war es ein Gnome-Desktop mit Wayland-Session.

[joe2017]

Guten Morgen,

ich wollte euch nur kurz die Lösung präsentieren. Ich habe das jetzt zwei Mal getestet. Einmal manuell und einmal via Script.
Beides hat funktioniert. Man muss folgendes durchführen;

Code: Alles auswählen

sudo apt update
sudo apt upgrade --without-new-pkgs
sudo apt full-upgrade

Anschließend Neustarten und siehe da, die Fehlermeldungen werden nicht mehr angezeigt.

[anmith]

Hallo,
habe gerade ein Update von Debian 11 auf 12 probiert mit

Code: Alles auswählen

sudo apt update
sudo apt upgrade --without-new-pkgs
sudo apt full-upgrade

bin aber in den Fehler gelaufen. Letztendlich kam ich nur mit einem

Code: Alles auswählen

$ sudo apt purge openjdk-17-jre
$ sudo apt purge openjdk-17-jre-headless

wieder aus der Schleife raus.

[MuppetShow12]

Bei mir haben die genannten Vorgehensweisen leider nicht funktioniert, aber dank der Erklärungen in den Beiträgen habe das Problem besser verstanden und konnte die Fehlermeldung mit folgenden Commands beheben:

Code: Alles auswählen

# apt purge openjdk-17-jre
# apt purge openjdk-17-jre-headless
# apt purge ca-certificates
# apt autoremove
# apt install ca-certificates-java

openjdk-17-jre wurde automatisch mit dem Paket ca-certificates-java mit installiert.