2020 年 2 月 12 日,我的电脑收到了一个更新,其中包含一个新linux-generic-hwe-18.04版本5.4.0.56.62~18.04.50. 这引入了内核 4.5.0-56。
2020 年 12 月 9 日,此版本从 18.04 存储库中删除,导致该软件包和相关内核成为“孤立”版本。
apt policy linux-generic-hwe-18.04
linux-generic-hwe-18.04:
Installed: 5.4.0.56.62~18.04.50
Candidate: 5.4.0.56.62~18.04.50
Version table:
*** 5.4.0.56.62~18.04.50 100
100 /var/lib/dpkg/status
5.4.0.54.60~18.04.48 500
500 ssh:[local mirror]/us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
5.4.0.53.59~18.04.47 500
500 ssh:[local mirror]/us.archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages
是什么原因导致该内核从存储库中删除?继续使用它是否存在风险?
答案1
A重大退化具有潜力可能造成重大数据丢失在分发后被发现安全升级. 受影响的软件包已从发布文件中删除,因为没有准备好立即替换。
该错误似乎是由 md 支持的软件 RAID1 上丢弃操作粒度的性能变化触发或引起的,并且被复制,导致在典型标准使用过程中出现严重损坏RAID10设置。
受影响的用户可能希望在下次计划运行之前采取行动,通过降级正在运行的内核或暂时禁用 fstrim 作业。——LP 上的第 12 条评论:#1907262
选项 1-继续使用 -56 版本意味着:
- 如果你使用这样的 raid 设置,你将丢失数据(或者如果最初的评估认为只有那些设置受到影响太过狭隘!)
- 你最终会升级到一个固定版本,因为这个版本将被分配一个比现在孤立的版本更高的版本,然后自动删除应该处理旧版本
选项 2——恢复到以前的版本意味着:
- 撤销捆绑的安全升级(坏的!)
- 根据您的方法,可能会破坏自动升级(请注意,您可能不需要安装/卸载任何东西 - 只需从 grub 启动不同的内核一次!)
选项 3 - 升级到(自发布以来,但仅在为提出此问题时提出的建议做准备)替换 -58 意味着:
- 你保留安全修复
- 你在-56 时得到一切,减少数 RAID1 补丁可能是导致性能下降的原因
- 如果 -56 版本包含额外的回归,那么这些也会发生在 -58 中
推荐:
- 调查该漏洞是否可能对他们造成影响,然后
- 继续使用-58 或后续版本。
无论如何,您还会受到另外两种风险的影响:
- 未来版本可能会再次引入这个或类似的错误,而测试时间会减少,因为由于这个额外的步骤,Ubuntu 会进一步落后于上游(v5.4.73 有二上游错误修复以赶上:v5.4.78,v5.4.83)
- 未来版本可能会出现依赖关系中断的情况,因为替换 -oem&-oem-osp1 元包与 -generic 发生就在之前因此,在下一个版本中将所有事情都正确无误可能会给维护人员带来一些额外的麻烦。
我怎么会想到呢?有一个机器人创建了这些难以阅读但又有用的跟踪所有内核版本的错误,有人将跟踪最新版本 55.4.0-58.64 的错误re-spin在没有一些常规测试的情况下继续进行。它似乎从上游v5.4.78回到了v5.4.73。我们可以假设那或者一些之后版本将要可以升级到常规-security渠道-updates,并应用于正在接受升级的系统,即使它们已经升级到孤儿版本。