Sisyphus changes: различия между версиями
Nickel (обсуждение | вклад) (→2021) |
м (→Август: дополнил ссылкой и разъяснением по точечным обновлениям) |
||
Строка 18: | Строка 18: | ||
== 2021 == | == 2021 == | ||
=== Август === | === Август === | ||
Произведена замена ключей подписи UEFI-бинарников в связи с обновлением {{pkg|shim-signed}} до версии 15.4-alt1. Во избежание поломки загрузки системы в режиме SecureBoot после 04.08.2021 при обновлении до актуального Sisyphus перед перезагрузкой следует также обновлять и ядра (не ниже: std-def-5.10.54-alt2, un-def-5.12.19-alt2, 5.10.52-alt2.rt47). | [http://lists.altlinux.org/pipermail/sisyphus/2021-August/369148.html Произведена] замена ключей подписи UEFI-бинарников в связи с обновлением {{pkg|shim-signed}} до версии 15.4-alt1. '''Во избежание поломки загрузки системы в режиме SecureBoot''' после 04.08.2021 при обновлении до актуального Sisyphus перед перезагрузкой следует также обновлять и ядра (не ниже: std-def-5.10.54-alt2, un-def-5.12.19-alt2, 5.10.52-alt2.rt47). Также следует избегать точечных обновлений пакетов входящих в цепочку доверенной загрузки: {{pkg|shim-signed}}, {{pkg|grub-efi}}, {{pkg|fwupd-efi}}, {{pkg|kernel-image-*}}. Их необходимо обновить синхронно. | ||
=== Июнь === | === Июнь === |
Версия от 21:14, 4 августа 2021
Замечания об обновлении Sisyphus
Здесь собираются важные замечания, связанные с обновлением системы из Sisyphus; обновления по безопасности отмечаются на этой страничке.
Пожалуйста, если вносите предупреждения заранее, то потом либо убирайте их, либо конкретизируйте проблему. Извещения «месяц назад надо было бояться» бесполезны.
Старые по меркам Сизифа замечания накапливаются в архиве.
Рекомендации
- по разработке
- общие; glibc-*; rpm; apt; downgrade
- ветки/дистрибутивы: p6/t6; 5.1; 5.0; 4.1; 4.0; 3.0; 2.4; 2.3; 2.2
2021
Август
Произведена замена ключей подписи UEFI-бинарников в связи с обновлением shim-signed до версии 15.4-alt1. Во избежание поломки загрузки системы в режиме SecureBoot после 04.08.2021 при обновлении до актуального Sisyphus перед перезагрузкой следует также обновлять и ядра (не ниже: std-def-5.10.54-alt2, un-def-5.12.19-alt2, 5.10.52-alt2.rt47). Также следует избегать точечных обновлений пакетов входящих в цепочку доверенной загрузки: shim-signed, grub-efi, fwupd-efi, kernel-image-*. Их необходимо обновить синхронно.
Июнь
С ядром un-def (5.12.x) не работает тачпад на ноутбуках! См. #40241 Проблема в отсутствии CONFIG_I2C_HID_ACPI=m в конфиге.
Аппаратно зависимая ошибка инициализации графического режима в загрузчике grub-2.06-alt1.rc1 в режиме UEFI. Обнаружена пока только на ноутбуке Lenovo Thinkpad S440. Проявляется как при старте инсталлятора, так и в установленной системе. На процесс загрузки по-умолчанию не влияет, загружается как инсталлятор, так и установленная система, но без отображения графического меню. До локализации и устранения ошибки можно пользоваться объездом: в начало файла конфигурации grub.cfg добавить активацию режима отладки видеоподсистемы:
set debug=video
Для инсталлятора записанного на flash-накопитель в конфигурационный файл на EFI-партиции (EFI/BOOT/grub.cfg). Для установленной системы в /boot/grub/grub.cfg или на постоянной основе в /etc/grub.d/10_linux ( echo "set debug=video").
Альтернативой этому решению в установленной системе является использование текстового терминала grub вместо графического (правки для /etc/sysconfig/grub2):
- GRUB_TERMINAL_OUTPUT='gfxterm' + GRUB_TERMINAL_OUTPUT='console'
Май
Неразрешимый файловый конфликт при обновлении модулей ядра kernel-modules-lkrg-* с версии 0.9.1 на 0.9.1.0.6.gita516ef4. В других версиях файлового конфликта нет. В случае, если модули LKRG версии 0.9.1 установлены, перед выполнением update-kernel или установкой обновлений этих модулей необходимо вручную удалить их, и после установить новые версии:
apt-get update rpm -qa 'kernel-modules-lkrg*' |grep -- '-0.9.1-' |rpm -e update-kernel apt-get install kernel-modules-lkrg-$kflavour
Дополнено: конфликт явно добавлен в 0.9.1.0.8.git0fba5fe-alt1, удалять пакеты вручную не надо.
Январь
Из-за гонки возникающей в процессе обновления на системах с UEFI настоятельно рекомендуется при обновлении до grub-efi-2.04-alt2 после dist-upgrade принудительно выполнить grub-efi-autoupdate
2020
Ноябрь
В Сизифе с организована подпись EFI-stub ядер. В репозиторий отправлен grub 2.02-alt30. Для систем с активированным SecureBoot рекомендуется обновление ядра до версии не ниже std-def-5.4.75 или un-def-5.9.6.
Октябрь
В скором времени (по готовности ядер std-def, un-def c подписью EFI stub) в Sisyphus будет отправлен grub 2.02-alt30, который в режиме Secure Boot будет грузить только подписанные сборочницей ядра.
Август
При обновлении otrs с 6.0.23 до 6.0.29-alt1 стоит не забыть про инструкции по обновлению по ссылке из UPDATING.md (особенно насчёт DBUpdate-to-6.pl); см. тж. апстримный баг 14540. К p9 относится при подключении/прохождении задания 256548.
Июль
В krb5 1.18.2-alt1 убрана поддержка сильно устаревшего DES -- стоит проверить krb5.conf или kdc.conf на предмет наличия supported_enctypes, начинающихся с des- (например, des-hmac-sha1:normal, des-cbc-md5:normal или des-cbc-crc:normal).
Май
Внимание, в Сизифе 20200607 ядро un-def поменяется на 5.6, к которому пока не собраны модули: nvidia, rtl8723de (20200508), acpi_call, bbswitch (wireguard вошёл в ядро).
Будьте осторожны при использовании sysklogd на системах, где он уже был. Версия была обновлена до последней апстримной (1.6.0) и плюс ещё изменения. В апстриме добавили поддержку IPv6 и опции, совместимые с freebsd: -4, -6, -A. Наша опция -A и апстримная вступили в конфликт. Поэтому наша опция -A была переименована в -P.
Апрель
Не стоит обновляться до pam 1.3.1.0.212.76916-alt1, станет невозможно войти с консоли; характерная диагностика:
pam_motd(login_session): pam_motd: failed to allocate dirname array
Исправлено в 1.3.1.0.223.c2c0-alt1.
2019
Декабрь
Осторожно! Новый Xorg!
Ноябрь
php обновился до 7.3, может понадобиться миграция конфигурации в /etc/php/7.3/.
Октябрь
Пакет mongo 4.2.0-alt1 по ошибке содержит git master по состоянию на 29 августа; 24 октября в сизифе ожидается нормальный 4.2.1, но перед обновлением с 4.2.0-alt1 на 4.2.1-alt1 нужно будет в версии mongo shell 4.2.0-alt1 выполнить команды:
use admin db.adminCommand ({setFeatureCompatibilityVersion: "4.2"})
В Sisyphus и p9 отправлен syslog-ng 3.24.1-alt1. В конфиге вместо источника unix-dgram("/dev/log") используется источник system(). Тем, кто использует syslog-ng вместе с systemd, следует доустановить пакет syslog-ng-journal, а тем, кто использует p9 или Sisyphus в OpenVZ контейнере с хост-системой на ядре 2.6.32-ovz-el скопировать в /etc/syslog-ng/conf.d файл 00-redefine-source-sys.conf из примеров в документации (файл доступен в сборке 3.24.1-alt2).
Август
В p9 всё-таки попал неподписанный пакет grub-efi (сборка 2.02-alt17); при включенном UEFI SecureBoot следует до перезагрузки установить сборку 2.02-alt18 из задания 236185 вручную либо с 24.08.2019 -- штатным обновлением.
Июль
При обновлении пакета firmware-linux на ноутбуке с Intel Wireless-AC9260 замечен отказ в работе wifi; см. #36966 (требуется доработка в ядре).
Июнь
Новое поведение MySQL-server 8.0.16: разработчики перенесли функцию обновления формата баз данных из клиентской утилиты mysql_upgrade непосредственно в код сервера. При обновлении пакета после перезапуска сервера автоматически произойдет попытка обновления формата баз данных. Во избежание недоразумений позаботьтесь, пожалуйста, о заблаговременном бэкапе баз данных перед обновлением MySQL-server.
Февраль
Тем, у кого система загружается в режиме UEFI (установлен grub-efi), стоит проверить тестовое задание #221328.
Пользователям сизифного lxd рекомендуется забэкапить /var/lib/lxd/ перед обновлением.
2018
Ноябрь
Похоже, chromium-70.0.3538.67, ушедший вчера в сизиф, оказался сломанным. Не обновляйтесь на него. (исправлено в 70.0.3538.77-alt1)
Октябрь
По проблемам обновления, вызванным перелопачиванием rpm, см. #35529, #35930, а по причинам -- Binary package identity change и Transition to disttag. добавляю задним числом, поскольку это плохо продуманное изменение до сих пор не закончено --mike (обсуждение) 10:41, 12 февраля 2019 (UTC)
Сентябрь
Не стоит спешить с обновлением ответственных систем, в сизифе происходит переезд на openssl 1.1 и может потряхивать на ухабах.
Июль
Если на хост-системе установлены xorg-drv-vboxvideo и virtualbox-guest-additions -- их лучше удалить во избежание проблемы вида "OpenGL Warning: Failed to connect to host. Make sure 3D acceleration is enabled for this VM"; altbug #35170
Июнь
Владельцам видеокарт NVIDIA предлагается быть внимательными до обновления: 1.06.2018 в сизиф приехал xorg-server 1.20, с которым пока не работает фирменный драйвер nvidia.
Май
Сборка ImageMagick в сизифе за 31.05.2018 немного недоработана, обновление стоит производить с предварительным apt-get install libImageMagick6 libImageMagick- или уже летом.
Апрель
В сизиф отправлен systemd-238-alt4 с включенным по умолчанию default-kill-user-processes=true во избежание "залипаний" на пользовательских процессах при выключении/перезагрузке; при этом и фоновые процессы вроде screen/tmux на машинах под управлением systemd также станут уничтожаться при выходе пользователя -- варианты решения по ссылке (плюс sysvinit).
Февраль
01.02.2018 выложено ядро kernel-image-ovz-el-2.6.32-alt162 с решением проблемы поддержки glibc на x86_64. На i586 проблема до сих пор остаётся (bug 34556).