Поплавило linux-headers-amd64?

обновление метапакета linux-headers-amd64 не состоялось

в sid состоялось, но только для тех у кого установлена 525 версия видеодрайвера от зеленых, более ранние версии драйверов выдают ошибку обновления linux-headers

Это значит, что ты решил обновиться в то время, когда еще не все обновленные пакеты попали в репозиторий. Надо подождать.

Похоже, что спят.
https://packages.debian.org/bookworm/linux-headers-amd64
https://packages.debian.org/bookworm/linux-headers-6.1.0-11-amd64

Я бы понял если бы это не стейбл был. А так странно кмк.

Очень странно, что есть какая-то связь между драйверами nvidia и заголовками ядра.

Да вот именно.
В своё время с Ubuntu перешёл на Debian как раз во избежание таких приколов.

Оно, насколько помню, всегда так было. Сначала закидывали пакеты с заголовками, потом обновленные метапакеты заголовков, далее свежие ядра и, наконец, метапакеты ядер. Ты решил обновиться в середине этого увлекательного процесса.

Глупость какая. Но, увы распространённая.

Но зачем их вообще обновлять? Это продакшн сервер? Зачем там хедеры вообще

В убунте я припинил чтобы не лезли эти бессмысленные обновы, тм более стоквым ведром и не пользуюсь.

Не я, нодопустим. Но почему это делается не синхронно?

Как ра на убунте я лично такого не припомню. Тем более всегда.

Чтоб точно сказать, надо смотреть правила debian security team. Есть мнение, что пакеты они заливают как только так сразу. Хедеры надо класть до ядра, чтоб не сломать dkms.

Да вполне себе прямая, драйвер собирается для конкретного ядра, для сборки нужны заголовки

Ясно, ломается сборка дкмсом невидьевской прослойки, ядро то не виноватое.
Из поста выше просто это непонятно.

Так что она скорее обратная) )

Хидеры там затем, что VMware Workstation собирает себе модуль для работы с сетью.

И при каждом обновлении ядра процедура повторяется, потому и хидеры нужны соответствующие ядру.

ясен пень надо будет, но вопрос тот же, минорные версии ведра обновляешь чтобы «секурно» было?

В том числе «секурно», да.
Да и чего бы не обновлять, в Debian оно не то что бы очень часто обновляется.

ну вот забавно, в попсовой убунте не то что бы очень редко. А вёдра ставятся рядом с имеющимися. Пакеты само собой жирнющие.. поэтому

$ cat /etc/apt/preferences.d/kernel 
Package: linux-generic linux-headers-generic linux-image-generic
Pin: version <ВЫРЕЗАНО_ФОР_СЕКУРИТИ>
Pin-Priority: 1001

Правда я их и не использую, но использовал поступил бы так же. На секурность локалхоста это…

Ну, на счёт секурности локалхоста - дело сугубо личное :)

А на счёт толстоты ядер, емнип, Ubuntu, как и Debian держит на харде только текущее и предыдущее ядро, вычищая авторемувом все более ранние версии.

Я проверил на своем личном Debian 12 — вроде норм всё (я использую GRUB от соседа, у меня много Linux):

vsevolod@hp15:~$ lsb_release -d
No LSB modules are available.
Description:    Debian GNU/Linux 12 (bookworm)
vsevolod@hp15:~$ uname -a
Linux hp15 6.1.0-11-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-4 (2023-08-08) x86_64 GNU/Linux
vsevolod@hp15:~$ ls /boot
config-6.1.0-10-amd64  initrd.img-6.1.0-10-amd64  lost+found                 System.map-6.1.0-11-amd64  vmlinuz-6.1.0-11-amd64
config-6.1.0-11-amd64  initrd.img-6.1.0-11-amd64  System.map-6.1.0-10-amd64  vmlinuz-6.1.0-10-amd64
vsevolod@hp15:~$ apt policy linux-image-amd64 linux-headers-amd64
linux-image-amd64:
  Установлен: 6.1.38-4
  Кандидат:   6.1.38-4
  Таблица версий:
 *** 6.1.38-4 500
        500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status
     6.1.38-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
linux-headers-amd64:
  Установлен: 6.1.38-4
  Кандидат:   6.1.38-4
  Таблица версий:
 *** 6.1.38-4 500
        500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status
     6.1.38-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
vsevolod@hp15:~$ apt list --installed 2>/dev/null | grep linux | grep 6.1
linux-compiler-gcc-12-x86/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-headers-6.1.0-10-amd64/stable-security,now 6.1.38-2 amd64 [установлен, автоматически]
linux-headers-6.1.0-10-common/stable-security,stable-security,now 6.1.38-2 all [установлен, автоматически]
linux-headers-6.1.0-11-amd64/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-headers-6.1.0-11-common/stable-security,stable-security,now 6.1.38-4 all [установлен, автоматически]
linux-headers-amd64/stable-security,now 6.1.38-4 amd64 [установлен]
linux-image-6.1.0-10-amd64/stable-security,now 6.1.38-2 amd64 [установлен, автоматически]
linux-image-6.1.0-11-amd64/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-image-amd64/stable-security,now 6.1.38-4 amd64 [установлен]
linux-kbuild-6.1/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
linux-libc-dev/stable-security,now 6.1.38-4 amd64 [установлен, автоматически]
vsevolod@hp15:~$ cat /etc/apt/sources.list
#deb cdrom:[Debian GNU/Linux 12.0.0 _Bookworm_ - Official amd64 NETINST with firmware 20230610-10:21]/ bookworm main non-free-firmware

deb http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware

# bookworm-backports, previously on backports.debian.org
deb http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

# Sid
#deb http://deb.debian.org/debian/ sid main contrib non-free non-free-firmware
#deb-src http://deb.debian.org/debian/ sid main contrib non-free non-free-firmware

# Oracle VM VirtualBox
deb [arch=amd64 signed-by=/usr/share/keyrings/oracle-virtualbox-2016.gpg] https://download.virtualbox.org/virtualbox/debian bookworm contrib
vsevolod@hp15:~$ 

авторемув насколько я помню в их АПТ-хуке работает только когда ядра ставятся автоапгрейдом… который у меня отключен.

по крайней мере если делаешь apt update; apt full-upgrade ручками ничего там не вычещается

А секурность не личная увы - опасности зело другие, чем то что залатывается по CVEшкам. Т.е. просто бессмысленный перегон битов сначала по сети, потом их установка. Реалистично, от этого ничего секурнее не становится на локалхосте.

Ты пошёл скачал с Т.Ру какую-нибудь взломанную игру, но при этом религиозно ставишь эти апдейты? Лол.

Т.е. тем опасностям которые могут хотя бы в теории реалистично поджидать десктоп юзера, им на эти заплатки начхать, им ни они ни софт который они залатывают вообще до фени.

Покажи у себя выводы, что я показал выше в комментарии.

Пишите книгу «Как надо пользоваться линуксами, а как не надо».
С удовольствим почитаю.

До той поры - у меня есть свои привычки, которые я никому не навязываю и которых придерживаюсь.
Например, поддерживать актуальность системы.
Например, не качать игр с Т.Ру.

Но я не осуждаю тех, кто пользуется линуксами иначе. В конце концов у всех свой стиль и свои цели.

А у меня не привычки, а логика. Я лучше так. Учиться кстати никогда не лишне.

Например, поддерживать актуальность системы.

ради привычек. ок. я понял. не, не то чтобы только так делаешь. наоборот большинство. но правда конечно в основном потому что даже не разбирается что там откуда ставится или нет. но это очевидно.

Например, не качать игр с Т.Ру.

конь то белый? чистый?))

ну и вот тут большинство уже не с тобой.

Кончай флудить.

Только что перепроверил - уже залили свежую версию метапакета.
По всей видимости amd_amd оказался прав, и я действительно «попал в окно», когда сами пакеты уже обновились, а их метапакеты ещё нет. Всем поучаствовавшим в обсуждении спасибо :)

Покажи выводы:

lsb_release -d
uname -a
ls /boot
apt policy linux-image-amd64 linux-headers-amd64
apt list --installed 2>/dev/null | grep linux | grep 6.1
cat /etc/apt/sources.list

У меня тоже Debian 12, попробую помочь.

Вот короче -4ка, нашлась. https://tracker.debian.org/news/1452060/accepted-linux-signed-amd64-61384-source-into-stable-security/

Видать не везде ещё разлетелась почему-то. в т.ч. в ихнем поисковике же, что имхо лол и дурдом. Как и вводить такую секурную систему в состояние поломанного апдейта хе-хе

т.е. действительно у них разлёт какой-то. зачем так делать хз.

Косяк, да. Но уже починили. И у той же Ubuntu LTS обновление ядер вообще ломало загрузку.

Возможно пердимонокль получился из-за того, что -4 у них закомичена аж через день после -3. Потому что в -4 починили один единственный патч из -3. Вдогоночку.

В поиске -3 так и висит https://packages.debian.org/bookworm/linux-headers-amd64

забавно.

Этот сайт часто тормозит, да. Лучше использовать apt.

Очень странно

дано несколько машин, на одних установден 525-ый драйвер, на других 390-ый, там где 390-ый linux-headers обновиться не смог