Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
21.02.2019, 17:41:26

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21583
  • Letzte: manni1454
Statistiken
  • Beiträge insgesamt: 574985
  • Themen insgesamt: 46581
  • Heute online: 605
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Paketverwaltung – Certifikate-Pakete entfernten über 50 andersartige Pakete  (Gelesen 621 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

enorit

  • Gast
Hallo,

angenehm überrascht hat mich bei der Registrierung hier, wie schnell und einfach das geklappt hat und dabei auch kein einziges Script von einer Datenkrake zu sehen war – das finde ich prima!

Seit fast 30 Jahren verwende ich Computer für verschiedene Dinge. Mich tiefer mit Linux oder MS-Windows zu beschäftigen, dafür fehlte mir schlicht die Zeit.

Normalerweise werde ich bei mittleren Computerproblemen durch Herumwühlen im Internet oft fündig. Bei dem im nachfolgend geschilderten Fall befürchte ich aber, dass ich ohne Expertenhilfe nicht den besten Lösungsweg finde.

Was habe ich auf meinem ASUS-Notebook mit Linux Mint 18.1 Serena Mate 64 bit gemacht?
Über die synaptic-Paketverwaltung wollte ich zwei certifikate-Pakete aktualisieren (synaptic.jpg). Aktualisieren war nicht möglich, ich hatte deshalb entfernen gewählt. Die Liste der zusätzlich zu entfernenden Pakete war lang, machte mir aber keine großen Gedanken darüber. Die Aktualisierung hat bestimmt mehr als 10 Minuten in Anspruch genommen. Anschließend habe ich die zwei neueren Paket-Versionen installiert.

Nach Abschluss der Installation weiß ich nicht mehr, ob der Desktop noch funktionsfähig war. Jedenfalls kam es irgendwann zu einem Neustart, bei dem nach dem Einloggen nur das 3D-Mint-Symbol auf schwarzem Hintergrund zu sehen war.

Auf einem PC (mit der gleichen Mint-Version) habe ich versucht zu rekonstruieren, welche Pakete bei entsprechendem Vorhaben zusätzlich entfernt werden. Das sind über 50 Stück (siehe paket_Aenderung_synaptic.jpg).

Auf dem Notebook habe über das Terminal (nach den Paketänderungen) noch ein paar Daten zusammengestellt, u.a. eine mit den installierten Paketen ab dem 50-Stück-Vorfall:

ca-cacert
ca-certificates
ca-certificates-java
chromium-browser
chromium-browser-l10n
chromium-codecs-ffmpeg-extra
gnome-system-tools
gtk-doc-tools
liboobs-1-5
mate-applets
mate-control-center
mintsystem
openjdk-8-jre-headless:amd64
pix
python3-cupshelpers
python-ubuntu-sso-client
system-config-printer-common
system-config-printer-gnome
system-tools-backends
tinyca
xplayer
xscreensaver-data
xviewer

Zwei Fragen
- Ist das wirklich korrekt, dass in einem Zertifikate-Paket derart viele Abhängigkeiten stecken?
- Wie bekomme ich das mit kleinstmöglichem Aufwand repariert?

Grüße


Warum machst du Aktualisierungen nicht über die Aktualisierungsverwaltung?

Zitat
- Ist das wirklich korrekt, dass in einem Zertifikate-Paket derart viele Abhängigkeiten stecken?
Ja. Warum sollte der Rechner sich irren?

Zitat
- Wie bekomme ich das mit kleinstmöglichem Aufwand repariert?
Wenn du im Terminal fit bist, dann über die virtuelle Konsole. Falls du grafische Unterstützung brauchst aus einem Live-System mittels chroot. In beiden Fällen hilft dir das Protokoll …/var/apt/history.log .
« Letzte Änderung: 09.02.2019, 15:08:58 von {°-°} »

Die Liste der zusätzlich zu entfernenden Pakete war lang, machte mir aber keine großen Gedanken darüber.
Das war dein Fehler! ;) Als PC Kenner hätten da eigentlich bei dir die Alarmglocken läuten sollen und du hier erst mal nachfragen.

thebookkeeper

  • aka AnanasDampf
  • ****
... habe ich versucht zu rekonstruieren, welche Pakete bei entsprechendem Vorhaben zusätzlich entfernt werden. Das sind über 50 Stück ...
Ja, ca-certificates würde bei mir sogar Xserver-xorg herunterreißen und andere wichtige Pakete. Vorher hätte ich ca-certificates eigentlich auch als unwichtig betrachtet, hat aber wichtige Abhängigkeiten. Für derart hartnäckige Fälle hab ich mein Remastersys/PinguyBuilder-Dist-Backup. Kommst Du ins Terminal (evtl. Recovery)? Dann würde ich zuerst mal probieren:
sudo apt-get install mate-desktop xserver-xorgWäre Synaptic grafisch wieder verfügbar, könnte man restliche Pakete dort mit "Datei => Verlauf" wiederfinden und installieren.
« Letzte Änderung: 10.02.2019, 01:38:39 von thebookkeeper »

enorit

  • Gast
Warum machst du Aktualisierungen nicht über die Aktualisierungsverwaltung?
Wo steht in dem Fenster der Synaptic-Paketverwaltung, dass ich Aktualisierungen besser über die Aktualisierungsverwaltung machen soll? Habe ich was übersehen?

Wenn ich mich 4 bis 8 Stunden pro Woche mit Linux befassen könnte, dann hätte ich vielleicht daran gedacht oder es gewusst, es besser so zu machen. Es werden aber nicht mal 3 Stunden/Monat durchschnittlich sein, in denen ich mich Linux widme, weil ich mich um ganz anderes Zeugs zu kümmern habe. Da bekommt man halt über Linux nicht alles mit.

Selbstverständlich habe ich schon öfter die Aktualisierungsverwaltung bemüht und dabei Positionen mit größeren Datenmengen abgewählt, wegen einer 384er DSL-Leitung, mit der ich bis vor Kurzem noch zu kämpfen hatte. Und wenn ich mit der Synaptic-Paketverwaltung schon 100+X-mal problemlos etwas entfernt, installiert oder aktualisiert habe, dann denke ich doch im Traum nicht daran, dass mir möglicherweise das Entfernen von zwei Zertifikate-Paketen mit den Zusatzpaketen mein System versaut.

Wenn die Synaptic-Paketverwaltung bei gewissen Aktualisierungen nicht die beste Wahl ist, dann sollte das auch in dem Synaptic-Fenster irgendwie kenntlich gemacht werden. Hat noch kein Experte hierzu einen Verbesserungsvorschlag gemacht? Mein Vorschlag hier als DAU*: Hinweis im Synaptic-Fenster: Die Nutzung der Synaptic-Paketverwaltung kann in Einzelfällen je nach Paket und Änderung das System lädieren. Mit der Aktualisierungsverwaltung sind Sie auf der sichereren Seite.

* DAU - Wikipedia:  "... Der Begriff spielt besonders in der Erstellung benutzertauglicher Hard- und Software (Usability) eine Rolle: Programme, die durch einen „dümmsten“ anzunehmenden Benutzer zum Absturz gebracht werden können, sind schlecht geschrieben ..."

Zitat
Wenn du im Terminal fit bist, dann über die virtuelle Konsole. Falls du grafische Unterstützung brauchst aus einem Live-System mittels chroot. In beiden Fällen hilft dir das Protokoll …/var/apt/history.log .
Danke für den Tipp. Beide Varianten wären möglich. Hättest du es vielleicht etwas ausführlicher für mich (etwas mehr code)? Wäre schön!


Das war dein Fehler! ;) Als PC Kenner hätten da eigentlich bei dir die Alarmglocken läuten sollen und du hier erst mal nachfragen.
Würdest du persönlich deine Zeile als eine schätzenswerte Hilfestellung halten?
Leider ist das entsprechende Smiley nicht in der Auswahl, das ich hier gerne setzen würde.


Ja, ca-certificates würde bei mir sogar Xserver-xorg herunterreißen und andere wichtige Pakete. Vorher hätte ich ca-certificates eigentlich auch als unwichtig betrachtet, hat aber wichtige Abhängigkeiten. Für derart hartnäckige Fälle hab ich mein Remastersys/PinguyBuilder-Dist-Backup. Kommst Du ins Terminal (evtl. Recovery)? Dann würde ich zuerst mal probieren:
sudo apt-get install mate-desktop xserver-xorgWäre Synaptic grafisch wieder verfügbar, könnte man restliche Pakete dort mit "Datei => Verlauf" wiederfinden und installieren.
Vielen Dank für den Hinweis. Ja, ich komme ins Terminal. Wäre eine weitere Option.


Hinweis im Synaptic-Fenster: Die Nutzung der Synaptic-Paketverwaltung kann in Einzelfällen je nach Paket und Änderung das System lädieren. Mit der Aktualisierungsverwaltung sind Sie auf der sichereren Seite.
Das wäre außerordentlich schwachsinnig.
Erstens ist es falsch (zumindest was Updates betrifft) und zweitens benutzt die Aktualisierungsverwaltung selbst die Synaptic-Paketverwaltung (APT).
Ich frage mich, warum sich manche als DAU bezeichnen, aber nichts Besseres zu tun haben, als fragwürdige Verbesserungsvorschläge zu machen, nachdem sie sich selbst sehenden Auges grundlos ihr System verbastelt haben.
Dazu reichen weniger als 3 Stunden locker aus.
« Letzte Änderung: 11.02.2019, 00:42:53 von aexe »

thebookkeeper

  • aka AnanasDampf
  • ****
Bei den Linuxmintusers ist es aktuell schick geworden, die Aktualisierungsverwaltung und Kernelverwaltung zu benutzen. Noch vor ein paar Jahren aktualisierten hier viele Leute so wie ich:
sudo apt-get update && sudo apt-get dist-upgradeSo bekommt man vernünftige Rückmeldungen angezeigt. Aber das T.E.-Problem kam nicht vom aktualisieren, sondern vom entfernen.
« Letzte Änderung: 11.02.2019, 00:34:15 von thebookkeeper »

das T.E.-Problem kam nicht vom aktualisieren, sondern vom entfernen.
Und hat deswegen auch nichts mit der Aktualisierungs- und Kernel-Verwaltung zu tun.
Ob die nun "schick" sind oder nicht, hat auch nichts damit zu tun.
Damit kann man keine ca-certificates entfernen und somit auch das System nicht beschädigen.

Mit dem Terminal oder Synaptic geht das schon, wenn man die in diesem Fall angezeigten Folgen ignoriert.

Es kann durchaus vorkommen, dass die Aktualisierungsverwaltung ein systemrelevantes Paket entfernt und das System beschädigt wird. Dann darf man dieser Aktualisierung nicht zustimmen und muss die Füße still halten, bis das Problem gelöst wurde.
« Letzte Änderung: 11.02.2019, 04:46:54 von helli »

Woher weiß man denn vorher
dass die Aktualisierungsverwaltung ein systemrelevantes Paket entfernt und das System beschädigt wird.
Und man besser nicht zustimmt ??

Abgesehen davon ist mir das noch nie passiert

Und hier geht es ja auch darum, dass eine Aktualisierung angeblich nicht möglich war und deshalb (warum auch immer) das Paket mitsamt seinen Abhängigkeiten manuell entfernt wurde.

Edit 
Zitat
  Many developers and users prefer the unstable version of Debian for its new features and packages. 
  APT, the usual upgrade tool, can break your system by installing a buggy package.
 .
 apt-listbugs lists critical bug reports from the Debian Bug Tracking System.
 Run it from within the APT session, in order to see whether an installation or upgrade is known to be unsafe.
apt show apt-listbugs
« Letzte Änderung: 11.02.2019, 08:16:46 von aexe »

Off-Topic:
… Wo steht in dem Fenster der Synaptic-Paketverwaltung, dass ich Aktualisierungen besser über die Aktualisierungsverwaltung machen soll? …
Nirgends, weil die synaptic-Paketverwaltung nicht weiß, dass es die Aktualisierungsverwaltung gibt. Und selbst wenn es diesen Hinweis gäbe, hättest du ihn gelesen und beherzigt? Du hast ja auch gelesen, dass ein Haufen Pakete bei deiner gewählten Aktion entfernt werden und hast trotzdem zugestimmt statt abzubrechen. Entschuldige, aber wenn du so einen kleinen Nebenschauplatz so groß aufbläst, dann ist mit Gegenwind zu rechnen. 

Genug gezankt oder können wir uns – wenn schon nicht vertragen – so doch wenigstens auf das Thema konzentrieren?

Zitat
… Danke für den Tipp. Beide Varianten wären möglich. Hättest du es vielleicht etwas ausführlicher für mich (etwas mehr code)? Wäre schön!
Ich habe die nötigen Stichworte geliefert, anhand derer du dir helfen kannst. Das Ganze Wiki von ubuntuusers.de darf ich nicht zitieren und nacherzählen möchte ich nicht. Manchmal reicht die Zeit zwischen zwei Terminen gerade für kleine Hinweise, nicht jedoch für eine ausführliche Linksammlung:
https://wiki.ubuntuusers.de/Terminal/#Virtuelle-Konsole
https://wiki.ubuntuusers.de/chroot/Live-CD/

Off-Topic:
Es ist müßig darüber zu diskutieren, ob die Formulierung „Aktualisieren war nicht möglich, ich hatte deshalb entfernen gewählt.“ einen Fehler beim Aktualisieren oder Entfernen war. Womöglich lagen keine Aktualisierungen vor. Das Kind ist in den Brunnen gefallen und es sollte gerettet und kein Arbeitskreis zur Ursachenforschung gegründet werden.

Womöglich lagen keine Aktualisierungen vor. Das Kind ist in den Brunnen gefallen und es sollte gerettet und kein Arbeitskreis zur Ursachenforschung gegründet werden.
Wohl wahr.
Allerdings geht aus dem Synaptic-Screenshot hervor, dass es sehr wohl ein Update in den Listen gab.
Dann ziehen wir das Kind mal wieder raus, aber unternehmen auch etwas gegen ein weiteres Hineinfallen. 
Wenn wir auch ein wenig über die Ursachen nachdenken, oder nicht?

Edit
Zum Beispiel frage ich mich, wieso dieses Update "20170717…" bei mir problemlos installiert wurde. (LM-18.2 Cinnamon) apt show ca-certificates
Package: ca-certificates
Version: 20170717~16.04.2
Priority: standard
« Letzte Änderung: 11.02.2019, 12:52:27 von aexe »

enorit

  • Gast

Meine Hoffnung war, hier fachmännische Hilfe zu bekommen, um den Mist, der mir passiert ist, auf bestmögliche Weise zu beseitigen. Ich bin älter als Bill Gates. Das soll`s auch schon gewesen sein, mit dem Vergleich zwischen ihm und mir. Das bisschen Computerwissen, das ich besitze, habe ich mir mühsam auf autodidaktischem Weg angeeignet. Weniger kompliziert ist mir mittlerweile lieber.

Wie man auch hier sehen kann, gibt es in Foren immer einen Anteil User, die mit Ratschlägen wie: ... hättest du doch ..., ...da hätten die Alarmglocken läuten sollen...,  Warum hast nicht ..., Pech, vorher eben besser informieren..., etc. aktiv sind. Das hilft mir ja alles nichts mehr: Wer beim Klettern vom Baum gefallen ist, braucht in der Regel keine Tracht Prügel mehr.

Eine Diskussion, wie jetzt zu sehen, wollte ich vermeiden. Ich hab sie dummerweise selber ausgelöst. Auf das erste Zitat wollte ich ursprünglich gar nicht eingehen und wenn, dann nur mit einer kurzen Anmerkung. Dann kam aber @toffifee mit seinem Kommentar dazu und ich habe mich dazu hinreißen lassen, unter dem ersten Zitat mehr zu schreiben. 

Sorry für die Unannehmlichkeiten.

Hiermit verabschiede ich mich, sage besten Dank und wünsche allen viel Erfolg!



Warum denn so schnell aufgeben, schon nach einer Seite Forum-Philosophie?
Viellleicht hilft Dir dieser alte Benutzertrick (Zitat aus einem anderen Thema):
Wenn vorhanden, starte ein Live-System und schau in die Datei …/var/log/apt/history.log (im installierten Dateisystem).
Dort steht, was mit Paketen gemacht wurde.
Evtl. kannst Du dann etwas rückgängig machen, indem Du wichtige Pakete wieder installierst.
Pakete notieren und nach einem Neustart von der Konsole aus (Strg + Alt + F1) mit "apt install …"
?
Bei Unklarheiten gezielt nachfragen.
Wenn nicht, eine Neuinstallation (ggf. nach Datensicherung vom Live-System aus) geht immer.
Der sog. Windows-Weg.
« Letzte Änderung: 11.02.2019, 19:18:51 von aexe »

Off-Topic:
Dann kam aber @toffifee mit seinem Kommentar dazu und ich habe mich dazu hinreißen lassen, unter dem ersten Zitat mehr zu schreiben. 
Tut mir leid, wenn dich das so getroffen hat, aber ich sehe es immer so: wer in einen öffentlichen Raum mit den unterschiedlichsten Menschen geht, bekommt nicht immer nur die Antworten, die er sich erwartet.
Da braucht es schon ein dickes Fell manchmal. Dies ist eben kein Herstellersupport mit lauter bezahlten Profis.... sondern hier sind Menschen unterschiedlichster Art und Tagesform und Alters, du bist hier mit 60+ wahrlich keine Ausnahme. Nicht alles auf die Goldwaage legen und dann wird das schon. ;D
« Letzte Änderung: 11.02.2019, 19:11:31 von toffifee »