Univention Bugzilla – Bug 15628
Einspielen von UCS 2.2 Sec-Update 1-3 per UMC hinterlässt unkonfigurierte Pakete
Last modified: 2023-03-25 06:53:57 CET
Ich habe ohne Reboot einen Master von UCS 2.2-0 auf 2.2-2 aktualisiert und sofort Sec Update 1 eingespielt, im Log: Setting up adobereader-deu (8.1.6) ... dpkg: error processing adobereader-deu (--configure): subprocess post-installation script returned error exit status 1 dpkg: dependency problems prevent configuration of acroread-de: acroread-de depends on adobereader-deu (>= 8.1.6); however: Package adobereader-deu is not configured yet. dpkg: error processing acroread-de (--configure): dependency problems - leaving unconfigured An der Konsole geht es dann: # dpkg --configure -a Richte adobereader-deu ein (8.1.6) ... Richte acroread-de ein (8.1.6-1.29.200907201042) ... sh: gcc: command not found dpkg-architecture: warning: Couldn't determine gcc system type, falling back to default (native compilation) Mir ist unklar ob es an der Umgebung in der UMC das Update einspielt liegt oder am Sec-Update selber.
Es wurden Sec-Updates 1-3 gleichzeitig eingespielt.
Das Problem ist im OXAE Umfeld auch teilweise aufgetreten. Das ist aber scheinbar nicht immer zu reproduzieren, ist aber ein UMC-abhängiges Problem. Dort wurde das Adobe-Paket geändert.
Das Problem ist beim Einspielen der Security-Update 1-3 für UCS 2.2 auf zwei Systemen mit UCS 2.2-2 in der Schulungsumgebung aufgetreten. Securit-Update wurden über UMC eingespielt. Vorher wurden Updates von UCS 2.2-0 auf 2.2-2 durchgeführt. Vor dem Einspielen der Sec-Updates wurde ein Reboot durchgeführt.
In der security-updates.log auf den (amd64) Schulungssystemen sieht man, dass das postinst von adobereader-deu wohl exitstatus 1 geliefert hat, der Grund ist aber unklar. Das Problem lies sich in QA-VMs leider weder unter UCS 2.2-2 (amd64,i386) noch UCS 2.2-0 nachstellen. Dabei fiel aber auf, das die ucs_2.2-0-sec2.2-3/amd64/Packages Datei auf omar falsche Größen für einige deb-Dateien eingetragen hatte. Im Online-Repository ist das hingegen ok. Seltsam, aber gefixed.
Created attachment 1886 [details] Log Sec-Update von ucs_2.2-0 auf sec2.2-1 per UMC In dem Log ist ein Mitschnitt des adobereader-deu.postinst Scripts (sh -x).
Created attachment 1887 [details] Debug Log Sec-Update von ucs_2.2-0 auf sec2.2-3 per UMC Endlich: Mehr Debug für /opt/Adobe/Reader8/Browser/install_browser_plugin zeigt dass das Script abbricht, weil in der Funktion InstallBrowserUser $HOME nicht gesetzt ist. Eine Möglichkeit ist, den Aufruf dieser Funktion dadurch zu vermeiden, dass man die Option "-user" beim Aufruf von install_browser_plugin im adobereader-deu.postinst entfernt, damit lief das Secupdate im Test dann auch beim Einspielen per UMC durch: #This function installs the plugin for the current user only. #If the installation is successful, then whenever Mozilla or Firefox is run, fro m anywhere, it will have the plugin enabled. #The way to achieve this is to copy our plugin file in the .mozilla/plugins fold er in the users' home directory. #If the folder does not exist, we create it, and if the plugin already exists, w e prompt the user whether to overwrite or not, and proceed accordingly. #This mechanism has been tested for Mozilla and Firefox. In both these browsers, the app searches for extensions/plugins in ~/.mozilla/plugins folder. InstallBrowserUser() { if [ -z "$NPPDF_FILE" ] then return 1 fi if [ -d "$HOME" ] then USER_DIR="$HOME" else printf "%s\n" "$ST_IBP_ERR_09" return 1 fi
Das sollte auf jeden Fall zur 2.3 gefixt werden, damit wir das Update per UMC einspielen können.
Im AdobeReader-(deu|enu)-9.1.1-1_(i386|amd64).deb wird install_browser_plugin nicht mehr mit der Option "-user" gestartet. Folgende Pakete müssten für ein erfolgreiches online-Update per UMC angepasst werden: ucs_2.2-0-ucs2.2-1/extern/AdobeReader-(deu|enu)_8.1.4_(i386|amd64).deb ucs_2.2-0-sec2.2-1/extern/AdobeReader-(deu|enu)_8.1.4_(i386|amd64).deb ucs_2.2-0-sec2.2-3/extern/AdobeReader-(deu|enu)_8.1.6_(i386|amd64).deb Die Tar-Balls könnten ggf. unverändert bleiben, weil der Fall wohl eher seltener sein dürfte, dass der tar-Ball zum Einspilen in den Master verwendet wird und dann aus einem lokalen Repository per UMC upgedatet wird. Die Pakete in UCS 2.2-0 sind zwar auch betroffen, aber das Online Update per UMC ist ja erst ab UCS 2.2-0 möglich [ Dateien: ucs_2.2-0/extern/adobereader-(deu|enu)_8.1.2_(i386|amd64).deb ]
Die adobereader-(deu|enu)_8.1.?_(i386|amd64) Pakete in ucs_2.2-0-ucs2.2-1 ucs_2.2-0-sec2.2-1 und ucs_2.2-0-sec2.2-3 wurden angepasst und die Packages Dateien neu erzeugt. Die Scopes müssten dann nach der QA neu announced und per update_mirror hochgeladen werden.
Die Pakete wurden für die drei Release Scopes im Mirror ersetzt, die Packages Datei neu generiert und auf apt.univention.de hochgeladen.
(In reply to comment #10) > Die Pakete wurden für die drei Release Scopes im Mirror ersetzt, die Packages > Datei neu generiert und auf apt.univention.de hochgeladen. Ich habe auf einer frischen 2.2-QA-VM die Security-Updates 1-3 über das Online-Update eingespielt, dabei wurden die Adobe-Pakete problemlos installiert.