Debian ferma la produzione di immagini per un brutto bug del Kernel Linux e di ext4 che può causare corruzione dei dati

0

Se doveste avere gli unattended upgrades configurati per la vostra Debian Bookworm, ossia l’aggiornamento automatico dei pacchetti, è bene che leggiate con attenzione questa notizia, perché il progetto Debian ha bloccato la produzione di immagini per la release 12.3 in quanto esiste un brutto bug relativo al Kernel 6.1.64-1 ed ext4 che potrebbe causare la corruzione dei dati:

Due to an issue in ext4 with data corruption in kernel 6.1.64-1, we are pausing the 12.3 image release for today while we attend to fixes. Please do not update any systems at this time, we urge caution for users with UnattendedUpgrades configured. Please see bug# 1057843: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1057843

A causa di un problema con la corruzione dei dati di ext4 nel Kernel 6.1.64-1 stiamo fermando il rilascio delle immagini 12.3 per oggi, in attesa di una risoluzione. Per favore non aggiornate alcun sistema oggi, e solleviamo l’attenzione verso quanti hanno configurato UnattendedUpgrades. Consultare il bug # 1057843: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1057843

Il bug in questione è una regressione descritta ampiamente nel messaggio apparso sulla mailing list del Kernel, che non lascia alcuno spazio alla leggerezza e la cui parte saliente è la seguente:

The commit got merged in 6.5-rc1 so all stable kernels that have 91562895f803 (“ext4: properly sync file size update after O_SYNC direct IO”) before 6.5 are corrupting data – I’ve noticed at least 6.1 is still carrying the problematic commit. Greg, please take out the commit from all stable kernels before 6.5 as soon as possible, we’ll figure out proper backport once user data are not being corrupted anymore. Thanks!

Il commit ha avuto la sua merge nella versione 6.5-rc1, quindi tutti i kernel stabili che hanno [il commit ndr] 91562895f803 (“ext4: properly sync file size update after O_SYNC direct IO”) prima della 6.5 stanno danneggiando i dati – ho verificato che almeno la 6.1 è portatrice del commit problematico. Greg, per favore togli il commit a tutti kernel stabili prima della 6.5 il prima possibile, troveremo una soluzione adeguata di cui fare backport una volta che i dati dell’utente non vengono più danneggiati. Grazie!

Il “Greg” citato è ovviamente Greg Kroah-Hartman, il maintainer delle versioni stabili del Kernel Linux.

Il messaggio alla mailing list del Kernel risale allo scorso 5 dicembre, quello delle news di Debian al 9, e fortunatamente nel frattempo le cose sono già state sistemate:

The release team were advised part way through release that there was the possibility of file system corruption with Debian kernel package: linux-image-6.1.0-14*. Once aware of the issue, we took immediate measures to halt the release of Debian 12.3 with several announcements sent out to mailing lists and social media channels advising users to exercise caution with upgrades while we worked to address and fix the issues. The mirror network has been updated in full to reflect the changes in 12.4, which we now proudly present. Thank you to everyone. #debian #debianrelease

Il team di release è stato informato durante il rilascio che esisteva la possibilità di corruzione del file system con il pacchetto del kernel Debian: linux-image-6.1.0-14*. Una volta venuti a conoscenza del problema, abbiamo adottato misure immediate per fermare il rilascio di Debian 12.3 con diversi annunci inviati alle mailing list e ai canali dei social media che consigliavano agli utenti di prestare attenzione agli aggiornamenti mentre lavoravamo per affrontare e risolvere i problemi. La rete di mirror è stata aggiornata completamente per riflettere le modifiche apportate alla versione 12.4, che ora presentiamo con orgoglio. Grazie a tutti #debian #debianrelease

Quindi problema rientrato e release 12.4 disponibile e pronta per essere scaricata ed utilizzata.

Al netto della problematica in sé, che può sempre capitare, questa notizia dovrebbe ricordare a tutti l’importanza di seguire con attenzione i cicli di upgrade delle proprie macchine.

In particolare, a proposito degli unattended upgrades: forse, e diciamo forse, impostarli su pacchetti critici come il Kernel Linux, magari prima di un weekend di festa, potrebbe, e diciamo potrebbe, non essere un’idea brillantissima.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.