Linux Linux Kernel 5.19.12 kann Display beschädigen

[diwo]

Hallo zusammen

Ich habe gelesen, das es möglich ist, das der Linux Kernel 5.19.12 bei Geräten mit iGPU das Display beschädigen kann. Heise.de

Bisher war es mir immer wurscht was mir die Aktualisierungsverwaltung angeboten hat, ich hab's installiert. Jetzt ist mir gerade ein Kernel-Update angeboten worden und da wollte ich natürlich sicher gehen, das es nicht das "zerstörerische" ist.

Dabei ist mir aufgefallen das die Version ganz anders angegeben wird.
Liegt es daran, das ich Linux Mint nutze, und das dort anders angegeben wird? Kann mir einer erklären wie der bewusste Kernel in "meiner" Aktualisierungsverwaltung benannt werden würde?

Und muss man überhaupt damit rechnen, das dieser Kernel noch angeboten wird, jetzt wo bekannt ist das er einen gravierenden Fehler hat?



Vielen Dank

 

[hikaru]

Ubuntu (und damit Mint) nutzt ein von Upstream abweichendes Versionierungsschema. Die Major(5)- und Minor(19)-Version stimmt mit Upstream überein, aber die in diesem Fall interessante Patch(12)-Version ist bei Ubuntu immer 0. Dafür hängt Ubuntu eine eigene Versionsangabe an, die sich aber nicht ohne Weiteres in eine Upstream-Patch-Version übersetzen lässt.
Ich sehe auch in den Changelogs zum Ubuntu-Kernel keine Kommentare, die einen Rückschluss auf die Patch-Version zulassen.

Vielleicht ist irgendwo in den Untiefen des Netzes dokumentiert, ob, und wenn ja wie man von Ubuntus Version auf die Patch-Version schließen kann, aber meine Kenntnisse zu Ubuntu sind begrenzt.
Wenn du es wirklich wissen willst, ob die problematischen Änderungen im Ubuntu-Kernel enthalten sind, dann wirst du wohl den Quellcode studieren müssen.
Oder du hoffst einfach darauf, dass Canonical keine Zeitmaschine hat, denn Upstream hat 5.19.12 am 28.9. veröffentlicht [1], während das letzte Update bei Ubuntu vom 20.9. ist [2].


[1] https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12
[2] http://changelogs.ubuntu.com/changelogs/pool/main/l/linux-signed/linux-signed_5.15.0-50.56/changelog

 

[psx]

Hallo Diwo,

Deinem Screenshot nach zu schließen bietet Deine Installation die Kernel 5.15.0 und 5.4.0 an.

Linux Mint basiert auf Debian und Ubuntu, in Deinem Fall vermute ich auf Ubuntu LTS 20.04,
was die Long Term Support Version von April 2020 ist.

Bei diesen "stable" Distributionen werden nicht die neuesten Kernel-Versionen verwendet,
die Kernel-Version bleibt meist gleich und es werden Fehlerbehebungen und glaub neuere Treiber? daran vorgenommen.

Hatte 5.19.12 bei meinem "Fedora 37 beta" (aktuell 5.19.14), sprich der Kernel ist zu neu für eine stable Distribution.

 

[hikaru]

Deinem Screenshot nach zu schließen bietet Deine Installation die Kernel 5.15.0 und 5.4.0 an.

Stimmt! Danke für den Hinweis! Dass das bei Ubuntu 5.15 und nicht 5.19 ist, hatte ich übersehen. Dann stellt sich das Problem hier gar nicht.

 

[Ambrosius]

Ubuntu (und damit Mint) nutzt ein von Upstream abweichendes Versionierungsschema. Die Major(5)- und Minor(19)-Version stimmt mit Upstream überein, aber die in diesem Fall interessante Patch(12)-Version ist bei Ubuntu immer 0. Dafür hängt Ubuntu eine eigene Versionsangabe an, die sich aber nicht ohne Weiteres in eine Upstream-Patch-Version übersetzen lässt.
Ich sehe auch in den Changelogs zum Ubuntu-Kernel keine Kommentare, die einen Rückschluss auf die Patch-Version zulassen.

Vielleicht ist irgendwo in den Untiefen des Netzes dokumentiert, ob, und wenn ja wie man von Ubuntus Version auf die Patch-Version schließen kann, aber meine Kenntnisse zu Ubuntu sind begrenzt.
Wenn du es wirklich wissen willst, ob die problematischen Änderungen im Ubuntu-Kernel enthalten sind, dann wirst du wohl den Quellcode studieren müssen.
Oder du hoffst einfach darauf, dass Canonical keine Zeitmaschine hat, denn Upstream hat 5.19.12 am 28.9. veröffentlicht [1], während das letzte Update bei Ubuntu vom 20.9. ist [2].


[1] https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.12
[2] http://changelogs.ubuntu.com/changelogs/pool/main/l/linux-signed/linux-signed_5.15.0-50.56/changelog

wobei diese upstream geschichte ist auch nicht verkehrt zu wissen, das ist auch gut im Hinterkopf zu behalten wenn man Ubuntu-Derivate nutzt..Weiss nicht inwiefern LMint von Canonical abweicht, aber LMDE ist zumindest auch eine Überlegung wert, wenn man Debians Handling der Kernel Verwaltung bevorzugt..

 

[harpo]

Ubuntu (und damit Mint) nutzt ein von Upstream abweichendes Versionierungsschema. Die Major(5)- und Minor(19)-Version stimmt mit Upstream überein, aber die in diesem Fall interessante Patch(12)-Version ist bei Ubuntu immer 0.

Das stimmt erst einmal soweit. Denn Ubuntu verfährt bei seinen Kerneln so: Kommt ein neuer Linux-Kernel heraus, z.B. 5.15.0, dann passen die Ubuntu-Entwickler diesen spezifisch auf Ubuntu an, in der Regel auf die zu dieser Zeit in der Entwicklung befindlichen Version. Um diese Anpassungen nicht ständig machen zu müssen, wird diese als Basis genommen, und die folgenden Kernel-Patches nach und nach eingespielt und dabei auf den spezifischen Ubuntu-Kernel angepasst. Daher bleiben die ersten Ziffern der Versionsnummer immer 5.15.0 und die Updates werden durch weitere Nummerierung gekennzeichnet wie aktuell 5.15.0-50.56. Das läuft auch nicht immer so, dass sie die kompletten Änderungen eines Upstream-Patches übernehmen, sondern nur einige Teile - wie z.B. bei wichtigen Sicherheitsupdates, diese Teile werden sehr schnell angepasst und weiter gegeben. Andere, nicht sicherheitsrelevante werden ausgiebiger getestet und dann auch teilweise die Bestandteile mehrerer Upstream-Patches auf einmal in eine neue Update-Version gepackt - zusammen mit wiederum eigenen Anpassungen.

Ich sehe auch in den Changelogs zum Ubuntu-Kernel keine Kommentare, die einen Rückschluss auf die Patch-Version zulassen.

Vielleicht ist irgendwo in den Untiefen des Netzes dokumentiert, ob, und wenn ja wie man von Ubuntus Version auf die Patch-Version schließen kann,

Gibt es tatsächlich. Etwas unschön bei Ubuntu ist, dass diese Änderungen nur im jeweiligen 'unsigned'-Kernel dokumentiert sind und im changelog des 'signed'-Kernel nur diese knappen Angaben mit 'Master version: 5.15.0-50.56' stehen. Wenn man die Synaptic-Paketverwaltung aufruft und dort beim entsprechenden Kernel (im aktuellen Fall das Paket linux-image-unsigned-5.15.0-50-generic) das Änderungsprotokoll abruft, kann man das changelog bequem einsehen. Wie das auf der Konsole direkt mit apt geht, habe ich nie recherchiert, wäre mir in dem Fall auch zu umständlich. Auf dem von hikaru verlinkten Server-Verzeichnissen gibt es zwar keine Order für den unsigned-Kernel, aber wohl für die HWE-Kernel, dort finden sich auch die changelogs, z.B.:

https://changelogs.ubuntu.com/changelogs/pool/main/l/linux-hwe-5.15/linux-hwe-5.15_5.15.0-50.56~20.04.1/changelog

Edit: Man sieht in dem changelog also, dass der aktuelle Ubuntu-5.15 auf dem Stand vom Upstream 5.15.60 ist ('Jammy update: v5.15.60 upstream stable release') plus weitere eigene Anpassungen (die auch schon Bestandteile neuerer Patches enthalten können).

 

[diwo]

Puhh

Vielen Dank für eure vielen guten Erklärungen. Das muss ich mir aber erstmal in Ruhe durchlesen und verstehen.

Allerdings habe ich hier (glaube ich zumindest) keine LTS Version.

 

[hikaru]

Allerdings habe ich hier (glaube ich zumindest) keine LTS Version.

Jein.
Du hast da Mint 20.3, welches auf Ubuntu 20.04 basiert. Ubuntu 20.04 ist ein LTS-Release, welches noch bis 2025 Support erhält. Das gilt aber nur für die Bereiche "main" und "restricted", nicht aber für "universe", "multiverse" und schon gar nicht für PPAs. Ich kenne den aktuellen Stand nicht, aber das letzte mal als ich nachgeschaut habe, hat Ubuntu bei der Installation "universe" und "multiverse" auch dann in die sources.list eingetragen, wenn man diese Quellen im Installer nicht ausgewählt hat. Man konnte also sehr leicht versehentlich Pakete von dort nachinstallieren.

Was den Kernel betrifft hat man bei Ubuntu LTS zwei Möglichkeiten:
1. Man bliebt bei der ursprünglich ausgelieferten Kernelversion (hier 5.8) und bekommt dafür über den Support-Zeitraum Sicherheitspatches.
2. Man geht mit den nachträglich mitgelieferten Kernelversionen mit (aktuell 5.15), muss das dann aber konsequent machen. Falls(!) nun also ein problematischer Kernel 5.19 käme, dann könntest du den nicht einfach auslassen, denn für 5.15 bekämest du dann keine Sicherheitsupdates mehr.

Für Mint gilt das alles freilich nur bedingt. Soweit es die Infrastruktur von Ubuntu nutzt, kann man sich auf dessen LTS-Support berufen, aber Mint hat ja auch eigene Quellen. Ob es dort sowas wie LTS gibt bzw. wie lange Mint seine Quellen generell pflegt weiß ich nicht. Ich bin allerdings tendenziell skeptisch, denn Mint hat in der Vergangenheit einen eher schlampigen Umgang mit seinen Paketquellen an den Tag gelegt, was auch schon mal fast zum Rechtsstreit mit Canonical geführt hat, weil dieses um den Ruf von Ubuntu fürchtete.
Die unmittelbaren Streitigkeiten sind beigelegt und es hat sich auch technisch Einiges bei Mint geändert, aber es sind ja im Weseentlichen nach wie vor die selben Leute bei Mint tätig.

 

[harpo]

Was den Kernel betrifft hat man bei Ubuntu LTS zwei Möglichkeiten:
1. Man bliebt bei der ursprünglich ausgelieferten Kernelversion (hier 5.8) und bekommt dafür über den Support-Zeitraum Sicherheitspatches.
2. Man geht mit den nachträglich mitgelieferten Kernelversionen mit (aktuell 5.15), muss das dann aber konsequent machen. Falls(!) nun also ein problematischer Kernel 5.19 käme, dann könntest du den nicht einfach auslassen, denn für 5.15 bekämest du dann keine Sicherheitsupdates mehr.

Das ist nicht ganz richtig!

Ubuntu 20.04.0 wurde ursprünglich mit Kernel 5.4 ausgeliefert! Mit den aufsteigenden LTS-Pointreleases wir der sogenannte HWE-Kernel ausgeliefert (HWE = Hardware Enablement Stack). D.h. mit 20.04.2 kam 5.8, mit 20.04.3 kam 5.11, mit 20.04 5.13 und mit 20.04.05 kam/kommt Kernel 5.15 mitgeliefert.

Für den aktuellen HWE-Kernel einer LTS-Version kommt somit auch immer genauso lange Support wie für die gesamte Version, also auch für 5.15 bis 2025! Genauso für den "Ursprungs-Kernel" 5.4. Für die "Zwischen-Kernel-Versionen" - hier 5.8, 5.1, 5.13 - gibt es dagegen ab erscheinen des jeweils nächsten HWE-Kernels keine Updates mehr, für z.B. 5.8 schon seit mehr als 1 Jahr nicht mehr. Man kann/muss sich bei den LTS-Versionen also entscheiden, ob man bei dem Ursprungs-Kernel bleibt (hier also 5.4) oder beim HWE (hier bereits der letzte 5.15). Der letzte HWE-Kernel des Release xx.xx.05 ist auch immer der "Ursprungs-" oder "Start-"Kernel der folgenden LTS-Version also in dem Fall Kernel von (20.04.05= Kernel von 22.04.0) So kann Canonical beim Patchen auch zwei Fliegen mit einer Klappe schlagen. Wie gezeigt wird die LTS-Version ab dem Point-Release xx.xx.02 generell mit dem HWE-Kernel geliefert.

Natürlich kann man bei Ubuntu (und damit auch Mint) beliebig die passenden angebotenen Kernel aus den Repositories parallel installieren und nutzen. Ich habe auch immer den jeweils aktuellen HWE und und den Ursprungs-Kernel als Fallback.

@diwo: Was Mint angeht: Da es immer auf die jeweilige Ubuntu-LTS-Version aufbaut und deren Repositories mitnutzt, gibt es immer auch den gleichen Support (abgesehen von einigen wenigen Mint-spezifischen Teilen, wie den Cinnamon-Desktop und einige wenige Einstellungen). Der Kernel ist immer exakt der gleiche. Die beiden Kernel im Screenshot Deines Anfangspost sind exakt die beiden noch bis Support-Ende unterstützten Kernel von Ubuntu 20.04 in ihrer jeweils gerade aktuellen Version. Es wird da also wie erwähnt auch keine neurern Kernel geben, die bleiben jetzt bei Updates für 5.15 - in Deiner Mint-Version (sollte demnach Mint 20 sein). Solltest Du auf das nächste Mint 21 upgraden, sieht das natürlich schon anders aus, das basiert dann natürlich auf Ubuntu 22.04 (falls Du nicht die Debian-Version von Mint nutzt, wogegen aber die Kernel-Bezeichnungen Deines Screenshots sprechen). Solange es mit dem Kernel 5.14 keine Probleme gibt, kannst Du die Updates ruhig installieren - und solltest Du auch, wenn Du eh schon 5.15 nutzt.

Auf (K)Ubuntu 22.04 bin ich auch noch nicht umgestiegen, da scheint Canonical auch erstmals anders verfahren zu sein und hat bereits die Version 22.04.01 auf Kernel 5.17 gehievt. Das HWE-Upgrade passiert normalerweise erst mit der xx.xx.02. Hat möglicherweise mit Unterstützung neuester Hardware zu tun, die denen zwingend erforderlich schien.

 

[hikaru]

Ubuntu 20.04.0 wurde ursprünglich mit Kernel 5.4 ausgeliefert!

Stimmt! Ich hatte mir die Kernelversion von Distrowatch geholt und war dann in der Spalte verrutscht. So kam ich auf 5.8 von 20.10.

 

[harpo]

Noch etwas zur allgemeinen Beruhigung: Wie ich in meinem ersten Post hier im Thread schrieb, testen die Ubuntu-Entwickler solche Point-Release-Patches des Upstream-Kernel erst einmal ausgiebiger bevor sie diese den Nutzern zugänglich machen, deshalb gibt es bei einem Ubuntu-Kernel-Update ja auch meistens die Updates mehrerer dieser Point-Release-Patches auf einmal - z.B. sind im oben gezeigten aktuellen Ubuntu-5.15-Kernel-Update die Upstream-Updates von 15.5.54 bis 15.5.60 eingeflossen. Aktuell ist der Upstream-Kernel jedoch schon wieder bei 5.15.74, das wird noch Wochen, wenn nicht gar Monate dauern bis Ubuntu die komplett eingepflegt hat - und dann ist der Upstream eh schon wieder viel weiter. Daher ist es höchst unwahrscheinlich, dass solche bugs eines Kernels für Ubuntu (und somit auch für Mint) als offizielles Update angeboten werden. Nur wirklich dringliche, sicherheitsrelevante Bestandteile eines Upstream-Updates werden schneller eingepflegt - der Rest folgt dann auch erst nach ausgiebigerem Testen.

Im Übrigen pflegt Ubuntu seine offiziellen Kernel für die LTS-Versionen auch noch weiter, selbst wenn die offiziellen Linux-Upstream-Kernel bereits EOL sind - teilw. per backports aus neueren Kerneln oder evtl. auch eigenen Anpassungen. Zumindest was Security-Patches und evtl. schwerere bugs angeht (die dann höchstens noch sehr selten und nur bei vereinzelten Geräten auftreten könnten).

 

[diwo]

Ich danke Euch sehr für die Erklärungen.

Leider muss ich zugeben, das ich an einigen Stellen nur Bahnhof verstehe. Ich werde mir das nochmal gaaaanz in Ruhe zu Gemüte führen (müssen).

Trotzdem vielen Dank für die Er-und Aufklärungen.

 

[psx]

In Kurzform:
Der betroffene Linux Kernel 5.19.12 ist zu neu, das Problem wird Dir in Deiner Mint-Version nicht begegnen.