Paketverwaltung mit pkg: Pakete auf "lock" setzen und sicher upgraden geht nicht wie erwartet

Rosendoktor

Well-Known Member
Hallo,

Ich bin auf meinem alten IBM x24 Pentium3 Notebook auf die 10.3-RELEASE zurück, nachdem die 11.x nicht mehr recht stabil liefen (gelegentliches Einfrieren) und ausserdem Firefox 55 und das von Mozilla stammende nss wegen fehlender SSE2 Unterstützung des Prozessors gar nicht mehr gingen.

Nach dem Einspielen des etwa 1 Jahr alten 10.3 Backups habe ich erst mit "freebsd-update" das Grundsystem auf dem aktuellen Stand p21 gebracht. Lief gut. Dann wollte ich mit "pkg upgrade" auch die Pakete aktualisieren, habe dabei aber bemerkt dass dann wieder Firefox 55 installiert wird, der ja nicht mehr geht.

Also habe ich mit "pkg lock firefox" den Firefox auf der installierten Version 49 festgenagelt, und ein "pkg upgrade" gemaclht. Tja, nun sind einige Bibliotheken aktualisiert worden die Firefox aber in exakter Version braucht, z.B. libicui18n.so.55 auf libicui18n.so.58, damit startet Firefox gar nicht.

Ich dachte das "pkg" Tool ist so schlau und verhindert solche Probleme indem es Abhängigkeiten analysiert und berücksichtigt, so wie ich es von Paketmanagern des anderen Betriebssystems kenne. :cool: Aber das scheint nicht der Fall zu sein.

Frage, kann ich es irgendwie bewerkstelligen, die Pakete sicher upzugraden, ohne dass auf "lock" gesetzte Pakete dabei kaputtgehen? Klar kann man nachschauen was Firefox so an shared libraries braucht und die auch alle sperren, aber das kann ja einen ganzen Schwanz nachziehen und sehr frickelig werden.

Gruß,

Robert
 
Laut manpage sollte das lock sich auch auf die Abhängigkeiten beziehen:
Deletion, up- or downgrade of any package the locked package depends
upon, either directly or as a consequence of installing or upgrading
some third package.

Die Frage ist nun, warum das bei dir nicht geklappt hat, eventuell ist es ein Bug.

Rob
 
Also zu funktionieren scheint es grundsätzlich, wenn ich nämlich "pkg install firefox-esr" probiere zieht es etliche Pakete mit, darunter auch nss welches in der dann installierten neueren Version auch nicht mehr geht. Also leider keine Alternative.

Warum es mit dem Sperren nicht so wie gewünscht geht, keine Ahnung. Kommt natürlich auch darauf an ob das betreffende Paket seine Abhängigkeiten richtig deklariert, also "=Version" und nicht ">=Version" wenn es eine fest definierte Version erwartet.

Wie auch immer, vielleicht lasse ich es jetzt auch einfach so, läuft ja. Ob nun der Stand von vor einem Jahr oder der von Heute, irgendwann bald ist eh Schluss mit Updates auf einem 13 Jahre alten Gerät...
 
Network Security Services (NSS) ist eine sicherheitsrelevante Bibliothek, welche von einer Vielzahl von Anwendungen gebraucht wird, nicht nur der Firefox, Firefox-ESR und der Chromium Webbrowser brauchen diese Bibliothek, sondern etwa auch LibreOffice, Poppler (PDF) und E-Mail Anwendungen wie Thunderbird und Evolution. Schau selbst:
https://www.freshports.org/security/nss/
Mit einer Maschine, die kein SSE2 kann, kann man da wohl nicht mehr glücklich werden.
Was die Internationalisierungsbibliothek ICU (libicui18n) betrifft, die könnte man ja noch versuchen über die libmap.conf zu mappen.
https://www.freebsd.org/cgi/man.cgi...e-ports&query=libmap.conf&sourceid=opensearch
 
Zurück
Oben