[gelöst] Update auf KDE 4.5.2 mit "checksum errors"

Hallo,

Ich habe gerade KDE auf 4.5.2 upgedated. Funktioniert jetzt alles wieder, so hoffe ich -- hat aber nicht reibungslos funktioniert und wollte daher mal fragen ob es eine bessere Vorgehensweise gäbe als die von mir angewendete.

Das Stichwort ist "checksum errors" -- mein Vorgehen:

-1- das KDE Repo hinzugefügt:

# zypper ar -f http://download.opensuse.org/repositories/KDE:/Release:/45/openSUSE_11.3/ kde45

-2-

# zypper ref

-3-

Dateien installieren:

# zypper dup -r kde45

Hier gab es nun einige (ich glaube sieben) Dateien mit "checksum errors" -- z.B.

----------
Wrong Digest
The expected checksum of file /var/cache/zypp/packages/kde45/i586/libqjson0-0.7.1-5.1.i586.rpm
is 82b102e79faba690567190a7a2c4174a941ad321f63d9a945675be15c5cad101,
but the current checksum is 07a775106eee1763ac7b2f8179c5cee3ff3a9071cf8453ba24752eb7a4d44df4.

This means that the file has been changed by accident or by an attacker
since the repository creator signed it. Using it is a big risk
for the integrity and security of your system.

Use it anyway?
Yes No
----------

Ich habe jeweils mit 'Yes' geantwortet (was denn sonst?).

Nach dem Update habe ich ein Reboot gemacht und dieses ist im Text Modus stecken geblieben.

----------
/usr/bin/kdeinit4: error while loading shared libraries : libdbusmenu-qt.so.2 : cannot
open shared object file. No such file or directory.
startkde : Could not start kdeinit4
----------

Ich habe dann das KDE Update nocheinmal (im Runlevel 3) gemacht:

# ifup eth0
# zypper dup -r kde45

Hier wurden nochmals sieben (wohl die welche oben den "checksum errors" produziert hatten) rpm's installiert.

Ein erneutes Reboot blieb aber wieder im Runlevel 3 stecken (gleiche Fehlermeldung).

Habe dann YaST gestartet (gut dass es dies im Text Modus gibt, sonst wär die Sache sehr bitter!) und nach einigem suchen die Datei "libdbusmenu-qt.so" nachinstalliert.

Und nun konnte ich wieder in den Runlevel 5 booten -- das ganxe hat mir schon ein bisschen Sorge bereitet ;-)

----------
Frage: hätte es da ein einfacheres Prozedere gegeben?

Gruss,
Roland

Einfacheres Prozedere?
Klar, einfach keine Pakete mit falschen Prüfsummen reinknüppeln.

Hallo Grothesk,

Ja genau, auf diese Idee wär ich jetzt nie gekommen

Herzlichen Dank und lieben Gruss,
Roland

Ich habe jeweils mit 'Yes' geantwortet (was denn sonst?).

Zum Vergrößern anklicken....

'No' wäre hier wirklich die bessere Wahl gewesen, da stimme ich Grothesk voll und ganz zu. md5-Fehler können schon mal vorkommen (z.B. durch einen vergurkten download), und genau deshalb gibt es diese Überprüfung ja auch.

Upgrades der Art würde ich immer mit der Option -d (--download-only) starten. Wenn dann Prüfsummenfehler auftreten hat man nicht schon die Hälfte installiert und kann bequem abbrechen (oder man stellt das gleich global in der zypp.conf ein).

Guten Morgen,

Danke sehr für den Feedback!

Bei md5-Fehlern abzubrechen lässt (für mich) Fragen offen. Soll ich dann einfach auf den Upgrade verzichten? Und was ist mit den bereits installierten Paketen? Der "End-Zustand" ist so höchst unbefriedigend.

Der Vorschlag von lOtz1009 gefällt mir da schon wesentlich besser. Frage: wohin gehen dann diese (noch nicht installierten) Pakete, und wie würde ich diese (falls keine Fehler) dann noch installieren?

Gruss,
Roland

Wenn du direkt zypper dup --download-only (oder -d) ausführst, werden die Pakete nur zwischengespeichert (in /var/cache/zypp). Danach musst du dann nochmal separat zypper dup ausführen (oder du machst gleich zypper dup -d && zypper dup, dann wird nach erfolgreichem Download direkt installiert).

Allerdings würde ich lieber in der /etc/zypp/zypp.conf die Option setzen, dann wird zukünftig immer erst alles geladen und anschließend automatisch installiert.

Bei der Methode muss man nur bedenken, dass man vor dem Update/Installation genug temporären Speicherplatz für alle benötigten Pakete hat.
Aber selbst für ein komplettes Upgrade der Distribution braucht man nicht mehr als 3GB Platz, von daher sollte das in den meisten Fällen kein Problem sein.

RME schrieb:

Bei md5-Fehlern abzubrechen lässt (für mich) Fragen offen. Soll ich dann einfach auf den Upgrade verzichten? Und was ist mit den bereits installierten Paketen? Der "End-Zustand" ist so höchst unbefriedigend.

Zum Vergrößern anklicken....

In so einem Fall würde ich das komplette Update erst einmal nicht durchführen und noch einmal von vorne beginnen. Gibt es dann immer noch Prüfsummenfehler, kann man auch einen alternativen Mirror probieren wenn es eilig ist.
Ansonsten einfach mal ein bißchen warten. Kann ebenso gut sein, dass gerade die Pakete auf dem Server aktualisiert werden, aber noch nicht vollständig vorhanden sind.
Oder aber die Datei ist eben wirklich fehlerhaft (z.B. Dateisystemfehler auf dem Server). Im schlimmsten Fall sogar schadhaft (oder gar manipuliert).

Hallo lOtz1009

Danke für die Super-Antwort!

Gruss,
Roland

Falls das Thema für dich grundsätzlich geklärt ist, setz den Thread bitte noch auf [gelöst]