Wie haltet ihr es mit Proxmox Updates?

[jim_os]

Mal wieder eine Anfängerfrage: Wie sind denn die Erfahrungswerte was Updates bei Proxmox betrifft, sprich installiert Ihr die immer sofort, oder wartet ihr erst einmal eine Weile ab?

Aktuell werde mir ja u.a. Kernel-Updates angeboten



und ich frage mich gerade wie ich damit jetzt und in Zukunft, am besten umgehe?

Ein Beispiel was ich meine: Ich nutze hier z.B. seit 3 - 4 Jahren Linux Mint und meine Erfahrungswerte bzgl. Updates dafür sind ziemlich positiv, sprich ich habe noch nie schwerwiegende Probleme nach einem Update gehabt. D.h. bei Linux Mint hätte ich keinerlei "Bauchschmerzen" Updates sofort einzuspielen.
Ich nutze seit rund 2 Jahren auch Home Assistant. Bei Home Assistant gibt es monatliche Updates und danach folgen dann durchschnittlich 5 - 10 weitere Fix-Updates, um Fehler nach und durch das Monats-Update zu beheben. D.h. bei Home Assistant warte ich grundsätzlich immer erst einmal 2 - 3 Wochen ab bevor ich ein Monats-Update installiere. Mache ich das nicht kann es passieren das ich sonst eine "Dauerbaustelle" habe. Sprich ich bin immer wieder damit beschäftigt nach der Ursache von Fehlern zu suchen und wie ich diese ggf. beseitigen kann. Wobei man dazu erwähnen sollte das die Backup- und Restore-Funktion von Home Assistant sehr gut ist!

Das man es nie ausschließen kann das es nach Updates zu Problemen kommen kann ist klar und damit habe ich grundsätzlich auch kein Problem, aber wie sind Eure Erfahrungswerte aus der Vergangenheit was die Schwere und die Häufigkeit betrifft?

Frage 2: Gibt es bei Proxmox, außer den Details und der Change-Log Ansicht bei den Updates, noch eine andere Anlaufstelle wo evtl. mehr Einzelheiten zu einem Update angezeigt werden? Die Infos unter Change-Log scheinen mir etwas verkürzt zu sein. Also ich meine erweiterte Informationen wie ich sie z.B. von Mint her kenne. Beispiel:

perl (5.30.0-9ubuntu0.3) focal-security; urgency=medium

  * SECURITY UPDATE: Signature verification bypass
    - debian/patches/CVE-2020-16156-1.patch: signature
      verification type CANNOT_VERIFY was not recognized
      in cpan/CPAN/lib/CPAN/Distribution.pm.
    - debia/patches/CVE-2020-16156-2.patch: add two new failure modes
      in cpan/CPAN/lib/CPAN/Distribution.pm.
    - debian/patches/CVE-2020-16156-3.patch: use gpg
      to disentangle data and signature in cpan/CPAN/lib/CPAN/Distribution.pm.
    - debian/patches/CVE-2020-16156-4.patch: replacing die with mydie in
      three spots in cpan/CPAN/lib/CPAN/Distribution.pm.
    - debian/patches/CVE-2020-16156-5.patch: disambiguate the call
      to gpg --output by adding --verify in
      cpan/CPAN/lib/CPAN/Distribution.pm.
    - debian/patches/CVE-2020-16156-6.patch: corrects typo
      in cpan/CPAN/lib/CPAN/Distribution.pm.
    - debian/patches/CVE-2020-16156-7.patch: corrects typo
      in cpan/CPAN/lib/CPAN/Distribution.pm.
    - CVE-2020-16156

Wie gesagt: Scheinen, aber vielleicht täusche ich mich auch.

VG Jim

PS: Ich habe zu dem Thema natürlich auch hier im Forum bereits gesucht, aber bei dem Suchbegriff Update(s) werde ich natürlich mit Ergebnissen erschlagen.

 

[datschlatscher]

Auf die Schnelle habe ich jetzt nur 2 Posts, die nicht allzu alt sind, zu dem Thema gefunden:

• Kann man Updates bei Proxmox ohne Probleme durchführen?
• How often do you apply proxmox updates?

Neue Patches und Updates werden ja doch aber intern getestet und sind auch über das pvetest repository als Beta zugänglich. Also sollten potenzielle Probleme schon daher früh erkannt werden. Natürlich nicht unvermeidbar, aber wie in den Posts beschrieben, scheinen die Meisten wenig Probleme zu haben, auch wenn sie Updates direkt nach release installieren.

 

[jim_os]

Ich bin nur die ~ ersten 5 Seiten der Suchergebnisse nach dem Suchbegriff "Updates" durchgegangen und war dabei immer noch in 2022. Vielleicht hätte ich nach "Update+Probleme" suchen sollen.

Danke für die Links. Dann sollte ich bei Porxmox Updates wohl auch keine "Bauchschmerzen" haben.

VG Jim

 

[Dunuin]

Also ich installiere hier im Homelab alle Updates immer sobald sie rauskommen. Die No-Subscription-Repo ist sehr stabil und wenn du es noch stabiler haben willst (gerade Produktiv zu empfehlen, wenn dir Downtime sehr wichhtig ist), dann gibt es ja noch die Enterprise-Repo mit Subscription.

Hatte hier die letzten Jahre eigentlich keine nennenswerten Probleme und ich aktualisierte die PVE Nodes mehrfach die Woche. Ganz selten mal was kleines, das schreibe ich dann hier im Forum, jemand vom Staff antwortet und man versucht das Problem zu Debuggen (ggf. noch Bucktracker Eintrag erstellen, dass das organisierter bearbeitet werden kann), dann erstellt wer einen Patch und beim nächsten Update 2-3 Tage später ist dann das wieder alles behoben.
Das ist das schöne mit Updates über Packages anstatt einer Appliance. Man kann sich zwar öfter was kaputt machen, da es alle paar Tage was zum Updaten gibt, aber wenn dann mal ein Update etwas kaputt macht, dann muss man nicht erst 2 oder 3 Monate warten, bis da mal ein Patch rausrollt... *zu TrueNAS rüberschiel*

Und die Debian Packages sind auch alle sehr stabil. Die hängen ja gerne mal 1 oder 2 Jahre hinterher was Feature Upgrades ngeht. Hat man dann zwar nicht immer die neustes Features, wie man sie z.B. bei Ubuntu hätte, aber dafür sind sie wenigstens ewig getestet und für stabil empfunden.

 

[jim_os]

OK auch das klingt sehr gut. Dann werde ich bei PVE auch zeitnah die Updates einspielen. Wie gesagt: Wenn man das bei Home Assistant machen würde könnte/müsste man eigentlich mit einer "Dauerbaustelle" rechnen und die kann ich gar nicht gebrauchen.

PS und OT: Nicht das das falsch verstanden wird. Ich bin mit Home Assistant eigentlich sehr zufrieden, aber dadurch das es fortlaufend weiterentwickelt und u.a. mit neuen Features erweitert wird und zwischen den Updates immer nur ein Monat Zeit bleibt, ist es für die Entwickler (und Beta-Tester) quasi unmöglich das vor dem Release richtig zu testen. Somit braucht es jeden Monat x Fix-Updates und im nächsten Monat beginnt das Spiel von neuem. Ich empfehle da grundsätzlich mit einem Update immer erst einmal 2 - 3 Wochen abzuwarten, bis die meisten Probleme/Fehler behoben wurden.

 

[Dunuin]

Kleinere Features kommen bei PVE immer mal so zwischendurch. Die richtig großen, die richtig etwas kaputtmachen können, eigentlich eher wenn man auf die nächste Major Version aktualisiert. Aber die kommen ja nicht so oft und erfordern auch ein manuelles Upgrade. Bei denen warte ich meist auch erst ein paar Wochen, bzw. bis im Forum keine erhöten Problemthreads mehr gepostet werden, dass sich da die Kinderkrankheiten behoben haben. Und vor einem Major-Upgrade würde ich auch ein Backup des kompletten PVE Hosts mit z.B. Clonezilla empfehlen. Wenn dann was nicht läuft kann man einfach das Backup einspielen und weiter die alte Mayor-Version benutzen. die bekommt ja auch noch für eine ganze Zeit Security-Updates, dass man sich da durchaus auch mal ein Jahr oder länger Zeit lassen kann, bis man upgradet.
Aber irgendwann locken dann halt doch die neuen Features

 

[jim_os]

würde ich auch ein Backup des kompletten PVE Hosts mit z.B. Clonezilla empfehlen.

Genau mit dem Thema Backup befasse ich mich gerade, nachdem jetzt OMV auch kompl. eingerichtet ist und auch die Medien-SSD jetzt per qm set 10x -scsi1 /dev/disk/by-id/ata-xxxxxxx durchgereicht wird.

Clonzilla nutze ich ja auch schon seit Jahren. Nachdem ich hier schon div. Diskussionen zum Thema Backup/Restore gelesen habe lade ich mir gerade die PBS ISO herunter, weil ich das auf meinem Synology NAS per VMM mal antesten will.

Ja ein Major-Version-Update würde ich auch niemals ohne eine 1:1 Kopie des bestehenden Systems machen. Auch wenn meine PVE-Installation - im Gegensatz zu Deiner - nur winzig ist, aber ein Vollbackup, sprich eine 1:1 Kopie des kompl. Systems, gehört für mich immer dazu.