Вопросы Теги

When was my kernel updated and installed

Этот вопрос связан с Избегайте пропуска ядра linux-modules-extra-XX-generic при обновлении ядра

Процесс обновления ядра занимает несколько шагов. Мои вопросы:

  1. Среди всех возможных способов обновления ядра (например, https://ostechnix.com/different-ways-to-update-linux-kernel-for-ubuntu/ и, возможно, другие, не указанные в списке), как я могу узнать, что использовалось в моей системе? На самом деле я хочу подтвердить, было ли оно получено в результате автоматического обновления ( unattended-updates или еще?)
  2. Как я могу узнать, когда каждый из шагов, приведших к созданию нового ядра, стал текущим ( установить пакеты ядра, перезагрузить компьютер и т. д.)? I mean to do some "forensics".
0
задан 8 August 2020 в 13:32

1 ответ

Я перечисляю информацию, которую смог собрать, и как. Ниже приведены подробности.

  1. Как был установлен каждый пакет (каким методом, автоматически / вручную).
    Со списком apt - установлено | egrep '^ linux' | grep $ (uname -r) .
  2. Когда и как был установлен каждый пакет.
    С помощью grep $ (uname -r) на /var/log/apt/history.log* (я скопировал и sudo gunzip в другом месте, чтобы сохранить чистоту ).
  3. Когда каждый пакет был установлен.
    С помощью grep $ (uname -r) на /var/log/dpkg.log* .
  4. При перезагрузке ПК. Я не знаю, является ли эта информация полной (например, с описанием отключений из-за отключения электроэнергии и т. Д.)
    С перезагрузка grep на /var/log/kern.log* . Это дало дату / время перезагрузки, а также числа [0,18 ????], которые я не знаю, что они означают.
    С перезагрузка grep на / var / log / dmesg * . Это дало только последнюю перезагрузку в kern.log * (по одной на файл, поэтому я предполагаю, что каждый файл запускается при перезагрузке), вместе только с числами [0,18 ????].
    С перезагрузка grep на / var / log / syslog * . Это дало несколько меньше перезагрузок, чем dmesg * , по дате / времени.
    grep shutdown on / var / log / syslog * больше не дало информации.

Как был установлен каждый пакет (какой метод, автоматический / ручной)

От список APT - установлено | egrep '^ linux' | grep $ (uname -r) Я получаю 4 пакета: 

linux-image-5.4.0-42-generic/focal-updates,focal-security,now 5.4.0-42.46 amd64 [installed,automatic]
linux-modules-5.4.0-42-generic/focal-updates,focal-security,now 5.4.0-42.46 amd64 [installed]
linux-modules-extra-5.4.0-42-generic/focal-updates,focal-security,now 5.4.0-42.46 amd64 [installed]
linux-modules-nvidia-390-5.4.0-42-generic/focal-updates,focal-security,now 5.4.0-42.46 amd64 [installed,automatic]

Это показывает, что ядро ​​было автоматически обновлено.

Когда и как был установлен каждый пакет

Grepping / var / log / apt / history.log * . 

$ grep -B 4 -A 4 -nH $(uname -r) /var/log/apt/history.log
...
/var/log/apt/history.log-67-Start-Date: 2020-08-06  18:34:47
/var/log/apt/history.log:68:Commandline: apt-get install linux-modules-extra-5.4.0-42-generic
/var/log/apt/history.log-69-Requested-By: user1 (1000)
/var/log/apt/history.log:70:Install: linux-modules-extra-5.4.0-42-generic:amd64 (5.4.0-42.46)
/var/log/apt/history.log-71-End-Date: 2020-08-06  18:35:41
...
$ grep -B 4 -A 4 -nH $(uname -r) history.log.1
...
history.log.1-208-Start-Date: 2020-07-22  06:26:33
history.log.1-209-Commandline: /usr/bin/unattended-upgrade
history.log.1:210:Install: linux-modules-5.4.0-42-generic:amd64 (5.4.0-42.46, automatic), linux-modules-nvidia-390-5.4.0-42-generic:amd64 (5.4.0-42.46, automatic), linux-image-5.4.0-42-generic:amd64 (5.4.0-42.46, automatic)
history.log.1-211-Upgrade: linux-modules-nvidia-390-generic-hwe-20.04:amd64 (5.4.0-40.44, 5.4.0-42.46)
history.log.1-212-End-Date: 2020-07-22  06:27:05
...
$ grep -B 4 -A 4 -nH $(uname -r) history.log.2

После установки каждого пакета

Grepping /var/log/dpkg.log* . 

$ grep -B 6 -A 5 -nH $(uname -r) /var/log/dpkg.log
...
/var/log/dpkg.log-318-2020-08-06 18:34:48 startup archives unpack
/var/log/dpkg.log:319:2020-08-06 18:34:54 install linux-modules-extra-5.4.0-42-generic:amd64 <none> 5.4.0-42.46
/var/log/dpkg.log:320:2020-08-06 18:34:54 status half-installed linux-modules-extra-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log:321:2020-08-06 18:35:00 status unpacked linux-modules-extra-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log-322-2020-08-06 18:35:00 startup packages configure
/var/log/dpkg.log:323:2020-08-06 18:35:00 configure linux-modules-extra-5.4.0-42-generic:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log:324:2020-08-06 18:35:00 status unpacked linux-modules-extra-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log:325:2020-08-06 18:35:01 status half-configured linux-modules-extra-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log:326:2020-08-06 18:35:05 status installed linux-modules-extra-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log:327:2020-08-06 18:35:05 status triggers-pending linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log:328:2020-08-06 18:35:05 trigproc linux-image-5.4.0-42-generic:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log:329:2020-08-06 18:35:05 status half-configured linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log:330:2020-08-06 18:35:41 status installed linux-image-5.4.0-42-generic:amd64 5.4.0-42.46

$ grep -B 6 -A 5 -nH $(uname -r) /var/log/dpkg.log.1
...
/var/log/dpkg.log.1:3123:2020-07-22 06:26:33 install linux-modules-5.4.0-42-generic:amd64 <none> 5.4.0-42.46
/var/log/dpkg.log.1:3124:2020-07-22 06:26:33 status half-installed linux-modules-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3125:2020-07-22 06:26:36 status unpacked linux-modules-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3126:2020-07-22 06:26:36 install linux-image-5.4.0-42-generic:amd64 <none> 5.4.0-42.46
/var/log/dpkg.log.1:3127:2020-07-22 06:26:36 status half-installed linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3128:2020-07-22 06:26:37 status unpacked linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3129:2020-07-22 06:26:38 install linux-modules-nvidia-390-5.4.0-42-generic:amd64 <none> 5.4.0-42.46
/var/log/dpkg.log.1:3130:2020-07-22 06:26:38 status half-installed linux-modules-nvidia-390-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3131:2020-07-22 06:26:39 status unpacked linux-modules-nvidia-390-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1-3132-2020-07-22 06:26:39 upgrade linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-40.44 5.4.0-42.46
/var/log/dpkg.log.1-3133-2020-07-22 06:26:39 status half-configured linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-40.44
/var/log/dpkg.log.1-3134-2020-07-22 06:26:39 status unpacked linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-40.44
/var/log/dpkg.log.1-3135-2020-07-22 06:26:39 status half-installed linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-40.44
/var/log/dpkg.log.1-3136-2020-07-22 06:26:39 status unpacked linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-42.46
/var/log/dpkg.log.1-3137-2020-07-22 06:26:39 startup packages configure
/var/log/dpkg.log.1:3138:2020-07-22 06:26:39 configure linux-modules-5.4.0-42-generic:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log.1:3139:2020-07-22 06:26:39 status unpacked linux-modules-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3140:2020-07-22 06:26:39 status half-configured linux-modules-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3141:2020-07-22 06:26:40 status installed linux-modules-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3142:2020-07-22 06:26:40 configure linux-image-5.4.0-42-generic:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log.1:3143:2020-07-22 06:26:40 status unpacked linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3144:2020-07-22 06:26:40 status half-configured linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3145:2020-07-22 06:26:41 status installed linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3146:2020-07-22 06:26:41 status triggers-pending linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3147:2020-07-22 06:26:41 configure linux-modules-nvidia-390-5.4.0-42-generic:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log.1:3148:2020-07-22 06:26:41 status unpacked linux-modules-nvidia-390-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3149:2020-07-22 06:26:41 status half-configured linux-modules-nvidia-390-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3150:2020-07-22 06:26:43 status installed linux-modules-nvidia-390-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1-3151-2020-07-22 06:26:43 configure linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log.1-3152-2020-07-22 06:26:43 status unpacked linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-42.46
/var/log/dpkg.log.1-3153-2020-07-22 06:26:43 status half-configured linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-42.46
/var/log/dpkg.log.1-3154-2020-07-22 06:26:43 status installed linux-modules-nvidia-390-generic-hwe-20.04:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3155:2020-07-22 06:26:43 trigproc linux-image-5.4.0-42-generic:amd64 5.4.0-42.46 <none>
/var/log/dpkg.log.1:3156:2020-07-22 06:26:43 status half-configured linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
/var/log/dpkg.log.1:3157:2020-07-22 06:27:04 status installed linux-image-5.4.0-42-generic:amd64 5.4.0-42.46
...
0
ответ дан 11 August 2020 в 20:09

Другие вопросы по тегам:

Похожие вопросы: