Alerte de bug lors d’un aptitude upgrade (#1019855 & #1019564)

Support Debian
, ,
Tags: #<Tag:0x00007f509fbe74a8> #<Tag:0x00007f509fbe6940> #<Tag:0x00007f509fbe67b0>
#1

J’essaye de mettre à jour une Debian Bullseye mais je reçois un avertissement de bug assez anxiogène :

 % sudo aptitude upgrade
Resolving dependencies...
The following NEW packages will be installed:
  linux-headers-5.10.0-18-amd64{a} linux-headers-5.10.0-18-common{a} linux-image-5.10.0-18-amd64{a}
The following packages will be REMOVED:
  sse3-support{u}
The following packages will be upgraded:
  avahi-autoipd avahi-daemon base-files bind9-dnsutils bind9-host bind9-libs chromium chromium-common chromium-sandbox clamav clamav-base clamav-freshclam cri-tools curl dpkg dpkg-dev
  fig2dev firefox-esr firefox-esr-l10n-fr fonts-opensymbol gir1.2-ayatanaappindicator3-0.1 gir1.2-gdkpixbuf-2.0 gir1.2-javascriptcoregtk-4.0 gir1.2-lokdocview-0.1 gir1.2-webkit2-4.0
  gping grub-common grub-pc grub-pc-bin grub2-common krb5-locales kubeadm kubectl kubelet kubernetes-cni libavahi-client3 libavahi-common-data libavahi-common3 libavahi-compat-libdnssd1
  libavahi-core7 libavahi-glib1 libayatana-appindicator1 libayatana-appindicator3-1 libc-bin libc-dev-bin libc-devtools libc-l10n libc6 libc6-dev libclamav9 libcurl3-gnutls libcurl4
  libdatetime-timezone-perl libdpkg-perl libexpat1 libexpat1-dev libgdk-pixbuf-2.0-0 libgdk-pixbuf-2.0-dev libgdk-pixbuf2.0-bin libgdk-pixbuf2.0-common libgssapi-krb5-2
  libhttp-daemon-perl libhttp-parser2.9 libjavascriptcoregtk-4.0-18 libjs-bootstrap4 libjuh-java libjurt-java libk5crypto3 libkrb5-3 libkrb5support0 liblibreoffice-java
  liblibreofficekitgtk libnss-myhostname libnss-systemd libpam-systemd libpcre2-16-0 libpcre2-32-0 libpcre2-8-0 libpcre2-dev libpcre2-posix2 libpoppler-cpp0v5 libpoppler-glib8
  libpoppler-qt5-1 libpoppler102 libpq5 libreoffice-base-core libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk3
  libreoffice-help-common libreoffice-help-en-us libreoffice-help-fr libreoffice-impress libreoffice-l10n-fr libreoffice-math libreoffice-style-colibre libreoffice-style-elementary
  libreoffice-writer libreofficekit-data libridl-java libsystemd0 libudev1 libuno-cppu3 libuno-cppuhelpergcc3-3 libuno-purpenvhelpergcc3-3 libuno-sal3 libuno-salhelpergcc3-3
  libunoloader-java libwebkit2gtk-4.0-37 libxnvctrl0 libxslt1.1 linux-compiler-gcc-10-x86 linux-headers-amd64 linux-image-amd64 linux-kbuild-5.10 linux-libc-dev locales poppler-utils
  publicsuffix python3-uno systemd systemd-sysv systemd-timesyncd thunderbird tzdata udev uno-libs-private ure virtualbox virtualbox-dkms virtualbox-qt zlib1g zlib1g-dev
The following packages are RECOMMENDED but will NOT be installed:
  libnss-nis libnss-nisplus
136 packages upgraded, 3 newly installed, 1 to remove and 0 not upgraded.
Need to get 0 B/540 MB of archives. After unpacking 400 MB will be used.
Do you want to continue? [Y/n/?] y
Retrieving bug reports... Done
Parsing Found/Fixed information... Done
critical bugs of libc6 (2.31-13+deb11u3 -> 2.31-13+deb11u4) <Outstanding>
 b1 - #1019855 - Fwd: libc6: immediately crashes with SIGILL on 4th gen Intel Core CPUs (seems related to AVX2 instructions), bricking the whole system
grave bugs of grub-pc (2.04-20 -> 2.06-3~deb11u2) <Outstanding>
 b2 - #1019564 - (during upgrade) grub-install: warning: Attempting to install GRUB to a disk with multiple partition labels.  This is not supported yet..
Summary:
 libc6(1 bug), grub-pc(1 bug)
Are you sure you want to install/upgrade the above packages? [Y/n/?/...]

Concrètement, dois-je vraiment m’alarmer de ce bug ? Que sont concrètement les risques ou les comportements indésirés qu’ils peuvent causer ? Puis-je les éviter ?
Et surtout Puis-je malgré tout continuer l’installation avec y ?

#2

Bonjour.

Concernant le premier bogue sur la libc6, la question à te poser est la suivante : est-ce que ta machine fonctionne avec un CPU Intel de 4ème Génération ? C’est la génération « Haswell ». Si oui, tu utilises la touche P - pour Pin - pour ne pas mettre à jour sur ce bogue. Sinon, tu peux continuer l’installation.

cf: Haswell (microarchitecture) — Wikipédia

Concernant le second bogue, je n’ai pas d’avis en soit, si ce n’est de rester prudent, et donc d’utiliser le Pin.

#3

Je ne sais pas si j’ai bien compris le sujet, mais, pour ma part, j’ai fait la mise à jour de libc6 et mon système fonctionne aussi bien (ou plutôt « Haswell », d’accord, je sors), mais n’ayant même pas de processeur Intel, je ne sais pas si ça me concerne vraiment.
Quant à grub-pc, je n’ai pas de souci et je ne comprends pas bien dans quel contexte le problème se pose, mais ça n’a pas l’air d’être une configuration courante, à mon avis, si tu ne sais pas si tu es dans cette situation ou non, c’est que tu ne dois pas y être.