Linuxeden开源社区除了在 Ubuntu 25.10 上切换到 Rust Coreutils 导致的早期故障和破坏外,还发现了一个更紧迫的问题:由于 Rust Coreutils 的漏洞,Ubuntu 25.10 的无人值守升级功能目前无法正常工作,该功能用于自动安全更新。
本月早些时候,有报道称,由于与 GNU Coreutils 相比存在差异,Ubuntu 25.10 上的`date -r`命令可能会报告错误日期。指出,这可能会对依赖于“date -r”输出和行为与 GNU Coreutils 相同的备份脚本和其他软件造成问题。
上周,一位 Ubuntu 开发者最初决定这不是一个特别紧迫的问题:
“这个问题已在 88a7fa7adfa048dabdffc99451d7aba1d9e6a9b6 上上游修复,我们可以在稍后的时间点将其拉入。目前,我们将专注于修复可能导致进一步不安全的临界问题,例如 bug 2125535 中的短写。
我不认为有很多 shell “监控”脚本,尤其是在 25.10 中,因为这不是一个 LTS 版本。对于即将到来的 LTS 版本,这当然是一个更高优先级的项目,考虑到有更多的企业用例。”
但现在意识到,这个回归最终导致 Ubuntu 25.10 上的无人值守升级功能出现问题。
今天早些时候,有人报告了这个导致无人值守升级中断的 bug:
这个漏洞破坏了 25.10 版本的无人值守升级!apt.systemd.daily 会检查时间戳文件/var/lib/apt/periodic/upgrade-stamp 的修改日期是否早于当前日期减去一个间隔。差异始终显示为 0,无人值守升级永远不会运行。哎呀:( 我现在创建了#2129660。
因此,这个 bug 报告现在被提升为“关键”重要性,作为一个公共安全问题。
现在有这个关于无人值守升级损坏的特定错误报告。正在对 Rust Coreutils 的修复版本进行工作,目前该版本已在提议的存档中。一旦该 rust-coreutils 更新在主存档中可用,用户需要首先手动更新他们的 Ubuntu 25.10 系统以获取该软件包,然后无人值守升级才能再次工作:
用户需要手动运行`apt update`来使更新的列表对无人值守升级可用,并且可以手动使用`apt upgrade`进行升级。更新发布后,我们将提供更多信息。
至少在 Ubuntu 25.10 中发现了这个问题,而且是在重要的 Ubuntu 26.04 LTS 周期之前…
转自 Ubuntu 25.10 Unattended Upgrades Broken Due To Rust Coreutils Bug – Phoronix