fix(内核管理): 修复内核同步流程误装辅助包问题并统一包名识别逻辑

Mapleawaa · Mapleawaa · commit 6448760743bc · 2026-04-30T22:40:19.000+08:00
修复自动更新流程误把辅助包当作最新内核的问题，避免安装 `proxmox-kernel-libc-dev` 等非内核包
统一 `proxmox-kernel-*` 和 `pve-kernel-*` 的包名识别逻辑，确保菜单展示和安装使用同一套规范
调整可用内核列表筛选规则，只保留真实内核包，排除开发包和工具包
diff --git a/PVE-Tools.sh b/PVE-Tools.sh
@@ -12,7 +12,7 @@
 
 
 # 版本信息
-CURRENT_VERSION="7.3.0"
+CURRENT_VERSION="7.4.0"
 BUILD_NICKNAME="Ania"
 VERSION_FILE_URL="https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/VERSION"
 UPDATE_FILE_URL="https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/UPDATE"
@@ -1134,6 +1134,83 @@ get_installed_kernel_packages() {
     ' | sort -Vu
 }
 
+# 获取可用的真实内核包（优先 proxmox-kernel，再回退 pve-kernel）
+get_available_kernel_packages_raw() {
+    local kernel_url="https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian/pve/dists/trixie/pve-no-subscription/binary-amd64/Packages"
+    local packages_text=""
+    local available_kernels=""
+
+    packages_text="$(curl -fsSL "$kernel_url" 2>/dev/null || true)"
+    if [[ -n "$packages_text" ]]; then
+        available_kernels="$(
+            printf '%s\n' "$packages_text" | sed -nE 's/^Package: (proxmox-kernel-[0-9][0-9A-Za-z.+:~-]*-pve(-signed)?)$/\1/p' | sort -V | uniq
+        )"
+        if [[ -z "$available_kernels" ]]; then
+            available_kernels="$(
+                printf '%s\n' "$packages_text" | sed -nE 's/^Package: (pve-kernel-[0-9][0-9A-Za-z.+:~-]*-pve(-signed)?)$/\1/p' | sort -V | uniq
+            )"
+        fi
+    fi
+
+    if [[ -z "$available_kernels" ]]; then
+        available_kernels="$(apt-cache search --names-only '^proxmox-kernel-[0-9][0-9A-Za-z.+:~-]*-pve(-signed)?$' 2>/dev/null | awk '{print $1}' | sort -V | uniq)"
+        if [[ -z "$available_kernels" ]]; then
+            available_kernels="$(apt-cache search --names-only '^pve-kernel-[0-9][0-9A-Za-z.+:~-]*-pve(-signed)?$' 2>/dev/null | awk '{print $1}' | sort -V | uniq)"
+        fi
+    fi
+
+    [[ -n "$available_kernels" ]] || return 1
+    printf '%s\n' "$available_kernels"
+}
+
+kernel_package_is_valid() {
+    local package_name="$1"
+    [[ "$package_name" =~ ^(proxmox-kernel|pve-kernel)-[0-9][0-9A-Za-z.+:~-]*-pve(-signed)?$ ]]
+}
+
+kernel_package_release_from_name() {
+    local package_name="$1"
+
+    if [[ "$package_name" =~ ^(proxmox-kernel|pve-kernel)-([0-9][0-9A-Za-z.+:~-]*-pve)(-signed)?$ ]]; then
+        echo "${BASH_REMATCH[2]}"
+        return 0
+    fi
+
+    return 1
+}
+
+kernel_package_normalize_input() {
+    local kernel_input="$1"
+    local kernel_version=""
+
+    if [[ -z "$kernel_input" ]]; then
+        return 1
+    fi
+
+    if kernel_package_is_valid "$kernel_input"; then
+        echo "$kernel_input"
+        return 0
+    fi
+
+    case "$kernel_input" in
+        proxmox-kernel-*)
+            kernel_version="${kernel_input#proxmox-kernel-}"
+            ;;
+        pve-kernel-*)
+            kernel_version="${kernel_input#pve-kernel-}"
+            ;;
+        *)
+            kernel_version="$kernel_input"
+            ;;
+    esac
+
+    if [[ "$kernel_version" != *-pve && "$kernel_version" != *-pve-signed ]]; then
+        kernel_version="${kernel_version}-pve"
+    fi
+
+    echo "proxmox-kernel-$kernel_version"
+}
+
 # 检测当前内核版本
 check_kernel_version() {
     log_info "检测当前内核信息..."
@@ -1179,25 +1256,16 @@ get_available_kernels() {
         return 1
     fi
     
-    # 获取当前 PVE 版本
-    local pve_version=$(pveversion | head -n1 | cut -d'/' -f2 | cut -d'-' -f1)
-    local major_version=$(echo $pve_version | cut -d'.' -f1)
-    
-    # 构建内核包URL
-    local kernel_url="https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian/pve/dists/trixie/pve-no-subscription/binary-amd64/Packages"
-    
-    # 下载并解析可用内核
-    local available_kernels=$(curl -s "$kernel_url" | grep -E 'Package: (pve-kernel|linux-pve)' | awk '{print $2}' | sort -V | uniq)
-    
-    if [[ -z "$available_kernels" ]]; then
-        log_warn "无法获取可用内核列表，使用备用方法"
-        # 备用方法：使用apt-cache搜索
-        available_kernels=$(apt-cache search --names-only '^pve-kernel-.*' | awk '{print $1}' | sort -V)
+    local available_kernels
+    if ! available_kernels="$(get_available_kernel_packages_raw)"; then
+        log_error "无法获取可用内核列表"
+        return 1
     fi
     
     if [[ -n "$available_kernels" ]]; then
         echo -e "${CYAN}可用内核版本：${NC}"
         while IFS= read -r kernel; do
+            [[ -n "$kernel" ]] || continue
             echo -e "  ${BLUE}•${NC} $kernel"
         done <<< "$available_kernels"
     else
@@ -1210,28 +1278,37 @@ get_available_kernels() {
 
 # 安装指定内核版本
 install_kernel() {
-    local kernel_version=$1
+    local kernel_input=$1
+    local kernel_version=""
     
     # 验证内核版本格式
-    if [[ -z "$kernel_version" ]]; then
+    if [[ -z "$kernel_input" ]]; then
         log_error "请指定要安装的内核版本"
         return 1
     fi
     
-    # 检查是否已经是完整包名格式 (contains "pve" and ends with "pve")
-    if [[ "$kernel_version" =~ ^[a-zA-Z0-9.-]+pve$ ]]; then
-        # This looks like a complete package name, use it as is
-        log_info "检测到完整包名格式: $kernel_version"
-    elif ! [[ "$kernel_version" =~ ^pve-kernel- ]]; then
-        # If not in the correct format, prepend "pve-kernel-"
-        log_info "检测到版本号格式，自动补全包名为 pve-kernel-$kernel_version"
-        kernel_version="pve-kernel-$kernel_version"
+    if kernel_package_is_valid "$kernel_input"; then
+        if [[ "$kernel_input" == pve-kernel-* ]]; then
+            kernel_version="proxmox-kernel-${kernel_input#pve-kernel-}"
+            log_info "检测到旧包名格式，自动转换为: $kernel_version"
+        else
+            kernel_version="$kernel_input"
+            log_info "检测到完整包名格式: $kernel_version"
+        fi
+    else
+        kernel_version="$(kernel_package_normalize_input "$kernel_input")"
+        log_info "检测到版本号格式，自动补全包名为 $kernel_version"
     fi
     
+    if ! kernel_package_is_valid "$kernel_version"; then
+        log_error "无效的内核包名: $kernel_version"
+        return 1
+    fi
+
     log_info "开始安装内核: $kernel_version"
     
     # 检查内核是否已安装
-    if dpkg -l | grep -q "^ii.*$kernel_version"; then
+    if dpkg -l 2>/dev/null | awk -v pkg="$kernel_version" '$1 == "ii" && $2 == pkg {found=1} END {exit !found}'; then
         log_warn "内核 $kernel_version 已经安装"
         read -p "是否重新安装？(y/N): " reinstall
         if [[ "$reinstall" != "y" && "$reinstall" != "Y" ]]; then
@@ -1423,7 +1500,7 @@ kernel_management_menu() {
             3)
                 echo "请输入要安装的内核版本："
                 echo "  - 完整包名格式 (推荐): 如 proxmox-kernel-6.14.8-2-pve"
-                echo "  - 简化版本格式: 如 6.8.8-1 (将自动补全为 pve-kernel-6.8.8-1)"
+                echo "  - 简化版本格式: 如 6.8.8-1 (将自动补全为 proxmox-kernel-6.8.8-1-pve)"
                 read -p "请输入内核标识: " kernel_ver
                 if [[ -n "$kernel_ver" ]]; then
                     install_kernel "$kernel_ver"
@@ -1477,23 +1554,38 @@ sync_kernel_update() {
     local current_kernel=$(uname -r)
     log_info "当前内核版本: ${GREEN}$current_kernel${NC}"
     
-    # 获取最新可用内核
-    local latest_kernel=$(get_available_kernels | tail -1 | awk '{print $2}')
-    
-    if [[ -z "$latest_kernel" ]]; then
+    # 获取最新可用内核包
+    local available_kernel_text=""
+    local -a available_kernel_packages=()
+    if ! available_kernel_text="$(get_available_kernel_packages_raw)"; then
         log_error "无法获取最新内核信息"
         return 1
     fi
-    
-    log_info "最新可用内核: ${GREEN}$latest_kernel${NC}"
+
+    mapfile -t available_kernel_packages < <(printf '%s\n' "$available_kernel_text" | sed '/^$/d')
+    if [[ ${#available_kernel_packages[@]} -eq 0 ]]; then
+        log_error "无法获取最新内核信息"
+        return 1
+    fi
+
+    local latest_kernel_index=$(( ${#available_kernel_packages[@]} - 1 ))
+    local latest_kernel_package="${available_kernel_packages[$latest_kernel_index]}"
+    local latest_kernel_release=""
+    if ! latest_kernel_release="$(kernel_package_release_from_name "$latest_kernel_package")"; then
+        log_error "无法解析最新内核包名: $latest_kernel_package"
+        return 1
+    fi
+
+    log_info "最新可用内核包: ${GREEN}$latest_kernel_package${NC}"
+    log_info "最新可用内核版本: ${GREEN}$latest_kernel_release${NC}"
     
     # 检查是否需要更新
-    if [[ "$current_kernel" == *"$latest_kernel"* ]]; then
+    if [[ "$current_kernel" == "$latest_kernel_release" ]]; then
         log_success "当前已是最新内核，无需更新"
         return 0
     fi
     
-    echo -e "${YELLOW}发现新内核版本: $latest_kernel${NC}"
+    echo -e "${YELLOW}发现新内核版本: $latest_kernel_release${NC}"
     read -p "是否安装并更新到最新内核？(Y/n): " update_confirm
     
     if [[ "$update_confirm" == "n" || "$update_confirm" == "N" ]]; then
@@ -1502,9 +1594,9 @@ sync_kernel_update() {
     fi
     
     # 安装最新内核
-    if install_kernel "$latest_kernel"; then
+    if install_kernel "$latest_kernel_package"; then
         # 设置新内核为默认启动项
-        if set_default_kernel "$latest_kernel"; then
+        if set_default_kernel "$latest_kernel_release"; then
             log_success "内核同步更新完成"
             echo -e "${YELLOW}建议重启系统以应用新内核${NC}"
             return 0
diff --git a/UPDATE b/UPDATE
@@ -1,6 +1,5 @@
-v7.3.0
-- 新增 Copy Fail（CVE-2026-31431）漏洞处置入口，集成到内核管理菜单
-- 新增漏洞检测、修复状态判断与受攻击危险评估，综合内核版本、changelog 证据、内核配置、模块状态及 LXC / SSH 暴露面
-- 新增手动处理说明，支持区分“已修复 / 已缓解 / 仍有风险 / 通常不受影响”
-- 新增两种自动临时缓解方式：禁用 algif_aead（copy.fail 建议）或禁用 authencesn（发行版 workaround 思路）
-- 新增临时缓解回滚入口，并保留现有内核同步更新流程辅助升级到修复内核
+v7.4.0
+- 修复内核同步更新流程误选辅助包的问题，避免把 `proxmox-kernel-libc-dev` 之类包当作可安装内核
+- 统一内核包名识别与规范化逻辑，增强对 `proxmox-kernel-*` / `pve-kernel-*` / `-signed` 的兼容
+- 调整可用内核列表与自动更新路径，确保只展示与安装真实内核包
+- 保持 Copy Fail（CVE-2026-31431）处置入口可用，并把版本号同步为 7.4.0
diff --git a/VERSION b/VERSION
@@ -1 +1 @@
-7.3.0
+7.4.0
diff --git a/Web/CLAUDE.md b/Web/CLAUDE.md
@@ -49,7 +49,7 @@ bun run preview   # 预览构建结果
 | `/guide` | `guide.md` | 使用指南，高风险功能提醒 |
 | `/features` | `features.md` | 功能特性列表 |
 | `/faq` | `faq.md` | 常见问题 |
-| `/update` | `update.md` | 完整更新日志（v1.x - v7.3.0） |
+| `/update` | `update.md` | 完整更新日志（v1.x - v7.4.0） |
 | `/todo` | `todo.md` | 开发计划（渲染 TodoList 组件） |
 | `/sponsor` | `sponsor.md` | 赞助页面 |
 | `/pay` | `pay.md` | 付费技术支持 |
diff --git a/Web/update.md b/Web/update.md
@@ -7,6 +7,18 @@ description: PVE-Tools-9 官方更新日志，按版本记录脚本的重要演
 
 > 本页用于同步脚本正式发布版本。v7.0.0 为一次覆盖 CLI、安全边界、虚拟机运维、宿主机网络与 GPU 直通体系的史诗级重构。
 
+## 2026年4月30日 - v7.4.0
+### 内核更新修复：避免误装辅助包，统一真实内核包识别
+
+- 修复自动更新流程误把辅助包当作最新内核的问题，避免再次出现 `proxmox-kernel-libc-dev` 之类的错误安装目标。
+- 统一 `proxmox-kernel-*` / `pve-kernel-*` / `-signed` 的包名识别与规范化逻辑，确保菜单展示、自动更新和手动安装走同一套真实内核路径。
+- 调整可用内核列表筛选规则，只保留真实内核包，减少混入开发包、工具包或其他辅助条目的风险。
+- 保留 `Copy Fail（CVE-2026-31431）` 安全处置入口，并同步将脚本版本提升到 `7.4.0`。
+
+#### 升级提醒
+- 这次更新重点是修复内核管理链路，不影响已有的 Copy Fail 检测、缓解和回滚功能。
+- 如果你之前误触发过内核更新失败，建议先重新打开“查看可用内核列表”确认包名，再执行安装或自动同步。
+
 ## 2026年4月30日 - v7.3.0
 ### 内核安全响应：新增 Copy Fail（CVE-2026-31431）检测、风险评估与缓解入口
 
