pam_env(sshd:session): deprecated reading of user environment enabled

[Paul Muster <exp-311225@news.muster.net>]

Hallo,

meine Server (Debian 12 Bookworm) schreiben bei jedem Login über SSH 
dies in die Logs:

pam_env(sshd:session): deprecated reading of user environment enabled

Laut

<https://unix.stackexchange.com/questions/794468/pam-envsshdsession-deprecated-reading-of-user-environment-enabled>

und

<https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1018106>

liegt das an einer veralteten Konfiguration in

/etc/pam.d/sshd

Dort steht dies:

session required pam_env.so user_readenv=1 envfile=/etc/default/locale
                            ^^^^^^^^^^^^^^
und der Eintrag müsste weg.^^

Ich habe nun zwei Optionen:

1) Ich aktiviere auf allen Servern Bookworm-Backports und installiere 
openssh-server in Version 10 von dort. Würde ich gerne vermeiden, wenn 
sich eine praktikable Lösung für Option 2 findet.

2) Ich bastle an der Datei herum und entferne den Eintrag. Dann habe ich 
auf allen Servern beim nächsten Update oder -grade die Rückfrage nach 
der veränderten Konfigurationsdatei und ob ich die ersetzen will. Kann 
ich diese Rückfrage evtl. irgendwie vorwegnehmen und dpkg(?) mitteilen 
"joah, gerne ersetzen, wenn es eine neue Datei im Paket gibt"?

Nein, Option 3), alle Server auf Debian 13 Trixie zu heben, gibt es für 
mich aktuell nicht.

Was tun? Wie kann ich Option 2 im Detail ausgestalten?


Vielen Dank & viele Grüße

Paul