Product SiteDocumentation Site

6.8. Menjaga agar Sistem Up to Date

Distro Debian adalah dinamis dan berubah terus-menerus. Perubahan yang paling sering adalah pada versi Testing dan Unstable, namun bahkan Stable diperbaharui dari waktu ke waktu, seringnya untuk perbaikan yang berhubungan dengan keamanan. Apapun versi Debian yang dijalankan sistem, umumnya merupakan ide yang bagus untuk menjaga tetap mutakhir, agar Anda mendapatkan manfaat evolusi terkini dan perbaikan kutu.
Tentu saja memungkinkan secara berkala menjalankan sebuah alat untuk memeriksa pembaharuan yang tersedia dan menjalankan upgrade, semacam tugas berulang yang membosankan, khususnya ketika perlu dijalankan pada beberapa mesin. Untungnya, seperti tugas berulang lainnya, sebagian dapat diotomatiskan, dan seperangkat alat telah dikembangkan untuk efek tersebut.
Yang pertama dari alat ini adalah apticron, dalam paket dengan nama yang sama. Efek utamanya adalah untuk menjalankan sebuah skrip tiap hari (via cron). Skrip tersebut memperbaharui daftar paket tersedia, dan, jika beberapa paket terinstall bukan merupakan versi terkini yang tersedia, dia mengirim sebuah surel dengan daftar paket ini bersama dengan perubahan yang mungkin telah dibuat pada versi terbarunya. Biasanya, paket ini kebanyakan menargetkan pengguna Debian Stable, karena surel harian mungkin akan sangat panjang untuk versi cepat Debian. Ketika pembaharuan tersedia, apticron mengunduhnya secara otomatis. Dia tidak menginstallnya - administrator tetap akan melakukannya - namun jika paket telah terunduh dan tersedia secara lokal (dalam cache APT) membuat pekerjaan lebih cepat.
Administrator yang bertugas pada beberapa komputer tidak akan ragu mengapresiasi informasi upgrade yang tertunda, namun upgrade itu sendiri masih membosankan sebagaimana seharusnya. Peningkatan berkala dapat difungsikan: itu memakai unit timer systemd atau cron. Bila systemd tidak dipasang, /etc/cron.daily/apt (dalam paket apt) hadir untuk memudahkan. Skrip ini dijalankan per hari (dan tak-interaktif) oleh cron. Untuk mengontrol perilakunya, gunakan variabel konfigurasi APT (yang tersimpan dalam sebuah berkas /etc/apt/apt.conf.d/10periodic). Variabel utamanya adalah:
APT::Periodic::Update-Package-Lists
Pilihan ini mengizinkan Anda untuk menentukan frekunsi (dalam hari) untuk menyegarkan daftar paket. Pengguna apticron dapat melakukannya tanpa variabel ini, karena apticron telah melakukan tugas ini.
APT::Periodic::Download-Upgradeable-Packages
Lagi, pilihan ini menentukan sebuah frekuensi (dalam hari), kali ini untuk mengunduh paket aktual. Lagi, pengguna apticron tidak memerlukannya.
APT::Periodic::AutocleanInterval
Pilihan ini mencakup fitur yyang tidak dimiliki apticron. Ini mengontrol bagaimana sering paket usang (yang tidak lagi dirujuk oleh distribusi apapun) dihapus dari cache APT. Ini menjaga cache APT pada ukuran yang berarti dan maknanya Anda tidak perlu khawatir terhadap tugas tersebut.
APT::Periodic::Unattended-Upgrade
Ketika pilihan ini diaktifkan, skrip harian akan mengeksekusi unattended-upgrade (dari paket unattended-upgrades) yang — seperti yang disarankan oleh namanya — dapat mengotomatisasi proses peningkatan untuk beberapa paket (secara bawaan hanya menangani pembaharuan keamanan, namun ini dapat dikostumisasi di /etc/apt/apt.conf.d/50unattended-upgrades). Catat bahwa pilihan ini dapat diatur dengan bantuan debconf dengan menjalankan dpkg-reconfigure -plow unattended-upgrades. Bila apt-listbugs terpasang, ini akan mencegah peningkatan otomatis paket-paket yang dipengaruhi oleh kutu serius atau parah yang telah dilaporkan.
Pilihan lain dapat mengizinkan Anda untuk mengontrol perilaku pembersihan singgahan dengan lebih seksama. Mereka tidak terdaftar di sini, namun mereka dijelaskan di skrip /usr/lib/apt/apt.systemd.daily.
Alat ini bekerja dengan baik untuk server, namun pengguna desktop umumnya lebih memilih sistem yang lebih interaktif. Paket gnome-software menyediakan ikon pada area notifikasi lingkunan desktop ketika pembaharuan tersedia; mengeklik ikon ini kemudian menjalankan antarmuka untuk melaksanakan pembaharuan. Anda dapat menjelajah paket pembaruan yang tersedia, membaca penjelasan singkat paket yang relevan dan entri changelog yang sesuai, dan memilih apakah menerapkan pembaharuan atau tidak, berdasarkan kasus-per-kasus.
Pembaharuan dengan gpk-update-viewer

Gambar 6.3. Pembaharuan dengan gpk-update-viewer

Alat ini tidak lagi diinstal di desktop GNOME default. Filosofi baru adalah bahwa pembaruan keamanan harus diinstal secara otomatis, baik di latar belakang atau, sebaiknya, ketika Anda mematikan komputer Anda agar tidak membingungkan aplikasi yang sedang berjalan.