Product SiteDocumentation Site

6.8. Å holde systemet oppdatert

Debian-distribusjonen er dynamisk og endrer seg kontinuerlig. Mesteparten av endringene er i Testing og Unstable-versjonene, men selv Stable oppdateres fra tid til annen, for det meste med sikkerhetsrelaterte løsninger. Uansett hvilken versjon av Debian som kjører systemet, er det vanligvis en god idé å holde det oppdatert, slik at du får nytte av nyere videreutvikling og feilrettinger.
Det er selvfølgelig mulig å kjøre et verktøy jevnlig for å se etter tilgjengelige oppdateringer og kjøre oppgraderinger. Slike repeterende oppgaver er kjedelige, spesielt når det må utføres på flere maskiner. Heldigvis, som for mange repeterende oppgaver, kan de delvis automatiseres. Et sett med verktøy er allerede utviklet til det formålet.
Det første av disse verktøyene er apticron, i pakken med samme navn. Den kjører et skript daglig cron). Skriptet oppdaterer listen over tilgjengelige pakker, og hvis noen installerte pakker ikke er i den nyeste versjonen, sender den en e-post med en liste over disse pakkene sammen med de endringene som er gjort i de nye versjonene. Selvfølgelig er denne pakken hovedsakelig rettet mot brukere av Debian Stable, siden de daglige e-postene ville være svært lange for de versjoner av Debian som har et raskere tempo. Når oppdateringer er tilgjengelige, laster apticron dem ned automatisk. De blir ikke installert - for det må administrator fortsatt gjøre - men å ha pakkene allerede nedlastet og tilgjengelig lokalt (i APTs hurtiglager) blir jobben raskere.
Administratorer med ansvar for flere datamaskiner vil uten tvil sette pris på å bli informert om ventende oppgraderinger, men oppgraderingene selv er fortsatt like kjedelige som de pleide å være. Periodiske oppgraderinger kan aktiveres: den bruker en systemd tidtakerenhet eller cron. Hvis systemd ikke er installert, kommer /etc/cron.daily/apt-compat skriptet (i apt-pakken) til nytte. Dette skriptet kjøres daglig (og ikke interaktivt) av cron. For å kontrollere virkemåten, bruk APT-oppsettsvariabler (som derfor er lagret i en fil /etc/apt/apt.conf.d/10periodic). De viktigste variablene er:
APT::Periodic::Update-Package-Lists
Dette alternativet lar deg angi frekvensen (i dager) for hvor ofte pakkelistene blir oppdatert. apticron-brukere kan klare seg uten denne variabelen, ettersom apticron allerede utfører denne oppgaven.
APT::Periodic::Download-Upgradeable-Packages
Igjen, dette alternativet indikereren frekvens (i dager), denne gangen for nedlastingen av selve pakkene. En gang til, apticron-brukere vil ikke trenge dem.
APT::Periodic::AutocleanInterval
Dette alternativet omfatter en funksjon som apticron ikke har. Den styrer hvor ofte avleggse pakker (de som ikke er referert til av noen distribusjoner lenger) blir fjernet fra APTs hurtiglager. Dette holder APT hurtiglager på en rimelig størrelse, og betyr at du ikke trenger å bekymre deg for den oppgaven.
APT::Periodic::Unattended-Upgrade
Med dette valget aktivert, vil det daglige skriptet kjøre unattended-upgrade (fra unattended-upgrades-pakken) som - som navnet antyder - kan automatisere oppgraderingsprosessen for noen pakker (som standard tar det seg bare av sikkerhetsoppdateringer, men dette kan tilpasses i /etc/apt/apt.conf.d/50unattended-upgrades). Merk at dette valget kan settes ved hjelp av debconf ved å kjøre dpkg-reconfigure -plow unattended-upgrades. Hvis apt-listbugs er installert vil den forhindre en automatisk pakkeoppgradering som er berørt av allerede rapporterte store eller grove feil.
Andre alternativer kan tillate deg å kontrollere hurtiglagerets oppryddingsarbeid med mer presisjon. De er ikke listet her, men er beskrevet i /usr/lib/apt/apt.systemd.daily-skriptet.
Disse verktøyene fungerer veldig bra for tjenere, men skrivebordsbrukere foretrekker generelt et mer interaktivt system. Pakken gnome-software gir et ikon i systemstatusfeltet i skrivebordsmiljøer når oppdateringer er tilgjengelige; Ved å klikke på dette ikonet kjøres deretter et grensesnitt for å utføre oppdateringer. Du kan bla gjennom tilgjengelige oppdateringer, lese den korte beskrivelsen av de relevante pakkene og de tilsvarende changelog-oppføringene, og velge om du vil bruke oppdateringen eller ikke fra sak til sak.
Oppgradering med gpk-update-viewer

Figur 6.3. Oppgradering med gpk-update-viewer

Dette verktøyet er ikke lenger installert i standard GNOME-skrivebordet. Den nye filosofien er at sikkerhetsoppdateringer skal installeres automatisk, enten i bakgrunnen eller, helst, når du slår av datamaskinen, for ikke å forvirre et program som kjører.