Product SiteDocumentation Site

6.8. Ein System aktuell halten

Die Debian-Distribution ist dynamisch und ständigen Änderungen unterworfen. Die meisten Änderungen werden in den Testing- und Unstable-Versionen vorgenommen, aber selbst Stable wird ab und an aktualisiert, hauptsächlich handelt es sich dabei um sicherheitsrelevante Korrekturen. Egal, welche Debian-Version auf dem System läuft, es ist immer ratsam sie aktuell zu halten, um von den neuesten Entwicklungen und Korrekturen zu profitieren.
Natürlich ist es möglich, regelmäßig ein Programm auszuführen, das nach verfügbaren Aktualisierungen sucht und diese installiert. Allerdings ist eine solch wiederkehrende Aufgabe mühsam, speziell dann, wenn sie auf vielen Maschinen ausgeführt werden muss. Glücklicherweise lassen sich solch lästige Aufgaben teilweise automatisieren, eine Reihe von Werkzeugen dazu wurde bereits entwickelt.
Das erste dieser Werkzeuge ist apticron im Paket gleichen Namens. Seine Hauptaufgabe ist, täglich ein Skript (via cron) auszuführen. Das Skript aktualisiert die Liste der verfügbaren Pakete und schickt, falls ein installiertes Paket nicht in der aktuellsten Version vorliegt, eine E-Mail mit der Liste dieser Pakete zusammen mit den Änderungen in den neuen Versionen. Offenkundig richtet sich dieses Paket an Anwender von Debian Stable, da tägliche E-Mails für die sich häufiger ändernden Versionen von Debian doch sehr lang würden. Sind Aktualisierungen verfügbar, lädt apticron sie automatisch herunter. Es installiert sie nicht – das ist dem Administrator überlassen – aber dass die Pakete bereits heruntergeladen und lokal verfügbar (im Zwischenspeicher von APT) sind, beschleunigt die Aufgabe.
Administratoren, die für mehrere Computer zuständig sind, werden es zweifellos zu schätzen wissen, über anstehende Upgrades informiert zu werden, aber die Upgrades selbst sind immer noch genauso mühsam wie früher. Regelmäßige Upgrades können aktiviert werden: Es wird eine systemd Timer-Unit oder cron verwendet. Wenn systemd nicht installiert ist, ist das Skript /etc/cron.daily/apt-compat (im Paket apt) sehr nützlich. Dieses Skript wird täglich (und nicht interaktiv) von cron ausgeführt. Verwenden Sie APT-Konfigurationsvariablen, um das Verhalten zu steuern (die daher in einer Datei /etc/apt/apt.conf.d/10periodic gespeichert sind). Die wichtigsten Variablen sind:
APT::Periodic::Update-Package-Lists
Diese Option erlaubt es Ihnen, die Frequenz (in Tagen) festzulegen mit der die Paketlisten aktualisiert werden. Anwender von apticron benötigen diese Variable nicht, da apticron diese Aufgabe selbst übernimmt.
APT::Periodic::Download-Upgradeable-Packages
Auch diese Option legt die Frequenz (in Tagen) fest, diesmal für das Herunterladen der Pakete. Und wieder benötigen Anwender von apticron sie nicht.
APT::Periodic::AutocleanInterval
Die Option deckt ein Merkmal ab, über das apticron nicht verfügt. Sie bestimmt, wie häufig veraltete Pakete (die von keiner Veröffentlichung mehr referenziert werden) aus dem Zwischenspeicher von APT entfernt werden. Dies hält den Zwischenspeicher von APT auf einer sinnvollen Größe und entlastet Sie davon, sich Gedanken um diese Aufgabe machen zu müssen.
APT::Periodic::Unattended-Upgrade
Wenn diese Option aktiviert wurde, führt das tägliche Script den Befehl unattended-upgrade (aus dem Paket unattended-upgrades) aus. Wie der Name erwarten lässt, automatisiert es den Upgrade-Prozess für einige Pakete (in der Voreinstellung sind dies Security-Pakete, kann aber über /etc/apt/apt.conf.d/50unattended-upgrades bestimmt werden). Beachten Sie, dass dies auch über dpkg-reconfigure -plow unattended-upgrades konfiguriert werden kann. Wenn apt-listbugs installiert ist, wird ein automatisches Upgrade von Paketen verhindert, die von einem bereits gemeldeten schweren oder schwerwiegenden Fehler betroffen sind.
Andere Optionen gestatten es Ihnen, das Aufräumen des Zwischenspeichers gezielter zu steuern. Diese Optionen werden hier nicht aufgeführt, werden aber im Skript /usr/lib/apt/apt.systemd.daily beschrieben.
Diese Hilfsprogramme funktionieren sehr gut für Server, aber Desktop-Benutzer bevorzugen im Allgemeinen ein interaktives System. Das Paket gnome-software stellt im Infobereich von Desktop-Umgebungen ein Symbol zur Verfügung, wenn Aktualisierungen verfügbar sind; durch Klicken auf dieses Symbol wird dann eine Oberfläche zur Durchführung von Aktualisierungen angezeigt. Sie können verfügbare Aktualisierungen durchblättern, die Kurzbeschreibung der relevanten Pakete und die entsprechenden changelog-Einträge lesen und von Fall zu Fall auswählen, ob die Aktualisierung angewendet werden soll oder nicht.
Aktualisieren mit gpk-update-viewer

Abbildung 6.3. Aktualisieren mit gpk-update-viewer

Dieses Werkzeug ist auf dem Standard-GNOME-Desktop nicht mehr installiert. Die neue Philosophie ist, dass Sicherheitsupdates automatisch installiert werden sollten, entweder im Hintergrund oder vorzugsweise beim Herunterfahren des Computers, um keine laufende Anwendung zu verwirren.