Product SiteDocumentation Site

6.8. Een Systeem Recent Houden

The Debian distribution is dynamic and changes continually. Most of the changes are in the Testing and Unstable versions, but even Stable is updated from time to time, mostly for security-related fixes. Whatever version of Debian a system runs, it is generally a good idea to keep it up to date, so that you can get the benefit of recent evolution and bug fixes.
Terwijl het natuurlijk mogelijk is om periodiek een gereedschap te gebruiken om te controleren op nieuwe versies en de opwaarderingen uit te voeren, zo'n herhaaldelijke taak is vervelend, vooral als het uitgevoerd moet worden op meerdere machines. Gelukkig, zoals met vele herhaaldelijke taken, kan het gedeeltelijk geautomatiseerd worden, en er zijn hiervoor al een groep gereedschappen ontwikkeld.
Het eerste van deze gereedschappen is apticron, in het pakket met dezelfde naam. Dit zal hoofdzakelijk dagelijks een script uitvoeren (via cron). Dit script update de lijst van beschikbare pakketten, en, en als er geïnstalleerde pakketten zijn die niet van de nieuwste versie zijn, zendt het een email met een lijst van deze pakketten samen met de veranderingen die er gemaakt zijn in de nieuwe versies. Natuurlijk richt dit pakket zicht hoofdzakelijk op gebruikers van Debian Stabiel, omdat de dagelijkse email zeer lang zouden zijn voor de snel veranderende versies van Debian. Wanneer er nieuwe versies beschikbaar zijn zal apticron ze automatisch downloaden. Het installeerd ze niet — de beheerder zal dit steeds moeten doen — maar de pakketten reeds gedownload en lokaal (in de cache van APT) te hebben maakt dit werk sneller.
Administrators in charge of several computers will no doubt appreciate being informed of pending upgrades, but the upgrades themselves are still as tedious as they used to be. Periodic upgrades can be enabled: it uses a systemd timer unit or cron. If systemd is not installed, the /etc/cron.daily/apt-compat script (in the apt package) comes in handy. This script is run daily (and non-interactively) by cron. To control the behavior, use APT configuration variables (which are therefore stored in a file /etc/apt/apt.conf.d/10periodic). The main variables are:
APT::Periodic::Update-Package-Lists
Deze optie laat toe om de frequentie (in dagen) te specificeren waarin de pakketten lijsten ververst worden. apticron gebruikers kunnen zonder deze variabel omdat apticron deze taak al voor zich neemt.
APT::Periodic::Download-Upgradeable-Packages
Nogmaals, deze optie geeft de frequentie (in dagen) aan, deze keer voor het downloaden van de pakketten zelf. Nogmaals, gebruikers van apticron hebben dit niet nodig.
APT::Periodic::AutocleanInterval
Deze optie beslaat een eigenschap die apticron niet heeft. Het beheert hoe vaan verouderde pakketten (deze waarnaar een distributie niet meer verwijst) worden verwijderd van de APT cache. Dit houdt de APT cache op een redelijke grote en betekend dat je je hier geen zorgen over moet maken.
APT::Periodic::Unattended-Upgrade
When this option is enabled, the daily script will execute unattended-upgrade (from the unattended-upgrades package) which — as its name suggest — can automatize the upgrade process for some packages (by default it only takes care of security updates, but this can be customized in /etc/apt/apt.conf.d/50unattended-upgrades). Note that this option can be set with the help of debconf by running dpkg-reconfigure -plow unattended-upgrades. If apt-listbugs is installed, it will prevent an automatic upgrade of packages which are affected by an already reported serious or grave bug.
Other options can allow you to control the cache cleaning behavior with more precision. They are not listed here, but they are described in the /usr/lib/apt/apt.systemd.daily script.
These tools work very well for servers, but desktop users generally prefer a more interactive system. The package gnome-software provides an icon in the notification area of desktop environments when updates are available; clicking on this icon then runs an interface to perform updates. You can browse through available updates, read the short description of the relevant packages and the corresponding changelog entries, and select whether to apply the update or not on a case-by-case basis.
Opwaarderen met gpk-update-viewer

Afbeelding 6.3. Opwaarderen met gpk-update-viewer

This tool is no longer installed in the default GNOME desktop. The new philosophy is that security updates should be automatically installed, either in the background or, preferably, when you shutdown your computer so as to not confuse any running application.