Product SiteDocumentation Site

6.8. Содержание системы с периодическими обновлениями

Debian дистрибутив постоянно развивается и изменения в него вносятся непрерывно. Большинство изменений располагаются в версиях Тестируемый и Нестабильный, но сходный с ними Стабильный обновляется время от время, в большинстве случаев это касается обновлений безопасности. Какая бы ни была запущена версия Debian, хорошей идеей будет обновляться время от времени, так чтобы вы могли получить все преимущества от недавних изменения и устранения ошибок.
Хотя, конечно, можно периодически запускать инструмент для проверки наличия доступных обновлений и запуска обновлений, такая повторяющаяся задача утомительна, особенно когда ее необходимо выполнять на нескольких машинах. К счастью, как и многие повторяющиеся задачи, её можно частично автоматизировать, и для этой цели уже разработан набор инструментов.
Первым из этих инструментов является apticron, в пакете с похожим именем. Его основное действие запускать скрипт ежедневно (через cron). Скрипт обновляет перечень доступных пакетов. Если некоторые установленные пакеты не являются последней версией, он посылает email с перечнем тех пакетов, с краткой информацией, что включено в новой версии по каждому пакету. Очевидно, что данный пакет в большинстве случаев рассчитан на пользователей дистрибутива Debian Stable, поскольку периодичность обновления в 1 день с информированием по email не обеспечит быстрой смены версии Debian. Когда обновления станут доступны, apticron автоматически загрузит их. Этот скрипт не устанавливает их, лишь администратор сможет сделать это, но уже загруженные, и находящиеся в локальном кэше (в кэше APT-а), пакеты намного ускорят сам процесс обновления пакетов.
Администраторы, отвечающие за несколько компьютеров, несомненно, оценят информацию о предстоящих обновлениях, но сами обновления по-прежнему остаются такими же утомительными, как и раньше. Можно включить периодические обновления: для этого используется systemd timer unit или cron. Если systemd не установлен, пригодится скрипт /etc/cron.daily/apt-compat (в пакете apt). Этот скрипт запускается ежедневно (и неинтерактивно) командой cron. Для контроля за поведением скрипта, используют переменные конфигурации APT (которые поэтому хранятся в файле /etc/apt/apt.conf.d/10periodic). Основные переменные:
APT::Periodic::Update-Package-Lists
Эта опция позволит вам определить частоту (в днях) обновления списка пакетов (доступного на зеркалах). Пользователи программы apticron могут сделать это без этих переменных, так как apticron всегда сама делает это.
APT::Periodic::Download-Upgradeable-Packages
Похожая на предыдущую, эта опция показывает частоту (в днях) загрузки актуальных пакетов для обновления. И снова пользователи программы apticron не нуждаются в этом.
APT::Periodic::AutocleanInterval
Эта опция имеет возможности, которых нет в apticron. Она контролирует, как часто устаревшие пакеты (те которые больше не относятся ни к каким дистрибутивам) удаляются из кэша APT. Это сохраняет размер кэша APT в разумных размерах и это значит, что вам нет нужды беспокоиться об этом.
APT::Periodic::Unattended-Upgrade
Когда эта опция включена, скрипт будет ежедневно выполнять unattended-upgrade (из пакета unattended-upgrades). Эта программа может автоматизировать процесс загрузки и обновления для некоторых пакетов (по умолчанию она контролирует обновления безопасности, но это можно сделать и по своему желанию в /etc/apt/apt.conf.d/50unattended-upgrades). Для этого надо немного реконфигурировать программу с помощью debconf выполнив dpkg-reconfigure -plow unattended-upgrades. Если apt-listbugs установлен, это предотвратит автоматическое обновление пакетов, затронутых уже зарегистрированной серьезной ошибкой.
Другие параметры могут позволить вам более точно контролировать процесс очистки кэша. Здесь они не перечислены, но описаны в /etc/cron.daily/apt.
Эти инструменты очень хорошо работают на серверах, но пользователи настольных компьютеров обычно предпочитают более интерактивную систему. Пакет gnome-software предоставляет значок в области уведомлений среды рабочего стола, когда доступны обновления; щелчок по этому значку запускает интерфейс для выполнения обновлений. Вы можете просмотреть доступные обновления, прочитать краткое описание соответствующих пакетов и соответствующие записи журнала changelog, а также выбрать, применять обновление или нет в каждом конкретном случае.
Обновление через gpk-update-viewer

Рисунок 6.3. Обновление через gpk-update-viewer

Этот инструмент больше не установлен по умолчанию на рабочем столе GNOME. Новая философия заключается в том, что обновления безопасности должны устанавливаться автоматически либо в фоновом режиме, либо, что предпочтительнее, при выключении компьютера, чтобы не сбить с толку работающее приложение.