Product SiteDocumentation Site

6.8. Mantenir un sistema actualitzat

La distribució Debian és dinàmica i canvia contínuament. La majoria dels canvis es donen a les versions Testing i Unstable, però fins i tot Stable s'actualitza de tant en tant, principalment per a correccions relacionades amb la seguretat. Sigui quina sigui la versió de Debian que un sistema executa, generalment és una bona idea mantenir-lo actualitzat, de manera que pugueu obtenir el benefici de l'evolució recent i correccions d'errors.
Si bé és possible executar periòdicament una eina per comprovar si hi ha actualitzacions disponibles i aplicar-es, aquesta tasca repetitiva és tediosa, especialment quan s'ha de realitzar en diverses màquines. Afortunadament, com moltes tasques repetitives, pot ser parcialment automatitzada, i ja s'ha desenvolupat un conjunt d'eines a aquest efecte.
La primera d'aquestes eines és apticron, al paquet del mateix nom. El seu principal efecte és executar un guió («script») diàriament (via cron). L'«script» actualitza la llista de paquets disponibles i, si alguns paquets instal·lats no es troben a l'última versió disponible, envia un correu electrònic amb una llista d'aquests paquets juntament amb els canvis que s'han fet en les noves versions. Òbviament, aquest paquet s'adreça principalment als usuaris de Debian Stable, ja que els correus electrònics diaris serien molt llargs per a les versions més ràpides de Debian. Quan hi ha actualitzacions disponibles, l'apticron les descarrega automàticament. No les instal·la — l'administrador ho haurà de fer — però tenir els paquets ja descarregats i disponibles localment (a la memòria cau d'APT) fa la tasca més ràpida.
Els administradors a càrrec de diversos ordinadors sens dubte apreciaran ser informats de les actualitzacions pendents, però les actualitzacions en si són tan tedioses com sempre. Les actualitzacions periòdiques es poden activar: utilitza una unitat de temporitzador de systemd o cron. Si systemd no està instal·lat, l'«script» /etc/cron.daily/apt-compat (al paquet apt) serà útil. Aquest «script» és executat diàriament (i sense interacció) per cron. Per controlar-ne el comportament, utilitzeu variables de configuració APT (que s'emmagatzemen al fitxer /etc/apt/apt.conf.d/10periodic). Les variables principals són:
APT::Periodic::Update-Package-Lists
Aquesta opció permet especificar la freqüència (en dies) a la qual s'actualitzen les llistes de paquets. Els usuaris d'apticron poden fer-ho sense aquesta variable, ja que apticron ja fa aquesta tasca.
APT::Periodic::Download-Upgradeable-Packages
De nou, aquesta opció indica una freqüència (en dies), aquest cop per a la descàrrega dels paquets en si. Un cop més, els usuaris apticron no la necessitaran.
APT::Periodic::AutocleanInterval
Aquesta opció cobreix una característica que no té apticron. Controla amb quina freqüència s'eliminen els paquets obsolets (aquells que ja no estan referenciats per cap distribució) de la memòria cau d'APT. Això manté la memòria cau d'APT a una mida raonable i significa que no cal preocupar-se per aquesta tasca.
APT::Periodic::Unattended-Upgrade
Quan aquesta opció està habilitada, l'«script» diari executaràunattended-upgrade (del paquet unattended-upgrades) que, com el seu nom suggereix, pot automatitzar el procés d'actualització per a alguns paquets (per defecte només s'ocupa de les actualitzacions de seguretat, però això es pot personalitzar a /etc/apt/apt.conf.d/50unattended-upgrades). Tingueu en compte que aquesta opció es pot establir amb l'ajuda de debconf executant dpkg-reconfigure -plow unattended-upgrades. Si s'instal·la apt-listbugs, s'evitarà una actualització automàtica dels paquets que es vegin afectats per un error seriós o greu ja informat.
Altres opcions us permeten controlar el comportament de neteja de la memòria cau amb més precisió. No estan llistades aquí, però es descriuen a l'«script» /usr/lib/apt/apt.systemd.daily.
Aquestes eines funcionen molt bé per a servidors, però els usuaris d'escriptori generalment prefereixen un sistema més interactiu. El paquet gnome-software proporciona una icona a l'àrea de notificació dels entorns d'escriptori quan hi ha actualitzacions disponibles; en fer clic sobre aquesta icona s'executa una interfície per realitzar actualitzacions. Podeu navegar per les actualitzacions disponibles, llegir la descripció curta dels paquets pertinents i les entrades corresponents del registre de canvis («changelog»), i seleccionar si aplicar o no l'actualització en cada cas.
Actualitzar amb gpk-update-viewer

Figura 6.3. Actualitzar amb gpk-update-viewer

Aquesta eina ja no està instal·lada a l'escriptori GNOME per defecte. La nova filosofia és que les actualitzacions de seguretat s'instal·lin automàticament, ja sigui en segon pla o, preferiblement, quan atureu l'ordinador per no confondre cap aplicació en execució.