Product SiteDocumentation Site

6.7. Đảm bảo một hệ thống luôn cập nhật

Bản phân phối Debian rất năng động và thay đổi liên tục. Hầu hết các thay đổi đều có trong các phiên bản TestingUnstable, nhưng ngay cả Stable cũng được cập nhật theo thời gian, chủ yếu dành cho các bản sửa lỗi liên quan đến bảo mật. Cho dù phiên bản nào của Debian đang chạy, luôn cố gắng đảm bảo cho nó được cập nhật, để bạn có thể có được lợi ích của những tiến triển mới nhất và các bản sửa lỗi.
Mặc dù có thể chạy thường xuyên một công cụ để kiểm tra các bản cập nhật có sẵn và chạy các nâng cấp, nhưng đó là một công việc lặp đi lặp lại rất tẻ nhạt, đặc biệt khi nó cần phải được thực hiện trên một số máy. May mắn thay, giống như nhiều nhiệm vụ lặp đi lặp lại, nó có thể được tự động hóa một phần, và một bộ công cụ đã được phát triển để làm điều đó.
Công cụ đầu tiên trong số này là apticron, trong gói có cùng tên. Công dụng chính của nó là chạy một kịch bản hàng ngày (thông qua cron). Kịch bản cập nhật danh sách các gói có sẵn, và nếu một số gói cài đặt không có trong phiên bản mới nhất, nó sẽ gửi một email với một danh sách các gói này cùng với những thay đổi đã được thực hiện trong các phiên bản mới. Rõ ràng, gói này chủ yếu nhắm tới người dùng của Debian Stable, vì email hàng ngày sẽ rất dài cho các phiên bản nhịp độ nhanh hơn của Debian. Khi cập nhật có sẵn, apticron tự động tải chúng xuống. Nó không cài đặt chúng - quản trị viên vẫn sẽ làm điều đó - nhưng các gói đã được tải về và có sẵn cục bộ (trong bộ nhớ cache của APT) làm cho công việc nhanh hơn.
Các quản trị viên phụ trách một số máy tính sẽ đánh gía cao khi được thông báo về các nâng cấp chưa được nâng cấp, nhưng việc nâng cấp vẫn còn tẻ nhạt như trước, đó là nơi tập lệnh /etc/cron.daily/apt (trong gói apt) Có ích. Tập lệnh này cũng được chạy hàng ngày (và không tương tác) bởi cron. Để kiểm soát hành vi của nó, sử dụng các biến cấu hình APT (do đó lưu trữ trong một tệp tin dưới /etc/apt/apt.conf.d /). Các biến số chính là:
APT::Periodic::Update-Package-Lists
Tùy chọn này cho phép bạn xác định tần số (tính theo ngày) mà danh sách gói được làm mới. Người dùng có thể thực hiện lệnh mà không cần có biến này, vì apticron đã làm nhiệm vụ này.
APT::Periodic::Download-Upgradeable-Packages
Tương tự, tùy chọn này cho thấy một tần số (tính theo ngày), lần này để tải các gói thực tế. Và có thể, người dùng apticron sẽ không cần nó.
APT::Periodic::AutocleanInterval
Tuỳ chọn này bao gồm một tính năng mà apticron không có. Nó kiểm soát các gói đã lỗi thời (những gì không được tham chiếu bởi bất kỳ phân phối nào nữa) được xóa khỏi bộ nhớ cache APT. Điều này giữ cho bộ nhớ cache APT ở một kích thước hợp lý và có nghĩa là bạn không cần phải lo lắng về nhiệm vụ đó.
APT::Periodic::Unattended-Upgrade
Khi tùy chọn này được kích hoạt, tập lệnh hàng ngày sẽ thực thi unattended-upgrade (từ gói unattended-upgrades) - theo đề nghị của nó - có thể tự động hóa quá trình nâng cấp cho một số gói (theo mặc định nó chỉ cần đảm bảo cập nhật bảo mật, Có thể được tùy chỉnh trong /etc/apt/apt.conf.d/50unattended-upgrades). Lưu ý rằng tùy chọn này có thể được thiết lập với sự trợ giúp của debconf bằng cách chạy dpkg-reconfigure -plow unattended-upgrades.
Các tùy chọn khác có thể cho phép bạn kiểm soát hành vi làm sạch bộ nhớ cache với độ chính xác hơn. Chúng không được liệt kê ở đây, nhưng chúng được mô tả trong tập lệnh /etc/cron.daily/apt.
Những công cụ này làm việc rất tốt cho các máy chủ, nhưng người dùng máy tính để bàn thường thích một hệ thống tương tác hơn. Đó là lý do tại sao nhiệm vụ “Môi trường máy tính để bàn Debian“ cài đặt gnome-packagekit (ít nhất khi bạn chọn GNOME làm môi trường máy tính để bàn). Nó cung cấp một biểu tượng trong khu vực thông báo của môi trường máy tính để bàn khi cập nhật có sẵn; Nhấp vào biểu tượng này sau đó chạy gpk-update-viewer, một giao diện đơn giản để thực hiện cập nhật. Bạn có thể duyệt qua các bản cập nhật khả dụng, đọc mô tả ngắn gọn về các gói có liên quan và các mục tương ứng changelog và chọn áp dụng bản cập nhật hay không theo từng trường hợp.
Nâng cấp với gpk-update-viewer

Hình 6.3. Nâng cấp với gpk-update-viewer