Product SiteDocumentation Site

6.7. 保持系統在最新狀態

Debian 發行版永遠處於動態、持續變化中。大部份的變化在 測試版不穩定版 中,即使是 穩定版 也隨時在更新中,主要是安全相關的修訂。不論執行那個版本,都需保持在最新的版本,才能用到最新的狀態及修訂錯誤。
最好定期執行升級與更新,雖然很瑣碎卻是必要的。幸運的是,這種重複性的工作可以自動執行,有很多工具可以使用。
第一個工具是 apticron,位於同名套件中。主要作用是每日執行一個腳本 (經由 cron)。這個腳本更新可用套件清單,若已安裝的套件不在此清單內,則發送電子郵件列出該等套件清單,並指出在新版中可用的套件。明顯地,此套件的對象是 Debian 穩定版 的使用者,對其他版本的使用者而言,此清單太長了。取得可更新清單後,apticron 自動下載它們。不會安裝它們 — 那是管理者的權限與工作 — 但已下載的套件可以在地 (於 APT 快取內) 安裝,速度快多了。
同時管理多部電腦的管理者一定很感謝被通知有待升級的套件,但升級本身還是很繁瑣的工作,所有有另個 /etc/cron.daily/apt 腳本 (在 apt 套件內) 可用。此腳本亦是由 cron 每日執行 (且不是互動式)。以 APT 組態變數 (儲存在檔案內的 /etc/apt/apt.conf.d/) 控制其運作。主要的變數是:
APT::Periodic::Update-Package-Lists
此選項允許您指定重新載入的頻率。apticron 也可以在無變數的前提下執行,因為 apticron 本來就已在執行中。
APT::Periodic::Download-Upgradeable-Packages
再次地,此選項指定頻率 (以日計),此時實際地下載套件。同樣地,使用者不需指定執行 apticron
APT::Periodic::AutocleanInterval
此選項包括 apticron 沒有的功能。指定過時套件 (未被任何發行版參照) 移出 APT 快取的時機。如此一來,APT 快取的容量就保持在合理的範圍,不必再擔心其工作負擔。
APT::Periodic::Unattended-Upgrade
啟用此選項後,逐日啟用的腳本將執行 unattended-upgrade (從 unattended-upgrades 套件中取用) — 如其名稱所示 — 可自動化升級同套件 (預設祗執行安全性升級,但可在 /etc/apt/apt.conf.d/50unattended-upgrades 內客製化它)。執行 dpkg-reconfigure -plow unattended-upgrades 時可以設定此選項。
其他的選項允許更精細地控制清空快取。未完全列出,但可在 /etc/cron.daily/apt 腳本中查看。
這些工具在伺服器運作正常,但桌面使用者則習慣於互動式系統。所以,“Debian 桌面環境” 安裝 gnome-packagekit (至少適用於使用 GNOME 桌面環境者)。需要升級時在桌面環境的通知區塊有個圖示;按下該圖示則執行 gpk-update-viewer 命令,簡化的升級介面。瀏覽可用的升級,讀取相關套件的說明以及對應的 changelog 款目,並選擇升級的部份。
使用 gpk-update-viewer 升級

圖形 6.3. 使用 gpk-update-viewer 升級