Canonical'in gittikçe zayıfladığı KG ile başa çıkma stratejisi?

13

Benim installed (local or obsolete)kategori Canonical son zamanlarda güncellemeler dışarı baskı yapıyor çünkü dolduruyor ve daha sonra onları geri çekiyor. Yakın geçmişte iki çekirdekle oldu ve cupsbu sabah yine oldu . Yaklaşık üç yıldır Ubuntu kullanıyorum ve bunun bu yıl olduğu kadar sık ​​hatırlamıyorum.

Peki, bununla rasyonel olarak nasıl başa çıkılır?

Güncellemeleri sadece haftada bir kez kurmayı düşündüm, ancak bu, o hafta kontrol etmeden önce dışarı ittikleri kötü güncellemeyi kapmaktan korunmazdı.

Güncellemeleri yalnızca hafta sonu yüklemek için iyi bir strateji mi? Sistem güncellemelerinin genellikle hafta sonları yapılmadığı anlaşılıyor. Sanırım Cuma öğleden sonra kötü bir güncelleme yapabilir ve Pazartesi sabahı çekebilirlerdi.

Veya, bir şekilde, iki gün gibi, belirli bir süre için dışarı itilene kadar güncellemeleri yüklemezsiniz? Bunu yapmanın otomatik bir yolu var mı?

Düzenleme: Etkilenen sistemlerden biri linux-genericçekirdek ile Lubuntu 16.04 , diğeri linux-generic-hwe-16.04çekirdek ile Lubuntu 16.04 çalışır . Her ikisi de cups27 Mart 2017'de dışarı itilen ve sonra geri çekilen bir sürüm 2.13-4ubuntu0.2 güncellemesinden etkilendi . linux-genericMakine, daha sonra geri çekilen 4.4.0.67.12 sürümüne sahip bir çekirdek güncelleme sürümü aldı. Bu güncelleştirme ayrıca snapd2.23.1 linux-generic-hwe-16.04sürümüne sahip oldu. Makine, daha sonra yetim kalan bir 4.8.0.42.14 çekirdek sürümünü aldı.

updates  canonical  patch  quality 
Organik Mermer
kaynak
2
Sürümü açıkladığınız için teşekkür ederiz. Ara sürümler (bana göre) esas olarak LTS'ye dönüşebilecek birçok değişiklikle test etmek için iken, bir LTS sürümüyle ilgilenip ilgilenmediğinizi merak ediyordum. Odaklandığım LTS versiyonlarına gelince, olağanüstü hataları fark edecek kadar dikkatli değildim. Düzenli olarak güncelleme yapıyorum. Görünüşe göre geliştiricilerin sürekli olarak uğraştığı küçük problemler fark ediyorum. Güvenli bir sistem için Güvenlik güncellemelerine odaklanmayı ve günlük değişikliklerin daha cesurca ele alınmasına izin vermeyi düşünebilirsiniz .
LD James
1
@ fkraiem evet, kullanılabilir olduklarının bildirilmesinden kısa bir süre sonra iki yeni sürümün geri çekildiğini gördüm. Çok komik, güncellemeleri daha sonra yapmaya karar verdim ve geri döndüğümde gitmişlerdi!
heynnema
Ubuntu'daki son deneyimleriniz nedeniyle Windows otomatik güncellemelerini kısmen kapattım. Son zamanlarda güncellemelerin günlük olduğunu fark ettim. Belki de artık böcek olmadığım için benimkini kapatmalıyım.
WinEunuuchs2Unix
StableReleaseUpdates'in temel portallarını daha sık mı atlıyorlar , özellikle de çekirdek ambalajlarda? Açıklanmayan AFAIK ve ubuntu-devel posta listesindeki tartışmayı gündeme getirmek uygun bir önlem olacaktır.
Gunnar Hjalmarsson

Yanıtlar:

2

En büyük alternatif, herhangi bir * buntu veya türevinden ziyade Debian Stable'a geçmektir, çünkü Debian Stable tam KG sürecinden geçmiştir, oysa Ubuntu, Kararlı hale gelmeden önce gitmesi gereken bir yol olan Debian Testing'den türetilmiştir.

Hemen hemen tüm bilgiler doğrudan aktarılabilir, ancak Debian size en son kozmetik "çanları ve ıslıkları" vermeyecektir. Ancak deposunda daha fazla paket var ...

Yaklaşık 5 yıl önce Kubuntu'dan gelen KDE ile ilgili davada benzer problemler yaşamış Debian'a geçtim. Ama bu kişisel tercihlere bağlı.

tiger99
kaynak
1
Bu iyi bir bilgi. Aslında tüm güncellemeleri günlük olarak indiren kendi yerel aynamı kurarak başa çıktım. Ev LAN bilgisayarlarım güncellemelerini yerel aynadan alıyor, ancak sadece komutla, otomatik olarak değil. Eğer bir şey korkutucu görünüyorsa, istersem birkaç gün oturabilirim.
Organik Mermer
Bu, soruna çok iyi bir çözümdür. Birçok iş ağı, benzer nedenlerle Windows güncellemeleriyle aynı şeyi yapacak şekilde ayarlanmıştır!
kaplan99
0

Paket güncellemesini eski bir sürüme geri alma

Sürüm numaranız veya hedef sürümünüz varsa, apt-get belirli bir sürümü veya hedef sürümü seçmeyi destekler.

  1. Yetenek yükleyin

    sudo apt-get install aptitude

  2. Paketin eski sürümlerini göster.

    aptitude versions <package-name> | less # use less to display only the top of the list of versions

  3. Seçilen paketi daha eski bir sürüme geri alın.

    sudo apt-get -t=<target release> install <package-name>  # target release is old version

  4. Seçilen paketin hatalı güncellemesini kaldırın.

    sudo apt-get -t=<target release> remove <package-name> # target release is new version

  5. Geri alınan paket sürümünün kullanılarak otomatik olarak güncellenmesini önleyin apt-mark hold. apt-mark hold, bir paketi otomatik olarak yüklenmesini, yükseltilmesini veya kaldırılmasını önleyecek bir paketi geri tutulmuş olarak işaretlemek için kullanılır.

    sudo apt-mark hold <package-name>

Çekirdek güncellemesini eski bir sürüme geri alma

Kırık çekirdek paketini kaldırmadan önce çalışan bir çekirdek sürümünün yüklü olduğunu sınamanın yanı sıra, önceki bölümdeki adımların aynısını uygulayın. Ne yazık ki bu sistemin yeniden başlatılmasını gerektirir. Yeniden başlatma için özür dilerim, çünkü birden fazla sistemi sürdürürken bunun rahatsız edici ve zaman alıcı olabileceğini biliyorum.

aptitude versions <package-name> şu anda yüklü tüm çekirdek sürümlerini göstermez, ancak şu anda yüklü tüm çekirdek sürümlerini bu komutla gösterebilirsiniz:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)

Bu komutun sonuçları, kaldırılması gereken tüm çalışmayan çekirdek paketlerinin paket adlarını listeler.

Çalışmayan çekirdek sürümüne ait paketleri kaldırdıktan sonra şu iletiyi alırsınız:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Bu ileti, vmlinuz.old kaldırılan dosyalara bağlı olduğu için gösterilmiştir, bu nedenle bu komutu çalıştırarak grub güncellemeniz gerekir:

sudo update-grub
karel
kaynak
1
Um, korumak için birkaç sisteminiz varsa ve sonra geri dönüp hepsini iyi çekirdekten başlatmak için ayarlamak zorundaysanız büyük bir acı. Ve kötü çekirdeğin yeniden başlatılmasıyla ve iyi çekirdeği almak için başka bir yeniden başlatmayla başa çıkın.
Organik Mermer
1
Aile üyelerimin, hangi çekirdeği kullanacaklarını düşünmek zorunda kalmadan bilgisayarlarını açmaları gerekir. Ve bu problem gerçekleştiğinde nasıl düzeltileceğini biliyorum. Sorunu ilk etapta almamak için bir strateji arıyorum. Cevabınızı küçümsemedim ama soruma cevap vermiyor.
Organik Mermer
2
@OrganicMarble Bilgisayar meraklısı olmayan veya çekirdek ve konuları düşünmekten rahatsız olan çocuklarınız için, bilgisayarlarını yalnızca güvenlik güncelleştirmeleri için yapılandırmayı test ettiniz mi? Aynı sorun bu yapılandırmada da oluyor mu? Genel güncellemelerin, laboratuvarda sorunsuz bir şekilde çalıştıktan sonra test edildikten sonra test edilen bilgisayar ve ortamların büyük miktarlarına kadar mükemmel olacağı bir durumu hayal edemiyorum. En azından sorunuz ortaya çıktığında hızlı bir şekilde düzeltmeler gösteriyor.
LD James
1
@LDJames bu iyi bir öneri. Ancak, bu çekirdek güncelleştirmelerinin güvenlik güncelleştirmeleri olduğundan şüpheleniyorum. Geri dönüp kontrol edeceđimden emin deđilim.
Organik Mermer
1
@OrganicMarble unattendedGünlük dosyalarını ( /var/log/unattended-upgrades) inceleyerek geri dönüp kontrol edebilirsiniz . unattended-upgradesPaketin güvenlik güncellemeleri için olduğuna inanıyorum .
LD James
-1

Herhangi bir işletim sistemi gibi en iyi stratejiniz, günde en az bir kez güncellemeleri kontrol etmektir.

Güvenlik açısından, tek bir kullanıcının, bireysel olarak test edilip önceliklendirilirken gecikmiş güncellemeleri çalıştırması gerçekçi değildir. Acil bir güncelleme, her zaman çekilen bir güncellemeden daha önemlidir.

Bu nedenle, her güncellemeyi araştıracak zamanınız yoksa, en iyi strateji, birçok güncellemeyle sonuçlansa bile güncellemeleri yayınlandığı gibi uygulamaktır. Bunlar daha sonra her zaman temizlenebilir.

Bir yedekleme stratejisi olarak, her zaman ... yedeklemelisiniz! Sık sık yedekleme, her şeyi yedekleme. Kötü güncellemeler bunun nedenlerinden biridir. Bu, özellikle önemli belgelerinizi bulutta tutarsanız kullanışlıdır.

EDIT: Cevabım, evde kişisel bilgisayarlara sahip tek bir kişi olduğunuz varsayımına dayanmaktadır.

Dorian
kaynak
1
"Sırıtış ve ayı" stratejisi aradığım şey değil.
Organik Mermer
@OrganicMarble Bunu hiç söylemedim. Ama tek bir kullanıcı olduğunuzu ve kişisel bir sistemden bahsettiğinizi varsayıyorum. Aksi takdirde lütfen sorunuzu genişletin. Güncellemeleri yönetmek söz konusu olduğunda tek bir kişi olarak yapabileceğiniz çok şey var. Bir kuruluşta düzinelerce sunucu ve yüzlerce iş istasyonu bulunan büyük siteleri, sitelerimden yüz kat daha büyük olan bir işletmede yönetiyorum. Hepimiz tek bir kişinin asla yapamayacağı güncellemeleri çok karmaşık bir şekilde ele alıyoruz.
Dorian
Evet, sanırım, 5 bilgisayarlı Ubuntu kullanan bir aileyiz, ayrıca birkaç sanal makine çalıştırıyorum. Yani yaklaşık. Yönetmem gereken 10 sistem. Otomatik bir yönetim sistemi elde etmek için çok az, ancak böyle süper can sıkıcı şeyler yapmak için yeterli.
Organik Mermer
@OrganicMarble Evet, tek bir kişinin yönetmesini zorlaştırır. Ve dürüst olmak gerekirse, yapabileceğiniz en iyi şey mümkün olduğunca sık güncellemeye devam etmektir. Birden çok çekirdek seçeneği ortaya çıktığında aile üyelerinize hızlı bir demo yardımcı olacaktır. Onları yalnızca bir veya iki kez göstermeniz gerekir. Bir cronişten birden çok çekirdeği kontrol etmek için çalışan basit bir komut dosyası düşündünüz mü ? Birden fazla çekirdek ana kaygı mıdır?
Dorian
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.