Estratégia para lidar com o QA cada vez mais fraco da Canonical?

10

Minha categoria installed (local or obsolete) está sendo preenchida porque a Canonical recentemente está enviando atualizações e depois as retira. Aconteceu com dois kernels no passado recente e aconteceu novamente com cups esta manhã. Eu uso o Ubuntu há cerca de três anos e não me lembro de isso acontecer com tanta frequência quanto este ano.

Então, como lidar racionalmente com isso?

Eu pensava em instalar apenas atualizações uma vez por semana, mas isso não protegeria contra pegar aquela atualização ruim que eles lançaram antes de eu verificar essa semana.

É uma boa estratégia instalar apenas atualizações no final de semana? Parece que as atualizações do sistema não são frequentemente enviadas nos finais de semana. Eu suponho que eles poderiam fazer uma atualização ruim na tarde de sexta-feira e puxar na segunda-feira de manhã.

Ou, de alguma forma, não instalar atualizações até que elas sejam enviadas por um determinado período de tempo - como dois dias? Existe uma maneira automatizada de fazer isso?

Editar: Um dos sistemas afetados executa o Lubuntu 16.04 com o linux-generic kernel, o outro executa o Lubuntu 16.04 com o linux-generic-hwe-16.04 kernel. Ambos foram afetados por uma atualização de cups versão 2.13-4ubuntu0.2 que foi enviada para fora e recuada em 27 de março de 2017. A máquina linux-generic recebeu uma atualização do kernel versão 4.4.0.67.12 que foi posteriormente retirada. Esta atualização também ficou órfã snapd versão 2.23.1 A máquina linux-generic-hwe-16.04 recebeu uma versão do kernel 4.8.0.42.14 que foi então órfã.

    
por Organic Marble 27.03.2017 / 17:15

2 respostas

0

Reverter uma atualização de pacote para uma versão anterior

Se você tiver o número da versão ou o release de destino, o apt-get suporta a escolha de uma versão específica ou um release de destino.

  1. Instalar o aptitude

    sudo apt-get install aptitude
    
  2. Mostrar versões antigas do pacote.

    aptitude versions <package-name> | less # use less to display only the top of the list of versions
    
  3. Reverter o pacote selecionado para uma versão mais antiga.

    sudo apt-get -t=<target release> install <package-name>  # target release is old version
    
  4. Desinstale a atualização incorreta do pacote selecionado.

    sudo apt-get -t=<target release> remove <package-name> # target release is new version
    
  5. Evite que a versão do pacote revertida seja atualizada automaticamente usando apt-mark hold . apt-mark hold é usado para marcar um pacote como retido, o que impedirá que o pacote seja automaticamente instalado, atualizado ou removido.

    sudo apt-mark hold <package-name>  
    

Reverter uma atualização do kernel para uma versão anterior

Siga os mesmos passos da seção anterior, exceto pelo fato de que você deve seguir os passos adicionais de teste que ainda tem uma versão do kernel instalada que funciona antes de desinstalar o pacote do kernel quebrado. Infelizmente isso requer a reinicialização do sistema. Sinto muito sobre a reinicialização, porque sei que isso pode ser incômodo e demorado quando você está mantendo vários sistemas.

aptitude versions <package-name> não mostra todas as versões do kernel atualmente instaladas, no entanto você pode mostrar todas as versões do kernel atualmente instaladas com este comando:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Os resultados deste comando listarão os nomes dos pacotes de todos os pacotes do kernel que não funcionam e que devem ser desinstalados.

Depois de desinstalar os pacotes que pertencem à versão do kernel que não funciona, você receberá esta mensagem:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Esta mensagem é mostrada porque o vmlinuz.old está ligado a arquivos removidos, então você precisa atualizar o grub executando este comando:

sudo update-grub
    
por karel 27.03.2017 / 18:21
-1

Sua melhor estratégia, como qualquer sistema operacional, é verificar as atualizações pelo menos uma vez por dia.

Do ponto de vista da segurança, não é realista que um único usuário seja executado em atualizações atrasadas enquanto elas são testadas e priorizadas individualmente. E uma atualização urgente é sempre mais importante do que uma atualização.

Portanto, a menos que você tenha tempo para investigar todas as atualizações, a melhor estratégia é aplicar as atualizações à medida que são lançadas, mesmo que isso resulte em muitas atualizações. Estes sempre podem ser limpos depois.

Como uma estratégia de backup, você deve sempre ... backup! Backup frequentemente, backup de tudo. Atualizações ruins são uma das razões para isso. Isso é especialmente útil se você mantiver seus documentos importantes na nuvem.

EDIT: Minha resposta é baseada na suposição de que você é uma pessoa solteira com computadores pessoais em casa.

    
por Dorian 27.03.2017 / 18:02