Nós temos uma distribuição customizada do Ubuntu, um repositório com alguns pacotes customizados e rodamos upgrades não assistidos em vários sistemas. O que queremos fazer é fornecer uma atualização de um de nossos pacotes, que pode ter uma nova dependência que ainda não está instalada.
Eu entendo que o apt normalmente evita que isso aconteça automaticamente, e usar o dist-upgrade permitiria isso.
Como posso obter esse comportamento para que nossos upgrades autônomos funcionem da mesma maneira?
Idealmente, queremos apenas novos pacotes instalados se um dos nossos pacotes fizer com que seja necessário (seja como uma dependência direta ou um filho, etc.)
Devo estar ciente de quaisquer problemas potenciais ou aumento do risco de quebra. Os sistemas geralmente não são facilmente acessados através do console, então qualquer coisa que cause um problema que exija intervenção manual seria muito ruim!
Por que não configurar apenas uma tarefa cron que execute alguma variante de apt-get update && apt-get dist-upgrade ? Talvez você queira dizer que deseja apenas o comportamento dist-upgrade para um dos seus pacotes, mas acho que não vale a pena abordar isso especialmente. Em uma versão estável do Ubuntu, dist-upgrade raramente deve incluir novos pacotes e, se houver, provavelmente há uma boa razão para isso, como uma atualização de segurança.
Como foi dito, unattended-upgrades aparentemente não suporta, mas você pode facilmente obter esse comportamento usando cron-apt . cron-apt executa o código shell, portanto, você pode alterar sua configuração para chamar dist-upgrade como faria na linha de comando.
Should I be aware of any potential problems or increased risk of breakage.
Depois de mudar para "dist-upgrade", se você usar os repositórios do Ubuntu, então eu acredito que você começará a receber atualizações do kernel que você não tinha antes.
Infelizmente, as atualizações do kernel são um fator de risco na situação que você descreve.
Na sua situação, pode fazer sentido a) configurar seu repositório como tendo precedência e b) copiar o kernel testado do repositório do Ubuntu para ele.
Você também pode tentar fixar / manter o pacote do kernel. A questão que encontro com isso é que diferentes ferramentas respeitam diferentes sistemas pin / hold, ou nenhum. Ou seja apt-get v.s. aptitude v.s. sináptica. Espero que você não tenha necessidade de usar o synaptic, e você pode definir pin / hold no apt-get e no aptitude para estar seguro.
Tags debian ubuntu packages update unattended