installed (local or obsolete)
Kategori saya terisi karena Canonical belakangan ini mendorong pembaruan dan menariknya kembali. Itu terjadi dengan dua kernel di masa lalu dan itu terjadi lagi dengan cups
pagi ini. Saya telah menggunakan Ubuntu selama sekitar tiga tahun sekarang dan saya tidak ingat ini terjadi sesering tahun ini.
Jadi, bagaimana cara menghadapi hal ini secara rasional?
Saya berpikir untuk hanya menginstal pembaruan sekali seminggu, tetapi itu tidak akan melindungi dari mengambil pembaruan buruk yang mereka mendorong keluar sebelum saya memeriksa minggu itu.
Apakah strategi yang baik untuk hanya menginstal pembaruan pada akhir pekan? Tampaknya pembaruan sistem tidak sering didorong keluar pada akhir pekan. Saya kira mereka bisa mendorong pembaruan yang buruk pada Jumat sore dan menariknya pada Senin pagi.
Atau, entah bagaimana tidak menginstal pembaruan sampai mereka dikeluarkan untuk jangka waktu tertentu - seperti dua hari? Apakah ada cara otomatis untuk melakukan itu?
Sunting: Salah satu sistem yang terpengaruh menjalankan Lubuntu 16.04 dengan linux-generic
kernel, yang lain menjalankan Lubuntu 16.04 dengan linux-generic-hwe-16.04
kernel. Keduanya dipengaruhi oleh cups
pembaruan versi 2.13-4ubuntu0.2 yang didorong keluar dan kemudian ditarik kembali pada 27 Maret 2017. linux-generic
Mesin menerima pembaruan kernel versi 4.4.0.67.12 yang kemudian ditarik kembali. Pembaruan ini juga menjadi yatim snapd
versi 2.23.1 linux-generic-hwe-16.04
Mesin menerima versi kernel 4.8.0.42.14 yang kemudian menjadi yatim piatu.
Jawaban:
Alternatif drastis adalah beralih ke Debian Stable, daripada * buntu atau turunannya, karena Debian Stable telah melalui proses QA penuh, sedangkan Ubuntu berasal dari Debian Testing, yang memiliki beberapa cara untuk pergi sebelum menjadi Stabil.
Hampir semua pengetahuan dapat ditransfer secara langsung, tetapi Debian tidak akan memberi Anda semua "lonceng dan peluit" kosmetik terbaru. Namun, ia memiliki lebih banyak paket di repositori ...
Saya beralih ke Debian, dalam kasus saya dengan KDE, berasal dari Kubuntu, sekitar 5 tahun yang lalu, setelah memiliki masalah yang sama. Tetapi itu tergantung pada pilihan pribadi.
sumber
Kembalikan pembaruan paket ke versi yang lebih lama
Jika Anda memiliki nomor versi, atau rilis target, dukungan apt-get memilih versi atau rilis target tertentu.
Instal bakat
Tampilkan versi lama paket.
Kembalikan paket yang dipilih ke versi yang lebih lama.
Copot pemasangan pembaruan buruk dari paket yang dipilih.
Cegah versi paket yang digulirkan agar tidak diperbarui secara otomatis menggunakan
apt-mark hold
.apt-mark hold
digunakan untuk menandai paket sebagai ditahan, yang akan mencegah paket dari yang diinstal, ditingkatkan atau dihapus secara otomatis.Kembalikan pembaruan kernel ke versi yang lebih lama
Ikuti langkah-langkah yang sama seperti pada bagian sebelumnya kecuali Anda harus mengikuti langkah-langkah pengujian tambahan bahwa Anda masih menginstal versi kernel yang berfungsi sebelum menghapus instalasi paket kernel yang rusak. Sayangnya ini membutuhkan reboot sistem. Saya minta maaf tentang me-reboot, karena saya tahu ini bisa merepotkan dan menghabiskan waktu ketika Anda memelihara banyak sistem.
aptitude versions <package-name>
tidak menampilkan semua versi kernel yang saat ini diinstal, namun Anda dapat menampilkan semua versi kernel yang saat ini diinstal dengan perintah ini:Hasil dari perintah ini akan mencantumkan nama paket semua paket kernel yang tidak berfungsi yang harus dihapus instalasinya.
Setelah Anda menghapus paket yang merupakan versi kernel tidak berfungsi, Anda akan mendapatkan pesan ini:
Pesan ini ditampilkan karena vmlinuz.old ditautkan ke file yang dihapus, jadi Anda perlu memperbarui grub dengan menjalankan perintah ini:
sumber
unattended
file log (/var/log/unattended-upgrades
). Saya percayaunattended-upgrades
paket ini untuk pembaruan keamanan.Strategi terbaik Anda, seperti OS apa pun, adalah memeriksa pembaruan minimal sekali sehari.
Dari sudut pandang keamanan, itu tidak realistis untuk satu pengguna untuk berjalan pada pembaruan yang tertunda sementara mereka secara individual diuji dan diprioritaskan. Dan pembaruan yang mendesak selalu lebih penting daripada yang ditarik.
Karena itu, kecuali Anda punya waktu untuk menyelidiki setiap pembaruan, strategi terbaik adalah menerapkan pembaruan saat dirilis, bahkan jika ini menghasilkan banyak pembaruan yang menarik. Ini selalu bisa dibersihkan nanti.
Sebagai strategi cadangan, Anda harus selalu ... membuat cadangan! Cadangkan sering, cadangkan semuanya. Pembaruan buruk adalah salah satu alasannya. Ini sangat berguna jika Anda menyimpan dokumen penting Anda di cloud.
EDIT: Jawaban saya didasarkan pada asumsi bahwa Anda adalah orang tunggal dengan komputer pribadi di rumah.
sumber
cron
pekerjaan untuk memeriksa beberapa kernel? Apakah banyak kernel menjadi perhatian utama?