Strategie zur Bewältigung der zunehmend schlechten Qualitätssicherung von Canonical?

13

Meine installed (local or obsolete)Kategorie füllt sich, weil Canonical in letzter Zeit Aktualisierungen veröffentlicht und diese dann zurückzieht. Es ist mit zwei Kerneln in der jüngsten Vergangenheit passiert und es ist mit cupsdiesem Morgen wieder passiert . Ich benutze Ubuntu seit ungefähr drei Jahren und erinnere mich nicht mehr so ​​oft wie in diesem Jahr.

Also, wie man rational damit umgeht?

Ich habe darüber nachgedacht, Updates nur einmal pro Woche zu installieren, aber das würde mich nicht davor schützen, das schlechte Update zu bekommen, das sie kurz vor meiner Überprüfung in dieser Woche veröffentlicht haben.

Ist eine gute Strategie, Updates nur am Wochenende zu installieren? Es scheint, dass Systemaktualisierungen nicht oft am Wochenende veröffentlicht werden. Ich nehme an, sie könnten ein schlechtes Update am Freitagnachmittag veröffentlichen und es am Montagmorgen veröffentlichen.

Oder installieren Sie Aktualisierungen erst dann, wenn sie für einen bestimmten Zeitraum (z. B. zwei Tage) veröffentlicht wurden? Gibt es eine automatisierte Möglichkeit, dies zu tun?

Bearbeiten: Auf einem der betroffenen Systeme wird Lubuntu 16.04 mit dem linux-genericKernel ausgeführt, auf dem anderen wird Lubuntu 16.04 mit dem linux-generic-hwe-16.04Kernel ausgeführt. Beide waren von einem cupsUpdate der Version 2.13-4ubuntu0.2 betroffen , das am 27. März 2017 veröffentlicht und anschließend zurückgezogen wurde. Der linux-genericComputer erhielt ein Kernel-Update der Version 4.4.0.67.12, das anschließend zurückgezogen wurde. Dieses Update verwaiste auch snapdVersion 2.23.1. Der linux-generic-hwe-16.04Computer erhielt eine Kernel-Version 4.8.0.42.14, die dann verwaist war.

Bio-Marmor
quelle
2
Vielen Dank für die Klarstellung der Version. Ich habe mich gefragt, ob Sie es mit einer LTS-Version zu tun haben, während die Zwischenversionen (für mich) hauptsächlich für Tests mit vielen Änderungen gedacht sind, die es in die LTS schaffen könnten. Was die LTS-Versionen angeht, auf die ich mich konzentriere, war ich nicht aufmerksam genug, um noch offene Fehler zu bemerken. Ich aktualisiere regelmäßig. Von Zeit zu Zeit stelle ich kleinere Probleme fest, mit denen sich die Entwickler offenbar ständig beschäftigen. Sie können sich auf die Sicherheitsupdates für ein sicheres System konzentrieren und die täglichen Änderungen den Mutigen überlassen.
LD James
1
@fkraiem ja, ich habe gesehen, dass zwei aktuelle Kernel-Releases zurückgezogen wurden, kurz nachdem ich benachrichtigt wurde, dass sie verfügbar waren. Lustigerweise habe ich beschlossen, die Updates später zu machen, und als ich zurückkam, waren sie weg!
Heynnema
Ich habe die automatischen Updates von Windows zum Teil aufgrund Ihrer jüngsten Erfahrungen mit Ubuntu deaktiviert. Ich habe in letzter Zeit bemerkt, dass Aktualisierungen scheinbar täglich sind. Vielleicht sollte ich meine abschalten, da ich jetzt keine Bugs habe.
WinEunuuchs2Unix
Überspringen sie häufiger wichtige Teile von StableReleaseUpdates , insbesondere für Core- Pakete ? Eine AFAIK, die nicht angekündigt wurde, und die Diskussion auf der Ubuntu-Devel-Mailingliste wäre eine angemessene Maßnahme.
Gunnar Hjalmarsson

Antworten:

2

Die drastische Alternative besteht darin, auf Debian Stable zu wechseln, anstatt auf ein * buntu oder ein Derivat davon, da Debian Stable seinen vollständigen QA-Prozess durchlaufen hat, während Ubuntu von Debian Testing abgeleitet ist, das noch einige Zeit in Anspruch nimmt, bevor es zu Stable wird.

Fast alles Wissen ist direkt übertragbar, aber Debian wird Ihnen nicht die neuesten kosmetischen "Schnickschnack" geben. Es hat jedoch mehr Pakete in seinem Repository ...

Ich wechselte zu Debian, in meinem Fall zu KDE, das vor ungefähr 5 Jahren aus Kubuntu kam und ähnliche Probleme hatte. Aber es kommt auf die persönliche Wahl an.

tiger99
quelle
1
Das sind gute Informationen. Am Ende habe ich meinen eigenen lokalen Spiegel eingerichtet, der im Wesentlichen alle Updates täglich herunterlädt. Meine Heim-LAN-PCs erhalten ihre Updates vom lokalen Spiegel, jedoch nur auf Befehl, nicht automatisch. Wenn also etwas unheimlich aussieht, kann ich ein paar Tage darauf sitzen, wenn ich will.
Bio-Marmor
Das ist eine sehr gute Lösung für das Problem. Viele Unternehmensnetzwerke sind aus ähnlichen Gründen so eingerichtet, dass sie mit Windows-Updates dasselbe tun!
Tiger99
0

Führen Sie ein Rollback eines Paketupdates auf eine ältere Version durch

Wenn Sie die Versionsnummer oder die Zielversion haben, unterstützt apt-get die Auswahl einer bestimmten Version oder Zielversion.

  1. Installieren Sie aptitude

    sudo apt-get install aptitude
    
  2. Zeige alte Versionen des Pakets.

    aptitude versions <package-name> | less # use less to display only the top of the list of versions
    
  3. Setzen Sie das ausgewählte Paket auf eine ältere Version zurück.

    sudo apt-get -t=<target release> install <package-name>  # target release is old version
    
  4. Deinstallieren Sie das fehlerhafte Update des ausgewählten Pakets.

    sudo apt-get -t=<target release> remove <package-name> # target release is new version
    
  5. Verhindern Sie, dass die rückgängig gemachte Paketversion mithilfe von automatisch aktualisiert wird apt-mark hold. apt-mark holdwird verwendet, um ein Paket als zurückgehalten zu markieren, wodurch verhindert wird, dass das Paket automatisch installiert, aktualisiert oder entfernt wird.

    sudo apt-mark hold <package-name>  
    

Ein Kernel-Update auf eine ältere Version zurücksetzen

Befolgen Sie die gleichen Schritte wie im vorherigen Abschnitt, außer dass Sie die zusätzlichen Testschritte ausführen müssen, um sicherzustellen, dass noch eine Kernelversion installiert ist, die funktioniert, bevor Sie das beschädigte Kernelpaket deinstallieren. Leider erfordert dies einen Neustart des Systems. Der Neustart tut mir leid, da ich weiß, dass dies bei der Wartung mehrerer Systeme lästig und zeitaufwändig sein kann.


aptitude versions <package-name> zeigt nicht alle aktuell installierten Kernelversionen an. Mit diesem Befehl können Sie jedoch alle aktuell installierten Kernelversionen anzeigen:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Das Ergebnis dieses Befehls listet die Paketnamen aller nicht funktionierenden Kernelpakete auf, die deinstalliert werden sollten.

Nachdem Sie die Pakete deinstalliert haben, die zur nicht funktionierenden Kernel-Version gehören, erhalten Sie folgende Meldung:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Diese Meldung wird angezeigt, weil vmlinuz.old mit entfernten Dateien verknüpft ist. Sie müssen daher grub aktualisieren, indem Sie den folgenden Befehl ausführen:

sudo update-grub
karel
quelle
1
Ähm, es ist ein großer Schmerz, wenn Sie mehrere Systeme warten müssen, und dann zurückgehen und sie alle so einrichten müssen, dass sie vom guten Kernel booten. Und kümmern Sie sich um den Neustart für den fehlerhaften Kernel und einen weiteren Neustart, um den guten Kernel zu erhalten.
Bio-Marmor
1
Meine Familienmitglieder müssen ihre Computer hochfahren lassen, ohne darüber nachdenken zu müssen, welchen Kernel sie verwenden sollen. Und ich weiß, wie ich dieses Problem beheben kann, wenn es passiert. Ich suche nach einer Strategie, um das Problem überhaupt nicht zu bekommen. Ich habe Ihre Antwort nicht abgelehnt, aber sie reagiert nicht auf meine Frage.
Bio-Marmor
2
@OrganicMarble Haben Sie für Ihre Kinder, die möglicherweise nicht über die besten Kenntnisse des Computers verfügen oder sich Gedanken über den Kernel und andere Aspekte machen, getestet, ob sie ihre Computer nur für Sicherheitsupdates konfigurieren können ? Tritt bei dieser Konfiguration dasselbe Problem auf? Ich kann mir keinen Umstand vorstellen, in dem allgemeine Updates perfekt wären, bis die Massen an Computern und Umgebungen, die nach der Veröffentlichung getestet wurden, ohne Probleme im Labor funktionieren. Zumindest zeigt Ihre Frage schnelle Lösungen, wenn die Probleme auftreten.
LD James
1
@LDJames das ist ein guter vorschlag. Ich vermute jedoch, dass diese Kernel-Updates Sicherheitsupdates waren. Ich bin nicht sicher, wie ich das überprüfen soll.
Bio-Marmor
1
@OrganicMarble Sie können zurückgehen und überprüfen, indem Sie die unattendedProtokolldateien ( /var/log/unattended-upgrades) untersuchen. Ich glaube, das unattended-upgradesPaket ist für Sicherheitsupdates.
LD James
-1

Wie bei jedem Betriebssystem empfiehlt es sich, mindestens einmal pro Tag nach Updates zu suchen.

Aus Sicherheitsgründen ist es unrealistisch, dass ein einzelner Benutzer verzögerte Aktualisierungen ausführt, während er einzeln getestet und priorisiert wird. Und ein dringendes Update ist immer wichtiger als ein gezogenes.

Sofern Sie nicht die Zeit haben, jedes Update zu untersuchen, ist es daher die beste Strategie, die Updates so anzuwenden, wie sie veröffentlicht werden, auch wenn dies zu vielen gezogenen Updates führt. Diese können später immer wieder aufgeräumt werden.

Als Backup-Strategie sollten Sie immer ... sichern! Sichern Sie häufig, sichern Sie alles. Schlechte Updates sind einer der Gründe dafür. Dies ist besonders praktisch, wenn Sie Ihre wichtigen Dokumente in der Cloud aufbewahren.

EDIT: Meine Antwort basiert auf der Annahme, dass Sie eine einzelne Person mit Heim-PCs sind.

Dorian
quelle
1
Eine Strategie von "grinsen und ertragen" ist nicht das, wonach ich suche.
Bio-Marmor
@OrganicMarble Das habe ich nie gesagt. Aber ich nehme an, Sie sind ein einzelner Benutzer und sprechen von einem persönlichen System. Andernfalls erweitern Sie bitte Ihre Frage. Es gibt nur so viel, was Sie als Einzelperson tun können, wenn es um die Verwaltung von Updates geht. Ich verwalte große Sites mit Dutzenden von Servern und Hunderten von Workstations in einer Organisation, die hunderte Male größer ist als meine Sites. Wir alle behandeln Updates auf eine sehr komplexe Art und Weise, die eine einzelne Person niemals durchführen könnte.
Dorian
Ja, ich bin in einem Eckfall, ich denke, wo wir eine Ubuntu-Familie mit 5 Computern sind und ich mehrere virtuelle Maschinen betreibe. Also ca. 10 Systeme, die ich verwalten muss. Zu wenige, um ein automatisiertes Managementsystem zu erhalten, aber genug, um solche Dinge zu nerven.
Bio-Marmor
@OrganicMarble Ja, das macht es einer einzelnen Person schwer, damit umzugehen. Und ehrlich gesagt ist das Beste, was Sie tun können, einfach so oft wie möglich zu aktualisieren. Eine kurze Demo für Ihre Familienmitglieder würde wahrscheinlich helfen, wenn mehrere Kernel-Optionen auftauchen. Sie sollten sie nur ein- oder zweimal anzeigen müssen. Haben Sie sich ein einfaches Skript überlegt, das von einem cronJob ausgeführt wird, um nach mehreren Kerneln zu suchen? Sind mehrere Kernel das Hauptanliegen?
Dorian