Мой installed (local or obsolete)
категория заполняется, потому что Канонический в последнее время выставлял обновления и затем задерживал их. Это произошло с двумя ядрами в недалеком прошлом, и это произошло снова с cups
этим утром. Я использовал Ubuntu в течение приблизительно трех лет теперь, и я не помню этот случай так часто, как это имеет в этом году.
Так, как рационально иметь дело с этим?
Я думал только об установке обновлений однажды в неделю, но это не защитит от захвата того плохого обновления, которое они выставили прямо, прежде чем я проверил на той неделе.
Хорошая стратегия состоит в том, чтобы только установить обновления в выходные? Кажется, что системные обновления не часто выставляются по выходным. Я предполагаю, что они могли продвинуть плохое обновление в пятницу днем и надеть его в понедельник утром.
Или, так или иначе не устанавливают обновления, пока они не были выставлены в течение определенного периода времени - как два дня? Существует ли автоматизированный способ сделать это?
Править: Одна из затронутых систем выполняет Lubuntu 16.04 с linux-generic
ядро, другой Lubuntu 16.04 выполнений с linux-generic-hwe-16.04
ядро. Оба были затронуты a cups
2.13-4ubuntu0.2 обновление версии, которое было выставлено и затем отступило 27-го марта 2017. linux-generic
машина получила версию обновления 4.4.0.67.12 ядра, которая была впоследствии задержана. Это обновление, также осиротевшее snapd
версия 2.23.1 linux-generic-hwe-16.04
машина получила версию 4.8.0.42.14 ядра, которая была затем осиротевшей.
, Если у Вас есть номер версии, или целевая версия, склонная - получают поддержки, выбирая конкретную версию или целевую версию.
способность Установки
sudo apt-get install aptitude
Шоу старые версии пакета.
aptitude versions <package-name> | less # use less to display only the top of the list of versions
Откатывают выбранный пакет к более старой версии.
sudo apt-get -t=<target release> install <package-name> # target release is old version
Удаление плохое обновление выбранного пакета.
sudo apt-get -t=<target release> remove <package-name> # target release is new version
Препятствуют тому, чтобы прокрученная задняя версия пакета была автоматически обновлена с помощью apt-mark hold
. apt-mark hold
используется для маркировки пакета, как сдержано, который будет препятствовать тому, чтобы пакет был автоматически установлен, обновлен или удален.
sudo apt-mark hold <package-name>
, Выполняют те же шаги как в предыдущем разделе за исключением того, что необходимо выполнить дополнительные шаги тестирования этого, Вам все еще установили версию ядра, которая работает прежде, чем удалить поврежденный пакет ядра. К сожалению, это требует перезагрузки системы. Я сожалею о перезагрузке, потому что я знаю, что это может быть надоедливым и трудоемким, когда Вы обслуживаете несколько систем.
<час> aptitude versions <package-name>
не показывает все в настоящее время устанавливаемые версии ядра, однако можно показать все в настоящее время устанавливаемые версии ядра с этой командой:
dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)
результаты этой команды перечислят названия пакета всех нерабочих пакетов ядра, которые должны быть удалены.
после удаления пакетов, которые принадлежат нерабочей версии ядра, Вы получите это сообщение:
The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old
you may need to re-run your boot loader[grub]
Это сообщение показывают, потому что vmlinuz.old связан с удаленными файлами, таким образом, необходимо обновить личинку путем выполнения этой команды:
sudo update-grub
Ваша лучшая стратегия, как любая ОС, состоит в том, чтобы проверить на обновления минимум однажды в день.
С точки зрения безопасности, нереалистично для отдельного пользователя работать на задержанных обновлениях, в то время как они индивидуально протестированы и расположены по приоритетам. И срочное обновление всегда более важно, чем вытянутое.
Поэтому, если у Вас нет времени на Ваших руках для исследования каждого обновления, лучшая стратегия состоит в том, чтобы применить обновления, поскольку они выпущены, даже если это приводит ко многим вытянутым обновлениям. Они могут всегда быть очищены позже.
Как стратегия резервного копирования, необходимо всегда... копировать! Копируйте часто, копируйте все. Плохие обновления являются одной из причин этого. Это особенно удобно, если Вы сохраняете свои важные документы в облаке.
РЕДАКТИРОВАНИЕ: Мой ответ основан на предположении, что Вы - единственный человек с персональными компьютерами приема.
Решительная альтернатива должна переключиться на Конюшню Debian, а не любого *buntu или производная этого, потому что Конюшня Debian была посредством ее полного процесса QA, тогда как Ubuntu получена из Тестирования Debian, которое имеет некоторый способ пойти, прежде чем это станет Стабильным.
Почти все знание непосредственно передаваемо, но Debian не даст Вам все последние косметические "дополнительные свойства". Однако это имеет больше пакетов в своем репозитории...
Я переключился на Debian, в моем случае с KDE, прибывающим из Kubuntu, приблизительно 5 лет назад, имея подобные проблемы. Но это сводится к личному выбору.