Стратегия иметь дело со все больше плохим QA Canonical?

Question 1

Мой installed (local or obsolete) категория заполняется, потому что Канонический в последнее время выставлял обновления и затем задерживал их. Это произошло с двумя ядрами в недалеком прошлом, и это произошло снова с cups этим утром. Я использовал Ubuntu в течение приблизительно трех лет теперь, и я не помню этот случай так часто, как это имеет в этом году.

Так, как рационально иметь дело с этим?

Я думал только об установке обновлений однажды в неделю, но это не защитит от захвата того плохого обновления, которое они выставили прямо, прежде чем я проверил на той неделе.

Хорошая стратегия состоит в том, чтобы только установить обновления в выходные? Кажется, что системные обновления не часто выставляются по выходным. Я предполагаю, что они могли продвинуть плохое обновление в пятницу днем и надеть его в понедельник утром.

Или, так или иначе не устанавливают обновления, пока они не были выставлены в течение определенного периода времени - как два дня? Существует ли автоматизированный способ сделать это?

Править: Одна из затронутых систем выполняет Lubuntu 16.04 с linux-generic ядро, другой Lubuntu 16.04 выполнений с linux-generic-hwe-16.04 ядро. Оба были затронуты a cups 2.13-4ubuntu0.2 обновление версии, которое было выставлено и затем отступило 27-го марта 2017. linux-generic машина получила версию обновления 4.4.0.67.12 ядра, которая была впоследствии задержана. Это обновление, также осиротевшее snapd версия 2.23.1 linux-generic-hwe-16.04 машина получила версию 4.8.0.42.14 ядра, которая была затем осиротевшей.

Question 2

Откатывайте обновление пакета более старой версии

, Если у Вас есть номер версии, или целевая версия, склонная - получают поддержки, выбирая конкретную версию или целевую версию.

способность Установки
```
sudo apt-get install aptitude
```

Шоу старые версии пакета.

aptitude versions <package-name> | less # use less to display only the top of the list of versions

Откатывают выбранный пакет к более старой версии.
```
sudo apt-get -t=<target release> install <package-name>  # target release is old version
```

Удаление плохое обновление выбранного пакета.

sudo apt-get -t=<target release> remove <package-name> # target release is new version

Препятствуют тому, чтобы прокрученная задняя версия пакета была автоматически обновлена с помощью apt-mark hold. apt-mark hold используется для маркировки пакета, как сдержано, который будет препятствовать тому, чтобы пакет был автоматически установлен, обновлен или удален.
```
sudo apt-mark hold <package-name>  
```

Откатывают обновление ядра более старой версии

, Выполняют те же шаги как в предыдущем разделе за исключением того, что необходимо выполнить дополнительные шаги тестирования этого, Вам все еще установили версию ядра, которая работает прежде, чем удалить поврежденный пакет ядра. К сожалению, это требует перезагрузки системы. Я сожалею о перезагрузке, потому что я знаю, что это может быть надоедливым и трудоемким, когда Вы обслуживаете несколько систем.

<час>

aptitude versions <package-name> не показывает все в настоящее время устанавливаемые версии ядра, однако можно показать все в настоящее время устанавливаемые версии ядра с этой командой:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)

результаты этой команды перечислят названия пакета всех нерабочих пакетов ядра, которые должны быть удалены.

после удаления пакетов, которые принадлежат нерабочей версии ядра, Вы получите это сообщение:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Это сообщение показывают, потому что vmlinuz.old связан с удаленными файлами, таким образом, необходимо обновить личинку путем выполнения этой команды:

sudo update-grub

Question 3

Question 4

Ваша лучшая стратегия, как любая ОС, состоит в том, чтобы проверить на обновления минимум однажды в день.

С точки зрения безопасности, нереалистично для отдельного пользователя работать на задержанных обновлениях, в то время как они индивидуально протестированы и расположены по приоритетам. И срочное обновление всегда более важно, чем вытянутое.

Поэтому, если у Вас нет времени на Ваших руках для исследования каждого обновления, лучшая стратегия состоит в том, чтобы применить обновления, поскольку они выпущены, даже если это приводит ко многим вытянутым обновлениям. Они могут всегда быть очищены позже.

Как стратегия резервного копирования, необходимо всегда... копировать! Копируйте часто, копируйте все. Плохие обновления являются одной из причин этого. Это особенно удобно, если Вы сохраняете свои важные документы в облаке.

РЕДАКТИРОВАНИЕ: Мой ответ основан на предположении, что Вы - единственный человек с персональными компьютерами приема.

Question 5

Решительная альтернатива должна переключиться на Конюшню Debian, а не любого *buntu или производная этого, потому что Конюшня Debian была посредством ее полного процесса QA, тогда как Ubuntu получена из Тестирования Debian, которое имеет некоторый способ пойти, прежде чем это станет Стабильным.

Почти все знание непосредственно передаваемо, но Debian не даст Вам все последние косметические "дополнительные свойства". Однако это имеет больше пакетов в своем репозитории...

Я переключился на Debian, в моем случае с KDE, прибывающим из Kubuntu, приблизительно 5 лет назад, имея подобные проблемы. Но это сводится к личному выбору.

karel · Answer 1 · 23 November 2019 в 03:46

Откатывайте обновление пакета более старой версии

, Если у Вас есть номер версии, или целевая версия, склонная - получают поддержки, выбирая конкретную версию или целевую версию.

способность Установки
```
sudo apt-get install aptitude
```

Шоу старые версии пакета.

aptitude versions <package-name> | less # use less to display only the top of the list of versions

Откатывают выбранный пакет к более старой версии.
```
sudo apt-get -t=<target release> install <package-name>  # target release is old version
```

Удаление плохое обновление выбранного пакета.

sudo apt-get -t=<target release> remove <package-name> # target release is new version

Препятствуют тому, чтобы прокрученная задняя версия пакета была автоматически обновлена с помощью apt-mark hold. apt-mark hold используется для маркировки пакета, как сдержано, который будет препятствовать тому, чтобы пакет был автоматически установлен, обновлен или удален.
```
sudo apt-mark hold <package-name>  
```

Откатывают обновление ядра более старой версии

, Выполняют те же шаги как в предыдущем разделе за исключением того, что необходимо выполнить дополнительные шаги тестирования этого, Вам все еще установили версию ядра, которая работает прежде, чем удалить поврежденный пакет ядра. К сожалению, это требует перезагрузки системы. Я сожалею о перезагрузке, потому что я знаю, что это может быть надоедливым и трудоемким, когда Вы обслуживаете несколько систем.

<час>

aptitude versions <package-name> не показывает все в настоящее время устанавливаемые версии ядра, однако можно показать все в настоящее время устанавливаемые версии ядра с этой командой:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)

результаты этой команды перечислят названия пакета всех нерабочих пакетов ядра, которые должны быть удалены.

после удаления пакетов, которые принадлежат нерабочей версии ядра, Вы получите это сообщение:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Это сообщение показывают, потому что vmlinuz.old связан с удаленными файлами, таким образом, необходимо обновить личинку путем выполнения этой команды:

sudo update-grub

Dorian · Answer 2 · 23 November 2019 в 03:46

Ваша лучшая стратегия, как любая ОС, состоит в том, чтобы проверить на обновления минимум однажды в день.

С точки зрения безопасности, нереалистично для отдельного пользователя работать на задержанных обновлениях, в то время как они индивидуально протестированы и расположены по приоритетам. И срочное обновление всегда более важно, чем вытянутое.

Поэтому, если у Вас нет времени на Ваших руках для исследования каждого обновления, лучшая стратегия состоит в том, чтобы применить обновления, поскольку они выпущены, даже если это приводит ко многим вытянутым обновлениям. Они могут всегда быть очищены позже.

Как стратегия резервного копирования, необходимо всегда... копировать! Копируйте часто, копируйте все. Плохие обновления являются одной из причин этого. Это особенно удобно, если Вы сохраняете свои важные документы в облаке.

РЕДАКТИРОВАНИЕ: Мой ответ основан на предположении, что Вы - единственный человек с персональными компьютерами приема.

tiger99 · Answer 3 · 23 November 2019 в 03:46

Решительная альтернатива должна переключиться на Конюшню Debian, а не любого *buntu или производная этого, потому что Конюшня Debian была посредством ее полного процесса QA, тогда как Ubuntu получена из Тестирования Debian, которое имеет некоторый способ пойти, прежде чем это станет Стабильным.

Почти все знание непосредственно передаваемо, но Debian не даст Вам все последние косметические "дополнительные свойства". Однако это имеет больше пакетов в своем репозитории...

Я переключился на Debian, в моем случае с KDE, прибывающим из Kubuntu, приблизительно 5 лет назад, имея подобные проблемы. Но это сводится к личному выбору.

Стратегия иметь дело со все больше плохим QA Canonical?

3 ответа

Откатывайте обновление пакета более старой версии

Откатывают обновление ядра более старой версии

Другие вопросы по тегам:

Похожие вопросы: