Une stratégie pour faire face à l'assurance qualité de plus en plus pauvre de Canonical?

13

Ma installed (local or obsolete)catégorie se remplit parce que Canonical a récemment sorti des mises à jour puis les a retirées. C'est arrivé avec deux noyaux dans un passé récent et c'est encore arrivé cupsce matin. J'utilise Ubuntu depuis environ trois ans maintenant et je ne me souviens pas que cela se soit produit aussi souvent que cette année.

Alors, comment gérer rationnellement cela?

Je pensais à n'installer des mises à jour qu'une fois par semaine, mais cela ne me protégerait pas contre la capture de cette mauvaise mise à jour qu'ils ont publiée juste avant de vérifier cette semaine.

Est-ce une bonne stratégie pour installer uniquement les mises à jour le week-end? Il semble que les mises à jour du système ne soient pas souvent diffusées le week-end. Je suppose qu'ils pourraient pousser une mauvaise mise à jour vendredi après-midi et la retirer lundi matin.

Ou, d'une manière ou d'une autre, n'installe pas les mises à jour tant qu'elles n'ont pas été repoussées pendant une certaine période de temps - comme deux jours? Existe-t-il un moyen automatisé de le faire?

Edit: l'un des systèmes affectés exécute Lubuntu 16.04 avec le linux-genericnoyau, l'autre exécute Lubuntu 16.04 avec le linux-generic-hwe-16.04noyau. Les deux ont été affectés par une cupsmise à jour de la version 2.13-4ubuntu0.2 qui a été déplacée puis retirée le 27 mars 2017. La linux-genericmachine a reçu une version de mise à jour du noyau 4.4.0.67.12 qui a ensuite été retirée. Cette mise à jour a également orphelin la snapdversion 2.23.1 La linux-generic-hwe-16.04machine a reçu une version du noyau 4.8.0.42.14 qui était alors orpheline.

Marbre organique
la source
2
Merci d'avoir clarifié la version. Je me demandais si vous aviez affaire à une version LTS, alors que les versions intermédiaires (pour moi) sont principalement destinées aux tests avec beaucoup de changements qui pourraient en faire le LTS. En ce qui concerne les versions LTS sur lesquelles je me concentre, je n'ai pas été assez attentif pour remarquer des erreurs en suspens. Je mets régulièrement à jour. Je remarque de temps en temps des problèmes mineurs auxquels les développeurs sont constamment confrontés. Vous pourriez envisager de vous concentrer sur les mises à jour de sécurité pour un système sécurisé et de permettre aux changements quotidiens d'être traités par les plus audacieux.
LD James
1
@fkraiem oui, j'ai vu deux versions récentes du noyau retirées peu de temps après avoir été avisé qu'elles étaient disponibles. Assez drôle, j'ai décidé de faire les mises à jour plus tard, et quand je suis revenu, elles étaient parties!
heynnema
J'ai utilisé la désactivation des mises à jour automatiques de Windows en partie à cause de vos récentes expériences dans Ubuntu. J'ai remarqué récemment que les mises à jour semblent être quotidiennes. Peut-être que je devrais fermer le mien car je n'ai plus de bugs maintenant.
WinEunuuchs2Unix
Ignorent- ils plus fréquemment les portons essentiels de StableReleaseUpdates , en particulier pour le noyau empaqueté? Une AFAIK qui n'a pas été annoncée, et amener la discussion sur la liste de diffusion ubuntu-devel serait une mesure appropriée à prendre.
Gunnar Hjalmarsson

Réponses:

2

L'alternative drastique est de passer à Debian Stable, plutôt qu'à n'importe quel * buntu ou dérivé de celui-ci, car Debian Stable a traversé son processus complet d'AQ, tandis qu'Ubuntu est dérivé de Debian Testing, qui a du chemin à parcourir avant de devenir stable.

Presque toutes les connaissances sont directement transférables, mais Debian ne vous donnera pas tous les derniers «cloches et sifflets» cosmétiques. Cependant, il a plus de packages dans son référentiel ...

Je suis passé à Debian, dans mon cas avec KDE, venant de Kubuntu, il y a environ 5 ans, ayant eu des problèmes similaires. Mais cela se résume à un choix personnel.

tiger99
la source
1
Voilà de bonnes informations. J'ai fini par y faire face en créant mon propre miroir local qui télécharge essentiellement toutes les mises à jour quotidiennement. Les PC de mon réseau local à domicile reçoivent leurs mises à jour depuis le miroir local, mais uniquement sur commande, pas automatiquement. Donc, si quelque chose vous fait peur, je peux m'asseoir dessus pendant quelques jours si je le souhaite.
Marbre organique
C'est une très bonne solution au problème. De nombreux réseaux d'entreprise sont configurés pour faire de même avec les mises à jour Windows, pour des raisons similaires!
tiger99
0

Restaurer une mise à jour de package vers une version antérieure

Si vous avez le numéro de version ou la version cible, apt-get prend en charge le choix d'une version ou d'une version cible particulière.

  1. Installer aptitude

    sudo apt-get install aptitude
    
  2. Afficher les anciennes versions du package.

    aptitude versions <package-name> | less # use less to display only the top of the list of versions
    
  3. Restaurez le package sélectionné dans une version antérieure.

    sudo apt-get -t=<target release> install <package-name>  # target release is old version
    
  4. Désinstallez la mauvaise mise à jour du package sélectionné.

    sudo apt-get -t=<target release> remove <package-name> # target release is new version
    
  5. Empêche la mise à jour automatique de la version du package annulé à l'aide de apt-mark hold. apt-mark holdest utilisé pour marquer un package comme retenu, ce qui empêchera le package d'être automatiquement installé, mis à niveau ou supprimé.

    sudo apt-mark hold <package-name>  
    

Restaurer une mise à jour du noyau vers une ancienne version

Suivez les mêmes étapes que dans la section précédente, sauf que vous devez suivre les étapes supplémentaires de test que vous avez toujours une version de noyau installée qui fonctionne avant de désinstaller le package de noyau cassé. Malheureusement, cela nécessite un redémarrage du système. Je suis désolé pour le redémarrage, car je sais que cela peut être fastidieux et long lorsque vous gérez plusieurs systèmes.


aptitude versions <package-name> n'affiche pas toutes les versions du noyau actuellement installées, mais vous pouvez afficher toutes les versions du noyau actuellement installées avec cette commande:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Les résultats de cette commande répertorieront les noms des packages de tous les packages du noyau non opérationnels qui doivent être désinstallés.

Après avoir désinstallé les packages qui appartiennent à la version du noyau qui ne fonctionne pas, vous obtiendrez ce message:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Ce message s'affiche car vmlinuz.old est lié aux fichiers supprimés, vous devez donc mettre à jour grub en exécutant cette commande:

sudo update-grub
Karel
la source
1
Um, c'est une énorme douleur si vous avez plusieurs systèmes à maintenir, puis devez revenir en arrière et les configurer tous pour démarrer à partir du bon noyau. Et gérer le redémarrage pour le mauvais noyau, et un autre redémarrage pour obtenir le bon noyau.
Marbre organique
1
Les membres de ma famille doivent démarrer leur ordinateur sans avoir à penser au noyau à utiliser. Et, je sais comment résoudre ce problème une fois qu'il se produit. Je cherche une stratégie pour éviter d'avoir le problème en premier lieu. Je n'ai pas dévalué votre réponse, mais elle ne répond pas à ma question.
Marbre organique
2
@OrganicMarble Pour vos enfants, qui ne sont peut-être pas les plus avertis en informatique ou qui se soucient de penser au noyau et aux questions, avez-vous testé la configuration de leurs ordinateurs uniquement pour les mises à jour de sécurité ? Le même problème se produit-il avec cette configuration? Je ne peux pas imaginer une circonstance où les mises à jour générales seraient parfaites jusqu'à ce que les quantités massives d'ordinateurs et d'environnements aient été testées après leur sortie, alors qu'elles fonctionnent sans problème en laboratoire. Au moins, votre question montre des solutions rapides lorsque les problèmes surviennent.
LD James
1
@LDJames, c'est une bonne suggestion. Je soupçonne cependant que ces mises à jour du noyau étaient des mises à jour de sécurité. Je ne sais pas comment revenir en arrière et vérifier cela.
Marbre organique
1
@OrganicMarble Vous pouvez revenir en arrière et vérifier en examinant les unattendedfichiers journaux ( /var/log/unattended-upgrades). Je pense que le unattended-upgradespackage est destiné aux mises à jour de sécurité.
LD James
-1

Votre meilleure stratégie, comme tout système d'exploitation, consiste à vérifier les mises à jour au moins une fois par jour.

Du point de vue de la sécurité, il n'est pas réaliste qu'un seul utilisateur s'exécute sur des mises à jour retardées pendant qu'elles sont testées et hiérarchisées individuellement. Et une mise à jour urgente est toujours plus importante qu'une mise à jour.

Par conséquent, à moins que vous n'ayez le temps de vérifier chaque mise à jour, la meilleure stratégie consiste à appliquer les mises à jour au fur et à mesure qu'elles sont publiées, même si cela entraîne de nombreuses mises à jour extraites. Ceux-ci peuvent toujours être nettoyés plus tard.

En tant que stratégie de sauvegarde, vous devriez toujours ... sauvegarder! Sauvegardez souvent, sauvegardez tout. Les mauvaises mises à jour en sont une des raisons. Ceci est particulièrement pratique si vous conservez vos documents importants dans le cloud.

EDIT: Ma réponse est basée sur l'hypothèse que vous êtes une personne seule avec des ordinateurs personnels à domicile.

Dorian
la source
1
Une stratégie de "sourire et supporter" n'est pas ce que je recherche.
Marbre organique
@OrganicMarble Je n'ai jamais dit ça. Mais je suppose que vous êtes un utilisateur unique et que vous parlez d'un système personnel. Sinon, veuillez développer votre question. Vous ne pouvez pas faire grand-chose en tant que personne seule en ce qui concerne la gestion des mises à jour. Je gère de grands sites avec des dizaines de serveurs et des centaines de postes de travail dans une organisation qui est des centaines de fois plus grande que mes sites. Nous traitons tous les mises à jour d'une manière très complexe qu'une seule personne ne pourrait jamais faire.
Dorian
Oui, je suis dans un cas d'angle, je suppose, où nous sommes une famille utilisant Ubuntu avec 5 ordinateurs, plus je gère plusieurs machines virtuelles. Donc env. 10 systèmes que je dois gérer. Trop peu pour obtenir un système de gestion automatisé, mais assez pour rendre des trucs comme ça super ennuyeux.
Marbre organique
@OrganicMarble Oui, il est difficile pour une seule personne de gérer. Et honnêtement, la meilleure chose que vous puissiez faire est de continuer à mettre à jour aussi souvent que possible. Une démonstration rapide aux membres de votre famille serait probablement utile en ce qui concerne les multiples options du noyau. Vous ne devriez avoir à les montrer qu'une ou deux fois. Avez-vous envisagé un script simple qui s'exécute à partir d'un crontravail pour vérifier plusieurs noyaux? Les noyaux multiples sont-ils la principale préoccupation?
Dorian