6.7. Manutención de un sistema actualizado
La distribución Debian es dinámica y cambia continuamente. La mayoría de los cambios tienen lugar en las versiones Testing y Unstable, pero incluso Stable es actualizada de vez en cuando, principalmente para correcciones relacionadas con la seguridad. Independientemente de la versión de Debian que ejecute en el sistema, generalmente es buena idea mantenerlo actualizado para poder beneficiarse de las evoluciones recientes y correcciones de errores.
Si bien es posible ejecutar periódicamente una herramienta para verificar las actualizaciones disponibles y aplicarlas, una tarea tan repetitiva es tediosa, especialmente cuando debe realizarla en varias máquinas. Afortunadamente, como varias tareas repetitivas, puede ser automatizada parcialmente y ya se desarrollaron un conjunto de herramientas a tal efecto.
La primera de estas herramientas es apticron
en el paquete del mismo nombre. Su efecto principal es ejecutar diariamente un script (a través de cron
). El script actualiza la lista de paquetes y, si algunos paquetes instalados no están en la última versión disponible, envía un email con una lista de estos paquetes junto con los cambios realizados en las nuevas versiones. Obviamente, este paquete está apuntado principalmente a usuarios de Debian Stable ya que los emails diarios serían muy extensos para las versiones de Debian con más actualizaciones. Cuando haya actualizaciones disponibles, apticron
las descargará automáticamente. No las instalará — el administrador lo hará — pero tener los paquetes ya descargados y disponibles localmente (en el caché de APT) hace más rápido el trabajo.
Administrators in charge of several computers will no doubt appreciate being informed of pending upgrades, but the upgrades themselves are still as tedious as they used to be. Periodic upgrades can be enabled: it uses a systemd
timer unit or cron
. If systemd is not installed the /etc/cron.daily/apt-compat
script (in the apt package) comes in handy. This script is run daily (and non-interactively) by cron
. To control the behavior, use APT configuration variables (which are therefore stored in a file /etc/apt/apt.conf.d/10periodic
). The main variables are:
APT::Periodic::Update-Package-Lists
Esta opción le permite especificar la frecuencia (en días) con la que se actualizará las listas de paquetes. Los usuarios de apticron
pueden hacerlo sin esta variable ya que apticron
se encarga de esta tarea.
APT::Periodic::Download-Upgradeable-Packages
Nuevamente, esta opción indica la frecuencia (en días) pero para descargar los paquetes en sí en este caso. Otra vez, los usuarios de apticron
no lo necesitarán.
APT::Periodic::AutocleanInterval
Esta opción cubre una funcionalidad que apticron
no tiene. Controla cuán seguido se eliminan paquetes obsoletos (aquellos a los que ya ninguna distribución hace referencia) del caché de APT. Esto mantiene el caché de APT de un tamaño razonable y significa que no necesitará preocuparse por esa tarea.
APT::Periodic::Unattended-Upgrade
Cuando esta opción está activa, el script diario ejecutará unattended-upgrade
(del paquete unattended-upgrades) que, como sugiere su nombre, puede automatizar al proceso de actualización para algunos paquetes (de forma predeterminada sólo realiza actualizaciones de seguridad, pero puede personalizarlo en /etc/apt/apt.conf.d/50unattended-upgrades
). Tenga en cuenta que puede definir esta opción con la ayuda de debconf si ejecuta dpkg-reconfigure -plow unattended-upgrades
.
Other options can allow you to control the cache cleaning behavior with more precision. They are not listed here, but they are described in the /usr/lib/apt/apt.systemd.daily
script.
These tools work very well for servers, but desktop users generally prefer a more interactive system. The package gnome-packagekit provides an icon in the notification area of desktop environments when updates are available; clicking on this icon then runs gpk-update-viewer
, a simplified interface to perform updates. You can browse through available updates, read the short description of the relevant packages and the corresponding changelog
entries, and select whether to apply the update or not on a case-by-case basis.
This tool is no longer installed in the default GNOME desktop. The new philosophy is that security updates should be automatically installed, either in the background or, preferably, when you shutdown your computer so as to not confuse any running application.