Product SiteDocumentation Site

6.7. Menjaga agar Sistem Up to Date

Distro Debian adalah dinamis dan berubah terus-menerus. Perubahan yang paling sering adalah pada versi Testing dan Unstable, namun bahkan Stable diperbaharui dari waktu ke waktu, seringnya untuk perbaikan yang berhubungan dengan keamanan. Apapun versi Debian yang dijalankan sistem, umumnya merupakan ide yang bagus untuk menjaga tetap up to date, agar Anda mendapatkan manfaat evolusi terkini dan perbaikan kutu.
Tentu saja memungkinkan secara berkala menjalankan sebuah alat untuk memeriksa pembaharuan yang tersedia dan menjalankan upgrade, semacam tugas berulang yang membosankan, khususnya ketika perlu dijalankan pada beberapa mesin. Untungnya, seperti tugas berulang lainnya, sebagian dapat diotomatiskan, dan seperangkat alat telah dikembangkan untuk efek tersebut.
Yang pertama dari alat ini adalah apticron, dalam paket dengan nama yang sama. Efek utamanya adalah untuk menjalankan sebuah skrip tiap hari (via cron). Skrip tersebut memperbaharui daftar paket tersedia, dan, jika beberapa paket terinstall bukan merupakan versi terkini yang tersedia, dia mengirim sebuah surel dengan daftar paket ini bersama dengan perubahan yang mungkin telah dibuat pada versi terbarunya. Biasanya, paket ini kebanyakan menargetkan pengguna Debian Stable, karena surel harian mungkin akan sangat panjang untuk versi cepat Debian. Ketika pembaharuan tersedia, apticron mengunduhnya secara otomatis. Dia tidak menginstallnya - administrator tetap akan melakukannya - namun jika paket telah terunduh dan tersedia secara lokal (dalam cache APT) membuat pekerjaan lebih cepat.
Administrators in charge of several computers will no doubt appreciate being informed of pending upgrades, but the upgrades themselves are still as tedious as they used to be. Periodic upgrades can be enabled: it uses a systemd timer unit or cron. If systemd is not installed the /etc/cron.daily/apt-compat script (in the apt package) comes in handy. This script is run daily (and non-interactively) by cron. To control the behavior, use APT configuration variables (which are therefore stored in a file /etc/apt/apt.conf.d/10periodic). The main variables are:
APT::Periodic::Update-Package-Lists
Pilihan ini mengizinkan Anda untuk menentukan frekunsi (dalam hari) untuk menyegarkan daftar paket. Pengguna apticron dapat melakukannya tanpa variabel ini, karena apticron telah melakukan tugas ini.
APT::Periodic::Download-Upgradeable-Packages
Lagi, pilihan ini menentukan sebuah frekuensi (dalam hari), kali ini untuk mengunduh paket aktual. Lagi, pengguna apticron tidak memerlukannya.
APT::Periodic::AutocleanInterval
Pilihan ini mencakup fitur yyang tidak dimiliki apticron. Ini mengontrol bagaimana sering paket usang (yang tidak lagi dirujuk oleh distribusi apapun) dihapus dari cache APT. Ini menjaga cache APT pada ukuran yang berarti dan maknanya Anda tidak perlu khawatir terhadap tugas tersebut.
APT::Periodic::Unattended-Upgrade
Ketika pilihan ini diaktifkan, skrip harian akan mengeksekusi unattended-upgrade (dari paket unattended-upgrades) yang - namanya menyarankan - dapat mengotomatisasi proses upgrade untuk beberapa paket (secara bawaan hanya menangani pembaharuan keamanan, namun ini dapat dikostumisasi di /etc/apt/apt.conf.d/50unattended-upgrades). Catat bahwa pilihan ini dapat diatur dengan bantuan debconf dengan menjalankan dpkg-reconfigure -plow unattended-upgrades.
Other options can allow you to control the cache cleaning behavior with more precision. They are not listed here, but they are described in the /usr/lib/apt/apt.systemd.daily script.
These tools work very well for servers, but desktop users generally prefer a more interactive system. The package gnome-packagekit provides an icon in the notification area of desktop environments when updates are available; clicking on this icon then runs gpk-update-viewer, a simplified interface to perform updates. You can browse through available updates, read the short description of the relevant packages and the corresponding changelog entries, and select whether to apply the update or not on a case-by-case basis.
Pembaharuan dengan gpk-update-viewer

Gambar 6.3. Pembaharuan dengan gpk-update-viewer

This tool is no longer installed in the default GNOME desktop. The new philosophy is that security updates should be automatically installed, either in the background or, preferably, when you shutdown your computer so as to not confuse any running application.