Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Titelthema<br />
www.linux-magazin.de Paketmanager 09/2013<br />
22<br />
Unattended Upgrades: Paketmanager im Vergleich<br />
Automatisch sauber<br />
Manuelle Software-Updates begleiten Admins durch den Tag. Dabei versprechen die Paketmanager diese Arbeit<br />
zu automatisieren. Der Artikel vergleicht die großen Distributionen und testet, wie viel Reinheit die mit<br />
den Systemen gelieferten Tools wirklich bringen – und welche Gefahren dabei entstehen. Konstantin Agouros, Markus Feilner<br />
Inhalt<br />
© Alterfalter, Fotolia.com<br />
22 Paketmanager<br />
Red Hat, Suse, Debian, Ubuntu: Wie<br />
genau kann der Admins automatische<br />
Updates konfigurieren?<br />
30 Apt intern<br />
Apt erledigt viele Aufgaben bereits im<br />
Hintergrund: Ein Blick in den Maschinenraum<br />
des Debian-Tools.<br />
34 Nachhaltigkeit<br />
Kann <strong>Linux</strong> auch auf Dauer gut sein?<br />
Zwei freie Distributionen in einer Fünf-<br />
Jahres-Retrospektive.<br />
38 Enterprise-Strategien<br />
Red Hat, Suse und Canonical: Update-<br />
Portale im Vergleich.<br />
42 Kernelupdates<br />
Fluch oder Segen? Techniken für<br />
reibungs lose Kernelupdates.<br />
46 Embedded-Updates<br />
Hoffentlich! Mehr und bessere Aktualisierungen<br />
für <strong>Linux</strong>-Geräte.<br />
In einem unterscheiden sich proprietäre<br />
oder offene Betriebssysteme kaum – egal<br />
ob der Anwender Windows, Mac OS oder<br />
das freie <strong>Linux</strong> einsetzt, stets ist er mit<br />
immer mehr Updates und Patches in immer<br />
kürzeren Abständen konfrontiert.<br />
Ob Bugfixes zu installieren, Sicherheitslöcher<br />
zu stopfen sind oder die mit einer<br />
neuen Programmversion lange erwartete<br />
Funktion endlich kommt: In schöner<br />
Regelmäßigkeit müssen Anwender und<br />
Admins Updates einspielen, in vielen Fällen<br />
sogar täglich.<br />
Verführerische Versprechen<br />
Einladend glänzen moderne <strong>Linux</strong>-Distributionen<br />
mit Schaltflächen, die wie<br />
Waschmaschinen eine Vollautomatik<br />
versprechen und den Anwender glauben<br />
lassen, der Rechner sei danach auf dem<br />
neuesten Stand, er kümmere sich ganz<br />
alleine darum, brauche keine Hilfe und<br />
sei durchaus in der Lage, mit heiklen<br />
Softwarepaketen umzugehen.<br />
Doch ganz so einfach funktionieren Unattended<br />
Updates und Upgrades in der<br />
Praxis selten, vor allem wenn eigene<br />
oder exotische Software im Spiel ist. Aber<br />
nicht nur dann ist es immer noch keine<br />
gute Idee, ein Produktivsystem, einen<br />
Server oder gar eine ganze Rechnerfarm<br />
alleine, unbeaufsichtigt und vollautomatisch<br />
updaten oder upgraden zu lassen.<br />
An einem Desktop, mit dem der Benutzer<br />
Fehlermeldungen erhält und eingreifen<br />
oder den Admin anrufen kann, mag das<br />
anders aussehen.<br />
Immer wieder tauchen Abhängigkeiten<br />
auf, die das Update scheitern lassen und<br />
so schlimmstenfalls für Produktionsausfälle<br />
sorgen – nicht nur bei selbst<br />
geschriebenen Applikationen. Um eine<br />
Testumgebung kommt der verantwor-<br />
tungsbewusste Admin nicht herum, doch<br />
kann die dank Virtualisierung heutzutage<br />
in Form von virtuellen Maschinen auch<br />
auf seinem Laptop laufen.<br />
Noch besser ist es jedoch, angesichts von<br />
Kernelpatches und eventuellen proprietären<br />
Treibern, die Testsysteme aus identischer<br />
Hardware aufzubauen wie die<br />
produktiven Maschinen – sonst könnte<br />
es passieren, dass zwar alle Updates sauber<br />
durchlaufen, der Paketmanager keine<br />
Fehler meldet, aber das System einfach<br />
nicht mehr booten kann.<br />
Hardware in Gefahr<br />
Das kann allerdings auch andere Gründe<br />
haben, so wie 2004, als Suse schlicht<br />
beim Kernelupdate den XFS-Treiber fehlerhaft<br />
verbaut hatte [1], oder vor wenigen<br />
Wochen, als ein Bug in den Updates<br />
von Systemd und Journald Fedora-19-