Linux-Magazin Clean Linux (Vorschau)

Titelthema
www.linux-magazin.de Paketmanager 09/2013
28
Abbildung 5: Unter »Software & Aktualisierungen« konfiguriert der Anwender am Ubuntu-Desktop Updates.
Das schaut unter KDE und Gnome/​Unity gleich aus und integriert sich in die Systemsteuerungen, hier KDE.
matisch und ohne Bestätigung einzuspielen
sind, dabei lässt sich das GUI
aber leider nicht näher darüber aus, was
„relevant“ bedeutet.
Über den Status der durchgeführten Upgrades
informiert das RHN den Administrator
ebenfalls per E-Mail. Mehr Details
zu den Enterprise-Distributionen und den
verbundenen Implikationen bietet ein eigener
Artikel in diesem Schwerpunkt.
E Ubuntu
01 # ssh root@ubuntu1304
Listing 5: Reboot erforderlich
02 Welcome to Ubuntu 13.04 (GNU/Linux
3.9.4‐030904‐generic x86_64)
03
04 * Documentation: https://help.ubuntu.com/
05
06 *** Neustart des Systems erforderlich ***
07 Last login: Mon Jul 1 15:56:30 2013 from
95‐91‐235‐245‐dynip.superkabel.de
08 # reboot
Wie Debian setzt auch Ubuntu auf das
Paket »unattended‐upgrades«. Das System
verhält sich genau so, wie im Debian-Abschnitt
oben beschrieben, bringt
aber eigene GUIs mit (Abbildung 5). Out
of the Box kommt auch der »update‐notifer‐common«
auf die Platte, der ebenfalls
unter »/etc/apt/apt.conf.d« eine Datei
»10periodic« anlegt (Listing 4).
Diese versteht im Prinzip die gleichen
Parameter wie die ebenfalls oben schon
beschriebene »02periodic« bei »unattended‐upgrades«,
allerdings funktionieren
die Parameter, beispielsweise »APT::Periodic::Unattended‐Upgrade«,
etwas anders,
hier hilft aber der Blick in die Manpage
weiter.
Es empfiehlt sich, nur eine der beiden Varianten
aktiv zu halten, damit das System
weniger oft die Updateserver abfragt und
die beiden Prozesse nicht beim Download
miteinander konkurrieren. Bei der
Installation kümmert sich Apt ja um den
Zugriff auf die Paketdatenbank. Ubuntu
meldet übrigens über die Datei »/etc/issue«,
wenn nach automatischen Updates
beispielsweise ein neuer Kernel einen Reboot
verlangt (Listing 5).
Nie ohne Testumgebung
Tabelle 1: Distributionen im Vergleich
Abbildung 6: Am Desktop kein Problem: So wie hier
Fedora informieren alle Systeme den Benutzer.
Tabelle 1 fasst die Ergebnisse des Tests
zusammen. Die höchste Flexibilität bietet
definitiv Debians Paketmanagement.
Durch die Möglichkeit, automatische und
manuelle Updates getrennt zu behandeln,
kann der Administrator hier auch
Pakete, die er als gefahrlos einstuft, automatisch
aktualisieren lassen, während
er problematischere Software gesondert
behandelt.
Bei den anderen Distributionen muss
er dieses Verhalten mit den entsprechenden
Optionen der Paketwerkzeuge
erzwingen, was aber in der Regel den
Nachteil mit sich bringt, dass bei einem
manuellen Upgrade die allgemeingültigen
Ausnahmen überschrieben werden.
Trotzdem sollte ein sicherheitsbewusster
Admin bei produktiven Systemen lieber
auf eine Download-only-Strategie setzen,
zumindest wenn er keine Testumgebung
vorhalten will. So muss er beim Upgrade
nicht lange warten, hat aber trotzdem
noch alle Fäden in der Hand, falls etwas
schiefläuft.
n
Infos
[1] Marcel Hilzinger, „Suse Linux 9.1 Special
Edition“: Linux-Magazin 11/​04
[2] Markus Feilner, „Fedora 19/​20: Logfile-
Explosion dank Systemd-Syslog und
Journald“: [http:// www. linux‐magazin. de/​
NEWS/ Fedora‐19‐20‐Logfile‐Explosion‐dank
‐Systemd‐Syslog‐und‐Journald]
[3] Arch-Auto-Update-Disclaimer:
[https:// wiki. archlinux. org/ index. php/​
Update_packages_from_crontab]
[4] Konstantin Agourous, „Filmreif ausrollen“:
Linux-Magazin 05/​12, S. 28
Der Autor
Konstantin Agouros arbeitet
bei der N.runs AG als Berater
für Netzwerksicherheit.
Dabei liegt sein Schwerpunkt
im Bereich Telekommunikationsanbieter
und
SIEM Technologien. Sein Buch „DNS/​DHCP“ ist
bei Open Source Press erschienen.
Centos Debian Fedora Open Suse RHEL Ubuntu
und SLES
Download only ja ja ja nein nein ja
Allgemeine Filter ja ja ja ja nein ja
Spezifische Filter für
Unattended-Modus
nein ja nein nein nein ja