Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Titelthema<br />
www.linux-magazin.de Paketmanager 09/2013<br />
28<br />
Abbildung 5: Unter »Software & Aktualisierungen« konfiguriert der Anwender am Ubuntu-Desktop Updates.<br />
Das schaut unter KDE und Gnome/Unity gleich aus und integriert sich in die Systemsteuerungen, hier KDE.<br />
matisch und ohne Bestätigung einzuspielen<br />
sind, dabei lässt sich das GUI<br />
aber leider nicht näher darüber aus, was<br />
„relevant“ bedeutet.<br />
Über den Status der durchgeführten Upgrades<br />
informiert das RHN den Administrator<br />
ebenfalls per E-Mail. Mehr Details<br />
zu den Enterprise-Distributionen und den<br />
verbundenen Implikationen bietet ein eigener<br />
Artikel in diesem Schwerpunkt.<br />
E Ubuntu<br />
01 # ssh root@ubuntu1304<br />
Listing 5: Reboot erforderlich<br />
02 Welcome to Ubuntu 13.04 (GNU/<strong>Linux</strong><br />
3.9.4‐030904‐generic x86_64)<br />
03 <br />
04 * Documentation: https://help.ubuntu.com/<br />
05 <br />
06 *** Neustart des Systems erforderlich ***<br />
07 Last login: Mon Jul 1 15:56:30 2013 from<br />
95‐91‐235‐245‐dynip.superkabel.de<br />
08 # reboot<br />
Wie Debian setzt auch Ubuntu auf das<br />
Paket »unattended‐upgrades«. Das System<br />
verhält sich genau so, wie im Debian-Abschnitt<br />
oben beschrieben, bringt<br />
aber eigene GUIs mit (Abbildung 5). Out<br />
of the Box kommt auch der »update‐notifer‐common«<br />
auf die Platte, der ebenfalls<br />
unter »/etc/apt/apt.conf.d« eine Datei<br />
»10periodic« anlegt (Listing 4).<br />
Diese versteht im Prinzip die gleichen<br />
Parameter wie die ebenfalls oben schon<br />
beschriebene »02periodic« bei »unattended‐upgrades«,<br />
allerdings funktionieren<br />
die Parameter, beispielsweise »APT::Periodic::Unattended‐Upgrade«,<br />
etwas anders,<br />
hier hilft aber der Blick in die Manpage<br />
weiter.<br />
Es empfiehlt sich, nur eine der beiden Varianten<br />
aktiv zu halten, damit das System<br />
weniger oft die Updateserver abfragt und<br />
die beiden Prozesse nicht beim Download<br />
miteinander konkurrieren. Bei der<br />
Installation kümmert sich Apt ja um den<br />
Zugriff auf die Paketdatenbank. Ubuntu<br />
meldet übrigens über die Datei »/etc/issue«,<br />
wenn nach automatischen Updates<br />
beispielsweise ein neuer Kernel einen Reboot<br />
verlangt (Listing 5).<br />
Nie ohne Testumgebung<br />
Tabelle 1: Distributionen im Vergleich<br />
Abbildung 6: Am Desktop kein Problem: So wie hier<br />
Fedora informieren alle Systeme den Benutzer.<br />
Tabelle 1 fasst die Ergebnisse des Tests<br />
zusammen. Die höchste Flexibilität bietet<br />
definitiv Debians Paketmanagement.<br />
Durch die Möglichkeit, automatische und<br />
manuelle Updates getrennt zu behandeln,<br />
kann der Administrator hier auch<br />
Pakete, die er als gefahrlos einstuft, automatisch<br />
aktualisieren lassen, während<br />
er problematischere Software gesondert<br />
behandelt.<br />
Bei den anderen Distributionen muss<br />
er dieses Verhalten mit den entsprechenden<br />
Optionen der Paketwerkzeuge<br />
erzwingen, was aber in der Regel den<br />
Nachteil mit sich bringt, dass bei einem<br />
manuellen Upgrade die allgemeingültigen<br />
Ausnahmen überschrieben werden.<br />
Trotzdem sollte ein sicherheitsbewusster<br />
Admin bei produktiven Systemen lieber<br />
auf eine Download-only-Strategie setzen,<br />
zumindest wenn er keine Testumgebung<br />
vorhalten will. So muss er beim Upgrade<br />
nicht lange warten, hat aber trotzdem<br />
noch alle Fäden in der Hand, falls etwas<br />
schiefläuft. <br />
n<br />
Infos<br />
[1] Marcel Hilzinger, „Suse <strong>Linux</strong> 9.1 Special<br />
Edition“: <strong>Linux</strong>-<strong>Magazin</strong> 11/04<br />
[2] Markus Feilner, „Fedora 19/20: Logfile-<br />
Explosion dank Systemd-Syslog und<br />
Journald“: [http:// www. linux‐magazin. de/<br />
NEWS/ Fedora‐19‐20‐Logfile‐Explosion‐dank<br />
‐Systemd‐Syslog‐und‐Journald]<br />
[3] Arch-Auto-Update-Disclaimer:<br />
[https:// wiki. archlinux. org/ index. php/<br />
Update_packages_from_crontab]<br />
[4] Konstantin Agourous, „Filmreif ausrollen“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 05/12, S. 28<br />
Der Autor<br />
Konstantin Agouros arbeitet<br />
bei der N.runs AG als Berater<br />
für Netzwerksicherheit.<br />
Dabei liegt sein Schwerpunkt<br />
im Bereich Telekommunikationsanbieter<br />
und<br />
SIEM Technologien. Sein Buch „DNS/DHCP“ ist<br />
bei Open Source Press erschienen.<br />
Centos Debian Fedora Open Suse RHEL Ubuntu<br />
und SLES<br />
Download only ja ja ja nein nein ja<br />
Allgemeine Filter ja ja ja ja nein ja<br />
Spezifische Filter für<br />
Unattended-Modus<br />
nein ja nein nein nein ja