Product SiteDocumentation Site

6.7. Mantenere un sistema sempre aggiornato

La distribuzione Debian è dinamica e cambia continuamente. La maggior parte dei cambiamenti sono nelle versioni Testing e Unstable, ma anche Stable viene aggiornata di tanto in tanto, per lo più per correzioni relative alla sicurezza. Qualunque sia la versione scelta di Debian, è generalmente una buona idea tenerla aggiornata, in modo da poter trarre beneficio delle recenti evoluzioni e correzioni di bug.
Sebbene sia ovviamente possibile eseguire periodicamente uno strumento per controllare gli aggiornamenti disponibili ed eseguire gli aggiornamenti, tale compito ripetitivo è noioso, soprattutto quando deve essere eseguito su diverse macchine. Fortunatamente, come molte attività ripetitive, può essere in parte automatizzato, e una serie di strumenti sono già stati sviluppati in tal senso.
Il primo di questi strumenti è apticron, nel pacchetto omonimo. Il suo effetto principale è quello di eseguire quotidianamente uno script (via cron). Gli script aggiornano la lista dei pacchetti disponibili, e, se alcuni pacchetti installati non sono aggiornati all'ultima versione disponibile, invia un'e-mail con un elenco di questi pacchetti con i cambiamenti che sono stati fatti nelle nuove versioni. Ovviamente, questo pacchetto si rivolge principalmente agli utenti di Debian Stable, dal momento che i messaggi di posta elettronica giornalieri sarebbero molto lunghi per le versioni più dinamiche di Debian. Quando gli aggiornamenti sono disponibili, apticron li scarica automaticamente. Non li installa: sarà sempre l'amministratore a farlo, ma avere i pacchetti già scaricati e disponibili a livello locale (nella cache di APT), rende il lavoro più veloce.
Gli amministratori responsabili di diversi computer apprezzeranno senza alcun dubbio di essere informati sugli aggiornamenti in sospeso, ma gli aggiornamenti stessi sono sempre fastidiosi, qui è dove viene in aiuto lo script /etc/cron.daily/apt (nel pacchetto apt). Anche questo script viene eseguito tutti i giorni (e non interattivamente) da cron. Per controllare il suo comportamento, si usano le variabili di configurazione di APT (che vengono quindi memorizzate in un file sotto /etc/apt/apt.conf.d/). Le variabili fondamentali sono:
APT::Periodic::Update-Package-Lists
Questa opzione permette di specificare la frequenza (in giorni) con la quale verrà aggiornata la lista pacchetti. Gli utenti di apticron possono fare a meno di questa variabile, in quanto apticron si occupa già di questa funzione.
APT::Periodic::Download-Upgradeable-Packages
Ancora una volta, questa opzione indica la frequenza (in giorni), questa volta per lo scaricamento dei pacchetti veri e propri. Anche in questo caso, gli utenti di apticron non ne avranno bisogno.
APT::Periodic::AutocleanInterval
Questa opzione copre una funzione che apticron non ha. Controlla quanto spesso i pacchetti obsoleti (quelli a cui non fa più riferimento alcuna distribuzione) vengono rimossi dalla cache di APT. Ciò mantiene la cache di APT ad una dimensione ragionevole e significa che non ci si deve più preoccupare di questo lavoro.
APT::Periodic::Unattended-Upgrade
Quando questa opzione viene abilitata, lo script giornaliero esegue unattended-upgrade (dal pacchetto unattended-upgrades) che, come suggerisce il nome, può automatizzare il processo di aggiornamento per alcuni pacchetti (in modo predefinito si occupa solo degli aggiornamenti di sicurezza, ma questo può essere personalizzato in /etc/apt/apt.conf.d/50unattended-upgrades). Notare che questa opzione può essere impostata con l'aiuto di debconf, eseguendo dpkg-reconfigure -plow unattended-upgrades.
Altre opzioni possono consentire di controllare con più precisione il comportamento di pulizia della cache. Non sono elencate qui, ma sono descritte nello script /etc/cron.daily/apt.
Questi strumenti funzionano molto bene per i server, ma gli utenti desktop in genere preferiscono un sistema più interattivo. Ecco perché l' "ambiente desktop Debian" ha il compito di installare gnome-packagekit (almeno quando si seleziona GNOME come ambiente desktop). Questo fornisce un'icona nell'area di notifica dell'ambiente desktop quando sono disponibili nuovi aggiornamenti; se si clicca sull'icona viene lanciato gpk-update-viewer, un'interfaccia semplificata per effettuare gli aggiornamenti. È possibile navigare fra gli aggiornamenti disponibili, leggere la descrizione breve dei pacchetti interessati e i corrispondenti changelog, e selezionare caso per caso se applicare o meno l'aggiornamento.
Aggiornare con gpk-update-viewer

Figura 6.3. Aggiornare con gpk-update-viewer