6.8. Manutención de un sistema actualizado
La distribución Debian es dinámica y cambia continuamente. La mayoría de los cambios tienen lugar en las versiones Testing y Unstable, pero incluso Stable es actualizada de vez en cuando, principalmente para correcciones relacionadas con la seguridad. Independientemente de la versión de Debian que ejecute en el sistema, generalmente es buena idea mantenerlo actualizado para poder beneficiarse de arreglos recientes de errores y de avances.
Si bien es posible ejecutar periódicamente una herramienta para verificar las actualizaciones disponibles y aplicarlas, una tarea tan repetitiva es tediosa, especialmente cuando debe realizarla en varias máquinas. Afortunadamente, como varias tareas repetitivas, puede ser automatizada parcialmente y ya se desarrollaron un conjunto de herramientas a tal efecto.
La primera de estas herramientas es apticron
en el paquete del mismo nombre. Su efecto principal es ejecutar diariamente un script (a través de cron
). El script actualiza la lista de paquetes y, si algunos paquetes instalados no están en la última versión disponible, envía un email con una lista de estos paquetes junto con los cambios realizados en las nuevas versiones. Obviamente, este paquete está apuntado principalmente a usuarios de Debian Stable ya que los emails diarios serían muy extensos para las versiones de Debian con más actualizaciones. Cuando haya actualizaciones disponibles, apticron
las descargará automáticamente. No las instalará — el administrador lo hará — pero tener los paquetes ya descargados y disponibles localmente (en el caché de APT) hace más rápido el trabajo.
Los administradores a cargo de varios equipos seguramente apreciarán ser informados de actualizaciones pendientes, pero las actualizaciones en sí aún son tan tediosas como solían serlo. Se pueden habilitar las actualizaciones periódicas: se usa una unidad de tiempo de systemd
o cron
. Si systemd, no está instalado, el script /etc/cron.daily/apt-compat
(del paquete apt). cron
ejecuta este script diariamente (sin interacción del usuario). Para controlar su comportamiento, utilice variables de configuración de APT (que son, por lo tanto, almacenadas en un archivo /etc/apt/apt.conf.d/10periodic
). Las variables principales son:
-
APT::Periodic::Update-Package-Lists
Esta opción le permite especificar la frecuencia (en días) con la que se actualizará las listas de paquetes. Los usuarios de apticron
pueden hacerlo sin esta variable ya que apticron
se encarga de esta tarea.
-
APT::Periodic::Download-Upgradeable-Packages
Nuevamente, esta opción indica la frecuencia (en días) pero para descargar los paquetes en sí en este caso. Otra vez, los usuarios de apticron
no lo necesitarán.
-
APT::Periodic::AutocleanInterval
Esta opción cubre una funcionalidad que apticron
no tiene. Controla cuán seguido se eliminan paquetes obsoletos (aquellos a los que ya ninguna distribución hace referencia) del caché de APT. Esto mantiene el caché de APT de un tamaño razonable y significa que no necesitará preocuparse por esa tarea.
-
APT::Periodic::Unattended-Upgrade
Cuando esta opción está activa, el script diario ejecutará unattended-upgrade
(del paquete unattended-upgrades) que, como sugiere su nombre, puede automatizar al proceso de actualización para algunos paquetes (de forma predeterminada sólo realiza actualizaciones de seguridad, pero puede personalizarlo en /etc/apt/apt.conf.d/50unattended-upgrades
). Tenga en cuenta que puede definir esta opción con la ayuda de debconf si ejecuta dpkg-reconfigure -plow unattended-upgrades
. Si apt-listbugs está instalado, impedirá una actualización automática de paquetes que están afectados por un error serio o grave ya notificado.
Otras opciones le permiten controlar el comportamiento de la limpieza del caché con más precisión. No están listadas aquí pero son descriptas en el script /usr/lib/apt/apt.systemd.daily
.
Estas herramientas funcionan muy bien para servidores, pero los usuarios de máquinas de escritorio generalmente prefieren un sistema más interactivo. El paquete gnome-software muestra un ícono en el área de notificación de los entornos de escritorio cuando hay actualizaciones disponibles; pulsar este ícono ejecuta una interfaz para realizar actualizaciones. Puede navegar a través de las actualizaciones disponibles, leer la descripción de los paquetes relevantes y sus archivos changelog
y seleccionar si aplicar la actualización o no caso por caso.
Esta herramienta ya no está instalada en el escritorio GNOME predeterminado. La nueva filosofía es que las actualizaciones de seguridad deberían instalarse de forma automática, bien en segundo plano bien, preferiblemente, cuando apague el ordenador para no confundir a ninguna aplicación en ejecución.