Pertanyaan Strategi untuk menghadapi QA yang semakin buruk dari Canonical?


Saya installed (local or obsolete) kategori sedang diisi karena Canonical baru-baru ini telah mendorong pembaruan dan kemudian menariknya kembali. Ini terjadi dengan dua kernel di masa lalu dan itu terjadi lagi dengan cups pagi ini. Saya telah menggunakan Ubuntu selama sekitar tiga tahun sekarang dan saya tidak ingat ini terjadi sesering yang terjadi tahun ini.

Jadi, bagaimana cara menangani ini secara rasional?

Saya berpikir tentang hanya menginstal pembaruan sekali per minggu, tetapi itu tidak akan melindungi terhadap meraih pembaruan buruk yang mereka mendorong keluar tepat sebelum saya memeriksa minggu itu.

Apakah strategi yang baik hanya menginstal pembaruan pada akhir pekan? Tampaknya pembaruan sistem tidak sering terdorong keluar pada akhir pekan. Saya kira mereka bisa mendorong pembaruan yang buruk pada Jumat sore dan menariknya pada Senin pagi.

Atau, entah bagaimana tidak menginstal pembaruan sampai mereka terdorong keluar untuk jangka waktu tertentu - seperti dua hari? Apakah ada cara otomatis untuk melakukan itu?

Edit: Salah satu sistem yang terpengaruh menjalankan Lubuntu 16.04 dengan linux-generic kernel, yang lain menjalankan Lubuntu 16.04 dengan linux-generic-hwe-16.04 inti. Keduanya dipengaruhi oleh cups perbaruan versi 2.13-4ubuntu0.2 yang didorong keluar dan kemudian ditarik kembali pada 27 Maret 2017. The linux-generic mesin menerima pembaruan kernel versi 4.4.0.67.12 yang kemudian ditarik kembali. Pembaruan ini juga menjadi yatim piatu snapd versi 2.23.1 linux-generic-hwe-16.04 mesin menerima versi kernel 4.8.0.42.14 yang kemudian menjadi yatim piatu.


11
2018-03-27 15:15


asal


Terima kasih telah memperjelas versinya.  Saya ingin tahu apakah Anda berurusan dengan versi LTS, sedangkan versi menengah (untuk saya) terutama untuk pengujian dengan banyak perubahan yang mungkin membuatnya menjadi LTS. Sejauh versi LTS yang saya fokuskan, saya belum cukup jeli untuk memperhatikan kesalahan yang luar biasa. Saya secara teratur memperbarui. Saya melihat masalah kecil dari waktu ke waktu yang tampaknya para pengembang terus berurusan dengan. Anda mungkin mempertimbangkan untuk fokus pada Keamanan pembaruan untuk sistem yang aman dan memungkinkan perubahan harian untuk ditangani oleh yang lebih berani. - L. D. James
@fkraiem ya, saya telah melihat dua rilis kernel baru-baru ini ditarik kembali tak lama setelah saya diberitahu bahwa mereka tersedia. Cukup lucu, saya memutuskan untuk melakukan pembaruan nanti, dan ketika saya kembali, mereka sudah pergi! - heynnema
Saya menggunakan mematikan Windows pembaruan otomatis sebagian karena pengalaman baru-baru ini di Ubuntu. Saya perhatikan pembaruan akhir-akhir ini tampaknya setiap hari. Mungkin aku harus mematikan milikku karena aku tidak memiliki bug sekarang. - WinEunuuchs2Unix
Apakah mereka melewatkan porton penting StableReleaseUpdates lebih sering, terutama untuk paket inti? AFAIK yang belum diumumkan, dan memunculkan diskusi di mailing list ubuntu-devel akan menjadi ukuran yang tepat untuk diambil. - Gunnar Hjalmarsson


Jawaban:


Gulung kembali pembaruan paket ke versi yang lebih lama

Jika Anda memiliki nomor versi, atau rilis target, apt-get mendukung memilih versi tertentu atau rilis target.

  1. Instal kecerdasan

    sudo apt-get install aptitude
    
  2. Tampilkan versi lama dari paket.

    aptitude versions <package-name> | less # use less to display only the top of the list of versions
    
  3. Gulung kembali paket yang dipilih ke versi yang lebih lama.

    sudo apt-get -t=<target release> install <package-name>  # target release is old version
    
  4. Hapus instalan pembaruan buruk dari paket yang dipilih.

    sudo apt-get -t=<target release> remove <package-name> # target release is new version
    
  5. Mencegah versi paket yang digulung kembali dari yang diperbarui secara otomatis menggunakan apt-mark hold. apt-mark hold digunakan untuk menandai paket yang ditahan, yang akan mencegah paket diinstal secara otomatis, ditingkatkan atau dihapus.

    sudo apt-mark hold <package-name>  
    

Gulung kembali pembaruan kernel ke versi yang lebih lama

Ikuti langkah yang sama seperti pada bagian sebelumnya, kecuali Anda harus mengikuti langkah-langkah tambahan untuk menguji bahwa Anda masih menginstal versi kernel yang berfungsi sebelum mencopot paket kernel yang rusak. Sayangnya ini membutuhkan reboot sistem. Saya minta maaf tentang reboot, karena saya tahu ini dapat merepotkan dan memakan waktu ketika Anda mempertahankan beberapa sistem.


aptitude versions <package-name> tidak menampilkan semua versi kernel yang terinstal, namun Anda dapat menampilkan semua versi kernel yang terinstal dengan perintah ini:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Hasil dari perintah ini akan mencantumkan nama paket dari semua paket kernel yang tidak berfungsi yang harus di-uninstall.

Setelah Anda menghapus paket yang termasuk versi kernel yang tidak berfungsi, Anda akan mendapatkan pesan ini:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Pesan ini ditampilkan karena vmlinuz.old terkait dengan file yang dihapus, jadi Anda perlu memperbarui grub dengan menjalankan perintah ini:

sudo update-grub

0
2018-03-27 16:21



Um, itu sangat menyakitkan jika Anda memiliki beberapa sistem untuk dipertahankan, dan kemudian harus kembali dan mengatur semuanya untuk boot dari kernel yang baik. Dan berurusan dengan restart untuk kernel yang buruk, dan yang lain restart untuk mendapatkan kernel yang baik. - Organic Marble
Anggota keluarga saya harus menyalakan komputer mereka tanpa harus memikirkan apa yang harus digunakan kernel. Dan, saya tahu cara memperbaiki masalah ini setelah itu terjadi. Saya mencari strategi untuk menghindari masalah di tempat pertama. Saya tidak menolak jawaban Anda, tetapi tidak responsif terhadap pertanyaan saya. - Organic Marble
@OrganicMarble Untuk anak-anak Anda, yang mungkin bukan orang yang paling paham tentang komputer atau peduli dengan berpikir tentang kernel dan hal-hal penting, apakah Anda sudah menguji mengkonfigurasi komputer mereka untuk pembaruan keamanan saja? Apakah masalah yang sama terjadi dengan konfigurasi itu? Saya tidak dapat membayangkan keadaan di mana pembaruan umum akan sempurna sampai sejumlah besar komputer dan lingkungan yang telah diuji setelah dirilis ketika bekerja tanpa masalah di lab. Setidaknya pertanyaan Anda menunjukkan perbaikan cepat ketika masalah muncul. - L. D. James
@ L.D.James itu adalah saran yang bagus. Saya curiga, bagaimanapun, bahwa pembaruan kernel ini adalah pembaruan keamanan. Saya tidak yakin bagaimana cara kembali dan memeriksa itu. - Organic Marble
@OrganicMarble Anda dapat kembali dan memeriksa dengan memeriksa unattended file log (/var/log/unattended-upgrades). Saya percaya itu unattended-upgrades paket untuk pembaruan keamanan. - L. D. James


Strategi terbaik Anda, seperti OS lainnya, adalah memeriksa pembaruan minimal satu kali per hari.

Dari sudut pandang keamanan, tidak realistis bagi satu pengguna untuk berjalan pada pembaruan tertunda sementara mereka secara individual diuji dan diprioritaskan. Dan pembaruan mendesak selalu lebih penting daripada yang menarik.

Oleh karena itu, kecuali Anda memiliki waktu di tangan Anda untuk menyelidiki setiap pembaruan, strategi terbaik adalah menerapkan pembaruan saat dirilis, meskipun ini menghasilkan banyak pembaruan yang menarik. Ini selalu bisa dibersihkan nanti.

Sebagai strategi cadangan, Anda harus selalu ... cadangan! Cadangkan sering, cadangan semuanya. Pembaruan yang buruk adalah salah satu alasan untuk ini. Ini sangat berguna jika Anda menyimpan dokumen penting Anda di cloud.

EDIT: Jawaban saya didasarkan pada asumsi bahwa Anda adalah satu orang dengan komputer pribadi di rumah.


-1
2018-03-27 16:02



Strategi "menyeringai dan menahannya" bukanlah yang saya cari. - Organic Marble
@OrganicMarble Saya tidak pernah mengatakan itu. Tapi saya menganggap Anda adalah pengguna tunggal dan Anda berbicara tentang sistem pribadi. Kalau tidak, harap luaskan pertanyaan Anda. Hanya ada begitu banyak hal yang dapat Anda lakukan sebagai satu orang ketika mengelola pembaruan. Saya mengelola situs besar dengan puluhan server dan ratusan workstation dalam organisasi yang ratusan kali lebih besar dari situs saya. Kita semua berurusan dengan pembaruan dengan cara yang sangat rumit yang tidak pernah dapat dilakukan oleh satu orang pun. - Dorian
Ya, saya dalam kasus sudut, saya kira, di mana kita adalah keluarga yang menggunakan Ubuntu dengan 5 komputer, ditambah saya menjalankan beberapa mesin virtual. Jadi kira-kira. 10 sistem yang harus saya kelola. Terlalu sedikit untuk mendapatkan sistem manajemen otomatis, tetapi cukup untuk membuat barang-barang seperti ini sangat menjengkelkan. - Organic Marble
@OrganicMarble Ya itu menyulitkan satu orang untuk mengatur. Dan sejujurnya, hal terbaik yang dapat Anda lakukan adalah terus memperbarui sesering mungkin. Sebuah demo cepat untuk anggota keluarga Anda mungkin akan membantu ketika datang ke beberapa opsi kernel yang bermunculan. Anda hanya perlu menunjukkannya sekali atau dua kali. Apakah Anda menganggap skrip sederhana yang berjalan dari a cron tugas untuk memeriksa beberapa kernel? Apakah beberapa kernel menjadi perhatian utama? - Dorian