Уровень обновлений linux mint

1. Политика обновлений Linux Mint

Используемые по умолчанию настройки менеджера обновлений дистрибутива являются крайне надежными; и это характеристика всего дистрибутива Linux Mint. Стабильность работы дистрибутива всегда была основным приоритетом его разработчиков. В этой области разработчики Linux Mint проделали огромную работу: они реализовали дополнительный уровень безопасности поверх достаточно качественной системы контроля качества обновлений (обновления с ошибками встречаются крайне редко).

Linux Mint позволяет использовать систему уровней обновлений: по умолчанию устанавливаются лишь обновления уровней 1, 2 и 3. Установка обновлений уровней 4 и 5 отключена по умолчанию, по крайней мере, в случае использования первых двух политик обновления дистрибутива Linux Mint 18 Sarah.

Это объясняется тем, что потенциальные регрессии в обновлениях уровней 1-3 никогда не будут фатальными для вашей системы. Все же обновления, которые теоретически могут содержать фатальные ошибки (регрессии, делающие систему неработоспособной), отнесены к уровням 4 и 5.

Именно для этой цели и проектировалась система уровней обновлений: она призвана защитить вас от фатальных ошибок. Хотя они и достаточно редки, все же стоит обезопасить себя.

Исходя из вышесказанного, для того, чтобы не подвергать свою систему опасности, не стоит устанавливать какие-либо обновления в процессе выполнения важной работы. Это относится также и к обновлениям уровней 1-3. Следует сначала закончить работу и только после этого устанавливать все доступные обновления.

Если после установки обновления уровня 1-3 все же проявится серьезная регрессия, что крайне маловероятно, вы можете попытаться исправить ее самостоятельно или просто дождаться обновления, которое исправит ее (обычно оно выпускается в течение нескольких дней).

2. Настройка менеджера обновлений — дело опытных пользователей

Золотое правило компьютерного мира звучит следующим образом: если есть какие-либо сомнения, следует доверять настройкам, используемым по умолчанию. Эти настройки обычно являются разумными и компромиссными. После наработки определенного опыта использования дистрибутива Linux Mint вы все же можете принять решение о необходимости изменения некоторых настроек менеджера обновлений.

Система уровней обновлений является достаточно разумной, хотя и не используется в дистрибутиве Ubuntu (на котором основан дистрибутив Linux Mint). При этом дистрибутив Ubuntu также является стабильным и надежным.

В некоторых случаях может иметь смысл ослабление ограничений, накладываемых менеджером обновлений Linux Mint: это позволит устанавливать дополнительные обновления с исправлениями ошибок и проблем безопасности системы.

3. Активация функции отображения обновлений уровней 4 и 5

Обновления безопасности, отнесенные к уровням 4 и 5, даже не отображаются в случае использования самой безопасной политики обновлений «Не сломай мой компьютер!» (они отображаются в случае использования политики обновлений «Оптимизировать стабильность и безопасность»). При этом при использовании двух обозначенных политик обновлений они не устанавливаются по умолчанию.

Это делается для достижения компромисса между безопасностью системы и удобством работы с ней: реальные риски, связанные с ошибками в программных компонентах из пакетов уровней 4 и 5, обычно достаточно низки. При этом существует риск (также небольшой) снижения стабильности системы в результате установки обновлений программных компонентов из пакетов данных уровней.

Если вы рассмотрите обновления, отнесенные к уровням 4 и 5 (которые не устанавливаются по умолчанию), вы обнаружите, что это пакеты таких надежных программных компонентов, как системный загрузчик GRUB и окружение рабочего стола. При этом среди них нет обновлений таких потенциально уязвимых программных компонентов, как веб-браузер Firefox, плагин Adobe Flash Player и других.

Описанные обновления уровней 4 и 5 обычно не устанавливаются потому, что их установка нередко приводит к проблемам с системой (в том числе, Ubuntu). Например, обновление пакета системного загрузчика GRUB может привести к невозможности загрузки системы. Пакет с компонентами GRUB является отличным примером пакета, который должен обновляться в установленной системе лишь в том случае, если его обновление необходимо для последующего корректного функционирования этой системы.

Тем не менее, в том случае, если вы хотите повысить безопасность своей системы, вы можете активировать функцию установки этих пакетов без каких-либо сложностей путем изменения политики обновления системы. Для этого следует открыть Менеджер обновлений и осуществить переход в рамках главного меню его окна: «Правка — Политика обновлений».

Я не могу рекомендовать третью политику обновления системы «Всегда обновлять все». Но вторая политика «Оптимизировать стабильность и безопасность» является разумным выбором для людей, которые обладают определенным опытом работы с Linux Mint.

Политика обновления системы «Оптимизировать стабильность и безопасность» всего лишь делает обновления уровней 4 и 5 видимыми, но не позволяет автоматически устанавливать их. Если вы считаете, что они должны устанавливаться автоматически, вы можете активировать соответствующую функцию описанным образом.

Во-первых, следует открыть Менеджер обновлений (в Linux Mint Cinnamon следует осуществить переход в рамках главного меню системы: «Меню — Администрирование — Менеджер обновлений», в Linux Mint XFCE: «Меню — Система — Менеджер обновлений»). После открытия окна приложения следует осуществить переход в рамках его главного меню: «Правка — Параметры». Далее следует открыть вкладку «Опции» (она должна быть открыта по умолчанию) и активировать функцию «Автоматически отмечать к установке обновления безопасности» и нажать на кнопку «Применить».

Примечание: не стоит активировать функцию «Всегда выбирать и доверять выбранным обновлениям ядра». Эти обновления могут привести к некорректной работе аппаратного обеспечения вашего компьютера (об этом будет сказано ниже). Я также рекомендую деактивировать функцию «Всегда показывать обновления ядра».

Обратите внимание на приведенную ниже иллюстрацию:

По моему опыту, эти «опасные» обновления крайне редко связаны с какими-либо реальными проблемами. А в дистрибутиве Ubuntu, на котором основан дистрибутив Linux Mint, даже не делается различий между обновлениями. Поэтому активация упомянутой выше функции для автоматической установки обновлений безопасности уровней 4 и 5 является вполне разумным решением.

Если вы беспокоитесь за стабильность работы своей системы, вы можете не активировать описанную выше функцию для автоматической установки обновлений уровней 4 и 5 и устанавливать эти дополнения по собственному усмотрению в ручном режиме. Помните о том, что при неудачном стечении обстоятельств ваша система может прийти в такое плачевное состояние, что единственным методом восстановления ее работоспособности будет повторная установка…

4. Увеличение интервала проверки наличия новых обновлений

На втором этапе вы можете изменить интервал проверки наличия новых обновлений (на вкладке «Автообновление»). Обратите внимание на приведенную ниже иллюстрацию:

Первая проверка наличия обновлений осуществляется по прошествии 10 минут после загрузки системы, а затем — через каждые два часа. Это вполне разумные настройки; я рекомендую не изменять их.

Однако, в том случае, если вы хотите изменить их, я рекомендую не изменять длительность промежутка времени от загрузки системы до первой проверки наличия обновлений, равную 10 минутам. При этом вы можете безопасно увеличить длительность промежутка времени между последующими проверками, например, до 8 часов.

5. Установка обновлений ядра ОС

На третьем этапе вы должны рассмотреть возможность установки обновлений ядра ОС. В случае использования политики обновлений «Не сломай мой компьютер!» обновления ядра не устанавливаются и не отображаются в списке обновлений. Это делается также для достижения компромисса между безопасностью и удобством работы с системой: в случае настольных систем риск от использования устаревших версий ядра ОС обычно достаточно низок. При этом, разумеется, существует и риск некорректной работы аппаратных устройств компьютера из-за обновления ядра ОС.

Вы можете периодически проверять наличие обновлений ядра ОС в ручном режиме, запуская Менеджер обновлений и осуществляя переход в рамках главного меню его окна: «Вид — Обновления ядра Linux». В результате откроется окно с предупреждением относительно рисков, связанных с установкой новых версий ядра ОС. Это предупреждение является несколько преувеличенным: риск действительно существует, но не такой серьезный, как можно представить после прочтения предупреждения.

Кроме того, вы можете пожелать установить новую версию ядра ОС с исправлениями безопасности, даже несмотря на то, что ошибки в ядре ОС обычно не связаны со значительными рисками.

Если новая версия ядра вызовет какие-либо проблемы с аппаратным обеспечением, вы в любой момент сможете загрузить систему с использованием старой версии ядра и удалить его новую версию. Подробнее об этом будет сказано ниже в разделе 5.2.

Нажмите кнопку «Continue» в окне с предупреждением для того, чтобы перейти в списку установленных версий ядра ОС. Обратите внимание на приведенную ниже иллюстрацию:

Для установки последней подверсии ядра ОС достаточно нажать на кнопку «Установить» а правой части строки. Не стоит выбирать более старые подверсии. После окончания процесса установки нужно перезагрузить компьютер. Теперь ваша система будет использовать более новую версию ядра ОС.

5.1. Старайтесь не переходить на новую версию ядра ОС

Устанавливайте обновления той версии ядра ОС, которая поставлялась в составе используемой версии дистрибутива Linux Mint!

Если ваша машина корректно функционирует с этой версией ядра ОС, я не рекомендую менять ее, так как используемая версия дистрибутива Linux Mint проектировалась для работы с ней. Изменение версии ядра ОС в теории может привести к снижению стабильности работы системы и появлению различных ошибок.

Таким образом, в случае Linux Mint 18 по умолчанию следует устанавливать обновления ядра ОС версии 4.4.x, а обновления более новых версий нужно устанавливать лишь в том случае, если ваша система не работает корректно с ядром версии 4.4.

Ядро является сердцем вашей системы, поэтому вы наверняка захотите использовать ту его версию, которая будет максимально корректно взаимодействовать с прикладным программным обеспечением. Важным исключением из этого правила являются компьютеры с новейшим аппаратным обеспечением: оно может попросту не поддерживаться стандартной версией ядра из комплекта поставки дистрибутива ввиду отсутствия драйверов. Исходя из этого, в подобных ситуациях разумным решением будет установка новейшей из доступных версий ядра ОС.

5.2. Как отменить установку обновления ядра ОС

С очень низкой вероятностью обновление ядра ОС может привести к проблемам и в этом случае будет иметь смысл перезагрузка с использованием старой версии ядра и удаление его новой версии.

A. В первую очередь следует перезагрузить ваш компьютер.

B. Далее в меню системного загрузчика GRUB следует выбрать второй вариант «Advanced options for Linux Mint».

C. После этого откроется подменю, с помощью которого следует выбрать оригинальную версию ядра ОС и осуществить загрузку системы.

D. Далее нужно запустить Менеджер обновлений, осуществить переход в рамках главного меню его окна «Вид — Обновления ядра Linux».

E. Для удаления новой версии ядра ОС достаточно выбрать соответствующую строку списка и нажать на кнопку «Удалить».

F. Наконец, следует перезагрузить компьютер. После перезагрузки система должна использовать оригинальную версию ядра ОС.

6. Безопасность систем Linux Mint и Ubuntu: краткое сравнение

Подведем итог: является ли Linux Mint менее безопасным дистрибутивом для пользователя настольного компьютера, чем Ubuntu, где устанавливаются все доступные обновления? Да. Это различие разительно? Нет.

Дистрибутив Linux Mint более стабилен, чем Ubuntu? Да. Это различие разительно? Зависит от используемого аппаратного обеспечения.

Ценой, которую платит дистрибутив Linux Mint за дополнительную стабильность, является небольшое снижение его безопасности, которое, впрочем, не является принципиальным. На мой взгляд, это сбалансированный и разумный компромисс. Именно поэтому подход, применяемый в дистрибутиве Linux Mint, является предпочтительным для домашних пользователей и системных администраторов.

Источник

Mint: фирменный инструментарий. Менеджер обновлений mintupdate

После рассмотрения Менеджера программ и Менеджера репозиториев резонно перейти к средствам, обеспечивающим обновление системы. Таковым в фирменном наборе инструментов Mint является Менеджер обновлений mintupdate . По умолчанию он включается в группу Программ в автозапуске, и потому применителю не нужно беспокоиться о его запуске. А вот получить визуальное представление о доступных обновлениях может потребоваться. И сделать это можно тремя способами.

Первый — запуск одноимённой команды (то есть mintupdate ) в терминале или минитерминале. Второй — отыскать в разделе Администрирование главного меню пункт Менеджер обновлений. Третий — просто щёлкнуть мышью на пиктограмме Менеджера обновлений в области уведомлений (так называемом системном трее) главной управляющей панели. В любом случае после этого будет выведен список пакетов, которые могут быть обновлены в данный момент времени:

Здесь некоторых пояснений требуют первые две колонки. Первая — тип обновления. Их два — стандартно обновляемые пакеты по выходе их новой сборки или версии (отмечены серой стрелкой) и обновления безопасности, ликвидирующие выявленные «дыры» в них (отмечены красным восклицательным знаком).

Во второй колонке указывается уровень безопасности обновления пакетов. Здесь под безопасностью понимается не вероятность использования их злодеями, а то, как обновление пакета может повлиять на общую стабильность системы. Уровней безопасности в этом смысле пять:

1. сертифицированные пакеты — обычно те, что непосредственно поддерживаются майнтайнерами Mint’а;
2. рекомендуемые пакеты — проверены и одобрены разработчиками этого дистрибутива;
3. безопасные пакеты — не проверялись разработчиками, но нарушение стабильности системы при их обновлении очень маловероятно;
4. небезопасные пакеты потенциально могут повлиять на стабильность системы;
5. опасные пакеты при некоторых условиях могут привести к нестабильности системы.

Забегая вперёд, приведу скриншот окна настройки параметров Менеджера обновлений, наглядно иллюстрирующий сказанное:

По умолчанию отмечены для обновления (третья колонка) пакет уровней 1-3. Для пакетов уровней 4-5 это нужно сделать принудительно. Если оно, конечно, нужно, в чём я лично не всегда уверен:

Само по себе обновление выполняется нажатием экранной кнопки Установить обновления и начинается после ввода пользовательского пароля. Развернув пункт Show individual files, можно наблюдать за ходом процесса в деталях (если, конечно, больше заняться нечем):

Однако повседневный способ запуска процесса обновления — из контекстного меню по щелчку правой клавишей мыши на пиктограмме Менеджера обновлений в системной трее:

Из него же можно получить доступ к настройкам mintupdate (пункт Параметры), о которых я скажу чуть позже, и к журналу обновлений (пункт Информация):

Меню менеджера обновлений не дублирует кнопки на его панели инструментов. Через пункт меню Файл можно выйти из программы. Пункт Правка содержит подпункты Параметры — это настройка политики обновлений, до чего я скоро доберусь, и Источники приложений — это вызов того самого software-sources , о котором шла речь в прошлой заметке. А в пункте Вид можно, во-первых, исключить вывод каких-то колонок (по умолчанию выводятся все возможные):

Во-вторых, можно просмотреть историю обновлений:

И в-третьих, можно получить информацию об установленном ядре и доступных для обновления версиях:

Ну а что такое Информация — я только что говорил. Так что можно вернуться в пункт Правка, где обратиться к подпункту Параметры. Скриншот первой вкладки вызываемого при этом окна я уже приводил, когда говорил об уровнях безопасности. Осталось только добавить, что здесь для пакетов 4-го и 5-го уровней можно включить отметку к обновлению «на постоянной основе». А можно сделать это для всех пакетов, обновляемых по типу обновления безопасности (другой, той, которая от злодеев).

Во вкладке Автообновление задаётся время, через которое обновляется список пакетов. Подчеркну — именно их список сами по себе пакеты обновляться не будут, если не заказать это явным образом, как было сказано выше:

Со вкладками Метод обновления и Игнорируемые пакеты всё понятно без комментариев:

А вкладка Значки — это своего рода легенда: как выглядит пиктограмма Менеджера обновлений в зависимости от состояния системы и выполняемых им действий:

На этом разговор о Менеджере обновлений считаю законченным. Следующим номером нашей программы будет рассказ о фронт-эндах для apt.

Оставьте комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник