Ubuntu Weekly Recipe
第83回 アップデートの管理
Ubuntuを使っていると,
セキュリティアップデートとバグフィックス
Ubuntuで行われる日々のアップデートは,
Ubuntuにおいては,
- セキュリティアップデート
- バグフィックス・
機能強化のためのアップデート
セキュリティアップデートは,
一方,
- 注1
- 以前のUbuntuでは通知領域
(デフォルトでは画面右上にある, 各種アイコンが並んでいる部分) にアップデート・ マネージャのアイコンが表示され, 能動的にクリックする必要がありました。バルーンヘルプ (Notification) からも 「アップデートがあります」 という表示が行われていましたが, 「アイコンをクリックしないとアップデートが適用されない」 ということは, PCのことを全く知らない (Windowsも使ったことがない) ユーザにとっては敷居が高く, アップデートされないまま利用されてしまう恐れがあります。このため, アップデート・ マネージャを能動的に表示し, 確実にアップデートが適用される挙動に変更されています。 - 注2
- 米国時間の
「第二火曜日」 にリリースされているため, 日本時間では事実上 「第二火曜日の翌日」 となります。 「第二火曜日の翌日」 は 「第二水曜日」 とは合致しないことに注意してください。
これら2種類のアップデートについては,
まず,
ここでチェックされているもののうち,
- 注3
- ただし,
コード管理上のやむをえない理由から, 「セキュリティアップデートを含むものの, 挙動の変化があるもの」 (セキュリティアップデート以外のパッチを含むもの) についてはupdatesとして提供される可能性があります。
proposedとbackports
先ほどの-security・
-proposedは,
Ubuntuのパッケージ開発においては,
結果,
- -security・
-updatesの区別なくアップデータが配信されてくる。 - ベータ品質の
(問題が起こるかもしれない) アップデータが配信されてくる。
また,
-backportsは,
ですが,
自動的なアップデート適用
日々のアップデートにおいては,
- 注4
- 筆者はこの
「とにかくアップデート」 という考え方には強い抵抗を感じるのですが, 「ふつう」 の人が使う上では妥当な戦術であろうとも考えています。アップデートによる突発的なトラブルや, 意図しないアップデートが発生しても問題ない環境や, 「そもそも技術的な詳細がわからない」 といったケースでのみ利用するべきです。
Synapticで自動アップデート設定
もっとも基本的な設定方法は,
これにより,
unattended-upgradesを導入する
一方で,
こうした設定としたい場合は,
$ sudo apt-get update $ sudo apt-get instal unattended-upgrades
これにより,
また,
// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
"Ubuntu jaunty-security";
// "Ubuntu jaunty-updates"; ←この行
};
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
また,
アップデータが存在する場合にメールを送る
遠隔地からサーバーを運用しているような場合,
以下はスクリプトのサンプルです。スクリプト内部では単にapt-get updateを実行してリポジトリ情報を更新し,
#!/bin/bash
echo xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
echo check apt update
echo xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
apt-get update -q > /dev/null || exit 1
echo candidate packages:
(apt-get upgrade --dry-run | egrep "^Inst") && exit 2 || echo " nothing. system is up to date!!"
exit 0
あとはこのスクリプトをcrontabに登録しておくことで,
# crontab -e
# m h dom mon dow command
#m h dom mon dow command
00 10 * * * /home/user/aptcheck.sh | mail -s "apt-update checks" user@example.com
バックナンバー
Ubuntu Weekly Recipe
- 第720回 Ubuntuの最小インストールとFlatpakでいつでも最新アプリ生活
- 第719回 UbuntuでDocker Desktop for Linuxを使う
- 第718回 needrestartで学ぶパッケージのフック処理
- 第717回 Ubuntu 22.04 LTSにおける,Waylandとアプリケーションの微妙な関係
- 第716回 Ubuntuにおけるマイクやスピーカーの切り替えを,システムメニューを使って手早く切り替える
- 第715回 Lenovo ThinkPad X13 Gen2 AMDにUbuntu 22.04 LTSをインストールして使用する
- 第714回 Firefoxを含むsnapパッケージとの付き合い方
- 第713回 Ubuntu 22.04 LTSの新機能,リモートデスクトップのRDPサポートを使用する
- 第712回 Ubuntu 22.04 LTSの変更点
- 第711回 Ryzen 5 5500Uで省エネPC生活
関連記事
- 2021年10月22日号 Ubuntu 22.04 LTS “Jammy Jellyfish”の開発開始
- 2021年10月15日号 Ubuntu 21.10 “Impish Indri”のリリース
- 2021年10月1日号 impishのFinal BetaとTesting Week(といろいろなバグ),シェルスクリプトをsnapパッケージにする方法
- 2021年9月24日号 Ubuntu 14.04・16.04 ESMの延長,Ubuntu 18.04.6のリリース,Ubucon Asia 2021
- 2021年9月17日号 impishのUI Freeze,Ubuntu 18.04.6(Extra Point Release)の準備