กลยุทธ์ในการจัดการกับ QA ที่แย่ลงเรื่อย ๆ ของ Canonical หรือไม่?


13

installed (local or obsolete)หมวดหมู่ของฉันเต็มเพราะ Canonical เพิ่งผลักดันการอัปเดตแล้วดึงพวกเขากลับมา เกิดขึ้นกับสองเมล็ดในอดีตที่ผ่านมาและเกิดขึ้นอีกครั้งcupsในเช้านี้ ฉันใช้ Ubuntu มาประมาณสามปีแล้วและฉันจำไม่ได้ว่ามันเกิดขึ้นบ่อยเท่าปีนี้

ดังนั้นวิธีการจัดการกับสิ่งนี้อย่างมีเหตุผล?

ฉันคิดถึงการติดตั้งอัปเดตสัปดาห์ละครั้งเท่านั้น แต่นั่นก็ไม่ได้ช่วยป้องกันการคว้าอัปเดตที่ไม่ดีที่พวกเขาส่งออกมาก่อนที่ฉันจะตรวจสอบ

เป็นกลยุทธ์ที่ดีในการติดตั้งเฉพาะการอัพเดตในช่วงสุดสัปดาห์หรือไม่? ดูเหมือนว่าการอัปเดตระบบมักจะไม่ถูกส่งออกในช่วงสุดสัปดาห์ ฉันคิดว่าพวกเขาสามารถผลักดันการอัปเดตที่ไม่ดีในบ่ายวันศุกร์และดึงมันในเช้าวันจันทร์

หรืออย่างใดไม่ติดตั้งการปรับปรุงจนกว่าพวกเขาจะถูกผลักออกในช่วงเวลาหนึ่ง - เช่นสองวัน? มีวิธีอัตโนมัติในการทำเช่นนั้นหรือไม่?

แก้ไข: หนึ่งในระบบที่ได้รับผลกระทบรัน Lubuntu 16.04 กับlinux-genericเคอร์เนลและอีกอันหนึ่งวิ่ง Lubuntu 16.04 ด้วยlinux-generic-hwe-16.04เคอร์เนล ทั้งคู่ได้รับผลกระทบจากการcupsอัปเดตเวอร์ชั่น 2.13-4ubuntu0.2 ที่ถูกส่งออกไปแล้วดึงกลับมาในวันที่ 27 มีนาคม 2017 linux-genericเครื่องได้รับการอัปเดตเคอร์เนลรุ่น 4.4.0.67.12 ที่ถูกดึงกลับมาในภายหลัง อัพเดตนี้ยังได้กำพร้าsnapdรุ่น 2.23.1 linux-generic-hwe-16.04เครื่องที่ได้รับเคอร์เนลรุ่น 4.8.0.42.14 ที่ถูกกำพร้าแล้ว


2
ขอบคุณที่ชี้แจงรุ่น ฉันสงสัยว่าคุณกำลังเผชิญกับรุ่น LTS หรือไม่ในขณะที่รุ่นกลาง (สำหรับฉัน) ส่วนใหญ่สำหรับการทดสอบที่มีการเปลี่ยนแปลงมากมายที่อาจทำให้เป็น LTS เท่าที่รุ่น LTS ที่ฉันมุ่งเน้นฉันยังไม่ได้ช่างสังเกตมากพอที่จะสังเกตเห็นข้อผิดพลาดที่โดดเด่น ฉันอัพเดทเป็นประจำ ฉันสังเกตเห็นปัญหาเล็กน้อยเป็นครั้งคราวซึ่งเห็นได้ชัดว่าผู้พัฒนากำลังเผชิญกับปัญหาอยู่ตลอดเวลา คุณอาจพิจารณามุ่งเน้นไปที่การปรับปรุงความปลอดภัยสำหรับระบบที่ปลอดภัยและช่วยให้การเปลี่ยนแปลงรายวันจะได้รับการจัดการโดยความกล้าหาญมากขึ้น
LD James

1
@ fkraiem ใช่ฉันเห็นสองเคอร์เนลรุ่นล่าสุดถูกดึงกลับมาไม่นานหลังจากที่ฉันได้รับแจ้งว่ามีให้ใช้งาน ตลกพอฉันตัดสินใจทำการอัปเดตในภายหลังและเมื่อฉันกลับมาพวกเขาก็หายไป!
heynnema

ฉันใช้ปิดการปรับปรุงอัตโนมัติของ Windows บางส่วนเนื่องจากประสบการณ์ล่าสุดของคุณใน Ubuntu ฉันสังเกตเห็นว่าการปรับปรุงล่าสุดดูเหมือนจะเป็นรายวัน บางทีฉันควรจะปิดเหมืองเพราะฉันไม่มีข้อบกพร่องในขณะนี้
WinEunuuchs2Unix

พวกเขาจะข้ามส่วนสำคัญของStableReleaseUpdatesบ่อยขึ้นโดยเฉพาะอย่างยิ่งสำหรับบรรจุภัณฑ์หลัก? AFAIK ที่ยังไม่ได้ประกาศและนำการอภิปรายในรายชื่อผู้รับจดหมาย ubuntu-develจะเป็นมาตรการที่เหมาะสมในการดำเนินการ
Gunnar Hjalmarsson

คำตอบ:


2

ทางเลือกที่รุนแรงคือการเปลี่ยนไปใช้ Debian Stable แทนที่จะเป็น * buntu หรืออนุพันธ์ดังกล่าวเนื่องจาก Debian Stable ได้ผ่านกระบวนการ QA แบบเต็มในขณะที่ Ubuntu มาจากการทดสอบ Debian ซึ่งมีวิธีก่อนที่จะกลายเป็น Stable

ความรู้เกือบทั้งหมดสามารถถ่ายโอนได้โดยตรง แต่ Debian จะไม่ให้ "bells and whistles" เครื่องสำอางล่าสุด อย่างไรก็ตามมีแพ็คเกจเพิ่มเติมในที่เก็บ ...

ฉันเปลี่ยนมาใช้ Debian ในกรณีของฉันกับ KDE มาจาก Kubuntu ประมาณ 5 ปีที่แล้วมีปัญหาคล้ายกัน แต่มันก็เป็นทางเลือกส่วนตัว


1
นั่นเป็นข้อมูลที่ดี ฉันจัดการกับมันโดยตั้งค่ามิเรอร์ในเครื่องของฉันเองซึ่งดาวน์โหลดการอัพเดททุกวันเป็นหลัก พีซี LAN ในบ้านของฉันรับการอัพเดตจากมิเรอร์โลคัล แต่ตามคำสั่งเท่านั้นไม่ใช่โดยอัตโนมัติ ดังนั้นหากมีสิ่งใดที่ดูน่ากลัวฉันสามารถนั่งมันได้สองสามวันถ้าฉันต้องการ
หินอ่อนออร์แกนิค

นั่นเป็นวิธีแก้ปัญหาที่ดีมาก เครือข่ายธุรกิจจำนวนมากถูกตั้งค่าให้ทำเช่นเดียวกันกับการอัปเดต Windows ด้วยเหตุผลที่คล้ายคลึงกัน
tiger99

0

ย้อนกลับการอัพเดตแพ็คเกจเป็นเวอร์ชันที่เก่ากว่า

หากคุณมีหมายเลขเวอร์ชั่นหรือรีลีสเป้าหมายการรองรับ apt-get จะเลือกเวอร์ชันหรือรีลีสเป้าหมายเฉพาะ

  1. ติดตั้งความถนัด

    sudo apt-get install aptitude
    
  2. แสดงแพ็คเกจเวอร์ชันเก่า

    aptitude versions <package-name> | less # use less to display only the top of the list of versions
    
  3. ย้อนกลับแพ็คเกจที่เลือกเป็นเวอร์ชันเก่ากว่า

    sudo apt-get -t=<target release> install <package-name>  # target release is old version
    
  4. ถอนการติดตั้งการอัปเดตที่ไม่ดีของแพ็คเกจที่เลือก

    sudo apt-get -t=<target release> remove <package-name> # target release is new version
    
  5. apt-mark holdป้องกันการรีดแพคเกจรุ่นกลับมาจากการปรับปรุงโดยอัตโนมัติโดยใช้ apt-mark holdใช้เพื่อทำเครื่องหมายแพ็คเกจที่ถือกลับซึ่งจะป้องกันไม่ให้แพคเกจถูกติดตั้งอัปเกรดหรือลบออกโดยอัตโนมัติ

    sudo apt-mark hold <package-name>  
    

ย้อนกลับการอัพเดตเคอร์เนลเป็นเวอร์ชันที่เก่ากว่า

ทำตามขั้นตอนเดียวกับในส่วนก่อนหน้ายกเว้นว่าคุณจะต้องทำตามขั้นตอนเพิ่มเติมของการทดสอบว่าคุณยังมีรุ่นเคอร์เนลที่ติดตั้งซึ่งใช้งานได้ก่อนที่จะถอนการติดตั้งแพคเกจเคอร์เนลที่ใช้งานไม่ได้ น่าเสียดายที่ต้องมีการรีบูตระบบ ฉันขอโทษเกี่ยวกับการรีบูตเครื่องเพราะฉันรู้ว่าสิ่งนี้น่ารำคาญและใช้เวลานานเมื่อคุณดูแลระบบหลายระบบ


aptitude versions <package-name> ไม่แสดงเวอร์ชันเคอร์เนลที่ติดตั้งในปัจจุบันทั้งหมด แต่คุณสามารถแสดงเวอร์ชันเคอร์เนลที่ติดตั้งในปัจจุบันทั้งหมดด้วยคำสั่งนี้:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

ผลลัพธ์ของคำสั่งนี้จะแสดงชื่อแพ็กเกจของแพ็กเกจเคอร์เนลที่ไม่ทำงานซึ่งควรถอนการติดตั้ง

หลังจากคุณถอนการติดตั้งแพ็กเกจที่เป็นของเคอร์เนลเวอร์ชั่นที่ไม่ทำงานคุณจะได้รับข้อความนี้:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

ข้อความนี้จะปรากฏขึ้นเนื่องจาก vmlinuz.old เชื่อมโยงกับไฟล์ที่ถูกลบดังนั้นคุณต้องอัพเดตด้วงโดยใช้คำสั่งนี้:

sudo update-grub

1
อืมมันเป็นความเจ็บปวดอย่างมากหากคุณมีระบบหลายระบบที่ต้องดูแลรักษาและจากนั้นจะต้องย้อนกลับและตั้งค่าทั้งหมดให้บูตจากเคอร์เนลที่ดี และจัดการกับการรีสตาร์ทสำหรับเคอร์เนลที่ไม่ดีและการรีสตาร์ทอีกครั้งเพื่อให้ได้เคอร์เนลที่ดี
หินอ่อนอินทรีย์

1
สมาชิกในครอบครัวของฉันจำเป็นต้องเปิดเครื่องคอมพิวเตอร์โดยที่พวกเขาไม่ต้องคิดเกี่ยวกับเคอร์เนลที่จะใช้ และฉันรู้วิธีแก้ไขปัญหานี้เมื่อมันเกิดขึ้น ฉันกำลังมองหากลยุทธ์เพื่อหลีกเลี่ยงปัญหาในตอนแรก ฉันไม่ได้ลงคะแนนตอบคำถามของคุณ แต่มันไม่ตอบสนองต่อคำถามของฉัน
หินอ่อนอินทรีย์

2
@OrganicMarble สำหรับบุตรหลานของคุณที่อาจไม่เข้าใจคอมพิวเตอร์มากที่สุดหรือสนใจที่จะกังวลเกี่ยวกับเคอร์เนลและเรื่องคุณได้ทดสอบการกำหนดค่าคอมพิวเตอร์ของพวกเขาสำหรับการปรับปรุงความปลอดภัยเท่านั้น ? ปัญหาเดียวกันนี้เกิดขึ้นกับการกำหนดค่านั้นหรือไม่ ฉันไม่สามารถจินตนาการถึงสถานการณ์ที่การปรับปรุงทั่วไปจะสมบูรณ์แบบจนกว่าจะมีคอมพิวเตอร์จำนวนมากและสภาพแวดล้อมที่ได้รับการทดสอบหลังจากเปิดตัวเมื่อทำงานโดยไม่มีปัญหาในห้องปฏิบัติการ อย่างน้อยคำถามของคุณแสดงการแก้ไขด่วนเมื่อเกิดปัญหาขึ้น
LD James

1
@LDJames ที่เป็นข้อเสนอแนะที่ดี ฉันสงสัยว่าการอัพเดตเคอร์เนลเหล่านี้เป็นการอัปเดตความปลอดภัย ฉันไม่แน่ใจว่าจะกลับไปตรวจสอบอีกครั้งได้อย่างไร
หินอ่อนออร์แกนิก

1
@OrganicMarble คุณสามารถย้อนกลับและตรวจสอบได้โดยตรวจสอบunattendedไฟล์บันทึก ( /var/log/unattended-upgrades) ฉันเชื่อว่าunattended-upgradesแพ็คเกจนี้มีไว้สำหรับอัปเดตความปลอดภัย
LD James

-1

กลยุทธ์ที่ดีที่สุดของคุณเช่น OS ใด ๆ คือการตรวจสอบการอัปเดตอย่างน้อยวันละครั้ง

จากมุมมองด้านความปลอดภัยผู้ใช้รายเดียวจะไม่สามารถทำการอัปเดตที่ล่าช้าในขณะที่พวกเขาได้รับการทดสอบและจัดลำดับความสำคัญ และการอัพเดทอย่างเร่งด่วนนั้นสำคัญกว่าการอัพเดท

ดังนั้นหากคุณไม่มีเวลาในการตรวจสอบการอัพเดททุกครั้งกลยุทธ์ที่ดีที่สุดคือการใช้การอัปเดตเมื่อมีการเปิดตัวแม้ว่าจะส่งผลให้เกิดการอัปเดตที่ดึงมาจำนวนมาก สามารถล้างสิ่งเหล่านี้ได้ในภายหลัง

ในฐานะกลยุทธ์สำรองคุณควร ... สำรองข้อมูลเสมอ! สำรองบ่อยสำรองทุกอย่าง การอัปเดตที่ไม่ถูกต้องเป็นหนึ่งในสาเหตุของสิ่งนี้ สิ่งนี้มีประโยชน์อย่างยิ่งหากคุณเก็บเอกสารสำคัญไว้ในคลาวด์

แก้ไข: คำตอบของฉันขึ้นอยู่กับสมมติฐานที่ว่าคุณเป็นคนเดียวที่มีคอมพิวเตอร์ส่วนบุคคลที่บ้าน


1
กลยุทธ์ของ "ยิ้มกว้างและอดทน" ไม่ใช่สิ่งที่ฉันกำลังมองหา
หินอ่อนออร์แกนิก

@OrganicMarble ฉันไม่เคยพูดแบบนั้น แต่ฉันคิดว่าคุณเป็นผู้ใช้คนเดียวและคุณกำลังพูดถึงระบบส่วนบุคคล มิฉะนั้นโปรดขยายคำถามของคุณ มีเพียงสิ่งเดียวที่คุณสามารถทำได้ในฐานะบุคคลเดียวเมื่อพูดถึงการจัดการการอัปเดต ฉันจัดการไซต์ขนาดใหญ่ที่มีเซิร์ฟเวอร์หลายสิบเครื่องและเวิร์กสเตชันนับร้อยในองค์กรที่ใหญ่กว่าเว็บไซต์ของฉันหลายร้อยเท่า เราทุกคนจัดการกับการอัปเดตด้วยวิธีที่ซับซ้อนมากซึ่งบุคคลคนเดียวไม่สามารถทำได้
Dorian

ใช่ฉันอยู่ในมุมที่ฉันเดาว่าเราอยู่ที่ไหนในตระกูลอูบุนตูที่ใช้คอมพิวเตอร์ 5 เครื่องและฉันใช้เครื่องเสมือนหลายเครื่อง ดังนั้นประมาณ 10 ระบบที่ฉันต้องจัดการ มีน้อยเกินไปที่จะได้รับระบบการจัดการอัตโนมัติ แต่เพียงพอที่จะทำสิ่งต่าง ๆ เช่นนี้น่ารำคาญสุด ๆ
หินอ่อนอินทรีย์

@OrganicMarble Yeah ที่ทำให้มันยากสำหรับคนคนเดียวที่จะจัดการ และโดยสุจริตสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเพียงแค่อัปเดตบ่อยที่สุดเท่าที่จะทำได้ ตัวอย่างรวดเร็วสำหรับสมาชิกในครอบครัวของคุณอาจช่วยได้เมื่อมีตัวเลือกเคอร์เนลหลายตัวโผล่ขึ้นมา คุณควรจะต้องแสดงพวกเขาครั้งเดียวหรือสองครั้ง คุณคิดว่าสคริปต์ง่ายๆที่ทำงานจากcronงานเพื่อตรวจสอบเมล็ดหลาย ๆ เมล็ดข้าวเป็นปัญหาหลักหรือไม่
Dorian
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.