Strategia per affrontare il sempre più scarso QA di Canonical?

La mia installed (local or obsolete)categoria si sta riempiendo perché ultimamente Canonical ha ritirato gli aggiornamenti e poi li ha ritirati. È successo con due kernel nel recente passato ed è successo di nuovo con cupsquesta mattina. Uso Ubuntu da circa tre anni ormai e non ricordo che questo accadesse tanto spesso come quest'anno.

Quindi, come affrontare razionalmente questo?

Ho pensato di installare gli aggiornamenti solo una volta alla settimana, ma ciò non avrebbe impedito di afferrare quel cattivo aggiornamento che hanno inviato proprio prima di controllare quella settimana.

È una buona strategia installare gli aggiornamenti solo nel fine settimana? Sembra che gli aggiornamenti di sistema non vengano spesso esclusi nei fine settimana. Suppongo che potrebbero inviare un cattivo aggiornamento venerdì pomeriggio e prenderlo lunedì mattina.

Oppure, in qualche modo non installare gli aggiornamenti fino a quando non sono stati espulsi per un certo periodo di tempo, come due giorni? Esiste un modo automatizzato per farlo?

Modifica: uno dei sistemi interessati esegue Lubuntu 16.04 con il linux-generickernel, l'altro esegue Lubuntu 16.04 con il linux-generic-hwe-16.04kernel. Entrambi sono stati interessati da un cupsaggiornamento della versione 2.13-4ubuntu0.2 che è stato espulso e poi ritirato il 27 marzo 2017. La linux-genericmacchina ha ricevuto un aggiornamento del kernel versione 4.4.0.67.12 che è stato successivamente ritirato. Questo aggiornamento ha anche snapdreso orfana la versione 2.23.1 La linux-generic-hwe-16.04macchina ha ricevuto una versione 4.8.0.42.14 del kernel che è stata poi orfana.

L'alternativa drastica è passare a Debian Stable, piuttosto che a qualsiasi * buntu o suo derivato, perché Debian Stable ha superato l'intero processo di controllo qualità, mentre Ubuntu è derivato da Debian Testing, che ha ancora molta strada da fare prima che diventi stabile.

Quasi tutte le conoscenze sono direttamente trasferibili, ma Debian non ti fornirà tutte le ultime "campane e fischietti" cosmetici. Tuttavia, ha più pacchetti nel suo repository ...

Sono passato a Debian, nel mio caso con KDE, proveniente da Kubuntu, circa 5 anni fa, avendo avuto problemi simili. Ma si tratta di una scelta personale.

Ripristina un aggiornamento del pacchetto a una versione precedente

Se si dispone del numero di versione o della versione di destinazione, apt-get supporta la scelta di una versione o di una versione di destinazione specifica.

1. Installa aptitude

   sudo apt-get install aptitude
   

2. Mostra le vecchie versioni del pacchetto.

   aptitude versions <package-name> | less # use less to display only the top of the list of versions
   

3. Ripristina il pacchetto selezionato su una versione precedente.

   sudo apt-get -t=<target release> install <package-name>  # target release is old version
   

4. Disinstallare l'aggiornamento non valido del pacchetto selezionato.

   sudo apt-get -t=<target release> remove <package-name> # target release is new version
   

5. Impedire che la versione del pacchetto ripristinato venga aggiornata automaticamente tramite apt-mark hold. apt-mark holdviene utilizzato per contrassegnare un pacchetto come trattenuto, il che impedirà l'installazione, l'aggiornamento o la rimozione automatici del pacchetto.

   sudo apt-mark hold <package-name>  
   

Ripristina un aggiornamento del kernel a una versione precedente

Seguire gli stessi passaggi della sezione precedente, tranne per il fatto che è necessario seguire i passaggi aggiuntivi del test per verificare che sia ancora installata una versione del kernel che funzioni prima di disinstallare il pacchetto del kernel non funzionante. Purtroppo questo richiede il riavvio del sistema. Mi dispiace per il riavvio, perché so che questo può essere fastidioso e richiedere molto tempo quando si mantengono più sistemi.

aptitude versions <package-name> non mostra tutte le versioni del kernel attualmente installate, tuttavia è possibile mostrare tutte le versioni del kernel attualmente installate con questo comando:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

I risultati di questo comando elencheranno i nomi dei pacchetti di tutti i pacchetti del kernel non funzionanti che dovrebbero essere disinstallati.

Dopo aver disinstallato i pacchetti che appartengono alla versione del kernel non funzionante, verrà visualizzato questo messaggio:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Questo messaggio viene visualizzato perché vmlinuz.old è collegato ai file rimossi, quindi è necessario aggiornare grub eseguendo questo comando:

sudo update-grub

La tua migliore strategia, come qualsiasi sistema operativo, è quella di verificare la presenza di aggiornamenti almeno una volta al giorno.

Da un punto di vista della sicurezza, non è realistico per un singolo utente eseguire aggiornamenti ritardati mentre vengono testati e classificati in base alle priorità. E un aggiornamento urgente è sempre più importante di un aggiornamento.

Pertanto, a meno che tu non abbia il tempo a disposizione per indagare su ogni aggiornamento, la strategia migliore è applicare gli aggiornamenti man mano che vengono rilasciati, anche se ciò comporta molti aggiornamenti. Questi possono sempre essere ripuliti in seguito.

Come strategia di backup, dovresti sempre ... eseguire il backup! Effettua spesso il backup, esegui il backup di tutto. Cattivi aggiornamenti sono uno dei motivi per questo. Ciò è particolarmente utile se conservi i tuoi documenti importanti nel cloud.

EDIT: La mia risposta si basa sul presupposto che tu sia una singola persona con personal computer a casa.