Automatizar actualizaciones

Iniciado por Gambinoh, 23 Julio 2015, 12:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Gambinoh

¿Sería peligroso ejecutar en cada inicio del sistema esto?

apt-get update && apt-get dist-upgrade -y && apt-get autoremove && apt-get autoclean

¿Por qué motivo sería peligroso? De hecho hay una opción en el gestor de actualizaciones gráfico de Ubuntu para descargar e instalar las actualizaciones de seguridad de forma automática.

Slava_TZD

#1
Depende de la distro, pero por regla general es una mala idea. Hay algunas actualizaciones que pueden ser problemáticas y si no estás al tanto de ellas puedes acabar con un sistema inestable o que directamente no bootea.

UnattendedUpgrades


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

daryo

por cosas asi recomiendo linux mint a los novatos:

actualizar programas como firefox puede dar muchos menos problemas que hacerlo con el kernel de linux y por eso es que linux mint marca el riesgo de cada actualizacion las mas peligrosas estan desactivadas por defecto.

si que si usas mint recomendaria que usaras este gestor.
buenas

Slava_TZD

#3
Cita de: daryo en 23 Julio 2015, 16:45 PM
por cosas asi recomiendo linux mint a los novatos:

actualizar programas como firefox puede dar muchos menos problemas que hacerlo con el kernel de linux y por eso es que linux mint marca el riesgo de cada actualizacion las mas peligrosas estan desactivadas por defecto.

si que si usas mint recomendaria que usaras este gestor.


Esa forma de abordar el problema de las actualizaciones automáticas es más que cuestionable...De que vale tener la ultima versión de firefox si luego tienes un kernel vulnerable o las X o...etc

Las actualizaciones a ciegas en la mayoría de distribuciones son aun una mala idea.


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

daryo

es que si no tienes un servidor  o donde sea prioridad la seguridad y usas un so para la casa ,no hace tanta falta,de todas formas se va a encontrar con mucho menos malware que en windows.

y ademas se puede activar facilmente para quien quiera un sistema mas seguro pero en algunos casos un poco menos estable.

en fin es solo una opinion cada quien tiene la suya :P
buenas

MinusFour

No es que los upgrades sean inestables sino que la forma en la que se actualizan pueden romper tu sistema. En debian, nunca he tenido problemas con upgrade por que técnicamente solo se actualizan los paquetes, pero dist-upgrade es diferente trata de buscar versiones nuevas de los paquetes y estos si que pueden romper tu sistema pese a lo bien que apt-get intente resolver las dependencias.

De todas formas, las actualizaciones siempre las hago manualmente. En especial para mi Arch, me tomo mi tiempo en leer todo lo que me arroja pacman.

Gambinoh

MinusFour, entonces actualizar con upgrade (lo que no desinstala paquetes ni instala paquetes nuevos, sino solo las nuevas versiones de los ya instalados) garantizaría una mayor estabilidad del sistema en caso de automatizar la tarea.

¿Pero qué pasa con la nueva versión de una aplicación que requiere de instalar una nueva librería, o que ya no necesita de un paquete instalado?

¿Toda esa "morralla" se eliminaría con autoremove o como estaría la cosa?

Tal vez este comando sea más conservador.

apt-get update && apt-get upgrade --assume-yes
apt-get autoremove && apt-get autoclean

MinusFour

#7
Los accidentes pueden pasar como quiera pero yo creo que es más factible que ocurran con dist-upgrade.

Cita de: Gambinoh en 23 Julio 2015, 23:59 PM¿Pero qué pasa con la nueva versión de una aplicación que requiere de instalar una nueva librería, o que ya no necesita de un paquete instalado?

No se actualiza. Solo dist-upgrade puede hacer eso.

Cita de: Gambinoh en 23 Julio 2015, 23:59 PM¿Toda esa "morralla" se eliminaría con autoremove o como estaría la cosa?

Realmente no estoy seguro, nunca me he preocupado por los paquetes pasados de mis upgrades. En todo caso, lo haría una vez cada 6 meses o algo así.

De todas formas, yo optaría por la opción que Slava_TZD te ha puesto. En su primer post. Aunque parece ser que son solo updates de seguridad.

Gh057

Buenas! la estabilidad va de la mano del contenido del etc/apt/sources.list, por ejemplo en Debian, manteniendo un sources.list estable no debería darte problemas las actualizaciones de paquetes instalados de manera automática; (es más, puedes definirlo desde el entorno gráfico, así como en otras distros derivadas de ella; desde el software-center, que activa el update-manager)

Sin embargo, dist-upgrade no solo actualiza paquetes, sino que intenta actualizar todo el sistema a una versión que puede no estar totalmente estable, o bien no lo suficientemente revisada.

Un punto no menor, es el uso de drivers privativos -claro ejemplo en video- en donde obviamente actualizar a ciegas puede llegar a cambiar la configuración del mismo  y producir "patalla negra"; en donde deberemos entrar por alguna tty (ctrl+alt+f...) y levantar la configuración anterior.

Y por último... bueno lo entretenido es saber que estamos haciendo con nuestro sistema, por ello creo que hacerlo de forma manual siempre dará mas satisfacciones que dolores de cabeza. XD Saludos!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Gambinoh

#9
Gh057, dist-upgrade no te actualiza a la versión inestable a menos que así esté indicado en sources.list.

Por ejemplo:
deb http://ftp.debian.org/debian/ stable main
deb http://es.archive.ubuntu.com/ubuntu/ trusty main