Strategie zur Bewältigung der zunehmend schlechten Qualitätssicherung von Canonical?

Meine installed (local or obsolete)Kategorie füllt sich, weil Canonical in letzter Zeit Aktualisierungen veröffentlicht und diese dann zurückzieht. Es ist mit zwei Kerneln in der jüngsten Vergangenheit passiert und es ist mit cupsdiesem Morgen wieder passiert . Ich benutze Ubuntu seit ungefähr drei Jahren und erinnere mich nicht mehr so ​​oft wie in diesem Jahr.

Also, wie man rational damit umgeht?

Ich habe darüber nachgedacht, Updates nur einmal pro Woche zu installieren, aber das würde mich nicht davor schützen, das schlechte Update zu bekommen, das sie kurz vor meiner Überprüfung in dieser Woche veröffentlicht haben.

Ist eine gute Strategie, Updates nur am Wochenende zu installieren? Es scheint, dass Systemaktualisierungen nicht oft am Wochenende veröffentlicht werden. Ich nehme an, sie könnten ein schlechtes Update am Freitagnachmittag veröffentlichen und es am Montagmorgen veröffentlichen.

Oder installieren Sie Aktualisierungen erst dann, wenn sie für einen bestimmten Zeitraum (z. B. zwei Tage) veröffentlicht wurden? Gibt es eine automatisierte Möglichkeit, dies zu tun?

Bearbeiten: Auf einem der betroffenen Systeme wird Lubuntu 16.04 mit dem linux-genericKernel ausgeführt, auf dem anderen wird Lubuntu 16.04 mit dem linux-generic-hwe-16.04Kernel ausgeführt. Beide waren von einem cupsUpdate der Version 2.13-4ubuntu0.2 betroffen , das am 27. März 2017 veröffentlicht und anschließend zurückgezogen wurde. Der linux-genericComputer erhielt ein Kernel-Update der Version 4.4.0.67.12, das anschließend zurückgezogen wurde. Dieses Update verwaiste auch snapdVersion 2.23.1. Der linux-generic-hwe-16.04Computer erhielt eine Kernel-Version 4.8.0.42.14, die dann verwaist war.

Die drastische Alternative besteht darin, auf Debian Stable zu wechseln, anstatt auf ein * buntu oder ein Derivat davon, da Debian Stable seinen vollständigen QA-Prozess durchlaufen hat, während Ubuntu von Debian Testing abgeleitet ist, das noch einige Zeit in Anspruch nimmt, bevor es zu Stable wird.

Fast alles Wissen ist direkt übertragbar, aber Debian wird Ihnen nicht die neuesten kosmetischen "Schnickschnack" geben. Es hat jedoch mehr Pakete in seinem Repository ...

Ich wechselte zu Debian, in meinem Fall zu KDE, das vor ungefähr 5 Jahren aus Kubuntu kam und ähnliche Probleme hatte. Aber es kommt auf die persönliche Wahl an.

Führen Sie ein Rollback eines Paketupdates auf eine ältere Version durch

Wenn Sie die Versionsnummer oder die Zielversion haben, unterstützt apt-get die Auswahl einer bestimmten Version oder Zielversion.

1. Installieren Sie aptitude

   sudo apt-get install aptitude
   

2. Zeige alte Versionen des Pakets.

   aptitude versions <package-name> | less # use less to display only the top of the list of versions
   

3. Setzen Sie das ausgewählte Paket auf eine ältere Version zurück.

   sudo apt-get -t=<target release> install <package-name>  # target release is old version
   

4. Deinstallieren Sie das fehlerhafte Update des ausgewählten Pakets.

   sudo apt-get -t=<target release> remove <package-name> # target release is new version
   

5. Verhindern Sie, dass die rückgängig gemachte Paketversion mithilfe von automatisch aktualisiert wird apt-mark hold. apt-mark holdwird verwendet, um ein Paket als zurückgehalten zu markieren, wodurch verhindert wird, dass das Paket automatisch installiert, aktualisiert oder entfernt wird.

   sudo apt-mark hold <package-name>  
   

Ein Kernel-Update auf eine ältere Version zurücksetzen

Befolgen Sie die gleichen Schritte wie im vorherigen Abschnitt, außer dass Sie die zusätzlichen Testschritte ausführen müssen, um sicherzustellen, dass noch eine Kernelversion installiert ist, die funktioniert, bevor Sie das beschädigte Kernelpaket deinstallieren. Leider erfordert dies einen Neustart des Systems. Der Neustart tut mir leid, da ich weiß, dass dies bei der Wartung mehrerer Systeme lästig und zeitaufwändig sein kann.

aptitude versions <package-name> zeigt nicht alle aktuell installierten Kernelversionen an. Mit diesem Befehl können Sie jedoch alle aktuell installierten Kernelversionen anzeigen:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Das Ergebnis dieses Befehls listet die Paketnamen aller nicht funktionierenden Kernelpakete auf, die deinstalliert werden sollten.

Nachdem Sie die Pakete deinstalliert haben, die zur nicht funktionierenden Kernel-Version gehören, erhalten Sie folgende Meldung:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Diese Meldung wird angezeigt, weil vmlinuz.old mit entfernten Dateien verknüpft ist. Sie müssen daher grub aktualisieren, indem Sie den folgenden Befehl ausführen:

sudo update-grub

Wie bei jedem Betriebssystem empfiehlt es sich, mindestens einmal pro Tag nach Updates zu suchen.

Aus Sicherheitsgründen ist es unrealistisch, dass ein einzelner Benutzer verzögerte Aktualisierungen ausführt, während er einzeln getestet und priorisiert wird. Und ein dringendes Update ist immer wichtiger als ein gezogenes.

Sofern Sie nicht die Zeit haben, jedes Update zu untersuchen, ist es daher die beste Strategie, die Updates so anzuwenden, wie sie veröffentlicht werden, auch wenn dies zu vielen gezogenen Updates führt. Diese können später immer wieder aufgeräumt werden.

Als Backup-Strategie sollten Sie immer ... sichern! Sichern Sie häufig, sichern Sie alles. Schlechte Updates sind einer der Gründe dafür. Dies ist besonders praktisch, wenn Sie Ihre wichtigen Dokumente in der Cloud aufbewahren.

EDIT: Meine Antwort basiert auf der Annahme, dass Sie eine einzelne Person mit Heim-PCs sind.