Hlavní navigace

Debian zvažuje zavedení automatických aktualizací

Petr Krčmář

Antoine Beaupré na svém blogu píše o tom, že vývojáři Debianu zvažují zavedení automatických aktualizací pro nově nainstalované systémy. Přestože Debian nabízí možnost automatické a velmi spolehlivé aktualizace balíčků, většina uživatelů volá proces nepravidelně ručně.

Navrhované řešení počítá s tím, že by součástí výchozí instalace byl balíček unattended-upgrades. Ten obsahuje aktualizační utilitu napsanou v Pythonu, která dokáže sama aktualizovat balíčky a dopravovat tak k uživateli bezpečnostní záplaty. Její činnost je podobná periodickému volání apt-get update; apt-get upgrade, ale dokáže se vyrovnat s různými chybami, varování o nutnosti restartovat a dalšími situacemi.

Cílem návrhu je zajistit dlouhodobou bezpečnost serverů používajících Debian. Původní nápad počítal jen s obrazy Debianu pro cloud, ale později se myšlenka rozšířila na všechny instalace Debianu. Při debatě mezi vývojáři se pak objevilo několik vážných připomínek: automatické aktualizace mohou vést k neočekávaným výpadkům (například nuceným restartům) kritických služeb; aktualizace jádra v nevhodnou dobu může vést ke ztrátě dat; není dořešen restart služeb navazujících na aktualizované knihovny. Zároveň bylo poukázáno na to, že slušný správce má dnes činnosti na serveru automatizované, včetně pravidelných aktualizací.

Vypadá to, že automatické aktualizace budou nakonec skutečně zapnuty v obrazech pro cloud. U ostatních instalací bylo dosaženo kompromisu, kdy se instalátor uživatele zeptá, zda chce funkci v systému vypnout.

Našli jste v článku chybu?