Une stratégie pour faire face à l'assurance qualité de plus en plus pauvre de Canonical?

Ma installed (local or obsolete)catégorie se remplit parce que Canonical a récemment sorti des mises à jour puis les a retirées. C'est arrivé avec deux noyaux dans un passé récent et c'est encore arrivé cupsce matin. J'utilise Ubuntu depuis environ trois ans maintenant et je ne me souviens pas que cela se soit produit aussi souvent que cette année.

Alors, comment gérer rationnellement cela?

Je pensais à n'installer des mises à jour qu'une fois par semaine, mais cela ne me protégerait pas contre la capture de cette mauvaise mise à jour qu'ils ont publiée juste avant de vérifier cette semaine.

Est-ce une bonne stratégie pour installer uniquement les mises à jour le week-end? Il semble que les mises à jour du système ne soient pas souvent diffusées le week-end. Je suppose qu'ils pourraient pousser une mauvaise mise à jour vendredi après-midi et la retirer lundi matin.

Ou, d'une manière ou d'une autre, n'installe pas les mises à jour tant qu'elles n'ont pas été repoussées pendant une certaine période de temps - comme deux jours? Existe-t-il un moyen automatisé de le faire?

Edit: l'un des systèmes affectés exécute Lubuntu 16.04 avec le linux-genericnoyau, l'autre exécute Lubuntu 16.04 avec le linux-generic-hwe-16.04noyau. Les deux ont été affectés par une cupsmise à jour de la version 2.13-4ubuntu0.2 qui a été déplacée puis retirée le 27 mars 2017. La linux-genericmachine a reçu une version de mise à jour du noyau 4.4.0.67.12 qui a ensuite été retirée. Cette mise à jour a également orphelin la snapdversion 2.23.1 La linux-generic-hwe-16.04machine a reçu une version du noyau 4.8.0.42.14 qui était alors orpheline.

L'alternative drastique est de passer à Debian Stable, plutôt qu'à n'importe quel * buntu ou dérivé de celui-ci, car Debian Stable a traversé son processus complet d'AQ, tandis qu'Ubuntu est dérivé de Debian Testing, qui a du chemin à parcourir avant de devenir stable.

Presque toutes les connaissances sont directement transférables, mais Debian ne vous donnera pas tous les derniers «cloches et sifflets» cosmétiques. Cependant, il a plus de packages dans son référentiel ...

Je suis passé à Debian, dans mon cas avec KDE, venant de Kubuntu, il y a environ 5 ans, ayant eu des problèmes similaires. Mais cela se résume à un choix personnel.

Restaurer une mise à jour de package vers une version antérieure

Si vous avez le numéro de version ou la version cible, apt-get prend en charge le choix d'une version ou d'une version cible particulière.

1. Installer aptitude

   sudo apt-get install aptitude
   

2. Afficher les anciennes versions du package.

   aptitude versions <package-name> | less # use less to display only the top of the list of versions
   

3. Restaurez le package sélectionné dans une version antérieure.

   sudo apt-get -t=<target release> install <package-name>  # target release is old version
   

4. Désinstallez la mauvaise mise à jour du package sélectionné.

   sudo apt-get -t=<target release> remove <package-name> # target release is new version
   

5. Empêche la mise à jour automatique de la version du package annulé à l'aide de apt-mark hold. apt-mark holdest utilisé pour marquer un package comme retenu, ce qui empêchera le package d'être automatiquement installé, mis à niveau ou supprimé.

   sudo apt-mark hold <package-name>  
   

Restaurer une mise à jour du noyau vers une ancienne version

Suivez les mêmes étapes que dans la section précédente, sauf que vous devez suivre les étapes supplémentaires de test que vous avez toujours une version de noyau installée qui fonctionne avant de désinstaller le package de noyau cassé. Malheureusement, cela nécessite un redémarrage du système. Je suis désolé pour le redémarrage, car je sais que cela peut être fastidieux et long lorsque vous gérez plusieurs systèmes.

aptitude versions <package-name> n'affiche pas toutes les versions du noyau actuellement installées, mais vous pouvez afficher toutes les versions du noyau actuellement installées avec cette commande:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Les résultats de cette commande répertorieront les noms des packages de tous les packages du noyau non opérationnels qui doivent être désinstallés.

Après avoir désinstallé les packages qui appartiennent à la version du noyau qui ne fonctionne pas, vous obtiendrez ce message:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Ce message s'affiche car vmlinuz.old est lié aux fichiers supprimés, vous devez donc mettre à jour grub en exécutant cette commande:

sudo update-grub

Votre meilleure stratégie, comme tout système d'exploitation, consiste à vérifier les mises à jour au moins une fois par jour.

Du point de vue de la sécurité, il n'est pas réaliste qu'un seul utilisateur s'exécute sur des mises à jour retardées pendant qu'elles sont testées et hiérarchisées individuellement. Et une mise à jour urgente est toujours plus importante qu'une mise à jour.

Par conséquent, à moins que vous n'ayez le temps de vérifier chaque mise à jour, la meilleure stratégie consiste à appliquer les mises à jour au fur et à mesure qu'elles sont publiées, même si cela entraîne de nombreuses mises à jour extraites. Ceux-ci peuvent toujours être nettoyés plus tard.

En tant que stratégie de sauvegarde, vous devriez toujours ... sauvegarder! Sauvegardez souvent, sauvegardez tout. Les mauvaises mises à jour en sont une des raisons. Ceci est particulièrement pratique si vous conservez vos documents importants dans le cloud.

EDIT: Ma réponse est basée sur l'hypothèse que vous êtes une personne seule avec des ordinateurs personnels à domicile.