Os pongo en situación, tenemos un servidor en producción y aunque mantengamos una política de recuperación rápida basada en snapshots o balanceo, la actualización del sistema es un asunto vital por dos razones: nuevas funcionalidades y sobre todo, seguridad.Sin embargo, aunque los sistemas gestores de paquetes estilo apt o yum han resuelto gran parte del problema, no deja de ser un riesgos actualizar. ¿Por qué? Puede ser que el sistema por lo que sea, tenga una incompatibilidad hardware o con el software que ya tienes instalado.
Solución de compromiso que siempre recomiendo: actualizar sólo paquetes de seguridad. Veamos cómo hacerlo en distribuciones Debian y derivadas, como Ubuntu. El proceso tiene dos pasos.
Elegir sólo repositorios de seguridad
Primer paso, para ello hacemos una copia del original:
sudo cp /etc/apt/sources.list /etc/apt/security.sources.list
Paso seguido, lo editamos y dejamos sólo las direcciones de seguridad. Las reconoceremos porque incluyen security en su URL, algo así:
deb http://security.ubuntu.com/ubuntu raring-security main restricted
Actualizamos indicando que sólo mire en este nuevo fichero
En lugar del típico apt-get upgrade, le indicaremos un parámetro con la dirección del nuevo fichero:
sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
Y asunto resuelto. A pesar de esto, seguirán apareciendo “security updates” pendientes, ya que hay actualizaciones de seguridad en el repositorio que no es “security” de nombre, ¿alguien ha conseguido resolver esto?
Veamos como mantenernos actualizados a la última versión de esta fantástica suite (aunque los que me conocéis bien, y sin entrar a debate, sabréis que me encanta el Office de Microsoft). En este caso lo haremos usando los PPA que desde el repositorio oficial de la suite ofrecen.
ahornero@6581-D:~$ sudo add-apt-repository ppa:libreoffice/ppa
ahornero@6581-D:~$ sudo apt-get update
Ahora podemos utilizar el actualizador de software (Software Updater), o desde el gestor de paquetes al lanzarlo aparecerá o directamente a través del siguiente comando:
ahornero@6581-D:~$ sudo apt-get dist-upgrade
Lo que me ha parecido curioso de todo esto es que me he percatado de que mi navegador no estaba actualizado gracias a WordPress. Como sabréis, Linux Hispano está corriendo, desde hace casi dos años, sobre este conocido y bien reconocido CMS, y al dirigirme al panel de administración me he encontrado lo siguiente:
Con sistemas así de robustos y preocupados por la seguridad da gusto. Y sí, acabo de actualizar Google Chrome en esta máquina.
La solución más simple, es desechar los paquetes que nos dan el problema y seguir la actualización con el resto. Esta opción no es posible si se trata de una instalación.
¿Cómo solucionar este problema?
He leído en la red sobre el mismo y sinceramente, no sé exactamente cuál es el origen del mismo a ciencia cierta. Supongo que el problema viene de que hay dependencias, que no están en los repositorios activados, sin embargo, la solución para mí fue simple. Os la dejo a continuación:
$ sudo apt-get update $ sudo apt-get upgrade
Tras realizar estos dos pasos: actualizar la lista de paquetes de los repositorios e instalación de los paquetes nuevos disponibles en los mismos, lo tendremos resuelto. Sin embargo, sigue mi duda, ¿cuál es el verdadero origen del problema? Si alguno lo sabe le estaré agradecido de que lo comente.
Lo he probado en Ubuntu 10.10 (codename Maverick Meerkat). Para ello, os recomiendo antes de comenzar actualizar vuestro sistema, luego os dirigís a un terminal y:
Añadimos el repositorio PPA que contiene el paquete en sí:
ahornero@Eee:~$ sudo add-apt-repository ppa:gma500/emgd
Actualizamos la caché de APT:
ahornero@Eee:~$ sudo apt-get update
El autor de la obra: Sticky Comics.
sudo update-manager -d
Y en el diálogo que nos aparece seleccionaremos la versión a la que deseamos actualizar, en mi caso únicamente me aparece una, la 9.10, ya que actualmente sólo se encuentra esta disponible.
¿Preferís actualizar el sistema así o en contra dejáis una partición para el /home y formateais el sistema libremente pare conservar vuestros datos y configuraciones? Personalmente considero ambas opciones igual de válidas, he usado las dos en muchas ocasiones y no he tenido ningún problema. ¿Algo que añadir?
