sfranken - Automatisch updates installeren op Fedora (31+)

Door sfranken op dinsdag 24 maart 2020 23:39 - Reacties (9)
Categorieën: Desktop, Tips & Tricks, Views: 1.076

Het is inmiddels een aardige tijd geleden dat ik voor het laatste een blog geschreven heb. Het hoe en waarom zal ik je besparen. Ik wil het hebben over de mogelijkheid tot het automatisch installeren van (security) updates in Fedora (31 en hoger) door middel van 'dnf automatic', aan de hand van het blog van Uruk-Hai 'Zo veilig mogelijk online gaan' (goede blog, trouwens)

Het automatisch installeren van (security) updates is iets wat standaard niet gebeurt in desktop Linux. Ook aan de server kant gaat dit niet (vol)automatisch.

edit
Op de desktop kant zul je zelf in Software op 'Restart and Update' (of 'Herstarten en installeren') moeten klikken om alle updates te installeren. Dat is dus een menselijke handeling. Dit kun je automatiseren, en het dusdanig aanpassen dat er alleen security updates geïnstalleerd worden.

Onder Fedora (en CentOS, RHEL) is het mogeljik om dit proces op allerlei manieren te automatiseren. Degene waar ik persoonlijk het meest van gecharmeerd ben is 'dnf automatic'. Deze zit standaard in de repositories, en is te installeren met het volgende commando:

code:
1
$ sudo dnf install dnf-automatic


Dit zal de software installeren welke je nodig hebt om automatisch updates door te kunnen laten voeren. Dit installeert ook een configuratiebestand mee, nameljik /etc/dnf/automatic.conf. Hierin kun je een aantal (belangrijke) zaken aangeven:
  • Wat voor type updates moeten er doorgevoerd worden? Dit onder de kop
    code:
    1
    
    upgrade_type
  • Of de updates gedownload moeten worden? Dit onder de kop
    code:
    1
    
    download_updates
    *
  • Of de updates automatisch doorgevoerd moeten worden? Dit onder de kop
    code:
    1
    
    apply_updates
    *
*: Welke systemd unit je activeert overruled deze instelling. Hierover later meer.

Ik adviseer om de instelling voor
code:
1
upgrade_type
te veranderen van default naar security. Tenzij je weet wat je doet, je computer veel gebruikt en regelmatig al zelf update (en tegen veranderingen kan), dan kun je deze op standaard laten staan.

Activeren die handel
Goed, nu je de software gedownload en geconfigureerd hebt is het tijd om deze actief te maken. Voordat je dit kunt doen moet je jezelf de volgende vraag stellen:

Wat wil ik precies bereiken

Wil je:
  • Alles krijgen zoals je hebt opgegeven in de configuratie?
    code:
    1
    
    $ sudo systemctl enable --now dnf-automatic.timer
  • Alleen update notificaties krijgen?
    code:
    1
    
    $ sudo systemctl enable --now dnf-automatic-notifyonly.timer
  • Alleen updates automatisch downloaden op de achtergrond?
    code:
    1
    
    $ sudo systemctl enable --now dnf-automatic-download.timer
  • Updates automatisch installeren (met de instelling
    code:
    1
    
    upgrade_type
    in het achterhoofd houdend)?
    code:
    1
    
    $ sudo systemctl enable --now dnf-automatic-install.timer
  • Weet je niet wat je wilt en wil je dat het systeem het maar voor je doet?
    code:
    1
    
    $ sudo systemctl enable --now dnf-automatic.timer
Je kunt de voortgang en historie zien met $ sudo journalctl -u dnf-automatic.timer. Let op dat je de unit (achter -u) aanpast naar de unit welke je actief gemaakt hebt in het stappenplan hierboven.

Dit is een wat basalere blog dan voorheen. Dit is echter niet een complex stuk software met veel opties. Het doet wat het moet doen. Mochten er punten niet duidelijk zijn hoor ik dat graag, en zal ik kijken of ik de post kan aanpassen.

Volgende: sfranken - Displaylink driver installeren op Fedora (30+) 05-09 sfranken - Displaylink driver installeren op Fedora (30+)

Reacties


Door Tweakers user DeKaerften, woensdag 25 maart 2020 09:05

> Het automatisch installeren van (security) updates is iets wat standaard niet gebeurt in desktop Linux.

Dat is niet helemaal waar. Het ligt een beetje aan je distro. Andere distro's weet ik niet, maar Ubuntu installeert al automatisch updates sinds 18.04 o.i.d.

Door Tweakers user sfranken, woensdag 25 maart 2020 10:15

DeKaerften schreef op woensdag 25 maart 2020 @ 09:05:
> Het automatisch installeren van (security) updates is iets wat standaard niet gebeurt in desktop Linux.

Dat is niet helemaal waar. Het ligt een beetje aan je distro. Andere distro's weet ik niet, maar Ubuntu installeert al automatisch updates sinds 18.04 o.i.d.
Zover ik heb kunnen vinden doet Ubuntu dat dus niet. Ik heb hier nu een VM met 19.10, en deze doet dat niet. Misschien 18.04 wel omdat dit een LTS is, maar 100% zeker durf ik je dat niet te zeggen. Je hebt wel de optie om dit in te schakelen, zie dit artikel daarover. Ik zal een 18.04 VM installeren en kijken wat ik krijg

[Reactie gewijzigd op woensdag 25 maart 2020 10:23]


Door Tweakers user DeKaerften, woensdag 25 maart 2020 10:27

sfranken schreef op woensdag 25 maart 2020 @ 10:15:
[...]


Zover ik heb kunnen vinden doet Ubuntu dat dus niet. Ik heb hier nu een VM met 19.10, en deze doet dat niet. Misschien 18.04 wel omdat dit een LTS is, maar 100% zeker durf ik je dat niet te zeggen. Je hebt wel de optie om dit in te schakelen, zie dit artikel daarover. Ik zal een 18.04 VM installeren en kijken wat ik krijg
Ik weet zo uit m'n hoofd niet exact meer hoe de menu's en wizards eruit zien, maar al zeker sinds 18.04 krijg ik bij iedere installatie, tijdens de installatie de vraag, of ik automatische updates wil inschakelen. (Ik gebruik altijd de text-based installer, niet de graphical installer).

Door Tweakers user sfranken, woensdag 25 maart 2020 10:34

DeKaerften schreef op woensdag 25 maart 2020 @ 10:27:
[...]


Ik weet zo uit m'n hoofd niet exact meer hoe de menu's en wizards eruit zien, maar al zeker sinds 18.04 krijg ik bij iedere installatie, tijdens de installatie de vraag, of ik automatische updates wil inschakelen. (Ik gebruik altijd de text-based installer, niet de graphical installer).
Ah, die optie krijg je niet met de graphical installer. Ik zit nu te wachten op de laatste stap van de installatie.

Ik vermoed dus ook dat de meeste Ubuntu installaties grafisch gebeuren, dat is immers de standaard installatie methode welke door Canonical gepushed word.

Door Tweakers user F. Scaglietti, woensdag 25 maart 2020 16:42

Even uit mijn hoofd.

Als je een Ubuntu One account hebt, dan kan je er voor zorgen dat er securirty kernels updates automatisch worden geïnstalleerd.

Je kan in "Software Update" aangeven dat je security updates automatisch wil installeren.

Door Tweakers user F. Scaglietti, woensdag 25 maart 2020 16:45

Oh, ik dacht dat ik mijn bericht kan wijzigen. Ik krijg automatisch updates. zonder wat ingesteld te hebben. Ik draai Fedora 31. Wat voor soort updates staan er niet bij, maar er staat:
"Includes performance, stability and security improvements"

Door Tweakers user sfranken, woensdag 25 maart 2020 18:45

F. Scaglietti schreef op woensdag 25 maart 2020 @ 16:45:
Oh, ik dacht dat ik mijn bericht kan wijzigen. Ik krijg automatisch updates. zonder wat ingesteld te hebben. Ik draai Fedora 31. Wat voor soort updates staan er niet bij, maar er staat:
"Includes performance, stability and security improvements"
Ja, je krijgt automatisch updates. Maar deze worden niet automatisch geïnstalleerd, tenminste niet bij mijn Fedora installaties (welke stock zijn) zonder het installeren van dnf-automatic.

Ik merk dat ik dit in de blog beter had moeten verwoorden.

Over de updates: als je in Software op de updates klikt zie je precies welke packages je gaat updaten.

Door Tweakers user F. Scaglietti, donderdag 26 maart 2020 15:00

sfranken schreef op woensdag 25 maart 2020 @ 18:45:
[...]


Ja, je krijgt automatisch updates. Maar deze worden niet automatisch geïnstalleerd, tenminste niet bij mijn Fedora installaties (welke stock zijn) zonder het installeren van dnf-automatic.

Ik merk dat ik dit in de blog beter had moeten verwoorden.

Over de updates: als je in Software op de updates klikt zie je precies welke packages je gaat updaten.
Ik heb zelf stock installaties van Fedora 31 en er staat Restart and Update. Dit keer is het Chromium. Misschien zit ik er wel naast.

Door Tweakers user sfranken, donderdag 26 maart 2020 16:22

F. Scaglietti schreef op donderdag 26 maart 2020 @ 15:00:
[...]


Ik heb zelf stock installaties van Fedora 31 en er staat Restart and Update. Dit keer is het Chromium. Misschien zit ik er wel naast.
Ja, dus moet je zelf op "Restart en Update" in software klikken. Met dnf-automatic installeert Fedora zonder menselijke tussenkomst, zoals ik al eerder heb proberen uit te leggen.

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.