Menu

Pomiędzy bitami

Techno, porno i duszno. Blog niezupełnie technologiczny.

3 rzeczy w Debianie, których nie aktualizujesz.

rozieblox

Jeśli korzystasz z systemu Debian, to zapewne przywykłeś do wygodnej sytuacji, że aktualizacje zwykle przychodzą w repozytorium security. Jest to wygodne, bo proste apt-get update; apt-get upgrade teoretycznie zapewnia aktualne wersje wszystkich pakietów w systemie, z aktualizacjami bezpieczeństwa. Prawda?

Niestety, nie do końca. Po pierwsze, sama instalacja aktualnych wersji pakietów nie zawsze oznacza, że automatycznie zaczynają być one używane. Pomijając kernel, którego faktyczna aktualizacja wiąże się z rebootem, także inne programy niekoniecznie zaczynają być używane automatycznie w aktualnej wersji po ich instalacji. W określeniu programów do restartu przydatne bywa polecenie checkrestart z pakietu debian-goodies, o którym pisałem w ściągawce z przydatnymi poleceniami dla Linuksa. Ogólnie: próbuje ono podać procesy, których restart jest wymagany ze względu np. na aktualizację bibliotek.

Ale i to nie wszystko. Jest kilka innych rzeczy, które nie aktualizują się, mimo zainstalowanych paczek, które spowodowały ich obecność w systemie:

  1. Flash od Adobe. Popularny na desktopach, spaczkowany - w specyficzny sposób - w Debianie w pakiecie flashplugin-nonfree, przy okazji podobno popularny wektor ataku. Aktualność swojej wersji Flasha można sprawdzić na stronie Flash Player check. Jakoś wolę ten sposób od strony Adobe. Aby zaktualizować wersję w systemie należy wydać polecenie:
    update-flashplugin-nonfree --install --verbose
    Oczywiście po powyższym trzeba zrestartować przeglądarki, żeby zmiana była efektywna.
  2. Java od Sun. Ze względu na zmianę polityki, niedawno Java od Sun przestała być aktualizowana, również w zakresie aktualizacji bezpieczeństwa w Debianie i Ubuntu. Jeśli nadal korzystasz z niej w systemie, jest spora szansa, że masz starą wersję, o której aktualizację musisz zadbać samodzielnie. Można też zmienić wersję na którąś z wolnych alternatyw.
  3. Mikrokod procesora. Jeśli posiadasz procesor Intela, to dostępne są aktualizacje mikrokodu od producenta. Co prawda bez tego też będzie działać, ale może udało się poprawić coś, co zwiększy wydajność? Sama instalacja pakietu microcode.ctlnie wystarczy, by zawsze mieć aktualną wersję zainstalowaną i wykorzystywaną w systemie. Aktualizację obecnego w systemie mikrokodu można wywołać ręcznie poprzez polecenie:
    update-intel-microcode
    Potem można przeładować mikrokod przy pomocy:
    /etc/init.d/microcode.ctl restart
    Począwszy od wersji Wheezy niestety jest to nieco bardziej skomplikowane i aktualizację mikrokodu w Debianie opisałem w osobnym wpisie.

Powyższe aktualne dla Debiana (głównie na desktopie, stąd nic o bazach wirusów, filtrach antyspamowych itp.), zapewne także dla pochodnych typu Ubuntu. Chyba, że tam jest to lepiej rozwiązane?

UPDATE: Przeładować owszem, można, ale jeśli dokonywana jest aktualizacja, to przeładowanie jest automatyczne.

UPDATE: Wzmianka o nowym sposobie aktualizacji mikrokodu we Wheezy.

Komentarze (6)

  • Gość: [debian_user] *.neoplus.adsl.tpnet.pl

    Dzięki o wzmiance o microcode dla intel CPU :)

  • Gość: [urbanmyth] *.play-internet.pl

    urbanmyth.org/microcode/
    Czyli lipa z tym intelemXD

  • Gość: [Adam Ziaja] *.neoplus.adsl.tpnet.pl

    4. update-pciids
    5. update-usbids

  • rozieblox

    @urbanmyth: Czemu lipa?

    @Adam Ziaja: Ma to jakiś wpływ na działanie systemu, poza wartością informacyjną?

  • Gość: [GDR!] *.dynamic.chello.pl

    Checkrestart super, mikrokod CPU to tez niezla ciekawostka. Dzięki.

  • Gość: [Adam Ziaja] *.neoplus.adsl.tpnet.pl

    @Rozie, jeśli masz nowy sprzęt i go nie wykrywa w pełni to tak ;)

© Pomiędzy bitami
Blox.pl najciekawsze blogi w sieci