Unattended Upgrades für Komponente "rpi"

  • Hallo zusammen,

    ich versuche seit einiger Zeit (erfolglos) dem Unattended Upgrades-Package beizubringen, auch die Pakete aus der Komponente "rpi" mit zu aktualisieren.

    Mit meiner bisherigen Konfiguration werden jedoch die Pakete aus dieser Komponente regelmäßig ausgelassen und warten darauf, manuell aktualisiert zu werden. Also zum Beispiel raspberrypi-bootloader, libraspberrypi-bin, libraspberrypi-dev, etc.

    apt-cache policy sagt zu diesen Paketen das hier:

    Code
    500 http://mirrordirector.raspbian.org/raspbian/ wheezy/rpi armhf Packages
         release v=7.0,o=Raspbian,a=stable,n=wheezy,l=Raspbian,c=rpi
         origin mirrordirector.raspbian.org

    Nachdem, was ich verstanden habe, würde ich also erwarten, dass "o=Raspbian,a=stable,c=rpi" in der u.a. Konfig dafür sorgt, dass auch diese Packages beim Upgrade erfasst werden. Obwohl der Eintrag eigentlich nur eine "Spezialisierung" von "o=Raspbian,a=stable" sein sollte, aber vielleicht habe ich auch das System für die Angabe der Patterns noch nicht ganz verstanden:

    Jedenfalls funktioniert es nicht, egal ob mit oder ohne explizit angegebenes "c=rpi", also scheint der Fehler noch woanders zu liegen:

    Code
    2015-04-07 11:54:06,567 INFO Skript für unbeaufsichtigte Upgrades wird gestartet.
    2015-04-07 11:54:06,569 INFO erlaubte Ursprünge sind: ['o=Raspbian,a=stable', 'o=Raspbian,a=stable-updates', 'origin=Raspbian,archive=stable,label=Raspbian-Security', 'o=Raspbian,a=stable,c=rpi']
    2015-04-07 11:54:18,111 INFO Es wurden keine Pakete gefunden, von denen ein unbeaufsichtigtes Upgrade durchgeführt werden kann.

    Hat jemand eine Idee, was ich in die Konfig eintragen muss, damit auch die "rpi"-Komponenten automatisch aktualisiert werden?

    Einmal editiert, zuletzt von jeas (7. April 2015 um 16:02)

  • Hmmm...

    Aktualisiert ihr eure RPis alle von Hand? Ich hätte gedacht, dass ich nicht der einzige hier bin, der gern ein aktuell gepatchtes System auf seinen Raspis hätte, ohne die ständig alle manuell überprüfen zu müssen. ;)

    Oder benutzt ihr alle was anderes als das Unattended Upgrades-Paket?

  • Also wenn dann simuliert man ein apt-get upgrade und lässt sich benachrichtigen wenn etwas aktualisiert werden könnte - aber blind einfach so automatisch irgendwas installieren zu lassen kann böse enden. Nicht immer verläuft das problemlos, es können Sachen installiert werden die man gar nicht haben will oder sogar Sachen deinstalliert werden die man aber noch benötigt... Es gab hier auch schon genug Beiträge in denen beschrieben wurde, dass dies und jedes nach einem upgrade nicht mehr laufen würde - aber auch da wurde nicht darauf geachtet was überhaupt abgelaufen ist, also blind "y" gedrückt und dann gewundert....

    Davon abgesehen spielt es bei den meisten nur eine untergeordnete Rolle ob man Sicherheitsupdates einspielt - wenn das Gerät nicht übers Internet zugänglich ist kann man Sicherheitsupdates eigentlich auch ignorieren. Neue Features kommen eigentlich auch eher selten hinzu.
    Und solange das System funktioniert brauch man nichts updaten - vor allem weil es dann erst überhaupt Probleme geben könnte.. Was ist dir also lieber? Ein laufendes System oder das neuste vom neusten? :D


    PS: Forumsuche nach: Auto Update

  • Ich dachte mir schon, dass diese Antwort irgendwann kommt, aber gut... :D

    Kurze Antwort: Ja, ich habe mir im Voraus darüber Gedanken darüber gemacht, ob ich unbeaufsichtigte Updates auf den Systemen einspielen will oder nicht. Ich habe diverse Vorkehrungen getroffen, um zu verhindern, dass ein fehlerhaftes Update auf einem der RPis zu einem ernsthaften Problem wird.

    Damit überwiegt der Nutzen (voll-)automatischer Updates auf den Clients, um die ich mich nicht dann fast nicht mehr kümmern muss, deutlich das Risiko eines Updates, welches mir einen der RPis platt macht.

    Falls ich der einzige bin, dem es so geht, muss ich halt selbst weitersuchen, falls nicht, bin ich nach wie vor für Tipps zu meinem Ausgangsproblem dankbar.

    ---------------------------------------

    Und hier noch die lange Antwort, falls das wirklich jemand lesen will:

    Alle zu patchenden Systeme hängen am Internet und ich habe ein gesteigertes Interesse daran, dass diese auf dem jeweils aktuellen Patchstand sind.

    Alle Systeme werden per Nagios überwacht und ich merke innerhalb von fünf Minuten, wenn eins davon nach einem Update platt ist.

    Alle Systeme werden automatisch gebackupt und im schlimmsten Fall kann ich ein komplettes Systembackup wieder einspielen, das maximal eine Woche alt ist. Das reicht bei diesen Systemen vollkommen aus, da sich inhaltlich nicht so oft etwas darauf ändert.

    Bei zwei der betroffenen Systeme ist es nicht kriegsentscheidend und zeitkritisch, wenn irgendwas beim Update schief geht. Und bei den anderen beiden handelt es sich um Failover-Systeme, die jeweils mit 12 Stunden Versatz gepatcht werden. D.h. wenn das Update auf einem schief geht, springt automatisch der zweite ein und ich habe 12 Stunden Zeit, das automatische Update auf dem Failover-System abzudrehen, um zu verhindern, dass dieses ebenfalls "totgepatcht" wird.

    Der für mich entscheidende Punkt ist jedoch der: Ich kann ohnehin nicht beurteilen, ob ein zum Update angebotenes Paket mein System platt macht oder nicht. Ich habe ehrlich gesagt nicht die Zeit, das vorher für jedes Paket zu recherchieren und ich habe nicht die Zeit, hinterher alle Funktionalitäten der Clients zu verifizieren. Also ist es letztlich egal, ob ich selbst auf den Knopf drücke oder das automatisch morgens um Sieben passiert. In den vergangenen zwei Jahren habe ich immer - Augen zu und durch - auf den Knopf gedrückt. Dabei ist tatsächlich ein einziges Mal ein Update eingespielt worden, dass mir bestimmte Funktionalitäten zerschossen hat, und zwar das Firmware-Update, bei dem der Device Tree-Support plötzlich per Default eingeschaltet war und mir diverse Schnittstellen (i2c, 1wire, etc.) weggeflogen sind. Das habe ich trotz manuellem Update trotzdem erst gemerkt, als es schon zu spät war.

  • Es macht mich zu gleichen Teilen betroffen und wütend, dass hier über die letzten Jahre keine adäquate Antwort gegeben worden ist.
    Ich habe nämlich ein ähnliches Problem und jeder vernünftige Ansatz könnte mich weiterbringen.

  • Hallo dennisdestroy,

    willkommen im Forum! :)

    Es macht mich zu gleichen Teilen betroffen und wütend, dass hier über die letzten Jahre keine adäquate Antwort gegeben worden ist.

    Echt jetzt? Ich bin gleichermaßen traurig und wütend, dass Wie frage ich nach Hilfe? so konsequent ignoriert wird.

  • Es macht mich zu gleichen Teilen betroffen und wütend, dass hier über die letzten Jahre keine adäquate Antwort gegeben worden ist.
    Ich habe nämlich ein ähnliches Problem und jeder vernünftige Ansatz könnte mich weiterbringen.

    Liegt vllt. daran, dass Wheezy schon längst passe ist und wir derzeit bei Buster sind.

  • Aktualisiert ihr eure RPis alle von Hand?

    Entweder das oder überhaupt nicht, weil die Geräte, die ich einsetze, selten Internet hängen und in Wohnmobilen durch die Gegend fahren.

    Oder benutzt ihr alle was anderes als das Unattended Upgrades-Paket?

    Das Paket würde ich allein aus dem Grund nicht nutzen, da ich mir das selber programmieren könnte, wenn ich das wollte und wenn ich mir die Konfiguration so ansehe, lohnt sich das auch sogar.

    Bisher habe ich so was aber nie benötigt. Selbst meinen dedizierten Server update ich per Hand.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!