¿Estrategia para hacer frente al control de calidad cada vez más pobre de Canonical?

Mi installed (local or obsolete)categoría se está llenando porque Canonical últimamente ha estado enviando actualizaciones y luego retirándolas. Sucedió con dos núcleos en el pasado reciente y sucedió nuevamente con cupsesta mañana. He estado usando Ubuntu durante unos tres años y no recuerdo que esto haya sucedido tan a menudo como lo ha hecho este año.

Entonces, ¿cómo lidiar racionalmente con esto?

Pensé en instalar solo actualizaciones una vez por semana, pero eso no protegería contra la mala actualización que sacaron justo antes de que revisara esa semana.

¿Es una buena estrategia instalar solo actualizaciones el fin de semana? Parece que las actualizaciones del sistema no suelen enviarse los fines de semana. Supongo que podrían impulsar una mala actualización el viernes por la tarde y sacarla el lunes por la mañana.

O, de alguna manera, no instale actualizaciones hasta que se hayan eliminado durante un cierto período de tiempo, como dos días. ¿Hay una manera automatizada de hacer eso?

Editar: Uno de los sistemas afectados ejecuta Lubuntu 16.04 con el linux-genericnúcleo, el otro ejecuta Lubuntu 16.04 con el linux-generic-hwe-16.04núcleo. Ambos se vieron afectados por una cupsactualización de la versión 2.13-4ubuntu0.2 que se retiró y luego se retiró el 27 de marzo de 2017. La linux-genericmáquina recibió una versión de actualización del kernel 4.4.0.67.12 que posteriormente se retiró. Esta actualización también snapddejó huérfana la versión 2.23.1 La linux-generic-hwe-16.04máquina recibió una versión del núcleo 4.8.0.42.14 que luego quedó huérfana.

La alternativa drástica es cambiar a Debian Stable, en lugar de cualquier * buntu o derivado del mismo, porque Debian Stable ha pasado por su proceso de control de calidad completo, mientras que Ubuntu se deriva de Debian Testing, que tiene un largo camino por recorrer antes de que se vuelva estable.

Casi todo el conocimiento es directamente transferible, pero Debian no le brindará las últimas "campanas y silbatos" cosméticos. Sin embargo, tiene más paquetes en su repositorio ...

Me cambié a Debian, en mi caso con KDE, viniendo de Kubuntu, hace aproximadamente 5 años, después de haber tenido problemas similares. Pero todo se reduce a la elección personal.

Revertir una actualización del paquete a una versión anterior

Si tiene el número de versión o la versión de destino, apt-get admite la elección de una versión o versión de destino en particular.

1. Instalar aptitud

   sudo apt-get install aptitude
   

2. Mostrar versiones antiguas del paquete.

   aptitude versions <package-name> | less # use less to display only the top of the list of versions
   

3. Revierta el paquete seleccionado a una versión anterior.

   sudo apt-get -t=<target release> install <package-name>  # target release is old version
   

4. Desinstale la actualización incorrecta del paquete seleccionado.

   sudo apt-get -t=<target release> remove <package-name> # target release is new version
   

5. Prevenir la deshace versión del paquete que se cambie automáticamente utilizando apt-mark hold. apt-mark holdse usa para marcar un paquete como retenido, lo que evitará que el paquete se instale, actualice o elimine automáticamente.

   sudo apt-mark hold <package-name>  
   

Revertir una actualización del kernel a una versión anterior

Siga los mismos pasos que en la sección anterior, excepto que debe seguir los pasos adicionales de prueba de que todavía tiene instalada una versión del kernel que funciona antes de desinstalar el paquete del kernel roto. Lamentablemente, esto requiere reiniciar el sistema. Lamento el reinicio, porque sé que esto puede ser molesto y llevar mucho tiempo cuando se mantienen varios sistemas.

aptitude versions <package-name> no muestra todas las versiones de kernel instaladas actualmente, sin embargo, puede mostrar todas las versiones de kernel instaladas actualmente con este comando:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Los resultados de este comando enumerarán los nombres de paquete de todos los paquetes de kernel que no funcionan y que deben desinstalarse.

Después de desinstalar los paquetes que pertenecen a la versión del kernel que no funciona, recibirá este mensaje:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Este mensaje se muestra porque vmlinuz.old está vinculado a los archivos eliminados, por lo que debe actualizar grub ejecutando este comando:

sudo update-grub

Su mejor estrategia, como cualquier sistema operativo, es buscar actualizaciones un mínimo de una vez por día.

Desde el punto de vista de la seguridad, no es realista que un solo usuario ejecute actualizaciones demoradas mientras se prueban y priorizan individualmente. Y una actualización urgente siempre es más importante que una actualización.

Por lo tanto, a menos que tenga el tiempo disponible para investigar cada actualización, la mejor estrategia es aplicar las actualizaciones a medida que se lanzan, incluso si esto da como resultado muchas actualizaciones extraídas. Estos siempre se pueden limpiar más tarde.

Como estrategia de respaldo, siempre debe ... ¡respaldar! Copia de seguridad a menudo, copia de seguridad de todo. Las malas actualizaciones son una de las razones de esto. Esto es especialmente útil si mantiene sus documentos importantes en la nube.

EDITAR: Mi respuesta se basa en el supuesto de que usted es una persona soltera con computadoras personales en el hogar.