Software::Distributionen::Debian

Debian diskutiert über automatische Aktualisierung als Standard

Debian diskutiert derzeit über die automatische Aktualisierung von Paketen als Standard für Neuinstallationen.

Software in the Public Interest (SPI) Debian-Logo

apt-get update; apt-get upgrade

Im November fand in Seattle im US-Bundesstaat Washington ein Debian-Cloud-Sprint statt. Von dort aus schlug der Debian-Entwickler und ehemalige Debian-Projektleiter Steve McIntyre vor, Debian-Abbilder für die Cloud mit einer automatischen Paketaktualisierung zu versehen. Dies sei der Wunsch einiger Cloud-Betreiber, die damit sicherstellen möchten, das auch weniger erfahrene Anwender stets ein sicheres System haben. In Debian steht dafür bereits das Paketzur Verfügung, das eine solche Automatisierung steuern kann. Dabei entspricht das Vorgehen in etwa dem Befehl, verfügt aber über zusätzliche Logik, die Fehler handhaben und vor nötigen Neustarts warnen kann.

In der sich entwickelnden Diskussion wurde die Befürchtung geäußert, die Cloud-Images von Debian würden sich von den anderen Debian-Veröffentlichungen unterscheiden. Daraufhin verlagerte sich die Diskussion auf das Thema, Paket-Updates in Debian generell zu automatisieren. Bei der gegebenen Komplexität der Materie ergeben sich dabei aber Problemfälle, die einer Sonderbehandlung bedürfen.

Dazu zählen etwa automatische Neustarts von kritischen Diensten auf Produktivsystemen. Hier vertraut man bei Debian aber dem jeweiligen Administrator, dass er für seine Systeme Lösungen findet, hier Ausnahmen zu definieren. Auch der Neustart von Maschinen wegen eines aktualisierten Kernels wurde angesprochen. Hier droht Datenverlust, wenn der Neustart zur Unzeit stattfindet. Debian hat bereits einen Mechanismus, der einen notwendigen Neustart anzeigt, dieser müsste allerdings für Terminals angepasst werden. Vorzuziehen wären hier allerdings Kernel-Updates ohne Neustart. Diese Funktionalität ist aber bei Debian noch nicht umgesetzt.

Ein weiterer Diskussionspunkt ist die Aktualisierung auf eine neue Debian-Version. Der Vorgang ist wesentlich komplexer als ein Paket-Update, wie die meist ellenlangen Release Notes einer neuen Debian-Version verdeutlichen. Hier gibt es in Debian derzeit keinen gängigen Lösungsansatz. Viele Administratoren entwickeln eigene automatisierte Aktualisierungsprozesse, der die Besonderheiten ihrer Infrastruktur berücksichtigen. Bei Ubuntu existiert hierfür der Befehl do-release-upgrade , der für Debian aber signifikante Änderungen erfordern würde.

Debian wird künftig vermutlich unattended-upgrades bei Abbildern für die Cloud standardmäßig aktivieren. Für Installationen außerhalb der Cloud scheint ein Konsens gefunden, wobei die Automatisierung standardmäßig eingeschaltet ist, der Debian-Installer den Anwender aber darüber aufklärt und anbietet, die Funktion abzuschalten. Weiteres Für und Wider zu diesem Thema findet sich im Blog von Debian-Entwickler Antoine Beaupré (anarcat).