Para actualizar Linux, ¿es todo lo siguiente que se requiere?
aptitude update
aptitude safe-update
Además, ¿con qué frecuencia debo actualizar Debian? Me acabo de dar cuenta de que no he actualizado durante casi un mes porque solo he estado ejecutando la actualización de aptitude.
Hay una tarea programada para aptlas /etc/cron.daily/apt. ¿Esto significa que Debian se actualiza automáticamente?
Respuesta1
Según tengo entendido, el trabajo cron para apt solo limpia cachés y/o actualiza metadatos relacionados con paquetes, pero nonorealizar cualquier actualización de paquetes.
Personalmente, desaconsejo las actualizaciones automáticas, pero al menos Ubuntu ofrece aplicar automáticamente actualizaciones relacionadas con la seguridad a los paquetes durante la instalación. Supongo que existe un mecanismo similar para Debian.
Compruebo las actualizaciones de paquetes cada vez que inicio sesión en una máquina que administro (y las aplico según sea necesario). Además, si me entero de una vulnerabilidad de seguridad (o para ser más específico, de un parche para una), inicio sesión en todos mis servidores y aplico la actualización.
Respuesta2
Debe actualizar un sistema Debian (o cualquier otro sistema Linux/Unix) tan pronto como se publiquen nuevas actualizaciones relacionadas con la seguridad.
Los comandos en Debian son:
#> aptitude update
#> aptitude safe-upgrade
Esos comandos actualizan la lista de paquetes disponibles y actualizan los paquetes que están actualmente instalados en su sistema.
Le recomiendo encarecidamente que eche un vistazo a cron-apt, que está diseñado para ejecutarse mediante cron y actualizar el sistema periódicamente. Es altamente configurable y le permite especificar con qué frecuencia el sistema debe buscar actualizaciones, si las actualizaciones deben descargarse o instalarse, y algunas cosas más. También notifica lo que se ha hecho vía correo electrónico, lo cual es sumamente útil si administras más de un sistema.
#> aptitude install cron-apt
Respuesta3
aptitude updatesolo obtendrá nueva información sobre paquetes y actualizaciones de sus paquetes instalados.
El comando para instalar paquetes actualizados es aptitude safe-upgrade(no safe-update)
En cuanto a la frecuencia con la que debes actualizar, queda "a tu discreción". Si bien los derivados como Ubuntu tienen configuraciones recomendadas, realmente depende de tus preferencias: ¿preferirías estar actualizado o preferirías que una actualización no rompa algo hasta que estés listo para solucionarlo?
En una computadora de escritorio que usa a diario, probablemente sea mejor realizar una verificación diaria: desea recibir las actualizaciones el día que llegan porque usa la máquina con regularidad. En un servidor, lo haría una vez por semana o durante el período de mantenimiento programado regularmente. (Si no tiene una ventana de mantenimiento, ahora es un buen momento para establecer una).
Respuesta4
En mi enrutador, donde ejecuto la versión estable de Debian, instalo las actualizaciones de seguridad relevantes tan pronto como se publican. me suscribo alanuncio-de-seguridad-debianlista de correo para estar al tanto de las nuevas actualizaciones de seguridad. Yo también me suscriboanuncio-debianpara obtener información sobre actualizaciones no relacionadas con la seguridad, como la próxima versión 6.0.4 programada para este sábado.
En mi escritorio, donde ejecuto la rama "inestable" de Debian, instalo actualizaciones todos los días.