martes, 11 de noviembre de 2014

Mint Cinnamon: 5 Reglas para una actualización general de paquetes con seguridad

Por actualización general de paquetes me refiero a una actualización de varios paquetes que nos propone el gestor de actualizaciones Mintupdate. ( Desde Synaptic podemos elegir paquetes nosotros mismos y actualizarlos a nuestro gusto, lo cual puede ser peligroso si no sabemos bien que paquetes nos conviene actualizar, por lo que no aconsejo hacerlo). 
No me refiero a una actualización de una versión a otra dentro de la misma distro: pasar de Mint Cinnamon 16 a Mint Cinnamon 17.
Aveces tras una actualización de los paquetes que nos propone Mintupdate nos puede ocurrir que no nos funcione un programa que antes si lo hacia, o incluso que no podamos entrar en el modo gráfico porque se haya desconfigurado algo relacionado con los drivers de la tarjeta gráfica.
Lo que expongo a continuación son unos consejos o reglas, extraídos de mi propia experiencia, para que la actualización general de paquetes se haga con la mayor seguridad posible y el menor riesgo de que se nos estropee de algún modo el sistema.

1ª Regla: Si todo funciona bien, no actualizar:
En principio soy partidario de la filosofía de que "si algo funciona bien no lo toques", ( Los ingleses dirían "if it ain't broke, don't fix it" = "si no esta roto, no lo arregles" , dicho cuando se reconoce que algo está en un estado satisfactorio, y no hay razón para tratar de cambiarlo)  y que por ello se debe modificar algo el sistema para que una actualización no nos estropee el sistema: es una buena idea esconder de la vista los programas que realizan la actualización de paquetes.
Aconsejo que los programas ( MintUpdate y Synaptic ) con los que se hace la actualización no estén muy a la vista - http://hatteras-blog.blogspot.com.es/2013/05/como-mantener-el-sistema-sin-que-se.html - ( Si están algo escondidos, la tentación de usarlos y hacer actualizaciones será menor, ya que ojos que no ven, manos que no actualizan.)
Esto aún tiene mas sentido si la versión que se usa no es LTS (largo tiempo de soporte ) sino que es una de las que solo tiene 6 meses de soporte, si se usa este tipo de versiones mi consejo es no actualizar paquetes de forma general, ya que tan solo vamos a usar esa versión 6 meses, y la mejor actualización será instalar la versión siguiente de la distro. 

2ª Regla: No añadir/mezclar demasiadas fuentes de software:
Como regla general, no es recomendable mezclar en los orígenes de software ( Mintsources ) fuentes de diversas versiones de la distro que usemos, ni de fuentes distintas a la versión de la distro que tengamos instalada: si usamos por ejemplo Mint Cinnamon 17, debemos procurar que las fuentes de software sigan siendo lo mas Mint, lo mas Cinnamon y lo mas 17 posibles, y no que haya demasiadas fuentes de software que sean por ejemplo de Unity, de kde, lxde, o de mint16

Para ello procuraremos no añadir demasiados ppa, ni con la terminal ni de forma gráfica ( usar con prudencia el programa y-ppa-manager ) - http://hatteras-blog.blogspot.com.es/2012/03/administracion-de-repositorios.html -

En el directorio /etc/apt/sources.list.d el archivo official-package-repositories.list contiene por defecto, en la versión Mint 17 qiana, las siguientes fuentes de software:

deb http://packages.linuxmint.com qiana main upstream import
deb http://extra.linuxmint.com qiana main
deb http://archive.ubuntu.com/ubuntu trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu trusty-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ trusty partner


Las letras en cursiva ( qiana, y trusty ) hacen referencia respectivamente a la versión de Mint, y a la de Ubuntu en la que se basa la versión de Mint. En otras versiones de Mint esto cambiara según corresponda.
Los demás ppa que hayamos añadido es mejor tenerlos desactivados desde Mintsources, como se ve en la siguiente regla.


3ª Regla: No hacer la actualización general de paquetes con fuentes de software activadas, distintas a las que vienen por defecto: 
Aconsejo que después instalar un paquete tras añadir un ppa para ello, ( bien usando el programa y-ppa-manager, o bien desde Mintsources ), desde el programa Mintsources ( Orígenes de Software ) se desactive el ppa, y se vuelva a hacer click en el botón Actualizar Caché, de esa forma nos aseguramos que solo se instala el programa por el que hemos añadido el ppa, pero no se actualizara o instalara ningún otro paquete/programa de ese ppa con el gestor de actualizaciones. Si posteriormente queremos instalar otro paquete desde un ppa lo volvemos a activar desde Mintsources, recargamos de nuevo la caché y cerramos Mintsources, abrimos Synaptic, instalamos el paquete, cerramos Synaptic, y volvemos a abrir Mintsources para desactivar el ppa, volvemos a actualizar la caché y a cerrar Mintsources.
Cuando Mintupdate nos indique que hay paquetes por actualizar, es conveniente que antes de actualizar nada abramos Mintsources, nos aseguremos que no están activados ppa u otras fuentes de software que no sean las que vienen por defecto, actualicemos la caché, cerremos Mintsources, y procedamos a la actualización de paquetes con Mintupdate ( estando éste bien configurado, como se indica mas abajo ).
Tanto en Mintsources->PPA


como en Mintsources->Repositorios adicionales


lo mejor es que no haya ningún elemento seleccionado.

4ª Regla: No hacer la actualización general de paquetes a través de Synaptic, ni con los comandos apt-get o aptitude, sino con el gestor de actualizaciones Mintupdate: 
El gestor de actualizaciones de Mint ( Mintupdate) agrupa los paquetes en 5 niveles de seguridad, desde paquetes totalmente seguros a paquetes peligrosos de instalar, de forma que puedes controlar que paquetes quieres que se actualicen, aconsejándose instalar de forma semi-automática solo los niveles 1,2,3, y dejando los niveles 4 y 5 para que se actualicen solo cuando tu quieras, y elegir dentro de esos niveles cuales si y cuales no actualizar. 
Toda esa posibilidad de controlar los paquetes que se actualizan se pierde si la actualización se hace con los comandos apt-get o aptitude:
sudo apt-get update ( para actualizar los repositorios )
sudo apt-get upgrade ( para instalar las actualizaciones de los paquetes )
o con Synaptic: barra lateral->Estado->Instalado (actualizable)
que actualizarían todos los paquetes sin posibilidad de controlar cual si y cuales no.
Con Mintupdate tenemos también la posibilidad de seleccionar un paquete de los que se nos dice que hay actualización, y con el botón derecho del ratón elegir la opción: "ignorar actualizaciones para este paquete", con lo que este paquete no volverá a aparecen mas en la lista de paquetes para ser actualizados.
Esto nos puede servir por ejemplo para no actualizar paquetes que nos puedan cambiar drivers de la tarjeta gráfica y puedan hacer que no podamos entrar en la sesión gráfica. Por ejemplo, cuando desde Configuración del Sistema (Cinnamon) -> Controladores de dispositivo instalamos un driver para la tarjeta gráfica, el paquete que se instala queda reflejado en Synaptic -> Archivo -> Histórico, lo que nos permite fijarnos en el nombre y versión de dicho paquete, y cuando aparezca entre los paquetes a actualizar desde Mintupdate podemos o bien deseleccionarlo para que no se actualice en ese momento junto con los otros paquetes, o bien seleccionarlo y con el botón derecho del ratón elegir la opción " ignorar actualizaciones para este paquete " para que no se actualice nunca.

5ª Regla: Configurar adecuadamente Mintupdate: 
MintUpdate->Editar->Preferencias: Pestaña Niveles: como regla general aconsejo tener activados solamente los niveles 1 y 2, o tal vez también el 3 . Los niveles 4 y 5 solo aconsejo tenerlos activados si se sabe bien lo que se hace. Este clasificador de paquetes por nivel de seguridad de MintUpdate es excelente. Deshabilitando el nivel 4 y 5 creo que se puede actualizar sin miedo.



En la pestaña Método de Actualización es conveniente tener activada la casilla "incluir actualizaciones que requieren la instalación o eliminación de otros paquetes" .

No hay comentarios:

Publicar un comentario en la entrada

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.