Unterschied/Aufgabe von update-manager zu update-notifier

[rhHeini]

System: Wheezy als Basis, LightDM mit Mate 1.8 aus den Backports, amd64 mit 3.16er Kernel

Hab mich eine Weile gewundert warum mein neu aufgesetztes System keine Meldungen über anstehende Update brachte. Habe da mit meinen altes Squeeze verglichen und festgestellt das der update-notifier als Startprogramm installiert ist. Im Wheezy war davon nichts zu sehen, nach dem zweiten Hinsehen habe ich dann festgestellt das im Squeeze auch noch der update-manager installiert ist. Habe jetzt beides im Wheezy nachinstalliert. Mate bringt das wohl nicht mit.

Mich interessiert jetzt: Was sind die Aufgaben und Unterschiede der beiden Programme? Wenn ich mir die Beschreibung in Synaptic durchlese, wäre ich bereit den update-manager sofort wieder runterzuschmeissen. Braucht man den?

Mfg rh

[rendegast]

Es gibt wohl

update-notifier -> update-manager-gnome -> update-manager-core
update-notifier-kde -> update-notifier-common
upgrade-system sugg. update-manager-core rec. update-manager-gnome

unattended-upgrades
cron-apt

Ich benutze unattended-upgrades.
Zwar durch python um einiges "schwerer" als cron-apt, hat aber eine Paket-Blacklist, die ich angenehmer finde als mit holds zu hantieren.

Die Variante upgrade-system (ohne update-manager-gnome) bringt einen cron.daily für apt-get-update mit,
was genausogut über Setzen von ::Periodic ginge (bei jessie wohl per default aktiviert).
Das eigentliche upgrade-Skript müßte händisch für periodische Ausführung gesetzt werden.




Durch das per default automatische Upgrade bei windows hat microsoft in dem Punkt die Nase vorn.
Nicht nur gegenüber debian, suse ist da auch so ein Kandidat
(ein 'zypper dup'-Cronjob habe ich auch händisch setzen müssen).

[rhHeini]

Danke für die Hinweise.

Also basiert der Notifier auf dem Manager, ohne den gehts nicht.

Ich war mir gar nicht bewusst dass unattended-upgrades installiert ist. Deswegen kriege ich wohl so gut wie keine Hinweise auf Upgrades. Ist mir eigentlich gar nicht so recht, ich möchte wissen wann was installiert wird und bei Problemen gewarnt zu sein. Muss mir noch überlegen ob ich das dann runterschmeisse.

Die Blacklist brauche ich zurzeit nicht.

Ich setze das vorerst mal auf gelöst.

Mfg rh

[rendegast]

Noch eine Anmerkung.

Sollte zBsp. eine lib aus Sicherheitsgründen ein Upgrade erfahren,
so bringt es ja wenig, wenn weiterhin die alte in Benutzung bleibt.
Gelegentlich werden Dienste zum Neustart angewiesen,
aber häufig genug geschieht das nicht.
Zur Verdeutlichung dient 'checkrestart' aus debian-goodies

Code: Alles auswählen

# apt-get -s dist-upgrade 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

# checkrestart
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)
These processes do not seem to have an associated init script to restart them:
lightdm-gtk-greeter:
        5910    /usr/sbin/lightdm-gtk-greeter

Hier geht es jetzt nur um einen mime.cache ('checkrestart -v'),
entsprechende libs sind aber keine Seltenheit.
Das Skript schlägt meist passende 'service xxxxx restart' vor,
beim obigen kommt es aber nicht auf das passende 'service lightdm restart'.
Weiterhin gibt es Fälle, die sich auf diese (einfache) Art nicht lösen lassen
(insofern liegt microsoft mit seinem "System wird neu gestartet" für 08/15-Benutzer gar nicht so falsch).




Diese Thematik wäre als Dauer-Bug oder ToDo geeignet?
Davon sind auch jessie-VM unter systemd betroffen,
da gelegentlich dann zBsp. ein 'systemctl daemon-reexec'.

[rhHeini]

Mein Synaptic findet da noch ein interessantes Paket aus den Backports: needrestart. Werde wohl beide installieren.

Mfg rh

[rhHeini]

Durch Zufall drauf gekommen: unattended-upgrades ist installiert aber nicht als Startprogramm angehakt, d.h. es läuft nicht automatisch.

Mfg rh

[rhHeini]

Irgendwas funktioniert nicht richtig, obwohl update-notifier und update-manager installiert und das erste als Startprogramm definiert sind. Ich kriege keine Benachrichtigung auf Updates. Habe gerade mal Synaptic angeworfen um was nachzusehen, und bei der Gelegenheit neu laden lassen, und schon popte der rote Stern im Tray auf. Die Option in Synaptic steht auf täglich nachsehen.

Was könnte da daneben sein?

Mfg rh

[rhHeini]

Follow up. Immer noch gleicher Systemstatus. update-notifier, update-manager, unattended-upgrades und needrestart aus den Backports sind installiert. Ein automatisches apt-get update findet aber nicht statt, nur hin und wieder kommt ein Hinweis dass die Paketinformation veraltet sei.

Habe bis jetzt bei Bedarf ein händisches apt-get update gefahren und das die anfallenden Upgrades machen lassen. Ein Versuch in der crontab @daily apt-get update laufen zu lassen scheint nicht zu funktionieren.

Da ich jetzt etwas Zeit habe, gehe ich dem Thema wieder etwas intensiver nach. Ich habe den Thread noch mal intensiv studiert und mir das Paket upgrade-system auch mal angesehen, da rendegast einen Hinweis auf ein cron-Skript gegeben hat. Nun, in cron.daily ist bei mir ein apt-Skript vorhanden, das eigentlich den Job machen sollte. Allerdings erwähnt das Skript einen /etc/apt/apt.conf.d/02periodic file, der nicht vorhanden ist. Ich finde da nur eine Datei Names 10periodic.

Das apt-Skript ist sehr lang, hier nur der Header:

Code: Alles auswählen

#!/bin/sh
#set -e
#
# This file understands the following apt configuration variables:
# Values here are the default.
# Create /etc/apt/apt.conf.d/02periodic file to set your preference.
#
#  Dir "/";
#  - RootDir for all configuration files
#
#  Dir::Cache "var/cache/apt/";
#  - Set apt package cache directory
#
#  Dir::Cache::Archives "archives/";
#  - Set package archive directory
#
#  APT::Periodic::Enable "1";
#  - Enable the update/upgrade script (0=disable)
#
#  APT::Periodic::BackupArchiveInterval "0";
#  - Backup after n-days if archive contents changed.(0=disable)
#
#  APT::Periodic::BackupLevel "3";
#  - Backup level.(0=disable), 1 is invalid.
#
#  Dir::Cache::Backup "backup/";
#  - Set periodic package backup directory
#
#  APT::Archives::MaxAge "0"; (old, deprecated)
#  APT::Periodic::MaxAge "0"; (new)
#  - Set maximum allowed age of a cache package file. If a cache 
#    package file is older it is deleted (0=disable)
#
#  APT::Archives::MinAge "2"; (old, deprecated)
#  APT::Periodic::MinAge "2"; (new)
#  - Set minimum age of a package file. If a file is younger it
#    will not be deleted (0=disable). Usefull to prevent races 
#    and to keep backups of the packages for emergency.
#
#  APT::Archives::MaxSize "0"; (old, deprecated)
#  APT::Periodic::MaxSize "0"; (new)
#  - Set maximum size of the cache in MB (0=disable). If the cache
#    is bigger, cached package files are deleted until the size
#    requirement is met (the biggest packages will be deleted 
#    first).
#
#  APT::Periodic::Update-Package-Lists "0";
#  - Do "apt-get update" automatically every n-days (0=disable)
#    
#  APT::Periodic::Download-Upgradeable-Packages "0";
#  - Do "apt-get upgrade --download-only" every n-days (0=disable)
#
#  APT::Periodic::Download-Upgradeable-Packages-Debdelta "1";
#  - Use debdelta-upgrade to download updates if available (0=disable)
#
#  APT::Periodic::Unattended-Upgrade "0";
#  - Run the "unattended-upgrade" security upgrade script 
#    every n-days (0=disabled)
#    Requires the package "unattended-upgrades" and will write
#    a log in /var/log/unattended-upgrades
# 
#  APT::Periodic::AutocleanInterval "0";
#  - Do "apt-get autoclean" every n-days (0=disable)
#
#  APT::Periodic::Verbose "0";
#  - Send report mail to root
#      0:  no report             (or null string)
#      1:  progress report       (actually any string)
#      2:  + command outputs     (remove -qq, remove 2>/dev/null, add -d)
#      3:  + trace on            

Der Inhalt der 10periodic sieht so aus:

Code: Alles auswählen

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";

Damit entspricht der nicht den Angaben im Header des apt-Skripts, wenn ich das richtig sehe.

Was mache ich am besten um den Automatismus ans Laufen zu kriegen? Ich will keine automatischen Upgrades im Untergrund wie bei Windows. Oft genug will da das System ein Update fahren während der Rechner produktiv benötigt wird, z.B. während eine Live-Meetings. Mir persönlich reicht es wenn ich eine Benachrichtigung kriege das Updates vorliegen.

Mfg rh

[rendegast]

# Create /etc/apt/apt.conf.d/02periodic file to set your preference.

Das ist ein Vorschlag.
Jedwede Datei dort genügt, die zuletzt gesetzte Option gilt.
Kontrolle

Code: Alles auswählen

apt-config dump | sort | grep -i periodic

Sicherheitshalber würde ich explizit setzen

Code: Alles auswählen

APT::Periodic::Enable "1";
APT::Periodic::RandomSleep "11";

RandomSleep, da mir bis zu einer halben Stunde doch zu lang ist:

Code: Alles auswählen

{
    RandomSleep=1800

Weiterhin habe ich das ausgebaut, da ein fehlerhaftes Package-Update bei meinem komplexeren Repo-Setup problematisch war,
/etc/cron.daily/aaa_apt_lokal:

Code: Alles auswählen

#!/bin/sh
#20150918

# Dies soll ein Vorprozess/Erweiterung fuer /etc/cron.daily/apt (unattanded-upgrade) sein

# Upgrade der Packages-Listen mit Kontrolle, erst dann Erlaubnis fuer download/Upgrade
#  (Ein unkorrektes List-Update kann "Teufels Kueche" nach sich ziehen)

FILE=/var/run/zzvarrun_apt
LNK=/etc/apt/apt.conf.d/zzvarrun_apt
PDIR=/var/lib/apt/lists/partial

NO='
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::Unattended-Upgrade "0";
APT::Periodic::Update-Package-Lists "0";
'
YES='
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Update-Package-Lists "0";
'
# eine Datei in /var/run
[ "x$(readlink -f $LNK)" = "x$FILE" ] || ln -sf $FILE $LNK

echo "$NO" > $FILE

[ "$(( $(date +%s) - $(date -r $PDIR +%s) ))" -gt "$((86400 / 2))" ] && dselect update > /dev/null

[ "x$(ls -l $PDIR | wc -l)" = "x1" ] && echo "$YES" > $FILE

(dselect, da es /var/lib/dpkg/available in Gänze schreibt)

Ein Versuch in der crontab @daily apt-get update laufen zu lassen scheint nicht zu funktionieren.

Was hast Du angestellt, daß es nicht funktioniert hat?

[rhHeini]

So, habe in der 10periodic die Enable und die Randomsleep-Zeile ergänzt. Mal schaun obs was hilft.

Ich finde im Syslog keinen Hinweis daruf dass cron.daily läuft. Meldungen von @reboot und cron.hourly sind vorhanden, aber nix von daily. Wann wird @daily denn überhaupt ausgeführt?

Was meinen ersten Versuch anging: ich habe da einfach "@daily apt-get update" eingetragen, das Leerzeichen bringt das zum Scheitern. Jetzt habe ich die Zeile in ein Skript gepackt und rufe dieses auf. Mal schaun was das bringt und welcher Mechanismus zum tragen kommt.

Danke für das Feedback, rh

[rendegast]

/etc/cron.*/ laufen ohne anacron zu der in /etc/crontab angegebenen Zeit.
Mit anacron zu der in /etc/cron.d/anacron angegebenen Zeit.

Code: Alles auswählen

# man 5 crontab | grep -i daily -C1
              @weekly        Run once a week, "0 0 * * 0".
              @daily         Run once a day, "0 0 * * *".
              @midnight      (same as @daily)
              @hourly        Run once an hour, "0 * * * *".

Vielleicht hattest Du um 00:00 keine Netzwerkverbindung o.ä.?
/etc/cron.daily/ würden mit anacron bei einem Neustart nachgeholt,
mit in der /etc/anacrontab angegebenen Verzögerung, im default 5 Minuten.

[rhHeini]

Ja, um Mitternacht ist der PC meistens aus. Ich fahre abends alles runter bevor ich ins Bett gehe.

Na dann, ich habe anacron nachinstalliert. Schaun wir mal was passiert.

Mfg rh

[rhHeini]

Was mir nach ein paar Tagen auffällt ist das das Syslog ziemlich leer ist. Es startet mit der Zeile:

Code: Alles auswählen

anacron[3294]: Job `cron.daily' terminated

Diese Zeile heisst wohl der cron.daily ist gelaufen, oder?

Die sonst vorhandenen Bootmeldungen sind nicht mehr enthalten, und die Historie ist weg, es ist nur der aktuelle Tag im Log.

Wie kriege ich den alten Zustand wieder zurück, ohne anacron zu verlieren?

Mfg rh

[rendegast]

bootlogd installiert und aktiviert, /etc/default/bootlogd ?

[rhHeini]

Bootlogd ist installiert, in /etc/default gibt es aber keine bootlogd-Datei. Ein drüberinstallieren hat nichts gebracht. Was heisst aktiviert? Wie stelle ich das fest? In den Startprogrammen ist nichts zu finden.

Was funktioniert: heute morgen war das erste Mal eine Meldung über ein Update im Systray drin.

Mfg rh

[rendegast]

Bootlogd ist installiert, in /etc/default gibt es aber keine bootlogd-Datei.

Ups.
BOOTLOGD_ENABLE scheint eine wohl schon lange obsolete Option zu sein (wheezy).
In den /etc/init.d/*bootlogd* ist nix mehr davon.

Die sonst vorhandenen Bootmeldungen sind nicht mehr enthalten, und die Historie ist weg, es ist nur der aktuelle Tag im Log.

Wie kriege ich den alten Zustand wieder zurück, ohne anacron zu verlieren?

anacron sollte damit eigentlich nichts zu tun haben.
Es prüft eine lock-Datei /var/spool/anacron/* und arbeitet gegebenenfalls die cron.*/-Skripte ab.
Falls es jedoch so wäre, sollte ein purge von anacron den alten Zustand wieder herstellen.

[rhHeini]

Komischerweise hat anacron doch etwas damit zu tun. So fängt das syslog an wenn anacron läuft:

Code: Alles auswählen

Nov 29 09:48:59 rh030 rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="3189" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Nov 29 09:49:14 rh030 anacron[3359]: Job `cron.daily' terminated
Nov 29 09:49:14 rh030 anacron[3359]: Normal exit (1 job run)
Nov 29 09:58:40 rh030 hddtemp[4262]: /dev/sda: Crucial_CT512MX100SSD1: 31 C ..... 

Sonntag abend anacron deinstalliert, Montags sieht es so aus:

Code: Alles auswählen

Nov 30 09:25:08 rh030 kernel: imklog 5.8.11, log source = /proc/kmsg started.
Nov 30 09:25:08 rh030 rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="3224" x-info="http://www.rsyslog.com"] start
Nov 30 09:25:08 rh030 kernel: [    0.000000] Initializing cgroup subsys cpuset
Nov 30 09:25:08 rh030 kernel: [    0.000000] Initializing cgroup subsys cpu ..... 

Alles so wie ich es erwarte.

anacron oder Abhängigkeiten verdrehen da was mit dem Loggen. Hinweise sind willkommen.

Gruss, rh

[rhHeini]

Habe mir mal die Skripte bzw. .conf-Dateien von anacron angesehen, und bin nicht wirklich draus schlau geworden. Hat mir nicht geholfen den Verursacher zu identifizieren. Wäre es möglich das im cron.daily was drin ist was den Effekt erzeugt? Ohne anacron läuft das nie.

Mfg rh