Automatische Updates mit openSUSE

Je weniger Arbeitsaufwand ein System erfordert, desto besser. Bei Desktopsystemen sind Akündigungen zu anstehenden Updates bereits eher unerwünschte Benachrichtungen, da sie mindestens den Arbeitsfluss unterbrechen. Nicht durchgeführte Sicherheitsupdates sind ein erhebliches Risiko auf allen Systemen – bei Servern, die direkt aus dem Internet erreicht werden können aber nochmal ganz besonders.

Die meisten Distributionen erlauben deshalb automatische Updates. Wie sinnvoll sich diese in ein stabiles Sytem integrieren lassen hängt von der Distribution und ihren Updaterichtlinien ab. Bei openSUSE lassen sich automatische Updates über YaST konfigurieren.

Das Paket ist standardmäßig nicht installiert, weshalb das zuerst nachgeholt werden muss.

# zypper in yast2-online-update-configuration

Das YaST-Modul steht nach einem Neustart von YaST natürlich sowohl am Desktop, als auch auf der ncurses-Oberfläche zur Verfügung.

yast onlineupdate configuration

Die Konfiguration ist weitestgehend selbsterklärend. Der Zeitraum legt fest wie oft nach Updates gesucht werden soll, die folgenden Optionen erlauben eine Feinjustierung. Delta-RPMs brauchen mehr CPU-Leistung, schonen aber das Downloadvolumen. Hier muss der Anwender entscheiden, wo seine Prioritäten liegen. Standardmäßig installiert openSUSE auf diese Weise nur die sicherheitsrelevanten Patches und keine optionalen Updates wie z.B. Fehlerbehebungen. Letztere können aber über die Option „Empfohlene Pakete miteinbeziehen“ auch installiert werden.

Je mehr man automatisiert, desto höher ist das Risiko auf unerwünschte Fehler zu stoßen. Insbesondere empfohlene Pakete können manchmal unerwartete Änderungen mit sich bringen – auch wenn das bei einer stabilen Distribution wie openSUSE Leap extrem selten der Fall ist. Gerade bei produktiv genutzten Systemen sollte man sich daher auf die sicherheitsrelevanten Patches beschränken. Die empfohlenen Änderungen kann bei dann ja bei Gelegenheit nach manueller Prüfung einspielen.


Bilder:

Einleitungs- und Beitragsbild von ar130405 via Pixabay 

 

Mehr aus dem Blog

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...

iOS und Android können VPN umgehen

VPN ist für Anonymität einfach keine gute Idee. Wer dafür noch weitere Gründe braucht, muss sich nur die aktuellen Berichte über das iPhone-Betriebssystem iOS...

Mastodon – So schnell kann es gehen

Im Frühjahr, als die Kaufabsichten von Elon Musk publik wurden, schrieb ich einen skeptischen Kommentar, was den prognostizierten massenhaften Wechsel zu Mastodon betrifft. Meine...

Vertrauen – Warum Werbung zur Monetarisierung manchmal gut ist

Früher hat man etwas bei Stiftung Warentest gelesen oder einen Ratgeber aus einem angesehenen Verlag gekauft. Vertrauen transportierte die Marke des Verlages. Heute vertrauen...