Suche

Automatische Updates mit openSUSE

Gerrit
Geschrieben von Gerrit

Je weniger Arbeitsaufwand ein System erfordert, desto besser. Bei Desktopsystemen sind Akündigungen zu anstehenden Updates bereits eher unerwünschte Benachrichtungen, da sie mindestens den Arbeitsfluss unterbrechen. Nicht durchgeführte Sicherheitsupdates sind ein erhebliches Risiko auf allen Systemen – bei Servern, die direkt aus dem Internet erreicht werden können aber nochmal ganz besonders.

Die meisten Distributionen erlauben deshalb automatische Updates. Wie sinnvoll sich diese in ein stabiles Sytem integrieren lassen hängt von der Distribution und ihren Updaterichtlinien ab. Bei openSUSE lassen sich automatische Updates über YaST konfigurieren.

Das Paket ist standardmäßig nicht installiert, weshalb das zuerst nachgeholt werden muss.

# zypper in yast2-online-update-configuration

Das YaST-Modul steht nach einem Neustart von YaST natürlich sowohl am Desktop, als auch auf der ncurses-Oberfläche zur Verfügung.

yast onlineupdate configuration

Die Konfiguration ist weitestgehend selbsterklärend. Der Zeitraum legt fest wie oft nach Updates gesucht werden soll, die folgenden Optionen erlauben eine Feinjustierung. Delta-RPMs brauchen mehr CPU-Leistung, schonen aber das Downloadvolumen. Hier muss der Anwender entscheiden, wo seine Prioritäten liegen. Standardmäßig installiert openSUSE auf diese Weise nur die sicherheitsrelevanten Patches und keine optionalen Updates wie z.B. Fehlerbehebungen. Letztere können aber über die Option „Empfohlene Pakete miteinbeziehen“ auch installiert werden.

Je mehr man automatisiert, desto höher ist das Risiko auf unerwünschte Fehler zu stoßen. Insbesondere empfohlene Pakete können manchmal unerwartete Änderungen mit sich bringen – auch wenn das bei einer stabilen Distribution wie openSUSE Leap extrem selten der Fall ist. Gerade bei produktiv genutzten Systemen sollte man sich daher auf die sicherheitsrelevanten Patches beschränken. Die empfohlenen Änderungen kann bei dann ja bei Gelegenheit nach manueller Prüfung einspielen.

Bilder:

Einleitungs- und Beitragsbild von ar130405 via Pixabay 

 

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

openSUSE MicroOS mit KDE Plasma

Gerrit - 6
Die nächste SUSE-Generation wirft ihre Schatten voraus und gleichzeitig experimentiere ich im Nutzungsalltag mit modernen unveränderbaren Linux-Distributionen. Zeit also, sich genauer mit MicroOS zu...
Weiterlesen

openSUSE Leap 16 am Horizont

Gerrit - 0
Nachdem Red Hat mit Fedora Silverblue schon länger im Bereich der unveränderbaren Linux-Systeme experimentiert, hat sich SUSE vergangenes Jahr entschieden, die Enterprise-Distribution SUSE Linux...
Weiterlesen

Fedora Silverblue – Toolbox für grafische Anwendungen

Gerrit - 5
Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...
Weiterlesen

Fedora Silverblue im Praxistest

Gerrit - 14
Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...
Weiterlesen

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

Über [Mer]Curius

Inhalte stehen unter der Creative Commons Lizenz „Creative Commons Namensnennung – 4.0 International Lizenz (CC BY 4.0)"