Canonicalのますます貧弱なQAに対処する戦略？

installed (local or obsolete)Canonicalが最近アップデートをプッシュし、それから撤回しているので、私のカテゴリはいっぱいです。これは最近の2つのカーネルで発生しcups、今朝にも発生しました。私は約3年間Ubuntuを使用していますが、今年ほど頻繁に起こったことを覚えていません。

それで、合理的にこれに対処する方法は？

更新プログラムは週に1回だけインストールすることを考えましたが、その週にチェックする直前にプッシュされた悪い更新プログラムを取得することはできません。

週末にのみ更新プログラムをインストールするのは良い戦略ですか？週末にはシステムの更新が頻繁にプッシュされないようです。金曜日の午後に悪いアップデートをプッシュし、月曜日の朝にそれをプルできると思います。

または、なんらかの方法で、一定の期間（2日間など）プッシュされるまで更新をインストールしませんか？自動化する方法はありますか？

編集：影響を受けるシステムの1つはLubuntu 16.04をlinux-genericカーネルで実行し、もう1つはLubuntu 16.04をカーネルで実行しlinux-generic-hwe-16.04ます。両方とも、cupsバージョン2.13-4ubuntu0.2更新の影響を受け、2017年3月27日にプッシュアウトされ、その後プルバックされlinux-genericました。マシンはカーネルアップデートバージョン4.4.0.67.12を受信し、その後、プルアップされました。このアップデートは、孤立したsnapdバージョン2.23.1 linux-generic-hwe-16.04その後、孤立したカーネルのバージョン4.8.0.42.14を受けたマシン。

抜本的な選択肢は、* buntuまたはその派生物ではなく、Debian Stableに切り替えることです。これは、Debian Stableが完全なQAプロセスを完了しているのに対して、UbuntuはDebian Testingに由来するためです

ほとんどすべての知識は直接譲渡できますが、Debianは最新の化粧品「ベルとホイッスル」を提供しません。ただし、リポジトリにはさらにパッケージがあります...

約5年前にKubuntuから来たKDEの場合、Debianに切り替えましたが、同様の問題がありました。しかし、それは個人的な選択に帰着します。

パッケージの更新を古いバージョンにロールバックする

バージョン番号またはターゲットリリースがある場合、apt-getは特定のバージョンまたはターゲットリリースの選択をサポートします。

1. aptitudeをインストールする

   sudo apt-get install aptitude
   

2. パッケージの古いバージョンを表示します。

   aptitude versions <package-name> | less # use less to display only the top of the list of versions
   

3. 選択したパッケージを古いバージョンにロールバックします。

   sudo apt-get -t=<target release> install <package-name>  # target release is old version
   

4. 選択したパッケージの不正な更新をアンインストールします。

   sudo apt-get -t=<target release> remove <package-name> # target release is new version
   

5. を使用して、ロールバックされたパッケージバージョンが自動的に更新されないようにしapt-mark holdます。apt-mark holdパッケージを保留にマークするために使用されます。これにより、パッケージが自動的にインストール、アップグレード、または削除されなくなります。

   sudo apt-mark hold <package-name>  
   

カーネルの更新を古いバージョンにロールバックします

前のセクションと同じ手順に従いますが、破損したカーネルパッケージをアンインストールする前に動作するカーネルバージョンがインストールされていることをテストする追加の手順に従う必要があります。残念ながら、これにはシステムの再起動が必要です。複数のシステムを保守している場合、これは面倒で時間がかかることがわかっているので、再起動するのは残念です。

aptitude versions <package-name> 現在インストールされているすべてのカーネルバージョンを表示しませんが、次のコマンドを使用して現在インストールされているすべてのカーネルバージョンを表示できます。

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

このコマンドの結果には、アンインストールする必要があるすべての動作していないカーネルパッケージのパッケージ名が一覧表示されます。

動作していないカーネルバージョンに属するパッケージをアンインストールすると、次のメッセージが表示されます。

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

vmlinuz.oldは削除されたファイルにリンクされているため、次のコマンドを実行してgrubを更新する必要があるため、このメッセージが表示されます。

sudo update-grub

OSと同様、最善の戦略は、1日に1回以上更新プログラムをチェックすることです。

セキュリティの観点から見ると、1人のユーザーが個別にテストされ、優先順位付けされている間に遅延更新を実行することは非現実的です。また、緊急の更新は、プルされた更新よりも常に重要です。

したがって、すべての更新を調査する時間がない場合、最良の戦略は、更新が多くプルされた場合でも、更新がリリースされたときに適用することです。これらはいつでも後からクリーンアップできます。

バックアップ戦略として、常に...バックアップする必要があります！頻繁にバックアップし、すべてをバックアップします。不正な更新がこの理由の1つです。これは、重要なドキュメントをクラウドに保管する場合に特に便利です。

編集：私の答えは、あなたが自宅のパーソナルコンピュータを持っている一人の人間であるという仮定に基づいています。