Product SiteDocumentation Site

6.7. システムを最新の状態に保つ

Debian ディストリビューションは活動的で、絶えず変化しています。変更はテスト版不安定版バージョンに対するものが多いですが、安定版も多くの場合セキュリティ関連の修正によって時々更新されます。システムでどんな Debian のバージョンを使っていたとしても、システムを最新の状態に保つのが通常得策です。そうすれば、最新の進化とバグ修正の恩恵を受ける事が可能です。
利用可能な更新を確認するために日常的にツールを実行することはもちろん可能ですが、特に複数のマシンでこれを行う必要がある場合、このような反復作業は面白くありません。幸いなことに、多くの反復作業と同様この作業もある程度自動化が可能で、効果的な一連のツールが開発されています。
更新作業の自動化を担うツールの 1 つ目は apticron で、同名のパッケージに含まれます。主たる挙動は (cron を使って) 毎日スクリプトを実行する事です。スクリプトは利用可能なパッケージのリストを更新し、インストール済みパッケージが入手できる最新バージョンと異なる場合、そのようなパッケージのリストと新しいバージョンにおける修正点をメールで送信します。明らかにこの挙動は、Debian 安定版のユーザを対象にしています。なぜなら、より頻繁にパッケージが更新される Debian の他のディストリビューションでは毎日のメールがとても長くなるからです。更新が利用可能になったら、apticron は自動的にそれらをダウンロードします。apticron はインストール作業を行いません - 管理者がインストールします - が、パッケージをダウンロードして手元 (APT のキャッシュ) に保存しておくことで、管理者は作業を迅速に行う事が可能です。
コンピュータを複数担当する管理者が、保留中のアップグレードを通知されることの重要性を理解しているのは間違いありませんが、システムのアップグレードは相変わらずまだ退屈なものです。この状況では /etc/cron.daily/apt スクリプト (apt パッケージに含まれる) が役に立ちます。このスクリプトは cron によって毎日 (非対話的に) 実行されます。スクリプトの挙動を制御するために、APT 設定変数を使います (このため変数は /etc/apt/apt.conf.d/ に含まれるファイル内にします)。以下に主な変数を示します:
APT::Periodic::Update-Package-Lists
このオプションを使えば、パッケージリストを更新する頻度 (日単位) を設定する事が可能です。apticron ユーザならこの変数を設定しなくても大丈夫です。なぜなら apticron が設定するからです。
APT::Periodic::Download-Upgradeable-Packages
このオプションを使えば、パッケージをダウンロードする頻度 (日単位) を設定する事が可能です。apticron ユーザはこの変数を設定する必要はありません。
APT::Periodic::AutocleanInterval
このオプションは apticron が備えていない機能を担うものです。これはどの程度の頻度で時代遅れのパッケージ (他のどのディストリビューションからも参照されていないパッケージ)を APT キャッシュから削除するかを制御します。APT キャッシュを合理的なサイズに保ち、この作業について心配する必要がなくなります。
APT::Periodic::Unattended-Upgrade
このオプションが有効化されると、毎日のスクリプトで unattended-upgrade (unattended-upgrades パッケージの提供する) が実行さるようになります。これは - その名前が示す通り - 幾つかのパッケージのアップグレード作業を自動化します (デフォルトでは、セキュリティ更新だけを処理しますが /etc/apt/apt.conf.d/50unattended-upgrades で挙動をカスタマイズできます)。このオプションを設定するには dpkg-reconfigure -plow unattended-upgrades を実行して debconf の助けを借りることに注意してください。
これ以外のオプションを使うことで、更に精密なキャッシュ消去挙動を制御できます。それらのオプションをここに載せることはしませんが、詳しい説明は /etc/cron.daily/apt スクリプトを参照してください。
サーバではこれらのツールがとても上手く動きますが、通常デスクトップユーザはより対話型なシステムを好みます。このため「グラフィカルデスクトップ環境」タスクは gnome-packagekit をインストールします。このパッケージは、更新が利用可能になった時、デスクトップ環境の通知エリアにアイコンを表示します; 表示されたアイコンをクリックすると gpk-update-viewer が実行されます。これは更新を実行する簡易化されたインターフェースです。利用可能な更新を閲覧したり、関連するパッケージと対応する changelog エントリの短い説明を読んだり、個々の場合に応じてその更新を適用するか否かを選択したりする事ができます。
gpk-update-viewer を使ったアップグレード

図6.3 gpk-update-viewer を使ったアップグレード