Debian ディストリビューションは活動的で、絶えず変化しています。変更はテスト版と不安定版バージョンに対するものが多いですが、安定版も多くの場合セキュリティ関連の修正によって時々更新されます。システムでどんな Debian のバージョンを使っていたとしても、システムを最新の状態に保つのが通常得策です。そうすれば、最新の進化とバグ修正の恩恵を受けることができます。
利用可能なアップデートを確認するために日常的にツールを実行することはもちろん可能ですが、特に複数のマシンでこれを行う必要がある場合、このような反復作業は面白くありません。幸いなことに、多くの反復作業と同様この作業もある程度自動化が可能で、効果的な一連のツールが開発されています。
更新作業の自動化を担うツールの 1 つ目は apticron
で、同じ名前のパッケージから提供されます。主たる挙動は (cron
を使って) 毎日スクリプトを実行することです。スクリプトは利用可能なパッケージのリストを更新し、インストール済みパッケージが入手できる最新バージョンと異なる場合、そのようなパッケージのリストと新しいバージョンにおける修正点をメールで送信します。明らかにこの挙動は、Debian 安定版のユーザを対象にしています。なぜなら、より頻繁にパッケージが更新される Debian の他のディストリビューションでは毎日のメールがとても長くなるからです。アップデートが利用可能になったら、apticron
は自動的にそれらをダウンロードします。apticron
はインストール作業を行いません - 管理者がインストールします - が、パッケージをダウンロードして手元 (APT のキャッシュ) に保存しておくことで、管理者は作業を迅速に行うことができます。
コンピュータを複数担当する管理者が、保留中のアップグレードを通知されることの重要性を理解しているのは間違いありませんが、システムのアップグレードは相変わらずまだ退屈なものです。この状況では /etc/cron.daily/apt
スクリプト (apt パッケージに含まれる) が役に立ちます。このスクリプトは cron
によって毎日 (非対話的に) 実行されます。スクリプトの挙動を制御するために、APT 設定変数を使います (このため変数は /etc/apt/apt.conf.d/
に含まれるファイル内にします)。以下に主な変数を示します:
APT::Periodic::Update-Package-Lists
このオプションを使えば、パッケージリストを更新する頻度 (日単位) を設定することができます。apticron
ユーザならこの変数を設定しなくても大丈夫です。なぜなら apticron
が設定するからです。
APT::Periodic::Download-Upgradeable-Packages
このオプションを使えば、パッケージをダウンロードする頻度 (日単位) を設定することができます。apticron
ユーザはこの変数を設定する必要はありません。
APT::Periodic::AutocleanInterval
このオプションは apticron
が備えていない機能を担うものです。これはどの程度の頻度で時代遅れのパッケージ (他のどのディストリビューションからも参照されていないパッケージ)をAPT キャッシュから削除するかを制御します。APT キャッシュを合理的なサイズに保ち、この作業について心配する必要がなくなります。
APT::Periodic::Unattended-Upgrade
このオプションが有効化されると、毎日のスクリプトで unattended-upgrade
(unattended-upgrades パッケージの提供する) が実行さるようになります。これは - その名前が示す通り - 幾つかのパッケージのアップグレード作業を自動化します (デフォルトでは、セキュリティアップデートだけを処理しますが /etc/apt/apt.conf.d/50unattended-upgrades
で挙動をカスタマイズできます)。このオプションを設定するには dpkg-reconfigure -plow unattended-upgrades
を実行して debconf の助けを借りることに注意してください。
これ以外のオプションを使うことで、更に精密なキャッシュ消去挙動を制御できます。それらのオプションをここに載せることはしませんが、詳しい説明は /etc/cron.daily/apt
スクリプトを参照してください。
サーバではこれらのツールがとても上手く動きますが、通常デスクトップユーザはより対話型なシステムを好みます。このため「グラフィカルデスクトップ環境」タスクは gnome-packagekit をインストールします。このパッケージは、アップデートが利用可能になった時、デスクトップ環境の通知エリアにアイコンを表示します; 表示されたアイコンをクリックすると gpk-update-viewer
が実行されます。これは更新を実行する簡易化されたインターフェイスです。利用可能なアップデートを閲覧したり、関連するパッケージと対応する changelog
エントリの短い説明を読んだり、個々の場合に応じてその更新を適用するか否かを選択したりする事ができます。