Linux Mint: optimaliseer Bijwerkbeheer

Terug naar de thuispagina




Het beschermende niveausysteem van Linux Mint 18.2 Sonya

1. De standaardinstellingen van Bijwerkbeheer zijn erg voorzichtig; dat is een kenmerk van Linux Mint. Stabiliteit staat voorop.

Hiermee hebben de ontwikkelaars van Mint een uitstekend karwei verricht: naast de goede kwaliteitscontrole voor bijgewerkte pakketten (slechte reparaties zijn zeldzaam) hebben ze een extra beschermende laag aangebracht.

Mint past namelijk een niveausysteem toe op zijn bijgewerkte pakketten: er zijn vijf niveaus. Hoe hoger het niveau, hoe meer stabiliteitsrisico's.

Alleen bijgewerkte pakketten die zijn geclassificeerd als niveau 1, 2 of 3 worden standaard toegelaten. Niveau 4 is standaard (deels) zichtbaar maar niet voorgeselecteerd, althans in de twee meest gekozen vormen van bijwerkbeleid in Linux Mint 18.2 Sonya. Niveau 5 is uitgeschakeld in elk bijwerkbeleid.

Dat is zo ingesteld, omdat regressiefouten in bijgewerkte pakketten van niveau 1-3, nooit fataal kunnen zijn voor uw besturingssysteem. De bijgewerkte pakketten waarin wel fatale regressiefouten zouden kunnen zitten (die een systeem onbruikbaar zouden kunnen maken), zitten allemaal in niveau 4 en 5.

Daar is het niveausysteem voor bedoeld: om u te beschermen tegen fatale regressiefouten. Ook al zijn die gelukkig erg zeldzaam, toch is het de moeite waard om uzelf ook te beschermen tegen erg zeldzame fatale regressies. Want het zal je maar gebeuren....

Om aan de veilige kant te blijven, is het trouwens sowieso verstandig om nooit bijgewerkte pakketten te installeren wanneer u bezig bent met belangrijk werk. Dat geldt net zo goed voor bijgewerkte pakketten van niveau 1-3. Wacht met bijwerken totdat u uw belangrijke klussen hebt voltooid.

In het onwaarschijnlijke geval dat uw systeem ooit getroffen wordt door een ernstige regressiefout in een bijgewerkt pakket van niveau 1-4, is het devies: blijf rustig ademhalen, probeer om een tijdelijke noodoplossing te vinden en wacht op het nieuwe bijgewerkte pakket dat de fout herstelt (meestal binnen enkele dagen).

Absolute beginners: vertrouw op de standaardinstellingen

2. Een gouden regel in computerland is: als u twijfelt u over de juiste instellingen, vertrouw dan op de standaardinstellingen. Want die zijn normaal gesproken verstandig en redelijk. Maar wanneer u wat meer ervaring hebt opgedaan met Linux Mint, dan zou u kunnen overwegen om enkele standaardinstellingen te veranderen.

Op zichzelf is het niveausysteem van Bijwerkbeheer uitstekend en een zinvolle verbetering, hoewel Ubuntu (waar Mint op is gebouwd) op dit punt minder voorzichtig is. Terwijl ook Ubuntu stabiel en betrouwbaar is.

U kunt overwegen om Bijwerkbeheer van Mint iets minder voorzichtig te maken: dat levert u extra foutreparaties en extra veiligheidsreparaties op.

Voor alle duidelijkheid: verandert u misschien liever niets aan Bijwerkbeheer? Dat is geen probleem. Zonder veranderingen hebt u gewoon een veilig systeem. Hooguit loopt u enkele normale foutreparaties mis die niet de veiligheid betreffen.

Bijwerkbeheer veranderen is dus niet noodzakelijk, maar het is wel belangrijk dat u hier even bij stil staat.

Als u (nog) niets wil veranderen aan Bijwerkbeheer, dan kunt u dat dus gewoon achterwege laten. Maar lees deze pagina in elk geval wel even door, om meer te begrijpen van Bijwerkbeheer.


Niveau 1 tot en met 3: Goed, dus altijd installeren

3. Allereerst de veiligste niveaus, namelijk 1 tot en met 3. Die zijn makkelijk te begrijpen, want die wilt u altijd installeren, anders loopt u belangrijke foutreparaties en veiligheidsreparaties mis.

Ook niveau 3 is nog steeds zeer veilig om te installeren, dus gewoon doen!

De ontwikkelaars van Linux Mint willen graag dat u bijgewerkte pakketten van niveau 3 eerst beoordeelt voor installatie (lees: rondkijkt op het Linux Mint-forum of er problemen worden gemeld met deze bijgewerkte niveau 3-pakketten).

Theoretisch hebben ze daarin gelijk. Maar in mijn decennium van ervaring met Linux Mint en Ubuntu, heb ik gemerkt dat dit in de praktijk eigenlijk nooit nuttig is voor niveau 3. Op een paar doodenkele uitzonderingen na, die zo zeldzaam zijn dat ze niet hoeven mee te tellen.

Ik raad dus aan om ervoor te zorgen dat alle bijgewerkte pakketten van niveau 3 altijd zichtbaar en altijd voorgeselecteerd zijn:

Bijwerkbeheer - werkbalk: Bewerken - Voorkeuren - onderdeel Niveaus

Zorg ervoor dat bij niveau 3, beide opties (Zichtbaar en Gekozen) zijn aangevinkt. Zie onderstaande schermafdruk (klik erop om hem te vergroten):

https://sites.google.com/site/computertip/10/Schermafdruk_bwbeheer_sonya5.png

Niveau 5: Fout, dus nooit installeren!

4. Dan even een sprong naar niveau 5 (straks ga ik nader in op niveau 4). Ook niveau 5 is makkelijk te begrijpen: niveau 5 is simpelweg een "veilige" parkeerplek voor rotte appels die van bovenstrooms (Ubuntu) komen, en die nooit ofte nimmer geïnstalleerd zouden moeten worden.

De ontwikkelaars van Linux Mint parkeren deze rotte appels voor u, totdat Ubuntu een herstelde reparatie uitbrengt. Bij alle drie de vormen van bijwerkbeleid merkt u daar niets van; dit speelt zich geheel achter de schermen af.

Makkelijk zat: niveau 5 gewoon nooit installeren dus. En maak ze ook niet zichtbaar, want daar hebt u niks aan. Overigens wordt deze parkeerplek slechts zeer zelden benut.

Niveau 4: ga er voorzichtig mee om

5. Nu niveau 4, waarbij de zaken wat ingewikkelder liggen. In alle vormen van bijwerkbeleid zijn veiligheidsreparaties van niveau 4, standaard zichtbaar. Maar ze zijn niet voorgeselecteerd (aangevinkt) in het voorzichtigste bijwerkbeleid genaamd "Houd mijn computer gewoon veilig", noch in het bijwerkbeleid "Laat me gevoelige foutreparaties eerst beoordelen".

De reden is het risicoprofiel: voor gewoon gebruik als bureaucomputer, zijn de risico's van veiligheidsgaten in pakketten van niveau 4, sowieso gewoonlijk laag. Dus ze hoeven meestal niet met grote spoed te worden geïnstalleerd. Terwijl er wel een -klein- risico is dat (veiligheids)reparaties van dat niveau, de stabiliteit van uw systeem ernstig aantasten.

Als u bekijkt welke bijgewerkte pakketten aangemerkt zijn als niveau 4 (het niveau dat standaard -deels- is uitgeschakeld), dan zult u zien dat het laag-risico-pakketten betreft als opstartlader Grub en uw aanmeldvensterbeheerder LightDM. Geen hoog-risico-pakketten als webbrowser Firefox en Adobe Flash Player.

Zoals gezegd, worden deze pakketten van niveau 4 tegengehouden wegens de mogelijkheid dat zij grote problemen veroorzaken in bepaalde zeldzame gevallen.

Met deze zogeheten "gevoelige" reparaties van niveau 4, gaat er in mijn ervaring trouwens maar zelden iets mis. Overigens maakt Ubuntu, waar Mint op is gebaseerd, dit onderscheid sowieso niet. Maar: zelden is niet nooit....

Bijvoorbeeld: een slechte reparatie voor opstartlader Grub, zou kunnen resulteren in een systeem dat niet meer opstart. Grub is een goed voorbeeld van een pakket dat eigenlijk alleen dan bijgewerkt hoeft te worden in een bestaande installatie, wanneer die reparatie van vitaal belang is voor die bestaande installatie.

U kunt uzelf dus de luxe veroorloven om het installeren van deze bijgewerkte niveau-4-pakketten uit te stellen tot een rustig tijdstip.

Dat is ook de intentie van de ontwikkelaars van Linux Mint: het is de bedoeling dat u ze wel degelijk installeert, maar één voor één en dus niet tezamen met andere bijgewerkte pakketten.

Doe bij voorkeur een volledige herstart van uw computer na het installeren van elk individueel bijgewerkt niveau-4-pakket. Zodat als er een probleem ontstaat, u precies weet door welk bijgewerkt pakket dat komt. Dat maakt probleemoplossing en hulp bij herstel, een stuk makkelijker.

Als u liever wat meer bijgewerkte niveau-4-pakketten krijgt, dus ook "gewone" foutreparaties van niveau 4 die niet de veiligheid betreffen, dan kunt u dat eenvoudig veranderen door uw bijwerkbeleid te wijzigen. In de werkbalk van Bijwerkbeheer: Bewerken - Bijwerkbeleid.

Ik raad trouwens beslist af om de derde optie te kiezen, genaamd "Werk altijd alles bij". Maar de tweede optie, genaamd "Laat me gevoelige foutreparaties eerst beoordelen", is een redelijke keuze voor de meeste mensen. U krijgt dan ook gewone niveau-4-foutreparaties die geen betrekking hebben op de veiligheid.

Let op: als u een absolute beginner bent met Linux Mint, of wanneer rotsvaste stabiliteit en betrouwbaarheid voor u het allerbelangrijkste zijn, dan is het 't beste om de eerste optie te kiezen, genaamd "Houd mijn computer gewoon veilig". Met dat bijwerkbeleid hebt u gewoon een veilig systeem. Hooguit loopt u enkele normale foutreparaties mis die geen betrekking hebben op de veiligheid.

De optie "Houd mijn computer gewoon veilig" maakt alle veiligheidsreparaties van niveau 4 zichtbaar, inclusief de ingrijpende bijgewerkte systeemkernen. Als u liever heeft dat die bijgewerkte systeemkernen niet zichtbaar zijn, bijvoorbeeld omdat u een handmatig geïnstalleerd stuurprogramma heeft dat u niet wilt kapotmaken, dan doet u dat zo:

Werkbalk Bijwerkbeheer: Bewerken - Voorkeuren

Tabblad Opties (eerste tabblad): verwijder het vinkje bij:

Bijgewerkte systeemkernen altijd tonen

.... en zorg er uiteraard ook voor dat er geen vinkje staat bij:

Bijgewerkte systeemkernen altijd kiezen

Klik op de knop Toepassen.

Zie onderstaande schermafdruk (klik erop om hem te vergroten):

https://sites.google.com/site/computertip/10/Schermafdruk_2017-07-12_13-28-16.png

Let op: hebt u een laptop van voor 2010? Als er een draadloos kaartje van Broadcom in zit, kunt u voor niveau 4 beter geen (veiligheids)reparaties inschakelen. Er is dan namelijk een kans dat daardoor uw draadloze verbinding uitvalt. Niveau 1-3 heeft geen effect op Broadcom. Nieuwere Broadcom-kaartjes hebben dit vervelende probleem overigens gelukkig niet.

Waarschuwing: als u pech hebt en uw systeem raakt toch van slag door een bijgewerkt pakket van niveau 4, dan is een volledige schone herinstallatie van Linux Mint soms de enige oplossing....

Tot slot: als u ervoor kiest om niveau 4 nooit toe te passen, ook niet voor veiligheidsreparaties, dan hebt u nog steeds een behoorlijk veilig systeem. Deze bijgewerkte pakketten zijn dus zeker geen pure noodzaak.

(wordt vervolgd in de rechterkolom)


Deze website wordt gesponsord door Google-advertenties.

Gebruikt u een advertentieblokkeerder? Dan blokkeert u ook mijn advertentie-inkomsten....

Als u deze website wil ondersteunen, dan kunt u uw advertentieblokkeerder instellen om voor mijn website een uitzondering te maken.

Bij voorbaat dank....


Overweeg om de tussenpoze te verlengen voor controleren op nieuwe bijgewerkte pakketten

6. Standaard controleert Bijwerkbeheer 10 minuten na het opstarten van de computer, op nieuwe bijgewerkte pakketten. En daarna elke twee uur.

Dat zijn redelijke en verstandige instellingen, die u beter niet verandert. Zie onderstaande schermafdruk (klik erop om hem te vergroten):

https://sites.google.com/site/computertip/10/Schermafdruk-bwbeheer-sonya2.png

Als u toch iets wil veranderen: laat in elk geval het bijwerken dat 10 minuten na de opstart plaatsvindt, ongewijzigd in stand! Desgewenst kunt u wel de vervolgcontrole wat ruimer stellen, bijvoorbeeld op 8 uur.

Kies eventueel een andere spiegelserver

7. De servers die de bijgewerkte pakketten leveren, kunnen misschien tegenvallen: af en toe zijn ze wellicht erg traag. Probeer in dat geval eens of u betere resultaten haalt met een Nederlandse spiegelserver. Bijvoorbeeld die van de NLUUG: daar heb ik goede ervaringen mee.

Zo schakelt u over naar een andere spiegelserver voor de bijgewerkte pakketten:

Werkbalk Bijwerkbeheer - Bewerken - Pakketbronnen - onderdeel Officiële pakketbronnen

Spiegelservers: verander dit bij Hoofdserver (sonya) in een andere spiegelserver, door te klikken op de naam van de bestaande server. Maak uw keuze en klik op Toepassen.

Let op: spiegelservers lopen altijd een paar uur achter op de hoofdserver, dat is onvermijdelijk. Als u ooit een melding krijgt dat de informatie op de spiegelserver verouderd is, verander dan niet direct van spiegelserver! Probeer het gewoon een paar uur later nog eens.

Overweeg om bijgewerkte systeemkernen te installeren

8. Verder zou u moeten afwegen of u bijgewerkte systeemkernen wilt krijgen. De systeemkern is, zoals de naam al aangeeft, het hart van uw besturingssysteem. Daarom is het een geval apart.

In de eerste twee vormen van bijwerkbeleid zijn bijgewerkte systeemkernen niet standaard ingeschakeld, maar wel zichtbaar.

De reden is wederom het risicoprofiel: voor gewoon gebruik als bureaucomputer, zijn de risico's van veiligheidsgaten in de systeemkern, sowieso gewoonlijk laag. Terwijl er beslist wel een bepaald risico is dat een nieuwe systeemkern de stabiliteit van uw systeem aantast.

In de Voorkeuren (werkbalk - Bewerken - Voorkeuren) kunt u desgewenst de zichtbaarheid van bijgewerkte systeemkernen uitschakelen. Als u ooit toch een bijgewerkte systeemkern wilt installeren, dan kunt u gewoon handmatig even controleren op de beschikbaarheid van nieuwe systeemkernen. En wel als volgt:

Start Bijwerkbeheer. In de werkbalk ervan: Tonen - Linux-systeemkernen

U krijgt nu een waarschuwing te zien voor het installeren van nieuwe systeemkernen. Die waarschuwing is tamelijk overdreven: de kans op problemen is gelukkig vrij klein, mits u binnen dezelfde systeemkernreeks blijft (waarover straks meer, dus lees nog even door).

Verder wilt u mogelijk geen veiligheidsreparaties mislopen die in een nieuwere systeemkern zitten, hoewel die meestal slechts kleine risico's betreffen: de grote risico's zitten doorgaans elders, in programma's als Firefox en Flash Player.

Als u problemen ondervindt met een nieuwe systeemkern, kunt u trouwens eenvoudig uw computer opstarten vanaf de oude systeemkern en de nieuwere systeemkern weer verwijderen: zie verderop bij punt 8.2.

Let op: als u bijgewerkte systeemkernen installeert, blijf dan liefst binnen de systeemkernreeks waar uw Mintversie primair voor is ontworpen. Kies alleen dan een nieuwere systeemkernreeks, wanneer de standaardreeks niet goed werkt. Zie de uitleg hieronder, bij punt 8.1 en 8.2.

Klik op de nieuwste systeemkern binnen de reeks van uw keuze, en daarna op de knop Installeren. Alleen bij de nieuwste binnen de reeks van uw keuze, want aan de oudere systeemkernen hebt u niets.

Herstart uw computer na installatie.

Tot slot: als u ervoor kiest om geen bijgewerkte systeemkernen toe te passen, dan hebt u nog steeds een behoorlijk veilig systeem. Het installeren van bijgewerkte systeemkernen is dus zeker niet noodzakelijk.

Blijf bij uw systeemkernreeks

8.1. Installeer alleen systeemkernen van uw standaardreeks, namelijk de reeks waar de systeemkern toe behoort die standaard in uw versie van Linux Mint zit!

Als uw computer goed functioneert op de standaard-systeemkernreeks, dan raad ik ten zeerste aan om daarbij te blijven. Want uw Mintversie is ontworpen rond de "motor" van een bepaalde reeks. Door de "motor" te veranderen in eentje van een andere reeks, vermindert u mogelijk de stabiliteit van uw hele besturingssysteem en zou u onverwachte fouten kunnen introduceren.

Uitzondering: wegens de veiligheid kan het 't overwegen waard zijn om toch een nieuwere systeemkernreeks te installeren. Met ingang van Linux Mint 18.2 is de standaard-systeemkernreeks namelijk slechts kortdurend ondersteund. Daardoor zou u wellicht toch de systeemkern willen opwaarderen naar de nieuwere, wel-ondersteunde reeks. Meer daarover in punt 8.2 hieronder.

Dus in het geval van Linux Mint 18.2: kies systeemkern 4.8.x of 4.10.x, en kies alleen dan een systeemkern van een hogere reeks, wanneer uw computer niet goed draait op de 4.8- of 4.10-systeemkernen.

De systeemkern is het hart van uw systeem; u wilt natuurlijk wel een systeem hebben waarvan het hart goed aansluit op de schil erom heen....

Belangrijke uitzondering: splinternieuwe apparatuur draait soms niet goed op uw huidige systeemkernreeks, omdat die niet de nieuwste stuurprogramma's bevat. Voor zeer nieuwe apparatuur is daarom de allernieuwste systeemkernreeks vaak de beste keuze.

Twee soorten systeemkernen: LTS-systeemkernen en HWE-systeemkernen

8.2. Er zijn twee soorten systeemkernen: langdurig ondersteunde systeemkernen (Long Term Supported oftewel LTS) en systeemkernen voor apparatuurondersteuning (Hardware Enablement oftewel HWE).

Linux Mint 18 en 18.1 werden uitgebracht met een LTS-systeemkern, namelijk 4.4.x. Deze systeemkernserie zal worden ondersteund voor de volledige vijf jaar van de ondersteunde levensduur van de Mint 18.x-reeks. Dus om een systeemkern te hebben met de nieuwste veiligheidsreparaties, kunt u altijd bij 4.4.x blijven.

Met ingang van Linux Mint 18.2 heeft Mint een HWE-systeemkern. Dat is een systeemkernserie die slechts gedurende korte tijd wordt ondersteund.

Dat betekent: als u altijd veiligheidsreparaties wilt ontvangen voor de systeemkern van Mint 18.2 en hoger, dan zult u dus van tijd tot tijd moeten overstappen naar een nieuwere systeemkernserie. Zo'n nieuwere systeemkernserie zal u worden aangeboden in Bijwerkbeheer, zodra uw huidige HWE-systeemkernserie het einde van zijn levensduur heeft bereikt.

De reden voor het bestaan van kortlevende HWE-systeemkernen is eenvoudig: ondersteuning voor nieuwe apparatuur. De stuurprogramma's zitten in de systeemkern; al heel snel wordt nieuw uitgebrachte apparatuur te nieuw voor de LTS-systeemkern. Daarom heeft Linux Mint HWE-systeemkernen nodig om ook gebruik te kunnen maken van zulke spinternieuwe apparatuur.

Tip: indien u gebruik maakt van de opwaardeerfunctie in Bijwerkbeheer om uw Mint 18 of 18.1 op te waarderen naar 18.2 of hoger, dan behoudt u uw huidige LTS-systeemkern (4.4.x). Dat is een welkome bescherming: u wordt dan niet gedwongen om over te stappen op een HWE-systeemkern.

Let op: ook bij de systeemkernploeg van Linus Torvalds hanteert men de begrippen LTS-systeemkern en gewone systeemkern. Dat staat echter los van de procedures bij Ubuntu en Linux Mint.

Een bijgewerkte systeemkern ongedaan maken

8.3. In het vrij onwaarschijnlijke geval dat een nieuwere systeemkern problemen veroorzaakt op uw computer, is het gelukkig eenvoudig om op te starten vanaf de oude systeemkern en vervolgens de nieuwere systeemkern te verwijderen:

a. Herstart uw computer;

b. In het opstartmenu van opstartlader Grub, kiest u de tweede optie genaamd Geavanceerde opties voor Linux Mint;

c. Start vervolgens op met de oudere systeemkern;

d. Start Bijwerkbeheer. In de werkbalk ervan: Tonen - Linux-systeemkernen

e. Klik op de nieuwere systeemkern en daarna op de knop Verwijderen;

f. Tot slot: start uw computer opnieuw op. Alles zou nu weer in orde moeten zijn.

Veiligheid van Linux Mint versus veiligheid van Ubuntu

9. Dus alles afwegende: is Linux Mint minder veilig dan Ubuntu, die überhaupt nooit bijgewerkte pakketten tegenhoudt? Ja. Scheelt het veel? Nee, slechts een klein beetje.

Is Linux Mint stabieler dan Ubuntu? Ja. Scheelt het veel? Dat hangt vooral af van uw apparatuurcombinatie.

De prijs die Linux Mint betaalt voor zijn extra stabiliteit, in de vorm van een kleine vermindering van de praktische veiligheid, is dus behoorlijk laag. Het is een afgewogen keuze die ik redelijk vind. Voor beginners en voor systeembeheerders is de aanpak van Mint een geweldig voordeel.

Terminalgereedschap dat ook het beschermende niveausysteem hanteert

10. Tegenwoordig is het ook mogelijk om uw Mint bij te werken via de terminal, met behoud van het beschermende niveausysteem dat Bijwerkbeheer toepast. Voordeel daarvan is, dat bijwerken via de terminal wat sneller gaat.

Het terminalgereedschap in kwestie heet mintupdate-tool. Zoals gezegd, hanteert ook dit gereedschapje het beschermende niveausysteem.

Een voorbeeld is het makkelijkste. Voor het installeren van alle veiligheidsreparaties van alle niveaus (uitgezonderd bijgewerkte systeemkernen), en alle gewone foutreparaties van de niveaus 1 tot en met 3, kunt u de volgende terminalopdracht gebruiken:

sudo mintupdate-tool upgrade -r -l123 -s -nk

Meer informatie krijgt u te zien met deze terminalopdracht:

mintupdate-tool -h

Alleen voor ervaren gebruikers: het tekstbestand dat de niveaus bepaalt

11. Toevoeging, alleen voor ervaren en gevorderde gebruikers: het niveausysteem dat mintupdate toepast, wordt bepaald in dit bestand:
/usr/lib/linuxmint/mintUpdate/rules

Alle bijgewerkte pakketten hebben standaard niveau 2. Behalve als de naam van een pakket valt onder één van de regels in dat tekstbestand: in dat geval heeft de regel voorrang.

Als u weet wat u doet(!), dan kunt u het niveausysteem veranderen door de regels in dat tekstbestand te bewerken. Maar ik raad aan om dat niet te doen, want de standaardinstellingen zijn redelijk en verstandig.

Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.
Algemeen voorbehoud en uitsluiting aansprakelijkheid

Terug naar de thuispagina

Comments