4 votes

Dimitri Koutsouris avatar

Peut-on appliquer les mises à jour de sécurité uniquement à un système vivant persistant ?

Demandé el 12 de Mai, 2020
Quand la question a-t-elle été
475 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai créé un live persistant Xubuntu 20.04 avec guidus/mkusb sur un usb 4gig et cela fonctionne bien. J'ai également installé 5 programmes, synaptic package mgr, mkusb, et quelques autres sans problèmes. J'ai également créé une version live persistante de Debian 10 xfce sur un usb de 8 gigas et elle fonctionne bien, mais elle est plus lente que Xubuntu. Ma question est la suivante : puis-je appliquer uniquement les mises à jour de sécurité ? J'ai désactivé les mises à jour parce que je red à ce qui suit qui peut causer la rupture du système. https://help.ubuntu.com/community/mkusb (voir la mise à niveau mkusb). Merci.

Demandé el 12 de Mai, 2020 par Dimitri Koutsouris

Réponse

Trop de publicités?

7voto

sudodus avatar
sudodus Points 39902

Mises à jour de sécurité dans les disques vivants persistants

S'il y a suffisamment d'espace libre dans la partition pour la persistance, vous pouvez appliquer les mises à jour de sécurité (et avec plus d'espace libre, même toutes les mises à jour, sudo apt full-upgrade ).

J'ai testé les mises à jour de sécurité dans un système Xubuntu 20.04 LTS frais et persistant sur un SSD de 60 Go. La taille utilisée de la partition pour la persistance a augmenté à 1,7 Go selon les données de la base de données. df -h . (Voir la ligne pour /cow ... / ), 1,8 GB selon df -H .

Donc "mises à jour de sécurité

  • est définitivement une mauvaise idée dans votre disque de 4GB,
  • devrait fonctionner dans votre lecteur de 8 Go,
  • mais je ne le recommande que pour les disques d'au moins 16 Go.

Vous pouvez peut-être modifier les paramètres pour éviter ces énormes mises à jour de sécurité, mais je ne sais pas exactement comment faire, et cela réduirait la sécurité.

Palliatif 1 : Système installé sur une clé USB

Si la sécurité est importante pour vous, je recommanderais un système installé, installé comme sur un disque interne, mais sur un disque USB 3 rapide d'au moins 16 Go.

Voir les liens suivants

Solution 2 : Passez aux fichiers iso quotidiens des versions LTS publiées.

Vous pouvez passer à un fichier iso quotidien actuel d'une version LTS publiée (18.04 LTS, 20.04 LTS ...). Avant la sortie du point #5, il y aura des fichiers iso quotidiens, et ceux-ci sont plutôt stables pour les versions LTS sorties. Ainsi, au lieu d'effectuer des mises à jour de sécurité, vous pouvez simplement créer de nouveaux disques vivants persistants.

Vous pouvez être sûr à presque 100% de pouvoir réutiliser le contenu du répertoire personnel, et si les modifications ne sont pas trop importantes, vous pouvez réutiliser la partie système de toute la partition pour la persistance. Les outils de sauvegarde sont fournis avec mkusb. et vous pouvez les utiliser pour transférer vos données persistantes vers un nouveau système vivant persistant.

Ligne de commande et script shell de zsyncing

Cette ligne de commande :

zsync http://cdimage.ubuntu.com/cdimage/xubuntu/focal/daily-live/current/focal-desktop-amd64.iso.zsync

devrait fonctionner pour vous avec Xubuntu Focal Fossa alias Xubuntu 20.04 LTS.

Vous pouvez préférer un script shell plus général. Il peut être utilisé avec toutes les saveurs de bureau et la version en développement (maintenant groovy) et la plus récente version LTS (maintenant focal). Il peut être un peu difficile d'identifier l'adresse web pour zsynchroniser vers une version LTS publiée, et le shellscript peut vous aider.

Le shellscript suivant peut être exécuté dans votre ordinateur principal est un sous-répertoire avec le nom de la saveur de Ubuntu (avec des minuscules), donc dans votre cas, lorsque vous le rendre exécutable et le mettre dans PATH,

cd some-path/xubuntu
getdaily focal

Shellscript :

#!/bin/bash

inversvid="\0033[7m"
resetvid="\0033[0m"

if [ $# -eq 1 ] || [ $# -eq 2 ]
then
 version="$1"
 version="${1%%-*}"
else
 echo "Usage:   $0 <version-nickname>"
 echo "Example: $0 bionic"
 echo "Flavour selected automatically for this directory"
 exit
fi

flavour=$(pwd)
flavour=${flavour##*/}
echo -e "$inversvid    zsyncing $flavour $version ... $resetvid"

if [ "$flavour" == "ubuntu" ]
then
 flavour=
 currpend=pending
else
 flavour="${flavour}/"
 currpend=current
fi

if [ "$flavour" == "ubuntustudio/" ]
then
 desktop=dvd
 daily_dvd=dvd
else
  desktop=desktop
  daily_dvd=daily-live
fi
echo "first try:"
echo zsync http://cdimage.ubuntu.com/"$flavour$daily_dvd"/"$currpend"/"$version"-"$desktop"-amd64.iso.zsync
     zsync http://cdimage.ubuntu.com/"$flavour$daily_dvd"/"$currpend"/"$version"-"$desktop"-amd64.iso.zsync
if [ $? -ne 0 ] && [ "$flavour" != "ubuntustudio/" ]
then
 echo "second try:"
 echo zsync http://cdimage.ubuntu.com/cdimage/"$flavour$version/$daily_dvd"/"$currpend"/"$version"-"$desktop"-amd64.iso.zsync
      zsync http://cdimage.ubuntu.com/cdimage/"$flavour$version/$daily_dvd"/"$currpend"/"$version"-"$desktop"-amd64.iso.zsync
fi

if [ $? -eq 0 ]
then
 if [ $# -eq 1 ]
 then
  ls -l "$version"-"$desktop"-amd64.iso
  <<< "I am ready now" espeak
 fi
else
 <<< "something went wrong" tee /dev/stderr | espeak
fi
Répondu el 12 de Mai, 2020 par sudodus (39902 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X