Immutable Linux-Distributionen wie Fedora Silverblue, Kinoite oder Vauxite bieten den Vorteil, dass bei einer fehlgeschlagenen Aktualisierung ein Rollback durchgeführt werden kann. Somit spricht wenig gegen eine Aktivierung automatischer Updates.
Die Variante Silverblue bietet eine entsprechende Einstellungsmöglichkeit innerhalb der GNOME Softwareverwaltung. Bei Kinoite kommt Discover zum Einsatz, welches diese Funktion aktuell nicht bietet. Vauxite mit Xfce enthält standardmässig keine grafische Anwendung zur Softwareinstallation.
Dennoch lässt sich auch dort die Aktualisierung mithilfe von rpm-ostree automatisieren. Dazu muss lediglich die Konfigurationsdatei /etc/rpm-ostreed.conf angepasst werden:
sudo vim /etc/rpm-ostreed.conf
[daemon]
AutomaticUpdatePolicy=stageDurch das Definieren der Policy stage werden Updates automatisch heruntergeladen und entpackt. Das Layering der Pakete wird ebenfalls durchgeführt.
Nach dem Einlesen der Konfigurationsänderungen und dem Aktivieren des rpm-ostreed-automatic.timer prüft das System in regelmässigen Abständen, ob Updates installiert werden können.
rpm-ostree reload
sudo systemctl enable rpm-ostreed-automatic.timer --nowWie üblich werden die Änderungen bei einem Neustart des Systems aktiviert, wobei der Dienst ostree-finalize-staged.service während des Herunterfahrens zum Einsatz kommt.
Überprüfen lassen sich die Einstellung mithilfe von rpm-ostree status.
Weiter Informationen finden sich in der man-page: man rpm-ostreed.conf
Quelle: https://miabbott.github.io/2018/06/13/rpm-ostree-automatic-updates.html
Generell stellt sich mir immer mehr die Frage, ob voll Automatisierung der richtige weg ist. Habe meinen Server und die Fritz-Box auch eine zeitlang automatisch aktualisiert. Nachteil ist die Fehlende info über update Probleme, die fehlende info über einen notwendigen Neustart sowie die fehlende info was schiefgelaufen ist falls ein RollBack notwendig ist. Übrigens klappt ein RollBack mit btrfs erstaunlich gut 👍😉
Ich denke schon, dass es der richtige Weg ist. Neustarten musst du sowieso, ausser wenn du bei kleineren Änderungen rpm-ostree ex apply-live ausführst. Mit rpm-ostree status -v werden dir ausserdem alle Informationen über die Aktualisierung angezeigt. Update Probleme gibt es in dem Sinne nicht, denn die Änderung wird nur angewandt, wenn diese vollständig ist (heruntergeladen, geprüft, installiert, geprüft). Natürlich kommt bei Silverblue auch btrfs zum Einsatz, ostree und rpm-ostree erschöpfen sich allerdings nicht in der reinen Rollback-Funktion, sondern bieten viel mehr. Bei openSUSE wird an ähnlichen Verfahren gearbeitet, unter anderem in microOS.