管理人は国家試験勉強のため、4月より一年間このブログの更新頻度を週一回に落とします。ご容赦のほどを。
roadtoalinuxmintuser

theming

roundup
Linux Mint Tips : 「mintUpdate」アップデートマネージャー のレベルの意味 06:11
アイキャッチ

それぞれのレベルの意味


Linux Mint のアップデートマネージャの初期設定は、Linux Mint の特徴でも有りますが、安定性を第一に考え、かなり用心深い設定になっています。Linux Mint の開発者はこれに関しては素晴らしい仕事をしてくれており、良質な品質管理を行っているうえに、保護層を追加しています。

Linux Mint は更新にレベルシステムを適用しています。レベルには 1 から 5 まであり、レベルが高くなればなるほど、リスクが高まります。レベル 1 から 3 に分類された更新はデフォルトで表示され、チェックもつきます。レベル 4 は表示はされますが、チェックはデフォルトではついていません。レベル 5 の更新に関してはデフォルトでは表示すらしないように設定されています。

ある更新が、レベル 1 から 3 に分類されるのはその更新の潜在的な回帰バグがシステムに致命的ではないからです。システム全体が利用できなくなる可能性のある回帰バグを含む更新は全てレベル 4 か 5 に分類されているはずです。このようにコンピューターの動作を停止させるバグからシステムを守るためにレベルシステムが有ります。幸い、システムを停止させるバグは極めてまれなことですが、それでも自己防衛するに越したことはありません。

しかしながら、安全を期してなにか大事な作業の真っ最中なときは更新をしないようにすべきです。レベル 1 から 3 の更新であってもです。まずは大事な作業を終わらせてから更新をインストールしましょう。

もし、レベル 1 から 4 までの更新で深刻なバグがあれば、落ち着いて次善策を探し、バグフィックスの更新があるまで待ちましょう。

レベル 1お墨付きのパッケージ。Linux Mint の開発チームによって直接テスト、管理されています。更新があったらインストール推奨です。
レベル 2推奨パッケージ。Linux Mint の開発チームによってテストされ、承認を受けたものです。これもインストール推奨です。
レベル 3安全なパッケージ。テストはされていませんが、安全だと考えられるものです。これもインストール推奨です。
レベル 4不安定なパッケージ。このレベルに分類された更新は、ハードウェアの構成やスペックによって、システムの安全性にマイナスの影響を与える恐れが有ります。安全のためデフォルトでは選択されません。
レベル 5危険なパッケージ。このレベルに分類された更新は、ハードウェアの構成やある条件下では、システムの安全性にマイナスの影響を与える恐れが有ります。これも安全のためデフォルトでは選択されていませんし、表示もされません。


レベル 1 から 3 はインストール


これらのレベルに分類された更新は毎回インストールしましょう。さもないと、重要なバグフィックスやセキリュティ上の修正を受けることができません。レベル 3 でもリスクはとても低いのでインストール推奨です。ただし、Linux Mint の開発チームはレベル 3 の更新に関してはインストールする前にバグ報告がないか公式フォーラムを参照することを勧めています。しかし、Linux Mint と Ubuntu を使い続けた長年の経験則として、極めてまれな例外を除いて考慮する必要はありません。レベル 3 の更新まで全てチェックを入れてインストールすることをお勧めします。

レベル 4 は取り扱い注意


デフォルトではレベル 4 の更新は全て表示はされますが、予め選択はされていません。これはアップデートポリシーの「Just keep my computer(最も注意深いアップデートポリシー)」と「Let me review sensitive updates(中程度のアップデートポリシー)」の両方においてそうです。デスクトップユーザーにとってはレベル 4 のパッケージに含まれるセキュリティホールの実際のセキュリティリスクがたいてい低いからです。なので更新のインストールを急ぐ必要はありません。一方で更新をインストールすることによりシステムの安定性にダメージを与える可能性がほんの僅かですが存在します。

レベル 4 としてタグ付けられている更新を見れば、Grub や LightDM のようなリスクが高めなパッケージに関係していることがわかります。前述の通り、極めてまれなケースですが、大きなトラブルを引き起こす可能性を秘めているため、レベル 3 までとは異なった扱いを受けています。こういうリスキーな更新は経験上めったにトラブルを引き起こさないためか、Linux Mint がベースにしている Ubuntu ではリスク分類をそもそもしていません。しかし「めったにない」は「まったくない」とは違います。例えば、Grub ブートローダーを更新するとシステムが起動しなくなる恐れが有ります。Grub はその更新がとても重要なときだけ更新すべきパッケージの好例です。

なので、レベル 4 の更新は都合が良い時まで延期しても構いません。実際、レベル 4 の更新をせずともシステムはかなりセキュアな状態です。少なくとも、Windows よりは安全です。更新をレベル 1 から 3 までにするのは間違いなく合理的な判断です。

しかし、セキュリティを最高までに高めたいなら、レベル 4 の更新もしたいと思うでしょう。この場合、Linux Mint の開発チームはレベル 4 の更新をインストールするときは、一つ一つインストールする毎にシステムを再起動することを勧めています。これはなにか問題が生じた時にどの更新が悪さをしているか正確に知るためです。これはトラブルシューティングをより解決しやすくしてくれます。

もしセキリュティ上の問題の修正以外の普通のバグフィックスも含めたくて、レベル 4 の更新を増やしたいと思うなら、アップデートポリシーを変更することで簡単に行なえます。
[ 編集 ] -> [ アップデートポリシー ]:
範囲を選択_029
三番目の選択肢「Always update everything」はおすすめしませんが、二番目の選択肢「Let me review sensitive updates」は Linux Mint 経験者にとって妥当なチョイスです。セキリュティ上の問題の修正以外の普通のバグフィックスも含みます。

もし、まったくの Linux 初心者であれば、一番目の選択肢「Just keep my computer safe」を選ぶのが良いでしょう。このアップデートポリシーでは単純にセキュアなシステムを得ることが出来ます。セキュリティに関係しない一般的な更新がないだけです。「Just keep my computer safe」ではカーネルを含む全てのレベル 4 の更新が表示されます。もし手動でインストールしたドライバーを壊したくないなどの理由で、カーネルの更新は表示させたくない場合、次のように設定できます。[ 編集 ] -> [ 設定 ]、[ Always show kernel updates ] と [ Always select kernel updates ] のチェックを外し、[ Apply ] ボタンをクリックします:
範囲を選択_028
2010 年より前のノートパソコンをお使いですか。Broadcom のワイヤレス LAN チップセットが内蔵されていれば、レベル 4 の更新を有効にしないほうが良いです。無線での接続ができなくなる恐れがあるからです。新し目の Broadcom のチップセットであれば、ありがたいことにこのような問題はありません。もし、レベル 4 の更新をインストールしてシステムがめちゃくちゃになった場合は、クリーンインストールするしかない場合が有ります。

レベル 5 はインストールしてはいけない


レベル 5 は、アップストリーム (Ubuntu) から流れてくる「問題児」をせき止めるためのレベルです。どんな場合でもインストールすべきではありません。Linux Mint の開発チームは、Ubuntu が修正済のバージョンをリリースするまではレベル 5 として「問題児」を引き止めます。3 つのすべてのアップデートポリシーにおいて、気づいていなかいもしれませんが、こういったことが起きています。レベル 5 の扱いはシンプルで、インストールをしないことです。もっとも、レベル 5 に分類されることはそうそうあることではありません。

Linux Mint に流れてくる更新は Ubuntu ソースからのものと Linux Mint ソースからのものとがあります。Linux Mint ソースからのものにレベル 5 の更新がないのでそもそもシステムに流れ込む恐れはないのですが、極めてまれなケースでレベル 5 の更新を見ることがあります。それは Ubuntu ソースから流れ来るもので、Linux Mint の開発チームがコントロールできないものです。できることはレベル 5 に分類することで警鐘を鳴らしたり、ブラックリストに入れる手段を提供することだけです。ブラックリストに入れてしまうと修正済のバージョンもシステムに届かない恐れもあるのでブラックリストに入れるのは少ないほうが好ましいでしょう。

というわけでレベル 5 はアップストリームから流れ来る「問題児」を一旦せき止めるための手段としてみなしてください。それ以上でもそれ以下でもありません。緊急用のブレーキです。

更新のチェックの間隔を増やす


新しい更新がないかチェックする間隔の設定を変更したいと思っているかもしれません。[ 編集 ] -> [ 設定 ] -> [ Auto-refresh ] からできます:
範囲を選択_029
初期設定ではシステムを起動してから 10 分後、それから 2 時間おきにチェックします。すでに妥当な設定なのでそのままにしておくと良いと思いますが、起動してから 10 分後というのは変えないほうが良いと思います。

カーネルの更新について


カーネルの更新は現在「メルトダウン」と「スペクター」という脆弱性に対していくらかの緩和策を講じるために必要なことになっています。4.4 と 4.13 シリーズだけがこれらのバグフィックスを含んでいます。

アップデートポリシーの一番目と二番目では、カーネルは表示はされるものの、予め選択はされません。[ 編集 ] -> [ 設定 ] -> [ オプション ] でいつでもカーネルの更新を表示しないように出来ます。この場合、特定のカーネルにアップデートしたい場合、手動でバージョンを選んでインストールすることが出来ます。[ 表示 ] -> [ Linux カーネル ](警告が出来ますが少々誇張が過ぎます):
範囲を選択_030
たとえ、新しいカーネルに含まれるセキュリティ上のバグフィックスが、小さなリスクを修正するだけとしても、欲しいと思うことがあるでしょう。ここから選んでインストールし再起動すれば、システムは選んだカーネルで動きます。

デフォルトのバージョンのシリーズを使い続ける


Linux Mint にデフォルトで入っているカーネルのバージョンと同じシリーズのカーネルをインストールするのが好ましいです。もしデフォルトのカーネルでうまく動作しているのであれば、そのバージョンのシリーズを使い続けることをおすすめします。なぜなら Linux Mint は特定のカーネルシリーズを中心に設計されているからです。「エンジン」を他のものに変えることは安定性を損なう恐れがあります。

しかし、Linux Mint 18.2 以降をお使いで、安全なカーネルがほしいなら 4.13 シリーズにアップグレードするか、4.4 シリーズにダウングレードする必要があります。なぜなら Linux Mint 18.2/18.3 にデフォルトで乗っているカーネルは短命で、もうサポートされていないからです。18.1 の場合は、4.4 シリーズを選び、そのシリーズの中で一番新しいバージョンを選ぶと良いでしょう。

もうひとつ例外として、全く新しいハードウェアを使っている場合は、いまお使いのカーネルではうまく対応できないかもしれません。最新のドライバーが含まれていないからです。なので新しいハードウェアに関しては最新のカーネルシリーズを選ぶのが一番いい選択肢です。

カーネルには 2 種類ある: LTS と HWE


カーネルには 2 種類あります。Long Term Supported (LTS) 版と Hardware Enablement (HWE) 版です。Linux Mint 18.1 では LTS のカーネルでリリース(4.4.x)されました。このシリーズのサポート期間は Linux Mint 18.x シリーズのサポート期間である 5 年間をフルにカバーしています。なのでカーネルの最新の更新を適用する場合は常に 4.4.x シリーズを使い続けるべきです。

18.2 以降では HWE 版でリリースされています。これは短命のカーネルシリーズなので、18.2 以降でカーネルの更新をしようと思ったら時々、新しいカーネルシリーズにアップグレードする必要があります。現行の HWE カーネルのサポート期間が終了を迎えると、アップデートマネージャーでレベル 4 として新しいカーネルシリーズが提供されます。

では、なぜ HWE 版があるのでしょうか。それはハードウェアのサポートです。とても新しいハードウェアのドライバーを LTS 版に組み込むのが単純に時期尚早だからです。なので Linux Mint は最新のハードウェアに対応するために HWE 版が必要なのです。

もしアップデートマネージャーを使って、Linux Mint 18 や 18.1 から 18.2 や 18.3 にアップグレードしたのであればカーネルは 4.4.x LTS シリーズのままです。HWE 版に強制的に切り替わることはありません。

端末でレベルシステムを利用する


最近では端末を使って Linux Mint をアップデートできるようになりました。アップデートマネージャよりも端末で行うほうが手っ取り早いのがメリットです。使うコマンドは mintupdate-tool で、これでもレベルシステムを使うことができます。例えば、レベル 1 から 3 までのすべての更新をインストールし、なおかつカーネルの更新を除外した、すべてのセキュリティ上のバグフィックスをインストールしたい場合は次のように実行します:
sudo mintupdate-tool upgrade -r -l123 -s -nk
-r は APT キャッシュの更新で、-s はセキュリティの更新を含めることを意味し、-nk は --no-kernel、つまりカーネルの更新は全て除外することを意味しています。その他のオプションについてはヘルプを参照してください:
mintupdate-tool -h

レベルシステムを定義するテキストファイル(上級者向け)


レベルシステムを定義するテキストファイルは /usr/lib/linuxmint/mintUpdate/rules です:
xed /usr/lib/linuxmint/mintUpdate/rules
範囲を選択_028
すべての更新はデフォルトではレベル 2 に分類されており、このテキストファイルのルールにマッチした更新パッケージでない限り、レベル 2 です。もし熟練者であれば、このテキストファイルを編集してレベルを変更することができますが、デフォルトの設定が十分すでに妥当な感じなのでオススメはしません。

参考元: Easy Linux tips project, Easy tips for Linux
| Linux |
<< NEW | TOP | OLD>>
スポンサーサイト 06:11
| - |

Show some apps list:


miku

Follow on your feed reader:


About this blog:

Linux Mint-centric chronicle.
Since 2009.
Info 更新日は土曜日です。

roadtoapython

roadtorubyist

git