Estratégia para lidar com o QA cada vez mais pobre da Canonical?

Minha installed (local or obsolete)categoria está se enchendo porque a Canonical ultimamente vem lançando atualizações e as puxando para trás. Isso aconteceu com dois núcleos no passado recente e aconteceu novamente cupsnesta manhã. Estou usando o Ubuntu há cerca de três anos e não me lembro disso acontecendo com a mesma frequência deste ano.

Então, como lidar racionalmente com isso?

Pensei em instalar atualizações apenas uma vez por semana, mas isso não protegeria contra a atualização ruim que eles lançaram antes de eu verificar essa semana.

É uma boa estratégia instalar apenas atualizações no fim de semana? Parece que as atualizações do sistema geralmente não são enviadas nos finais de semana. Suponho que eles poderiam fazer uma atualização ruim na sexta-feira à tarde e fazer na segunda-feira de manhã.

Ou, de alguma forma, não instale atualizações até que elas tenham sido enviadas por um determinado período de tempo - como dois dias? Existe uma maneira automatizada de fazer isso?

Edit: Um dos sistemas afetados executa o Lubuntu 16.04 com o linux-generickernel, o outro executa o Lubuntu 16.04 com o linux-generic-hwe-16.04kernel. Ambos foram afetados por uma cupsatualização da versão 2.13-4ubuntu0.2 que foi enviada e retirada em 27 de março de 2017. A linux-genericmáquina recebeu uma versão de atualização do kernel 4.4.0.67.12 que foi posteriormente retirada. Esta atualização também ficou órfã snapdversão 2.23.1 A linux-generic-hwe-16.04máquina recebeu uma versão do kernel 4.8.0.42.14 que ficou órfã.

A alternativa drástica é mudar para o Debian Stable, em vez de qualquer * buntu ou derivado do mesmo, porque o Debian Stable passou por todo o processo de QA, enquanto o Ubuntu é derivado do Debian Testing, que ainda tem algum caminho a percorrer antes de se tornar estável.

Quase todo o conhecimento é diretamente transferível, mas o Debian não fornecerá todos os mais recentes "sinais e sons" cosméticos. No entanto, possui mais pacotes em seu repositório ...

Mudei para o Debian, no meu caso com o KDE, vindo do Kubuntu, cerca de 5 anos atrás, tendo tido problemas semelhantes. Mas tudo se resume à escolha pessoal.

Reverter uma atualização de pacote para uma versão mais antiga

Se você possui o número da versão ou o release de destino, o apt-get suporta a escolha de uma versão ou release de destino específico.

1. Instale o aptitude

   sudo apt-get install aptitude
   

2. Mostrar versões antigas do pacote.

   aptitude versions <package-name> | less # use less to display only the top of the list of versions
   

3. Reverta o pacote selecionado para uma versão mais antiga.

   sudo apt-get -t=<target release> install <package-name>  # target release is old version
   

4. Desinstale a atualização incorreta do pacote selecionado.

   sudo apt-get -t=<target release> remove <package-name> # target release is new version
   

5. Impedir que a versão do pacote revertido seja atualizada automaticamente usando apt-mark hold. apt-mark holdé usado para marcar um pacote como retido, o que impedirá que o pacote seja instalado, atualizado ou removido automaticamente.

   sudo apt-mark hold <package-name>  
   

Reverter uma atualização do kernel para uma versão mais antiga

Siga as mesmas etapas da seção anterior, exceto que você deve seguir as etapas adicionais de teste que ainda possuem uma versão do kernel instalada que funcione antes de desinstalar o pacote do kernel quebrado. Infelizmente, isso requer a reinicialização do sistema. Sinto muito pela reinicialização, porque sei que isso pode ser incômodo e demorado quando você mantém vários sistemas.

aptitude versions <package-name> não mostra todas as versões do kernel atualmente instaladas, no entanto, você pode mostrar todas as versões do kernel atualmente instaladas com este comando:

dpkg-query -W -f='${Package}\n' | grep -f <(ls -1 /boot/vmlinuz* | cut -d- -f2,3)  

Os resultados deste comando listarão os nomes dos pacotes de todos os pacotes do kernel que não funcionam, que devem ser desinstalados.

Depois de desinstalar os pacotes que pertencem à versão não funcional do kernel, você receberá esta mensagem:

The link /vmlinuz.old is a damaged link
Removing symbolic link vmlinuz.old 
 you may need to re-run your boot loader[grub]

Esta mensagem é mostrada porque o vmlinuz.old está vinculado aos arquivos removidos, portanto, você precisa atualizar o grub executando este comando:

sudo update-grub

Sua melhor estratégia, como qualquer sistema operacional, é verificar atualizações no mínimo uma vez por dia.

Do ponto de vista da segurança, não é realista que um único usuário execute atualizações atrasadas enquanto elas são testadas e priorizadas individualmente. E uma atualização urgente é sempre mais importante do que uma atualização.

Portanto, a menos que você tenha tempo disponível para investigar todas as atualizações, a melhor estratégia é aplicar as atualizações quando elas forem lançadas, mesmo que isso resulte em muitas atualizações extraídas. Estes sempre podem ser limpos mais tarde.

Como estratégia de backup, você deve sempre ... fazer backup! Faça backup frequentemente, faça backup de tudo. As atualizações incorretas são uma das razões para isso. Isso é especialmente útil se você mantiver seus documentos importantes na nuvem.

EDIT: Minha resposta é baseada na suposição de que você é uma pessoa solteira com computadores pessoais em casa.