Byteria: Repositório

Mostrando postagens com marcador Repositório. Mostrar todas as postagens

terça-feira, 18 de outubro de 2016

Transformação do Debian 8.6 Jessie em Debian testing (não Stretch)

Debian 8.6 “Jessie” transformado em Debian testing (não Stretch), após editar “/etc/apt/sources.list”

A “transformação” do Debian 8.6 “Jessie” em Debian “testing” (não Stretch) tinha tudo para dar errado, — mas acabou saindo melhor do que a encomenda.

Ao contrário de um sistema “escangalhado”, — como era de recear, — essa “transformação” de agora, muito maior e mais complexa, parece ter resultado em um sistema tão “funcional” quanto (ou mais que) o “Jessie”, ou o “Stretch” original, instalados ultimamente.

É impactante a “atualidade” do ambiente e dos aplicativos, com o KDE Plasma 5.8, e Kernel 4.7.0, — não há como não pensar no KDE Neon. — Em tudo, o contrário do “aspecto antiquado” que em geral se associa ao Debian “stable”.

A diferença é evidente até mesmo em relação à terceira instalação do Debian testing “Stretch” original, que parecia amarrado ao Kernel 4.6.0-1, — como que limitado a correções dentro dele.

Debian 8.6 “Jessie” transformado em Debian testing (não Stretch), após editar “/etc/apt/sources.list”

Instalado Migrado

Debian 8.6 Jessie testing
Kernel 3.16.0-4 4.7.0-1
KDE 4.14.2 5.8.0
Frameworks 5.26.0
Qt 5.6.1

O processo foi tentado sem grandes expectativas, — tratava-se de “fazer, para ver”, — pois realmente não havia como “dominar” o assunto, antes de tentar, — por mais que gastasse outros 2 ou 3 anos, apenas “lendo”.

Por isso, o relato é de uma “experiência”, — cercada de dúvidas, lacunas e burrices, — para começar a aprender, — e não o “tutorial” de um expert.

Índice

São relatados vários aspectos que não fazem parte de uma migração “normal”, — pois, aqui, trata-se de documentar o que realmente foi feito, — inclusive erros, complicadores não-recomendados etc.:

Alhos & bugalhos - Resumo (não-ortodoxo) dos repositórios usados “antes & depois”
Ponto de partida - Tentativa de identificar alterações nos repositórios, antes dessa migração
Ensaios e preparativos - Outra experiência, feita horas antes
Salto triplo mortal - Coisas não-recomendadas, mas que não foram evitadas
“Ou vai, ou racha” - Iniciando a transformação

1º tempo — Synaptic - Tentativa frustrada

2º tempo — “apt” - Tentativa que de fato funcionou

Tempo complementar - Boot, Grub, configurações, erros
Ajustes e correções - Solucionando problemas
Repositório duplicado - (Setembro 2019)
A resolver (To Do) - Problemas a solucionar no futuro

Alhos & bugalhos

A transformação se faz pela simples alteração dos repositórios, — seguida de um upgrade geral.

Existem 2 maneiras de indicar as “fontes de software” a serem utilizadas no Debian, — referidas às 3 versões “em manutenção ativa”*:

Versão (Release, Name)*

∞ - Sid — “cenoura na frente do burro” (nunca será lançada)

9.x - Stretch — a próxima (ainda sem data de lançamento)

8.x - Jessie — a atual (lançada em 25 Abr. 2015)

Distribuição, Canal de distribuição (Distribution, State)*

Unstable — instável — ou “sid” (jamais será “lançada”)

Testing — para teste — é sempre “a próxima versão estável”

Stable — estável — é sempre “a última versão já lançada”.

O “desenvolvimento” de software ocorre na distribuição “unstable” (ou “sid”). — Depois de cumprirem certos requisitos, os novos pacotes passam para a distribuição “testing”, — e finalmente chegam à distribuição “stable”.

Essas 3 “distribuições” nunca mudam (são “fixas”, digamos assim), — os pacotes é que vão passando de uma para outra — e, com eles, avançam as “versões” do Debian, uma após outra, como numa “linha de montagem”.

No momento, a versão “Stretch” está em “Testing” — e, depois de lançada, será “Stable”.

Porém, muito antes do lançamento, começa a ser mais ou menos “congelada”, — nenhuma “novidade” é acrescentada, durante um longo período de correções etc. — Daí porque, ao ser lançada, cada nova versão do Debian já chega com um jeitão demodé.

Portanto, faz diferença, optar entre receber pacotes da versão “Stretch”, — condenada ao “congelamento”, mais cedo ou mais tarde, — ou da distribuição “Testing”.

Supondo que o arquivo “/etc/apt/sources.list” original do atual Debian testing “Stretch” contenha isso:

deb http://ftp.br.debian.org/debian/ stretch main
# deb-src http://ftp.br.debian.org/debian/ stretch main
deb http://security.debian.org/debian-security/ stretch/updates main
# deb-src http://security.debian.org/debian-security/ stretch/updates main

pode ser modificado para ficar assim:

deb http://ftp.br.debian.org/debian/ testing main
# deb-src http://ftp.br.debian.org/debian/ testing main
deb http://security.debian.org/debian-security/ testing/updates main
# deb-src http://security.debian.org/debian-security/ testing/updates main

Desse modo, “novidades” continuarão chegando (I presume), — mesmo depois de o Stretch ser “congelado”, para um longo período de correções, antes do lançamento oficial, — e também depois de o Stretch ser lançado e se tornar “stable”.

É importante evitar a mistura de “versão” com “distribuição”, — use “stretch”, ou “testing”, — nunca os dois, entremeados aqui e ali.

Em bom português, — “não misture alhos com bugalhos”.

IMPORTANTE: - Essa apresentação “esquemática” é uma “simplificação estúpida”, feita apenas para destacar uma ideia. Tenha sempre em mente que, na real, nenhuma coisa existe “destacada” do resto. || Obs.: As linhas referentes ao “código-fonte” (deb-scr), — sem utilidade para usuários “leigos”, — foram “esmaecidas”, para destacar o que de fato interessa. || ∞ → Isso não existe! “Sid” foi colocado no topo das “versões”, apenas para tornar “simétrica” a exposição do assunto “Versão X Distribuição”. Leve na brincadeira, ok.

Ponto de partida

Backup “/etc/apt/sources.list.save”, localizado após a transformação do Debian “Jessie” em “Testing”

A decisão de instalar o Debian 8.6 “Jessie”, — depois daquela falha ao atualizar o Debian testing “Stretch” original, — visava “aprender fazendo” essa manipulação cabalística das “fontes de software”, no arquivo “/etc/apt/sources.list”.

Para isso, deveria ser preservada uma cópia do arquivo “/etc/apt/sources.list” original, — e documentar todas as alterações realizadas, desde o primeiro momento. — Porém, isso não foi feito de modo sistemático (e já se passaram 18 dias!). Resta examinar os registros disponíveis.

30 Set., 23:55 - A cópia mais “próxima” do original, é o backup “/etc/apt/sources.list.save”, — datado das 23:55, logo após a instalação do Debian 8.6 KDE, concluída às 22:14.

# deb cdrom:[Debian GNU/Linux 8 _Jessie_ - Official Snapshot amd64 LIVE/INSTALL Binary 20160917-15:03]/ jessie main

deb http://security.debian.org/ jessie/updates main contrib non-free
deb http://http.us.debian.org/debian/ jessie main
# deb-src http://http.us.debian.org/debian/ jessie main
deb http://ftp.br.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian/ jessie main contrib non-free
deb http://ftp.br.debian.org/debian/ jessie-updates contrib non-free main
deb-src http://ftp.br.debian.org/debian/ jessie-updates contrib non-free main
deb-src http://security.debian.org/ jessie/updates main contrib non-free

É intrigante observar que “us.debian.org” era o único que já estava com “deb-src” (código fonte) previamente desabilitado, e também o único a não receber a dupla “contrib non-free”, — duas coisas que foram / seriam feitas de modo “automático” (indireto), apenas marcando / desmarcando opções no Apper do Debian. Além disso está quase no topo (carrega primeiro). — Trata-se de um “privilegiado”, já se vê. No entanto, nem é citado nas orientações sobre Sources List. Só resta torcer para que não seja arrumação da NSA.

[23:54] - Tinha sido aberto o Apper, — especificamente para acrescentar “contrib non-free”, — e os PrintScreen registram a alteração das seguintes opções, na base do “marcar / desmarcar”:

Sim → Aplicativos não compatíveis com a DFSG (non-free)
Sim → Verificar por atualizações

Alterações do “/etc/apt/sources.list” por simples marcações no Apper do Debian Jessie 8.6

23:56 - Logo em seguida, foram marcadas mais algumas opções:

Sim → Atualizações recomendadas
Sim → Atualizações sugeridas
Não → Código fonte

Ao aplicar esta segunda leva de opções, o arquivo das 23:55 virou backup, e passou a valer esta nova versão, de 1º até 17 Out.:

flavio@Linux3:~$ cat /etc/apt/sources.list

# deb cdrom:[Debian GNU/Linux 8 _Jessie_ - Official Snapshot amd64 LIVE/INSTALL Binary 20160917-15:03]/ jessie main

deb http://security.debian.org/ jessie/updates non-free contrib main
deb http://http.us.debian.org/debian/ jessie main
# deb-src http://http.us.debian.org/debian/ jessie main
deb http://ftp.br.debian.org/debian/ jessie non-free contrib main
# deb-src http://ftp.br.debian.org/debian/ jessie non-free contrib main
deb http://ftp.br.debian.org/debian/ jessie-updates main non-free contrib
# deb-src http://ftp.br.debian.org/debian/ jessie-updates main non-free contrib
deb http://ftp.br.debian.org/debian/ jessie-proposed-updates main non-free contrib
# deb-src http://ftp.br.debian.org/debian/ jessie-proposed-updates main non-free contrib
# deb-src http://security.debian.org/ jessie/updates non-free contrib main

23:59 - Apper instala Synaptic, usado a partir de 0:05 (1º Out.).

Esse exame parece assegurar que:

1) Não foi adicionado “manualmente” nenhum repositório, que já não existisse na “sources.list” original, — ou que o Apper do Debian não estivesse programado para adicionar.

Essa dúvida foi despertada pela existência do “us.debian.org”, — simultaneamente com “br.debian.org”, em desacordo com os exemplos “oficiais”. — Isto só foi corrigido quase 3 anos depois (ver “Repositório duplicado”, adiante).

2) A dupla “contrib non-free” não foi adicionada “manualmente”, a esmo, — foi colocada “nos lugares certos”, pelo próprio Apper / Debian, cabendo ao usuário apenas marcar opções predefinidas.

Essa dúvida foi despertada pelo fato de a dupla estar ausente das 2 linhas “us.debian.org”, embora presente nas demais.

Acréscimo dos repositórios “Jessie-Backports”, via Synaptic

Fica por explicar o fato de o “backup” datar do dia 30, uma vez que depois disso foram feitas pelo menos 2 alterações, — bem documentadas:

2016-10-17_19-20-28 → Adicionados manualmente repositórios “Jessie-Backports”, via Synaptic.

2016-10-18_00-32-18 → Substituídos manualmente os repositórios “Jessie” por “Testing”, e eliminados os repositórios “Jessie-Backports”, via Synaptic.

Hipótese → O Apper mantém a versão anterior como backup, — mas o Synaptic, não.

Ensaios e preparativos

Exame dos pacotes disponíveis em “jessie-backports”, pelo Synaptic

17 Out., 19:20 - A primeira experiência foi acrescentar “jessie-backports” ao arquivo “/etc/apt/sources.list” e recarregar as informações dos repositórios, — porém os pacotes tornados acessíveis (cerca de +2.000) não eram nenhuma Brastemp.

Não resolveram, por exemplo, o “Retângulo das Bermudas”, — Wine / Dreamweaver invisível, onde até o ponteiro do mouse desaparece, — nem a falta de “Montar e exibir imagem ISO” no menu de contexto do Konqueror.

Àquela altura, havia 1.934 pacotes instalados, — e com mais alguns dos “backports”, o total foi para 1.955 pacotes instalados.

Além disso, foram instalados os seguintes pacotes:

debian-keyring
debian-archive-keyring
apt-show-versions (17:50, dia 17).
apt-listbugs
apt-listchanges

Os dois primeiros, para usar “backports” no Debian 8.6 “Jessie”. — Os dois últimos, recomendados para instalações Debian “unstable”.

Também foi adicionado o usuário flavio ao “sudo”, — “adduser flavio sudo”, — o que veio alterar todos os hábitos. Até então, quase sempre a senha solicitada (e aceita) era a de Administrador (root). — Mas, daí por diante, a senha solicitada (e aceita), na maioria das vezes, é apenas a de Usuário, — como acontecia na antiga instalação do Debian testing “Stretch”, depois que o sistema ficou sem administrador e a situação foi resolvida pelo comando “usermod -a -G sudo flavio” no modo Recovery.

Salto triplo mortal

Substituição de “jessie” por “testing” em “/etc/apt/sources.list”, via Synaptic

18 Out., 0:30 - Começou então a segunda experiência, — que de fato interessava:

Transformar um Debian “estável”, — aliás, “versão” fixa (Jessie), — em Debian “rolling-release” (“testing”, não “Stretch”).

As orientações encontradas indicam que o Debian “unstable” (ou “sid”) só se pode obter por upgrade a partir do Debian “testing”, — e no caso de se ter um Debian “stable”, é necessário, primeiro, fazer upgrade para “testing”, e só depois, para “unstable”.

Talvez o mais prático fosse reinstalar o Debian testing “Stretch”, e usá-lo como ponto de partida, — mas o “Jessie” já estava instalado, e não valia a pena ter esse trabalho extra, para uma experiência que parecia ter tudo para acabar em desastre.

Na verdade, a recomendação vai mais além: — Partir de uma instalação “mínima”, para minimizar o download e os riscos, — pois, quanto mais pacotes instalados, mais complexa é a migração.

Partindo do Debian “Jessie”, — bastante configurado, e com muitos aplicativos instalados, — o desafio ficava até mais interessante.

Omitidos os repositórios de “código-fonte”, — desabilitados, — o arquivo “/etc/apt/sources.list” ficou assim, com a substituição de “jessie” por “testing”:

deb http://security.debian.org/ testing/updates main contrib non-free
deb http://http.us.debian.org/debian/ testing main
deb http://ftp.br.debian.org/debian/ testing main contrib non-free
deb http://ftp.br.debian.org/debian/ testing-updates contrib non-free main
deb http://ftp.br.debian.org/debian/ testing-proposed-updates main non-free contrib

Portanto, se “us.debian.org” tinha apenas “main”, ficou assim mesmo, por falta de qualquer orientação em contrário.

A eliminação da linha “Jessie-Backports” seguiu alguma orientação consultada, — no sentido de que “Testing” não tem “Backports”.

De fato, um visita ao Índice de distribuições Debian sempre ajuda a “ver” as coisas como elas são:

[DIR] Debian7.11/   2016-06-04 11:51
[DIR] Debian8.6/ 2016-09-17 11:40
[ ] README 2016-09-17 09:53
[DIR] experimental/ 2016-05-18 09:34
[DIR] jessie-backports/ 2016-10-19 15:29
[DIR] jessie-kfreebsd-proposed-updates/ 2016-10-19 15:28
[DIR] jessie-kfreebsd/ 2016-10-19 15:29
[DIR] jessie-proposed-updates/ 2016-10-19 15:28
[DIR] jessie-updates/   2016-10-19 15:28
[DIR] jessie/   2016-09-17 11:40
[DIR] oldstable-backports-sloppy/ 2016-10-19 15:28
[DIR] oldstable-backports/ 2016-10-19 15:29
[DIR] oldstable-proposed-updates/ 2016-10-19 15:28
[DIR] oldstable-updates/ 2016-10-19 15:28
[DIR] oldstable/ 2016-06-04 11:51
[DIR] proposed-updates/   2016-10-19 15:28
[DIR] rc-buggy/   2016-05-18 09:34
[DIR] sid/ 2016-05-18 21:39
[DIR] stable-backports/   2016-10-19 15:29
[DIR] stable-kfreebsd-proposed-updates/ 2016-10-19 15:28
[DIR] stable-kfreebsd/ 2016-10-19 15:29
[DIR] stable-proposed-updates/ 2016-10-19 15:28
[DIR] stable-updates/   2016-10-19 15:28
[DIR] stable/   2016-09-17 11:40
[DIR] stretch-proposed-updates/   2016-05-21 15:36
[DIR] stretch-updates/ 2016-10-19 15:28
[DIR] stretch/ 2016-10-19 10:31
[DIR] testing-proposed-updates/   2016-05-21 15:36
[DIR] testing-updates/ 2016-10-19 15:28
[DIR] testing/ 2016-10-19 10:31
[DIR] unstable/   2016-05-18 21:39
[DIR] wheezy-backports-sloppy/ 2016-10-19 15:28
[DIR] wheezy-backports/   2016-10-19 15:29
[DIR] wheezy-proposed-updates/ 2016-10-19 15:28
[DIR] wheezy-updates/   2016-10-19 15:28
[DIR] wheezy/   2016-06-04 11:51

Isso ajuda a perceber como o resumo “esquemático” não passa de uma “simplificação estúpida”. — Porém, mais vale 1 ideia compreendida, do que 200 confundindo tudo. Tudo tem seu tempo (Turn turn turn). E cada um escolhe a hora em que está pronto para mergulhar mais além.

O arquivo README parece “dissolver” um pouco, a distinção entre “versão” e “distribuição”, — adotada nesse relato*, — mas ajuda a entender as coisas (se não confundir mais):

This directory, dists, is the canonical way to access the distributions.
Each distribution can be accessed by name or state from here.

oldstable, or wheezy - the released Debian 7.11
stable, or jessie - the released Debian 8.6
oldoldstable-proposed-updates - possible updates to Debian 6.0
oldstable-proposed-updates - possible updates to Debian 7
stable-proposed-updates - possible updates to Debian 8
squeeze-updates - important updates to Debian 6.0
wheezy-updates - important updates to Debian 7
jessie-updates - important updates to Debian 8
testing, or stretch - the development version of the next release
unstable, or sid - untested candidate packages for future releases
experimental, or rc-buggy - experimental packages to be used on top of unstable

Esse tipo de “oscilação”, entre milhares de páginas do Debian, — que se desdobram e dispersam, na busca infinita da mais absoluta “exatidão”, — às vezes balança a convicção de que a distribuição “testing” de fato continuará recebendo novidades, durante os 6 ou 8 meses em que “stretch” já estiver “congelado” para correções, antes do lançamento.

Por outro lado, parece absurdo que assim não seja.

(*) A distinção entre “versão” (release, name) e “distribuição” (distribution, state), — adotada aqui, — tenta manter as práticas observadas na página “Versões/Lançamentos Debian” (PT-BR) / “Debian releases” (EN); e dentro do possível, as práticas observadas na página “Index of /debian/dists”. || Algumas estatísticas podem dar uma visão menos “conceitual” e mais real das coisas como elas são (ou têm sido, até agora), tais como o período de “congelamento” de cada nova versão (6 a 8 meses), antes do lançamento.

“Ou vai, ou racha”

Substituição (quase) total: “1.465 pacotes listados” (atualizável), e “1.955 pacotes instalados”

A partir desse momento, foram recarregadas as informações dos repositórios, — e depois, uma mega-atualização, que substituiu praticamente todos os pacotes instalados até então.

O mais simples seria rodar um comando só:

apt-get update && apt-get dist-upgrade

mas a inexperiência tem caminhos próprios, para aprender “do seu modo”.

1º tempo — Synaptic

Situação aos 10 minutos da 1º tempo, — Synaptic fazendo download de milhares de pacotes

Foi tentado, primeiro, fazer essa “atualização” pelo Synaptic, — pensando em ficar com um registro completo dos pacotes atualizados, instalados, removidos:

Histórico do Synaptic: — Commit Log for Tue Oct 18 00:39:38 2016

Linha 4 a 91 → 87 pacotes removidos
Linha 94 a 1.557 → 1.463 pacotes atualizados
Linha 1.560 a 2.453 → 893 pacotes instalados (adicionados)

Atualizados + instalados = 2.356.

Mas a tentativa levou a uma situação aparentemente sem saída, — por burrice, falta de conhecimentos, ou real impossibilidade, — e parece que foi trabalho perdido (exceto pela listagem).

0:39 - “Aplicar” as alterações (no Synaptic). — Pensamento da hora: — “Será um milagre, se der certo”.

Nesse momento, o Debian 8.6 “Jessie” ocupava 6,27 GiB em disco, — com o Synaptic configurado (desde 1º Out.) para deletar os pacotes baixados, depois de serem instalados.

Uma vez iniciado o processo, o Synaptic atualizou a previsão — de 1.465 pacotes listados (“atualizável”), passou a 2356 para instalar / atualizar”, e 87 para remover.

1:10 - Cessa o download maciço.

1:11 - Começa o processamento maciço.

Pergunta cruel à 1:14: — “KDM ou SDDM?”

1:14 - Altas horas, aquela pergunta que o professor não avisou que ia cair na prova: — “KDM ou SDDM?”. — Em má hora foi escolhido KDM. ••• Alterado em 20 Out., às 17:07. (ver “Ajustes e correções”, adiante). •••

Conky ainda indica “Debian 8.6 Jessie” (uptime 1h 6min). — A ocupação da partição do sistema já está em 7,95 GiB.

1:16 - Apenas 2 minutos depois, o Conky já indica “Debian testing (Stretch)”, — porém mantido Kernel 3.16.0-4. — Claro. Ainda não houve Restart (uptime 1h 7 min).

1:17 - Xeque-mate: — (a) Atualizar “glibc” agora? [Yes]. — (b) KDM precisa ser parado antes de prosseguir. Se quiser interromper o upgrade agora e continuar mais tarde, responda “No” à próxima pergunta. — (c) Atualizar “glibc” agora? [No]. — (d) “Sub-processo novo script pre-installation retornou estado de saída de erro 1”. (Notificador do Apper indica 1.437 pacotes para atualizar). — (e) “Alterações aplicadas. Nem todas as mudanças e atualizações foram bem sucedidas. [Detalhes]”.

— Ao longo desses 5 PrintScreen (42 segundos, entre 1:17:16s e 1:17:58s), a ocupação da partição do sistema evolui de 7,96 GiB para 8,01 GiB.

Depois de completar (com ressalvas), os números continuavam em stand-by

É aí que a porca torce o rabo. — Criou-se uma situação meio “impossível”, a ser resolvida dentro de limites apertados.

Ao que parece, era necessário parar / reiniciar o “servidor X”, — tipo, “Ctrl-Alt-Backspace”, ou “sudo /etc/init.d/kdm restart”, ou simplesmente Logout / Login, — para reiniciar o KDE.

Teria de ser feito, sem Restart da máquina? — Perguntinha boba, de usuário “leigo”. — Vai saber.

Só que a receita clássica para isso é “Salvar e fechar todas as aplicações abertas”. — Mas, como “salvar” a situação do Synaptic? — O problema estava em fechá-lo, naquele momento.

Na verdade, os 1.465 pacotes “listados” (atualizáveis) continuavam “marcados” para instalação, — e a estimativa de instalar / atualizar 2.356 pacotes + remover outros 87 continuava na linha de status, — após fechar o diálogo de “Alterações aplicadas” (com ressalvas).

Como reiniciar o “servidor X”, — preservando o “estado”, — volátil, digamos assim, — do Synaptic?

1:19 - A ocupação da partição do sistema voltou a cair para 6,28 GiB, — com o Synaptic ainda aberto, — devido à configuração adotada no Synaptic, de sempre deletar os pacotes baixados, após instalados. (É possível que essa configuração tenha causado repetição desnecessária de downloads).

→ Fechado o Synaptic, foi feito o Restart da máquina. — Um exame retrospectivo do “dpkg.log” sugere que pouquíssima coisa de fato se completou, dde todos aqueles milhares de pacotes mostrados no “Histórico” do Synaptic (history.log): — 5 pacotes instalados, 27 atualizados, 0 removidos.

1:21 - “A stop job is running”.

Problema de Grub entre vários Linux: — Kubuntu (ainda) não sabe se Debian tem novo Kernel

1:23 - Outro possível erro: — Consta do “Histórico” do Synaptic que já teria instalado o Kernel 4.7.0-1. — Mas, o Grub do “novo” Debian não chegou a ser instalado e configurado (não assumiu o controle), pois o que apareceu foi o Grub do Kubuntu. — Neste caso, seria necessário carregar o Kubuntu e atualizar seu Grub, para reconhecer o novo Kernel do Debian (se de fato havia), e oferecê-lo no Menu de inicialização. — Isso não foi feito.

Portanto, o novo Debian “testing” foi recarregado com o Kernel antigo, do Debian “Jessie”.

2º tempo — “apt”

Constatada a inabilidade do Synaptic, o resto do processo foi feito usando apenas os comandos básicos, — porém as saídas, na maioria dos casos, ultrapassaram o número de linhas mantidas pelo Terminal (Konsole), — o que impediu de copiar e salvar mais do que a parte final. Por isso, é difícil saber qual comando estava em atividade, a cada PrintScreen e a cada hora.

O comando “history” lista os seguintes comandos rodados como Administrador (Root), a partir de 0:19 do dia 18, — com alguns horários que foi possível identificar, — e sublinhado o último de cada sessão (Restart), para separá-las:

72 history > /$HOME/history-root.txt → 0:19
73 apt-get update → 0:20 ~ 0:30
74 apt-get upgrade → 1:27
75 apt-get dist-upgrade → 1:27 ~ 1:28
76 apt-get upgrade → 1:37 ~ 2:04
77 apt-get -f install → 2:07
78 apt-get -f install
79 apt-get upgrade → 2:08
80 apt-get -f install
81 apt-get -f install
82 clear
83 apt-get upgrade
84 apt-get dist-upgrade → 2:17
85 reboot → 3:12
86 apt update → 3:29
87 apt list --upgradable → 3:29
88 apt upgrade → 3:35
89 apt autoremove → 3:38

O uso do “apt-get” veio de orientações encontradas nas páginas “oficiais”, ao passo que o uso do “apt” foi impensado. Porém, não são “iguais”, — existem diferenças relevantes.

Apenas alguns desses comandos produziram efeito digno de constar do /var/log/apt/history.log, no dia 18:

Start-Date: 2016-10-18 01:15:18
Commandline: synaptic
End-Date: 2016-10-18 01:17:35

Start-Date: 2016-10-18 01:29:37
Commandline: apt-get -f install
End-Date: 2016-10-18 01:31:11

Start-Date: 2016-10-18 01:47:00
Commandline: apt-get upgrade
End-Date: 2016-10-18 02:04:44

Start-Date: 2016-10-18 02:37:01
Commandline: apt-get dist-upgrade
End-Date: 2016-10-18 03:07:47

Start-Date: 2016-10-18 03:36:32
Commandline: apt upgrade
End-Date: 2016-10-18 03:37:05

Start-Date: 2016-10-18 03:37:44
Commandline: apt autoremove
End-Date: 2016-10-18 03:41:02

Sinal de que alguns dos comandos listados antes foram abortados, tipo “Yes / no”, ou coisa parecida. — Completar e corrigir a primeira lista.

Debian testing, com Kernel antigo (do Jessie). — Parece cedo demais, para já ter rodado tantos comandos

1:26 - Carregado Debian “testing”, com Kernel anterior (do Jessie). Conky indica uptime 0h 3min, —demora “normal”, desde antes, devido à verificação de partições FAT32 etc.

Foram rodados os seguintes comandos, até novo Restart, à 1:31:

74 apt-get upgrade → 1:27
75 apt-get dist-upgrade → 1:27 ~ 1:28

apt-get dist-upgrade → Stop KDM, — YES

1:29 - KDM precisa ser parado. — “YES”.

1:30 - … you will be prompted on each upgrade for the list of services you wish to restart. You can choose this option to avoid being prompted; instead, all necessary restarts will be done for you automatically so you can avoid being asked questions on each library upgrade. → YES.

The system update has completed. A restart is required

1:31 - The system update has completed. A restart is required.

1:32 ~ 1:36 - Nenhuma foto do Restart. Se houvesse passado por um Grub já do Debian, com certeza haveria fotos e/ou anotações. Portanto, mais uma vez, passou pelo Grub do Kubuntu (desatualizado), ou seja, — tornou a carregar o “novo” Debian testing, com o Kernel antigo, do Jessie.

A partir desse ponto, foram rodados os seguintes comandos, até novo Restart às 3:12 (uptime 1h 38 min):

76 apt-get upgrade → 1:37 ~ 2:04
77 apt-get -f install → 2:07
78 apt-get -f install
79 apt-get upgrade → 2:08
80 apt-get -f install
81 apt-get -f install
82 clear
83 apt-get upgrade
84 apt-get dist-upgrade → 2:17
85 reboot → 3:12

apt-get upgrade → vai atualizar 783 pacotes

1:37 - Segue “apt-get upgrade” (anotação após reiniciar). — Serão atualizados 783 pacotes.

Da saída desse comando, puderam ser copiadas e salvadas apenas as últimas 1.046 linhas, às 2:06, — provavelmente menos de 1/3 do total, já que cada pacote implica em pelo menos 4 linhas (obter, preparar, descompactar, configurar).

1:45 - 8 pacotes com 1 bug, cada (inclui grub-pc e grub2-common). Instalar mesmo assim? → YES.

1:48 - Possible missing firmwares.

2:03 - Nova versão do arquivo de configuração “/etc/apt/conf.d/50unattended-upgrades” está disponível, mas a versão atualmente instalada foi modificada localmente. Manter a versão local ou instalar a versão do mantenedor? → Sobrescrever.

2:04 - Concluído.

2:08 - Novo comando “apt upgrade” não encontra mais nada para atualizar, — nem nada para consertar pelo “apt-get -f install”:

root@Linux3:/home/flavio# apt-get upgrade
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Calculando atualização... Os seguintes pacotes foram instalados automaticamente e já não são necessários:
adwaita-icon-theme docutils-common docutils-doc libasprintf0c2 libc6-i686:i386 libegl1-mesa-drivers libenca0
libopenvg1-mesa liborbit2 libpango1.0-0 libuuid-perl python-dbus-dev python-docutils python-gnome2 python-pygments
python-pyorbit python-roman
Utilize 'apt-get autoremove' para os remover.
Pronto
Os pacotes a seguir serão mantidos em suas versões atuais:
(…)
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 650 não atualizados.
N: A ignorar o ficheiro '50unattended-upgrades.ucf-old' no directório '/etc/apt/apt.conf.d/' porque tem uma extensão inválida no nome do ficheiro

2:17 - Comando “apt-get dist-upgrade”.

flavio@Linux3:~$ su
Senha:
root@Linux3:/home/flavio# apt-get dist-upgrade
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Calculando atualização... Os seguintes pacotes foram instalados automaticamente e já não são necessários:
(…)
Utilize 'apt-get autoremove' para os remover.
Pronto
Os pacotes a seguir serão REMOVIDOS:
(…)
Os NOVOS pacotes a seguir serão instalados:
(…)
Os pacotes a seguir serão atualizados:
(…)
650 pacotes atualizados, 888 pacotes novos instalados, 87 a serem removidos e 0 não atualizados.
É preciso baixar 1.315 MB de arquivos.
Depois desta operação, 2.219 MB adicionais de espaço em disco serão usados.
Você quer continuar? [S/n] S

2:35 - Copiada e salvada a parte final da saída do comando:

Baixados 1.315 MB em 24min 9s (907 kB/s)
A obter relatórios de bugs... Feito
A interpretar a informação de Encontrado/Corrigido... Feito
bugs critical do python3-speechd (→ 0.8.5-2) <Por tratar>
b1 - #838665 - /usr/lib/python3/dist-packages/speechd_config/config.py: runs argparse on Python module import
bugs grave do kscreen (1.0.2.1-1 → 4:5.8.0-2) <Por tratar>
b2 - #832649 - multi-display is broken (menu and panel appears only on external display)
bugs grave do konqueror (4:4.14.2-1 → 4:16.08.0-1) <Por tratar>
b3 - #818875 - konqueror: green SSL checkbox despite expired server certificate
bugs grave do kde-plasma-desktop (5:84 → 5:91) <Por tratar>
b4 - #838303 - kde-plasma-desktop: KDE does not start after log in
bugs grave do dirmngr (→ 2.1.15-4) <Por tratar>
b5 - #840680 - dirmngr: Dirmngr not always responding
bugs grave do plasma-discover (→ 5.7.4-1) <Por tratar>
b6 - #838734 - [plasma-discover] plasma-discover uninstalls packages during upgrades without asking for confirmation
bugs serious do python3 (3.4.2-2 → 3.5.1-4) <Por tratar>
b7 - #840610 - python inconsistently handles the LANGUAGE env var
bugs serious do libxmlbeans-java (→ 2.6.0-4) <Por tratar>
b8 - #822091 - libxmlbeans-java: Embeds classes without source
bugs serious do bluez-obexd (→ 5.36-1+b3) <Por tratar>
b9 - #804908 - service is not started under systemd
bugs serious do initramfs-tools-core (→ 0.125) <Por tratar>
b10 - #825929 - initramfs-tools-core - incorrect busybox relations
bugs grave do akregator (4:4.14.1-1 → 4:16.04.3-1) <Upload Pendente>
b11 - #836011 - akregator: Akregator keep crashing at exit, sometimes do not save recent feeds
bugs grave do ghostscript (9.06~dfsg-2+deb8u3 → 9.19~dfsg-3) <Resolvidos nalguma versão>
b12 - #839260 - ghostscript: CVE-2016-7976: various userparams allow %pipe% in paths, allowing remote shell command execution (Corrigido: ghostscript/9.06~dfsg-2+deb8u2)
b13 - #839841 - ghostscript: CVE-2016-7977: .libfile doesn't check PermitFileReading array, allowing remote file disclosure (Corrigido: ghostscript/9.06~dfsg-2+deb8u2)
bugs grave do network-manager (0.9.10.0-7 → 1.4.2-1+b1) <Resolvidos nalguma versão>
b14 - #839884 - Update hangs (Corrigido: network-manager/1.4.2-2)
bugs grave do imagemagick-common (8:6.8.9.9-5+deb8u5 → 8:6.8.9.9-7.2) <Resolvidos nalguma versão>
b15 - #823542 - imagemagick-common: please mitigate CVE-2016-3714, remote arbitrary code execution during handling of delegates (Corrigido: imagemagick/8:6.8.9.9-5+deb8u2)
Sumário:
ghostscript(2 bugs), kscreen(1 bug), akregator(1 bug), konqueror(1 bug), kde-plasma-desktop(1 bug), python3(1 bug), network-manager(1 bug), imagemagick-common(1 bug), libxmlbeans-java(1 bug), dirmngr(1 bug), bluez-obexd(1 bug), python3-speechd(1 bug), initramfs-tools-core(1 bug), plasma-discover(1 bug)
Tem a certeza que quer instalar/actualizar os pacotes acima? [Y/n/?/...] Y

Às 2:59, o Debian, — ainda com o Kernel do “Jessie”, — passou a se considerar “testing-updates (sid)”

2:59 - Conky passa a indicar “Debian testing-updates (sid)”, — sem ter havido nenhum novo Restart (uptime 1h 26min). — Ocupação de 10,1 GiB na partição do sistema.

3:05 - Terminando a instalação do Grub do Debian (Apper já se apressa em pedir Restart antes da hora, para variar).

3:08 - Concluída a atualização.

Sem diálogo de saída: — su → reboot

3:12 - Diálogo de saída não responde — foi usado su → reboot. — Talvez bastasse clicar no “Restart” da notificação do Apper.

Tempo complementar

Um problema a menos, no carregamento, depois de se tornar “testing”. — Número de arquivos pulou

Primeiro carregamento a partir do novo Grub (do Debian), — porém não deu tempo de fazer fotos (apenas foi anotado). — O Menu de incialização passou rapidíssimo.

3:14 - “Started file system check” (demora de 3 minutos para carregar). Porém, deixou de acontecer o “erro” de “fsck” que era a primeira coisa, quando carregava o Debian Jessie (foto celular). — O número de arquivos saltou de 180.114 para 269.859 (faltava eliminar pacotes já usados para instalação).

Carregou o ambiente gráfico automaticamente, sem pedir senha. — Depois, o carregamento levará sempre à tela “tty1 Login”.

Início do novo Debian (testing?), com wallpaper padrão de motivos geométricos

3:15 - Nova tela do Debian (wallpaper geométrico). Início da re-configuração (foto celular).

3:17 - Primeiro PrintScreen do “novo” Debian (delay 2 minutos para configurar KDE Spectacle).

Reconfiguração inicial: — KDE Spectacle, Dolphin, Gwenview

O “Histórico” do Synaptic indica “atualização” do ksnapshot (4:4.12.2-2) to 4:16.04.3-1, — lá na primeira etapa (“0:39”), — porém este é apenas um pacote transicional:

transitional package for kde-spectacle

This transitional package allows one to migrate to kde-spectacle.
It can be safely removed after the installation.

Naturalmente, o KDE Spectacle assumiu o controle da tecla de atalho PrintScreen. — As coisas foram deixadas desse jeito, e configurando apenas o nome dos arquivos a serem salvos, — inicialmente na pasta-padrão.

O Dolphin reabriu com a maior parte de suas configurações anteriores, — mas várias outras precisaram ser feitas novamente.

No Gwenview, foi usado apenas “F4” para fechar o painel lateral, — e configurado “Esc” para Sair.

Conky revela que, — às 3:26, — o Debian ainda se considerava “testing-updates (sid)“

3:26 - Último PrintScreen em que o Debian ainda se consderava “testing-updates (sid)”.

Apesar das reclamações contra a sintaxe desatualizada no arquivo ”.conkyrc”, — em especial, contra “border_margin”, — o fato é que finalmente aplicou a fonte de letra correta (Verdana), e ficou tudo alinhado.

Comandos rodados como Administrador (root), nesta nova sessão, até outro Restart às 4:13:

86 apt update → 3:29
87 apt list --upgradable → 3:29
88 apt upgrade → 3:35
89 apt autoremove → 3:38

Bastou rodar o “apt update”, — e às 3:29 o Conky indica que o Debian já tinha mudado de ideia: — Passou a identificar-se como “testing (Stretch)”.

Foram identificados mais 18 pacotes para atualização.

Após o comando seguinte, — “apt autoremove”, — a ocupação da partição do sistema mostrou leve redução, de 10,1 GiB para 9,6 GiB.

3:48 ~ 4:12 - Configurações do sistema (System settings).

4:13 - Desligar sessão → Salvar sessão.

Menu de inicialização (Grub) do Debian testing: — Só o próprio Debian tem “Opções avançadas”

4:15 - Primeiras fotos do novo Grub (Debian). — Apenas o próprio Debian tem “Opções avançadas”: — Kernel 4.7.0-1 e 3.16.0-4.

Todas as opções dos demais Linux se amontoam na página inicial, — com vários erros.

Alguns desses “erros” têm existência real, — “fora” do Grub do Debian:

O Linux Mint 18 foi instalado sem formatar sua partição, daí a “sobrevivência” do Kernel 3.19.0-32, que pertencia ao antigo Linux Mint 17.3, — sim, carrega (apenas, não é útil).
Ao ser instalado, o KDE Neon User embaralhou-se com o Kubuntu, — fenômeno ainda sem explicação, — daí, as 4 últimas entradas “GNU/Linux” que não decidem se estão “em /dev/sda1” ou “on /dev/sdb1” (nunca foram testadas).

Os “erros” que parecem responsabilidade exclusiva do novo Grub do Debian são:

Kubuntu com Kernel 4.4.0-36 e 4.4.0-38
KDE Neon com Kernel 4.4.0-36 e 4.4.0-38 (em “/dev/sda1”)

Desde 14 e 15 Out., eles têm Kernel 4.4.0-43, — em substituição ao 4.4.0-42, — e apenas traços “residuais” do 4.4.0-38. — No caso do Kubuntu, até os traços “residuais” do Kernel 4.4.0-36 tinham sido removidos desde 10 Out.

O resultado é que uma tentativa de carregar o Kubuntu, — para ele mesmo recolocar seu Grub no comando do Boot, — não funcionou. — Porém, isso aconteceu mais tarde.

Recepção, na segunda vez que foi tentado carregar o novo Debian testing: — “tty1 Login”

4:19 - É possível que ao longo das Configurações do sistema (3:48 ~ 4:12) tenha cometido algum erro, — embora não haja qualquer sinal disso. — Fato é que, a partir desse momento, o carregamento do Debian chegaria, sempre, à tela “tty1 Login”.

Help da tela “tty1 Login” do Debian testing

4:23 - Help exibe uma penca de comandos, — exceto “startx”, claro. — Mas também funciona “su → reboot”, para sair da enrascada e descobrir (alhures) que, o que você está procurando, é um comando chamado “startx”.

4:26 - Grub do Debian, de novo, — após tentar carregar o Kubuntu, sem êxito.

Selecionado “Kubuntu” no Grub do Debian, e teclado “e” (Edit) para examinar o comando

4:27 - Usado “e” para editar / ver o comando que não conseguiu carregar o Kubuntu. — Aponta para o Kernel 4.4.0-38, que já foi eliminado há tempos. — Porém, o comando de carregamento do Linux Mint aponta para o Kernel correto (4.4.0-21), talvez graças à sua “política conservadora”.

Atualizando o Grub do Linux Mint e gravando na MBR do primeiro disco rígido

4:41 - Atualizado o Grub do Linux Mint, — e gravado nas trilhas iniciais do primeiro disco rígido, para assumir o controle do Boot. — Exame das opções avançadas de cada sistema, e do comando específico de carregamento do Debian: Kernel 4.7.0-1.

Debian identica-se como “stretch / sid” no Grub gerado pelo Linux Mint 18

4:48 - Grub do Linux Mint 18 KDE identifica o Debian como “stretch / sid”.

4:49 - Carregamento do Debian, com a já tradicional verificação das partições montadas (F:\ e E:\, pelo menos).

5:16 - Último print da madrugada.

Ajustes e correções

Configuração da Tela de autenticação (SDDM), no dia 18, sem efeito até o dia 20

Durante dois dias, o carregamento do Debian testing levou sempre à tela “tty1 Login”, — digitar ID, senha, para depois comandar “startx”, — embora a tela de autenticação (SDDM) tivesse recebido configurações para fazer “Login automático” e “Entrar novamente após sair”.

A causa mais provável, é o fato de ter escolhido “KDM“, — e não “SDDM”, — na fase inicial das atualizações, ainda usando o Synaptic, — e provavelmente isso não foi desfeito depois.

Configurações

20 Out., às 16:38 - As opções estavam desmarcadas, — e ao tornar a marcá-las, foi pedida senha, — porém isso ainda não foi suficiente para ser feito Login automático, nem para carregar o ambiente gráfico.

Reinstalação dos pacotes “sddm” + “kde-config-sddm”, via Synaptic

16:52 - Reinstalação de “sddm” + “kde-config-sddm”, via Synaptic.

17:07 - Finalmente, o Debian testing fez Login e carregou o ambiente gráfico, automaticamente.

Repositório duplicado

Desabilitando repositório duplicado, quase 3 anos depois

Só depois de quase 3 anos, eliminei o repositório us.debian.org, — que duplicava o br.debian.org e fazia com que a maior parte dos pacotes fossem obtidos em baixa velocidade.

Essa correção só foi feita, após medir os resultados reais da nova conexão de “200 megas”. — O Debian testing ficou de patinho feio no filme.

A resolver (To Do)

Facebook - É a único dos 4 sistemas instalados, onde é impraticável visitar “Páginas” do Facebook (ok Feed geral de de páginas, Perfis pessoais e Grupos). — Esse problema foi detectado em algumas sessões Live USB (com maior ou menor intensidade), mas em geral deixa de ocorrer depois de instalado o sistema no computador. — Ainda não se registrou nenhum problema com “eventos” disparados pelo Facebook (camadas).

Wine - Segue o “Retângulo das Bermudas”, — Dreamweaver invisível, onde até o ponteiro do mouse desaparece, — porém ainda falta investir tempo na solução desse problema. — Isso ocorria no Debian 8.6, e ocorre até hoje no KDE Neon User Edition.

Google Earth - Ainda não foi experimentada a instalação.

Konqueror - Ainda não foi obtida a opção “Montar e abrir ISO” (como pasta).

xx

— … ≠ • ≠ … —

Debian

sexta-feira, 26 de agosto de 2016

Política de Kernel do Mint vs. Ubuntu, Neon & Debian

Atualização de Kernel disponível, segundo o “mintUpdate”. — E no Painel: — “Seu sistema está atualizado”

Quando um “notificador de atualizações” exibia aviso no Painel, geralmente dava uma olhada rápida*, — depois abria o Synaptic, para conferir os detalhes, “marcar” para instalação, e “aplicar”.

* Até 2 anos atrás, costumava desativar esses “Notificadores”. — O hábito era abrir o Synaptic (quase) todo dia, pela manhã, para verificar e aplicar as “atualizações”, — o que tornava desnecessárias as “notificações” (às vezes meio neuróticas) no meio das atividades diárias.

Muitas vezes, o “notificador” mostra 1 item, — e no Synaptic você descobre que, na verdade, trata-se de vários pacotes.

Você olha o “nome” do conjunto, no “notificador”; — depois, vê os componentes e suas descrições, no Synaptic. — Pode ser muito instrutivo, a respeito do Linux.

O que nunca tinha visto, é o contrário, — um “Gerenciador de atualizações” (mintUpdate) indicar 1 “atualização”, — e o Synaptic (ou o “apt”), nenhuma.

Nenhuma atualização, segundo o “apt”

20 Ago. 2016 - No caso, o mintUpdate indicava a disponibilidade de um novo Kernel, — porém, o comando “sudo apt update”, — disparado 1 minuto depois*, — não encontrou qualquer “atualização”.

* Disparar o comando “sudo apt update” — antes de abrir o Synaptic — é hábito mais recente, para acompanhar eventuais falhas de repositórios, e documentar algumas atualizações (KDE, Kernel etc.).

O Synaptic, — aberto em seguida, — também não encontrou nenhuma “atualização”.

Esse Kernel “4.4.0-34.53” estava lá, nos repositórios, mas só pôde ser localizado aos pedaços, pela busca do Synaptic: — “linux-headers”, “linux-image” etc., — entre milhares de softwares “não-instalados”, só isso.

O alerta de “atualização” permaneceu no Painel das 10:21 até 16:49, — depois, sumiu

Faz todo sentido, — pelo menos, no Ubuntu e seus “derivados”, — embora, até então, nunca tivesse olhado por esse ângulo.

A rigor, uma nova versão do Kernel, — o “núcleo” (cerne) do GNU/Linux, — não é uma “atualização”.

No Ubuntu e “derivados”, ela não vem “substituir” a versão anterior. — Apenas, instala-se mais um Kernel, — e acrescenta-se mais uma opção de carregamento, no Menu de inicialização.

O mintUpdate manteve o aviso de “atualizações” no Painel, das 10:21 até 16:49, — embora às 11:29 o Synaptic tenha feito a atualização geral (exceto Kernel). — Constata-se que o mintUpdate não detecta que o Synaptic (já) atualizou tudo: — É preciso reabrir o mintUpdate e “recarregar” as informações, para (só então) ele perceber que não há mais “atualizações” pendentes. — Feito isso, a notificação desapareceu do painel, — embora ainda faltasse instalar (ou não) o novo Kernel — coisa que só foi feita uns 15 minutos depois. — Observa-se, ainda, que o Histórico do Synaptic inclui a instalação e desinstalação de Kernel pelo mintUpdate, — e que não aparecem no Histórico do próprio mintUpdate.

Opções avançadas do Mint 18 no Grub em 21 Ago. 2016, — ainda com Kernel “herdado” do Mint 17.3

Naturalmente, o último Kernel torna-se a opção-padrão de carregamento daquele Ubuntu (ou “derivado”), — e os anteriores acumulam-se nas “Opções avançadas” do Menu de inicialização.

A lógica por trás disso é que, — se seu sistema apresentar problemas com o novo Kernel, — basta reiniciar o computador, entrar nas “Opções avançadas” do Menu de inicialização, e carregar o sistema com o Kernel anterior.

Uma vez “rodando” o Kernel anterior, você pode desinstalar o Kernel mais novo, — com toda segurança, — da mesma forma como, rodando o último Kernel, pode desinstalar qualquer outro Kernel mais antigo.

Download e instalação do novo Kernel pelo mintUpdate, a partir das 17:11

20 Ago. 2016 - Naquele momento, a decisão foi de instalar o novo Kernel, — sem pensar 2 vezes, — como sempre foi feito no Kubuntu, desde 2009, — porém o Synaptic “alterado” do Linux Mint não era a ferramenta adequada.

Não tinha cabimento, o heroísmo de selecionar no olhômetro os 4 pacotes que costumam compor cada novo Kernel.

É muito fácil localizar no Synaptic o pacote “linux-headers-4.4.0-34-53”, bem como o “linux-headers-4.4.0-34-53-generic”, o “linux-image-4.4.0-34-53-generic”, e o “linux-image-extra-4.4.0-34-53-generic”, — mas o processo envolve vários outros arquivos e configurações básicas do sistema, com os quais não se sabe se o Synaptic “amputado” saberia lidar. — Não faz sentido caçar sarna para se coçar.

Era bem mais simples (e seguro) voltar ao mintUpdate e deixá-lo cuidar dessa instalação, — de modo automático, e sem falhas humanas.

Nenhuma “atualização” de Kernel no Linux Mint 17.3, de Janeiro até Agosto

22 Ago. 2016 - Dias depois, — aproveitando que o Synaptic manteve todo o Histórico desde 19 Jan. 2016 (ver “Heranças do Mint 17.3”, na instalação do Linux Mint 18 KDE Beta), — foi feita uma busca, e constatado que, durante 7 meses, não foi oferecido (nem instalado) nenhum novo Kernel.

Essa opção vinha desativada? — Teria desativado por distração?

Os registros da primeira sessão após a instalação do Linux Mint 17.3 Cinnamon, na noite de 18 para 19 Jan. 2016, mostram que o mintUpdate, — sem qualquer mudança das configurações iniciais*, — apresentou e instalou pelo menos 140 dos 146 pacotes “atualizáveis” apontados pelo Synaptic, — e provavelmente também os 6 restantes.

Porém, não apresentou nenhuma “atualização” de Kernel, — que o Synaptic “alterado” pelo Linux Mint tampouco detectou, nos 7 meses seguintes.

* Uma hipótese de o mintUpdate não estar “default”, — ao ser aberto pela primeira vez, após a instalação do Linux Mint 17.3, — seria alguma “herança” de antigas instalações. — Porém não se encontra nada com o nome de “mintupdate” nos arquivos ocultos da “/home”, — e naquela instalação a partição do sistema tinha sido formatada.

Opção “Marcar todas as atualizações” e indicativo de Kernel “auto-removível”, no Kubuntu, Neon e Debian KDE

Seja como for, essas “constatações” já oferecem uma pista para os possíveis motivos de o Synaptic ter algumas de suas características fundamentais “podadas” pelo Linux Mint:

Sem o tradicional botão “Marcar todas as atualizações”
Sem indicação ou mecanismo para “atualização” de Kernel
Sem indicação ou mecanismo para “remoção” de Kernel

Hipótese: — Para evitar que o Synaptic, — em sua configuração plena, — interfira nessa “personalização” introduzida pelo Linux Mint, com sua “política de Kernel” comandada pelo mintUpdate..

Bicho papão?

Não, que migrar para novos Kernel seja esse bicho-papão todo, para a imensa maioria dos computadores comuns, — ou, a substituição frequente de Kernel não seria tão banal nos sabores oficiais do Ubuntu, — de longe, a distribuição mais popular, e explicitamente voltada para usuários leigos.

Atualizações do Kernel no Kubuntu 16.04 desde 24 Abr. 2016, — apenas 5 meses, — no Histórico do Synaptic:

6 May 2016 (18:50) → (4.4.0.21.22) to 4.4.0.22.23
10 Jun 2016 (06:19) → (4.4.0.22.23) to 4.4.0.24.25
27 Jun 2016 (17:04) → (4.4.0.24.25) to 4.4.0.28.30
14 Jul 2016 (20:26) → (4.4.0.28.30) to 4.4.0.31.33
8 Aug 2016 (18:58) → (4.4.0.31.33) to 4.4.0.34.36
31 Aug 2016 (07:30) → (4.4.0.34.36) to 4.4.0.36.38
19 Sep 2016 (13:36) → (4.4.0.36.38) to 4.4.0.38.40

Atualizações do Kernel no KDE Neon desde 31 Mai. 2016, — apenas 4 meses, — no Histórico do Synaptic:

10 Jun 2016 (07:18) → (4.4.0.22.23) to 4.4.0.24.25
28 Jun 2016 (23:22) → (4.4.0.24.25) to 4.4.0.28.30
14 Jul 2016 (20:07) → (4.4.0.28.30) to 4.4.0.31.33
8 Aug 2016 (20:59) → (4.4.0.31.33) to 4.4.0.34.36
31 Aug 2016 (10:40) → (4.4.0.34.36) to 4.4.0.36.38
19 Sep 2016 (13:13) → (4.4.0.36.38) to 4.4.0.38.40

Atualizações do Kernel no Debian testing “Stretch” desde 19 Jun. 2016, — apenas 3 meses, — no Histórico do Synaptic:

19 Jun 2016 (17:11) → linux-image-amd64 (4.5+73) to 4.6+74
19 Jun 2016 (17:11) → linux-image-4.6.0-1-amd64 (4.6.1-1)
28 Jun 2016 (12:41) → linux-image-4.6.0-1-amd64 (4.6.1-1) to 4.6.2-2
12 Jul 2016 (08:39) → linux-image-4.6.0-1-amd64 (4.6.2-2) to 4.6.3-1
24 Jul 2016 (12:41) → linux-image-4.6.0-1-amd64 (4.6.3-1) to 4.6.4-1

Desestimular “atualizações” de Kernel, portanto, é uma “política” específica do Linux Mint, — até então, “discreta”, — que agora se começa a trazer à tona.

Comparações

A decisão tomada, então, foi de ir com calma, alterando o mínimo possível as características do Linux Mint, — talvez mesmo remover o novo Kernel, como acabou sendo feito, depois.

E aproveitar para observar o comportamento das diferentes distribuições instaladas, — com suas respectivas “políticas”, — em vez de descaracterizá-las, logo de início:

Kubuntu, — com “atualizações” frequentes de Kernel, — e KDE “conservador”.
KDE Neon, — mesmo ritmo de Kernel, — e KDE “rolling release” [atualizou para 5.7.5 em 15 Set.].
Linux Mint 18 “Sarah” KDE, — Kernel “estabilizado”, — e KDE meio à frente.
Debian testing “Stretch”, — Kernel disparado na frente (por enquanto), — e KDE meio à frente [atualizou para o 5.7.4 em em 21 Set.].

A ideia é manter esse conjunto de características — diferenciadas — para melhor compreensão dessas 4 “distribuições” Linux, ao longo dos próximos 2 anos.

Vale notar, no entanto, que tudo isso é muito relativo.

O Kernel 3.19.0-32 do Linux Mint 17.3 (ISO de 5 Jan. 2016), estava bem “à frente” do Kubuntu 14.04 LTS, — que em 2 anos passou do Kernel 3.13.0-24 ao 3.13.0-85 (9 Abr. 2016), — lembrando tratar-se de “numeração” da Canonical (e não da Kernel.org).

Kubuntu 14.04 → linux-generic^3.13.0.24.28 / linux-headers-3.13.0-24^3.13.0-24.46
• 2014-05-31: Release: Linux Mint 17 → 3.13.0-24
Kubuntu 14.10 → linux-generic^3.16.0.23.24 / linux-headers-3.16.0-23^3.16.0-23.31
• 2014-11-29: Release: Linux Mint 17.1 → 3.13.0-37
Kubuntu 15.04 → linux-generic^3.19.0.15.14 / linux-headers-3.19.0-15^3.19.0-15.15
• 2015-06-30: Release: Linux Mint 17.2 → 3.16.0-38
Kubuntu 15.10 → linux-generic^4.2.0.16.18 / linux-headers-4.2.0-16^4.2.0-16.19
• 2015-12-04: Release: Linux Mint 17.3 → 3.19.0-32
Kubuntu 16.04 → linux-generic^4.4.0.21.22 / linux-headers-4.4.0-21^4.4.0-21.37

Portanto, o Mint 17.3 adotou o Kernel do Ubuntu 15.04, — embora “ancorado” no Ubuntu LTS (14.04).

Ou seja, a manutenção de um Kernel fixo por longos meses, no Linux Mint, não significa, necessariamente, ficar “para trás” em relação ao Ubuntu LTS, — pelo contrário, dá alguns saltos à frente dele, desde que o usuário faça a migração periódica para as evoluções de “ponto” (18.1, 18.2 etc.).

Além disso, é saudável questionar se Kernel “antigo”, por si só, é algo “negativo”, — ou se Kernel “novíssimo” constitui necessidade desabalada, — afinal, é muito comum usuários optarem por manter o Ubuntu LTS, durante 2 anos, com absoluto desprezo das versões “intermediárias” semestrais.

Nos fóruns e tutoriais, tendem a se superdimensionar questões relativas a hardwares “diferenciados”, — que não afetam a maioria dos usuários, — da mesma forma como publicações comerciais tendem a privilegiar os mais recentes (e caros) lançamentos, cujos anúncios são fonte de lucros.

São mecanismos da “indústria de consumo”, — e revistas e blogs também precisam de um fluxo de notícias e assuntos, para serem mais “consumíveis”, — mas não, uma necessidade imperiosa, para a maioria dos usuários, no mundo GNU/Linux.

Quanto ao Debian testing “Stretch”, registra-se apenas para controle. — De fato, não é comparável aos outros três: — Trata-se, na verdade, da futura “base” (em construção) a ser adotada no próximo Ubuntu LTS, — embora, depois, o Ubuntu se adiante em relação à versão “Stable” do Debian (que, uma vez lançada, “estaciona”).

Enfim, é de se observar que o Ubuntu tende a divergir cada vez mais da estrutura geral do Debian, e parece improvável que o Linux Mint ou o KDE Neon deixem de segui-lo, já que não se propõem alterar muito sua estrutura. — Essa “política” do Mint quanto ao Kernel é uma exceção, bastante “delimitada”, aliás, — seria necessário grande investimento (tempo, trabalho, colaboradores), para “divergir” do Ubuntu em maior amplitude.

As atualizações de Kernel no Ubuntu (e seus “derivados”) diferem do processo usado no Debian, — onde ocorre, de fato, uma “atualização” (não “acréscimo”), — e a “personalização” introduzida pelo Linux Mint em relação ao Ubuntu representa uma alteração bem mais modesta, em comparação.

De qualquer modo, essas observações servem, — do ponto de vista de um “leigo”, — para “distinguir” com mais nitidez (na prática) o “Kernel” (além do “ambiente gráfico”), — dentro de cada conjunto chamado “distribuição Linux”, — mas estão a anos-luz de representar qualquer “conhecimento” sobre o assunto.

De volta ao Kernel inicial

Demorando a leitura do material agora fornecido pelo Linux Mint sobre o assunto, — e que também exige alguma leitura sobre “Kernel”, — a decisão imediata foi restabelecer o sistema tal como veio, até encontrar tempo para pesquisar com calma.

Carregando o Linux Mint com o Kernel anterior, — ou não se poderá eliminar o mais recente

Na Sexta (26), foi decidido desinstalar o Kernel 4.4.0-34 (mais recente), — instalado no Sábado anterior (20).

Para fazer isso, o computador precisa ser reiniciado e, — no Menu de inicialização (Grub), — selecionar “Opções avançadas” → “Linux Mint 18 KDE 64-bit, with Linux 4.4.0-21-generic” — o Kernel original da instalação.

A regra básica é: — Para eliminar um Kernel, ele não pode estar em uso na sessão atual. — Primeiro, você precisa reiniciar o Linux, e carregá-lo com outro Kernel.

Uma vez “dentro” do Kernel original, o Kernel mais recente pode ser desinstalado sem problema, utilizando para isso o “Gerenciador de atualizações” (mintUpdate), — uma vez que o Synaptic do Linux Mint está inabilitado para essa tarefa.

Caminho para lidar com Kernel, no mintUpdate: — na seção “Ver”

O caminho para remover Kernel não parece “óbvio”, nem muito “intuitivo”, — fica um tanto “escondido” do usuário “comum”, — mesmo em um Menu com tão poucas opções.

Está em “Ver”:

mintUpdate → Ver → Kernels Linux

Avisos tenebrosos cercam a seção de Kernel, no mintUpdate

Escolhida a opção “Kernels”, o mintUpdate apresenta um Aviso assustador, — coisa de arrepiar os cabelos do pobre usuário “comum“, — em comparação com o Kubuntu, — que recomenda instalar e desinstalar Kernel, com a tranquilidade de quem veste uma roupa limpa e coloca a outra no cesto para lavar.

Vale a pena ler o “Aviso tenebroso”, — apesar da linguagem inadequada a um iniciante, por usar conceitos abstratos, que provavelmente ainda não lhe dizem nada, — mesmo após 5 ou 6 anos:

O kernel Linux é uma parte crítica do sistema. Regressões podem levar à falta de rede, falta de som, a falta de ambiente gráfico ou até mesmo a incapacidade de inicializar o computador. Apenas instalar ou remover kernels se você tem experiência com kernels, drivers, módulos DKMS e se você sabe como recuperar um computador que não carrega.
(…)
Se você estiver usando drivers proprietários, ou módulos DKMS, por favor, esteja ciente de que eles só vão trabalhar com os mais recentes kernel instalados no seu computador. Eles são recompilados cada vez que um novo kernel esteja instalado ou removido. Para usar drivers proprietários ou módulos DKMS com um kernel em particular, certifique-se de remover todos os kernels que são mais recente.

Convém não clicar em “Do not show this message again”, — pelo menos, até o dia em que realmente entenda o suficiente, dessa algaravia, e se sinta seguro de que não precisará ler outra vez.

Porém, — mesmo sem fazer a menor ideia do que sejam “módulos DKMS”, — é possível entender que não basta “voltar a usar” um Kernel mais antigo, por default. — Será necessário remover qualquer Kernel mais recente, para que os bits & bytes voltem a ser recompilados com aquele Kernel anterior.

A “lógica funcional” sugere que “mais recente” refira-se à ordem cronológica de instalação, — já que foi esse processo que deflagrou a recompilação anterior, — mas a lógica pura (sem adjetivos) recomenda certificar-se disso com firmeza, e sem margem a equívocos, — sem esquecer uma breve análise combinatória das diferentes possibilidades de cronologia versus numeração, — tanto no histórico das instalações, quanto na sequência das remoções passadas e futuras, — etc.

Este é um exemplo de tarefa que não se sabe se o Synaptic “amputado” pelo Mint ainda seria capaz de conduzir a bom termo, — “automaticamente”.

Inútil dizer que, — em mais de 7 anos de “atualizações” quase mensais de Kernel no Kubuntu, — jamais foi registrado nenhum problema “perceptível”, — e tampouco houve necessidade de consertar nada, depois.

Hipótese: - Há uma desproporção enorme de pessoal e “recursos”, — entre a Canonical e a brava comunidade do Linux Mint, — além de tempo (“horas vagas”), — afinal, precisam sobreviver, já que não ganham para isso.

O “Kernel” não é algo que baste o Debian “pegar” no site Kernel.org, já “pronto para usar”, — nem algo que baste a Canonical “pegar” do Debian, — ou que baste a equipe heroica do Linux Mint “pegar” do Ubuntu.

Resta sempre um bom trabalho a realizar, — em cada “distro”, — e faz sentido racionalizar as prioridades.

Enfim, é sempre bom fazer uma pausa, — mudar o foco visual de 40 cm para 40 metros, digamos, — e pensar por quê, com mil terabytes, o Linux Mint se mantém invicto no ranking de interesse dos visitantes do Distrowatch, ano após ano, — e o Kurumin, com ainda menos recursos, permanece invicto na memória de seus antigos usuários, 10 anos após sua “descontinuação”.

Mas, sigamos adiante, — clique em “Continue”, para remover o Kernel que não se quer mais.

Kernel em uso na sessão atual não pode ser removido

Chama atenção, no quadro seguinte, a disponibilidade de nada menos que 4 Kernel não-instalados, — apenas 8 dias após 18 Ago. 2016, — data da ISO “Beta” instalada no dia 20.

Aí estão todas as “atualizações” de Kernel que o Kubuntu apresentou desde seu lançamento, — sem faltar uma só:

6 May 2016 (18:50) → (4.4.0.21.22) to 4.4.0.22.23
10 Jun 2016 (06:19) → (4.4.0.22.23) to 4.4.0.24.25
27 Jun 2016 (17:04) → (4.4.0.24.25) to 4.4.0.28.30
14 Jul 2016 (20:26) → (4.4.0.28.30) to 4.4.0.31.33
8 Aug 2016 (18:58) → (4.4.0.31.33) to 4.4.0.34.36

Infelizmente, ao instalar a “atualização” mais recente, na semana anterior, — a única “notificada” pelo mintUpdate, no dia 20, — não chegou a ser aberta esta opção “Ver → Kernel Linux”, — por isso, não ficou documentado se todas essas versões já estavam disponíveis. — Provavelmente, sim.

O quadro traz algumas indicações fundamentais:

No alto, indica-se qual Kernel está em uso na sessão atual.

Apenas 2 Kernel estão instalados, — o primeiro e o último, — e por isso apresentam o botão “Remover”, quando se clica em um deles para exibir suas opções.

No caso do Kernel em uso, o botão “Remover” encontra-se desabilitado, — e ao passar o mouse sobre ele, surge o aviso de que “Este Kernel não pode ser removido”, pois está em uso no momento.

Ao clicar nos outros 4 Kernel, — para exibir suas opções, — apresenta-se o botão de “Instalar”.

Esse modo de apresentar o assunto tem algumas vantagens sobre o Synaptic “completo” do Kubuntu, — que apenas induz ao “fluxo” linear pré-estabelecido, de “instalar atualização” / “remover antigo”, — na medida em que facilita outras opções, como instalar / reinstalar qualquer Kernel anterior.

Um exemplo prático da “usabilidade” desse “modo Mint de ser” fica evidente no pedido de Clément Lefebvre adicionado ao 25º dos 274 comentários ao lançamento do Linux Mint 17.2, mais de um ano atrás:

Hi Luke, it could be kernel-related. Can you go in the Update Manager → View → Linux kernels and try other kernels? 3.13.0-37 was the one used in Mint 17.1, and 3.13.0-24 in Mint 17. You can also try newer 3.16 kernels, see if you can pinpoint this to be a kernel regression and what versions are affected. Check dmesg and /var/log/syslog for clues about these freezes as well. If your mouse freezes then it’s not related to Cinnamon and it probably will happen with MATE too.

Ainda que na época ainda não houvesse esta “política” atual de abordar o assunto com mais clareza — dentro do Linux Mint, — ele era corriqueiramente abordado no site / blog oficial / fórum etc.

Removendo o Kernel 4.4.0-34 (mais recente), instalado às 17:11 do Sábado (20)

Voltando ao nosso caso específico, apenas foi mandado desinstalar o Kernel mais recente, — que não estava em uso naquela sessão, — e mesmo assim, ainda foi dada mais uma chance para dúvidas cruéis:

“Tem certeza???” — Buuuuuu! — Que meda!

Mais 2 opções de Kernel, em menos de 30 dias, — acompanhando o ritmo do Kubuntu

22 Set. 2016 - Nas 4 semanas seguintes, esta seção “semi-oculta” do mintUpdate incorporou mais 2 versões de Kernel.

Infelizmente, o mintUpdate esteve configurado para não notificá-las, — nem exibi-las, ao ser aberto manualmente, — sabe-se lá desde quando.

O exame de uns 1.000 PrintScreen mostrou, apenas, que até às 22:07 de 26 Ago., o mintUpdate ainda estava configurado para notificar e exibir a disponibilidade de novo Kernel, — porém, às 17:48 de 21 Set., já se apresentava configurado para não avisar / exibir.

Nenhum registro de quando ocorreu essa alteração, — algum clique impensado, nessas 4 semanas que antecederam o exame disso tudo.

Viver é muito perigoso.

“New features”

Tela de boas-vindas ao carregar pela primeira vez o Linux Mint 18 instalado, com link para “Novos recursos”

Mesmo que não fosse exibida 1 única notificação de novo Kernel disponível, — logo após a instalação do Linux Mint 18 “Sarah” KDE, — o assunto já ganharia bastante visibilidade pelos 8 parágrafos + 3 prints dedicados ao “Update Manager” na página “Novos recursos” (“New features”), — linkada a partir do Anúncio de lançamento, — e também a partir das “Boas-vindas”, ao primeiro Boot.

Ilustração das “New features” sobre o mintUpdate. — Note o aviso sugerindo procurar um “mirror” mais rápido

“Novos recursos” começa por informar que 2 novas configurações permitem “ver e selecionar” atualizações de Kernel.

Embora não sejam propriamente “atualizações”, — mas disponibilidade de novos Kernel, — agora o “Gerenciador de atualizações” (mintUpdate) está habilitado a detectá-los e apresentá-los para instalação, como se fossem.

A afirmação de que isto se tornou possível “agora”, parece inexata, — se em Jun. 2015 Clem já sugeria “go in the Update Manager → View → Linux kernels and try other kernels”, — mas, parece a explicação mais provável de por quê isso não acontecia no Linux Mint 17.3.

O segundo ponto das “2 novas configurações” talvez seja o que se diz na frase seguinte: — Estas são “atualizações de Nível 5” (level 5 updates), mas agora é possível configurá-las em separado. — Ou seja: agora, você já pode optar por receber “notificação” do mintUpdate quando estiver disponível um novo Kernel.

“New features” afirma que a janela de gerenciamento de Kernel foi completamente redesenhada, e agora é precedida por um diálogo que “explica o que são Kernels, como selecioná-los no Boot e o que acontece aos módulos DKMS quando múltiplos Kernels são (ou estão) instalados”.

Refere-se àquele Aviso assustador, — exibido quando você clica em “Ver → Kernel Linux”, — até você clicar “Continue”, se tiver coragem.

Parece exagero afirmar que aquele Aviso assustador “explica o que acontece aos módulos DKMS” etc., — aliás, por mais que leia e releia… o que é “DKMS”?, — a menos que se refira àquela dica de que eles só são recompilados (automaticamente) para um Kernel anterior, quando você remove todos os Kernel mais recentes.

Links para os “Bug reports”, “Changelog” e “CVE Tracker” de cada Kernel

Anuncia, ainda, uma ótima novidade, — links para os “Bug reports”, “Changelog” e “CVE Tracker” de cada Kernel, — o que é muito mais racional do que tentar atualizar o mintUpdate, — todos os dias, — com toda essa massa de informações em rápida progressão.

A “Política de atualizações”

Tela de boas-vindas ao mintUpdate, com a escolha de uma “política de atualizações”

“New features” afirma que o “Gerenciador de atualizações” já era configurável, antes, mas não era muito claro como fazer isso, nem por quê. Os conceitos de “regressão”, de “estabilidade” e de “segurança” não eram explicados com clareza, — a crer que, agora, sejam.

Para aumentar a conscientização em torno destes conceitos e apresentar mais informações, existe agora uma nova tela de boas-vindas ao mintUpdate, — com 3 alternativas de “política de atualizações”, — “prontas para usar”:

1) Não quebre meu computador!
Recomendado para usuários iniciantes.
Apenas selecione as atualizações que são conhecidos para ser seguro ou que não impactam em partes críticas do sistema operacional.
Não me mostre atualizações que podem prejudicar a estabilidade do meu sistema.

2) Otimizar a estabilidade e a segurança
Recomendado para a maioria dos usuários.
Apenas selecione as atualizações que são conhecidos para ser seguro ou que não impactam em partes críticas do sistema operacional
Mas também me mostrar atualizações de segurança e kernel.

3) Sempre atualizar tudo
Recomendado para usuários experientes.
Selecione todas as atualizações disponíveis.
Manter o computador totalmente atualizado. Se uma regressão quebra alguma coisa, eu vou consertá-lo.

A alternativa padrão é a (2) segunda, — mostrar atualizações de segurança e de Kernel, — mas não marcá-las automaticamente para instalação.

A (1) primeira nem mostra tais coisas, — enquanto a (3) terceira marca tudo para instalar.

Adiante, veremos que também podem ser feitas opções mais detalhadas, — “personalizar” a política de atualizações.

Embora essa tela seja exibida automaticamente apenas ao carregar o mintUpdate pela primeira vez, ela pode ser acessada a qualquer momento em “Editar → Política de atualizações”.

Ajuda do mintUpdate para escolha de uma política de atualizações

Essa tela oferece, ainda, um botão de “Help”, com informações mais detalhadas, — embora pouco acrescente ao que já foi visto, — ou acrescente com pouca clareza:

Novas atualizações de patches, brechas de segurança conhecidas, corrigir erros conhecidos, mas eles também podem introduzir novas questões chamadas "regressões". (Provavelmente você quis dizer → «Novas atualizações fecham brechas na segurança e corrigem bugs, mas também podem introduzir novas falhas, chamadas “regressões”» by Google da Depressão).

Regressões são muito comuns, mas elas geralmente são rapidamente corrigidas por novas versões e eles raramente quebram partes críticas do sistema operacional.

Existem diferentes tipos de atualizações:

"Atualizações de software" são atualizações que corrigem erros (ou às vezes também que trazem novos recursos).

"Atualizações de segurança" são atualizações que trazem patches contra vulnerabilidades.

'Atualizações do kernel' representam a instalação de um novo kernel.

No Linux Mint, atualizações do kernel pode trazer ambos os patches de segurança e correções de bugs (e às vezes até mesmo novos recursos), e eles impactam em partes críticas do sistema operacional. Isso faz com que atualizações de kernel importantes do ponto de vista da segurança, mas também propensas a regressões que pode ser difícil de corrigir para usuários iniciantes.

As atualizações que você toma, o mais provável é que algo vai quebrar. Pode ser algo pequeno, algo que você não usa e que pode ser consertado com atualizações de amanhã. Mas, e se você não poder reiniciar? E se ele quebra seus drivers e você não pode mais fazer login ou se conectar à Internet?

Na mão, se você não atualizar qualquer coisa, você está perdendo correções de bugs, melhorias e mais importante patches para falhas de segurança.

Ao escolher uma política de atualização, pergunte a si mesmo as seguintes questões:

Você precisa de um software ou do kernel atualização em particular? Você está esperando para uma determinada correção de bug ou por algum dispositivo de hardware para ser reconhecido por um novo kernel?

Se as coisas forem mal, você é experiente o suficiente para corrigir o problema no seu computador? Sabe como corrigir problemas de inicialização, login, kernel e módulos?

Seu computador pode ser acessado por pessoas mal-intencionadas? Existem outros utilizadores locais neste computador ou na rede? Você executar um servidor ou qualquer outra coisa que as pessoas possam se conectar a partir do mundo exterior?

Tente avaliar o seu nível de experiência com Linux e suas necessidades quando se trata de correções de bugs e segurança.

Quando você escolhe uma política de atualização, algumas das preferências são alteradas no Gerenciador de Atualizações. Você pode ajustar essas preferências individualmente clicando no Edit → Preferências na barra de menu.

Fica-se sabendo, afinal, o modus operandi das assim chamadas “Regressões”:

“Regressões são muito comuns, mas elas geralmente são rapidamente corrigidas por novas versões e eles raramente quebram partes críticas do sistema operacional”.

Então, ficamos assim: — O bicho-papão raramente quebra alguma coisa séria, — e logo vai embora.

No fundo, não é má pessoa.

Preferências

mintUpdate → Editar → Preferências → Opções

Merece especial atenção o último parágrafo da “Ajuda”, — pois as 3 alternativas de “política de atualização” podem ser personalizadas em “Editar → Preferências”.

No quadro acima, — com 3 opções marcadas, — resume-se aquela (2) segunda “política de atualizações”, — que também poderia ser apelidada “o caminho do meio”, — nem tanto ao mar, nem tanto à terra.

Caso você desmarque “Sempre mostrar atualizações do Kernel + atualizações de segurança”, provavelmente recairá na (1) primeira alternativa de “política de atualizações”, — “Nem me mostre, que dá dor de cabeça”.

Mas se marcar as opções “Sempre selecionar atualizações do Kernel de confiança + atualizações de segurança”, provavelmente pulará para a (3) terceira alternativa de “política de atualizações”, — “Segura, peão!”

A adjetivação “Kernel de confiança” traz uma leve sugestão de que possa aparecer algum Kernel “não-confiável”, — mas, disso, ainda não foram avistadas provas cabais.

Mirrors & funcionalidades

Embora proponha mudar para um “mirror local”, na verdade o mintUpdate testa as velocidades para sua escolha

Outras opções, — como “ocultar o mintUpdate”, ou “só mostrar o ícone quando necessário” etc., — dizem respeito mais às aparências e funcionalidades, do que à “política de atualizações”.

A opção de “Não sugerir mudar para um mirror local” pode ser útil, caso rejeite a sugestão apresentada ao abrir o mintUpdate pela primeira vez, — e não queira que ele volte a insistir.

Na verdade, — caso aceite a sugestão, — ele fará um teste comparativo de velocidades, a partir de sua cidade, e você não é obrigado a escolher o mais “próximo” (geograficamente), — nem mesmo o mais rápido.

No fundo, tudo o que se deseja, é que o tráfego de dados na rede mundial seja racionalizado, — e que o planeta inteiro não fique pendurado em apenas 1 “mirror”, — aliás, o “default” de origem, que os demais “espelham”.

Escolhido o “espelho” da UFPR, o mintUpdate nunca mais voltou a falar nisso, — embora haja outros geograficamente mais próximos, e com velocidade igual ou talvez até maior.

Níveis

Escolhas avulsas para 5 “níveis” de atualizações, — ver e/ou marcar para instalação

Na aba “Níveis”, — à vista das explicações sobre como o Linux Mint classifica as atualizações em 5 categorias, — pode-se marcar / desmarcar, tanto a instalação automática quanto a mera exibição para escolha manual, — caso a caso.

Na aba “Atualização automática”, não há escolha alguma sobre atualização de pacotes de software, — mas, sim, sobre a frequência com que o mintUpdate deverá “recarregar” as informações dos repositórios de software. — No momento, está configurado para “reload” após 10 minutos do início da sessão, e novamente a cada 2 horas. — É provável que isto seja o “default”.

Quanto à “Lista negra”, encontra-se em branco, — com certeza, é o “default” de origem.

“Se não está quebrado, não conserte”

Para ser fiel à máxima de que “não se mexe em time que está ganhando”, a brava equipe do Linux Mint deveria seguir o lema “deixa quieto”. — Para que “levantar poeira”? — Mas, por esse caminho, ainda estaríamos na idade da pedra lascada.

Fato é que essa abordagem explícita de uma “política de Kernel”, antes silenciosa, — agora, em desafio aberto ao stress “obrigatório” universal, — pode valorizar o que muita gente já apreciava, e não sabia muito bem por quê.

“If it's not broke, don't fix it!”

Em um primeiro momento, vários usuários do Linux Mint ficaram um pouco perdidos, com o acréscimo de liberdade de escolha, — mas esclarecimentos simples fluem com facilidade, de outros usuários, — e tudo indica que, “entre mortos e feridos, salvaram-se todos”.

Aqui, a decisão já está consolidada: — A menos que haja um bom motivo, o Kernel original será mantido até a chegada do Linux Mint 18.1, do 18.2 etc., — ou também neles, se não for necessário “reinstalar do zero”, e a migração não recomendar ou exigir novo Kernel.

Descrição padrão de qualquer novo Kernel

Descrição padronizada do mintUpdate para novo Kernel

Uma única “descrição”, — ainda em inglês, — foi usada pelo mintUpdate para as 2 versões de Kernel já oferecidas:

“The Linux Kernel is responsible for hardware and drivers support. Note that this update will not remove your existing kernel. You will still be able to boot with the current kernel by choosing the advanced options in your boot menu. Please be cautious though.. kernel regressions can affect your ability to connect to the Internet or to log in graphically. DKMS modules are compiled for the most recent kernels installed on your computer. If you are using proprietary drivers and you want to use an older kernel, you will need to remove the new one first” (Copiado de: Here).

O Google Translate ofereceu tradução bastante inteligível, — em comparação com as demais apresentadas até aqui, — e com mais alguns retoques poderia ficar melhor ainda:

“O Linux Kernel é responsável pelo suporte de hardware e controladores. Note que esta “atualização” não irá remover seu kernel atual. Você ainda será capaz de arrancar com o Kernel atual, escolhendo as opções avançadas no seu menu de inicialização. Tenha cuidado, no entanto.. “regressões” do Kernel podem afetar sua capacidade de se conectar à Internet ou [fazer login graficamente]. Módulos DKMS são compilados para o Kernel mais recente instalado no seu computador. Se você estiver usando drivers proprietários e quiser usar um Kernel antigo, precisará remover o(s) mais novo(s), primeiro”.

A golpe do falso pedinte que solta um pombo com GPS dentro do seu carro

A página Ubuntu security notices dá uma boa ideia das falhas descobertas e corrigidas desde o lançamento do Ubuntu 16.04 LTS, — cerca de 100 registros em 150 dias (21 Abr. ~ 23 Set.), dos quais 21 referentes ao Kernel, e que podem ser agrupados em 7 unidades, — em geral, correspondendo às versões de Kernel disponibilizadas nos repositórios, e logo instaladas no Kubuntu / KDE Neon, ao longo desse período.

De um modo geral, essas brechas poderiam interessar muito mais para atacar Servidores de uma grande empresa ou órgão governamental, do que o Desktop doméstico do Zé das Couves, — ou dependem de acesso físico ao seu computador, ou de acesso a ele em rede local etc., — e o fato de que daqui a 3 ou 5 anos ainda estarão sendo descobertas brechas no Kernel do Xenial mostra a relatividade de interromper o trabalho, a qualquer hora do dia ou da noite, para instalar essas 7 correções sem perda de 1 segundo.

2016-09-19 - USN-3084-1: Linux kernel vulnerabilities
• 19 Sep 2016 (13:36) → (4.4.0.36.38) to 4.4.0.38.40

2016-08-29 - USN-3070-1: Linux kernel vulnerabilities
• 31 Aug 2016 (07:30) → (4.4.0.34.36) to 4.4.0.36.38

2016-08-10 - USN-3055-1: Linux kernel vulnerabilities
• 8 Aug 2016 (18:58) → (4.4.0.31.33) to 4.4.0.34.36

• 14 Jul 2016 (20:26) → (4.4.0.28.30) to 4.4.0.31.33

2016-06-27 - USN-3016-1: Linux kernel vulnerabilities
• 27 Jun 2016 (17:04) → (4.4.0.24.25) to 4.4.0.28.30

2016-06-10 - USN-3006-1: Linux kernel vulnerabilities
• 10 Jun 2016 (06:19) → (4.4.0.22.23) to 4.4.0.24.25

2016-05-16 - USN-2979-1: Linux kernel vulnerabilities

2016-05-06 - USN-2965-1: Linux kernel vulnerabilities
• 6 May 2016 (18:50) → (4.4.0.21.22) to 4.4.0.22.23

Traduções

Linhas 1 a 4

# Brazilian Portuguese translation for linuxmint
# Copyright (c) 2009 Rosetta Contributors and Canonical Ltd 2009
# This file is distributed under the same license as the linuxmint package.
# FIRST AUTHOR <EMAIL@ADDRESS>, 2009.

Linhas 31 a 164 — escolha de uma “política de atualizações”:

#: usr/share/help/C/mintupdate/policy.page:16(title)
msgid "Choosing an update policy"
msgstr "Escolhendo uma política de atualização"

#: usr/share/help/C/mintupdate/policy.page:18(p)
msgid ""
"New updates patch known security holes and fix known bugs, but they can also "
"introduce new issues called 'regressions'."
msgstr ""
"Novas atualizações de patches, brechas de segurança conhecidas, corrigir "
"erros conhecidos, mas eles também podem introduzir novas questões chamadas "
"\"regressões\"."

#: usr/share/help/C/mintupdate/policy.page:20(p)
msgid ""
"Regressions are very common but they are usually quickly fixed by new "
"updates and they rarely break critical parts of the operating system."
msgstr ""
"Regressões são muito comuns, mas elas geralmente são rapidamente corrigidas "
"por novas versões e eles raramente quebram partes críticas do sistema "
"operacional."

#: usr/share/help/C/mintupdate/policy.page:22(p)
msgid "There are different types of updates:"
msgstr "Existem diferentes tipos de atualizações:"

#: usr/share/help/C/mintupdate/policy.page:25(p)
msgid ""
"'Software updates' are updates which fix bugs (or also sometimes which bring "
"new features)."
msgstr ""
"\"Atualizações de software\" são atualizações que corrigem erros (ou às "
"vezes também que trazem novos recursos)."

#: usr/share/help/C/mintupdate/policy.page:26(p)
msgid "'Security updates' are updates which patch vulnerabilities."
msgstr ""
"\"Atualizações de segurança\" são atualizações que trazem patches contra "
"vulnerabilidades."

#: usr/share/help/C/mintupdate/policy.page:27(p)
msgid "'Kernel updates' represent the installation of a newer kernel."
msgstr "'Atualizações do kernel' representam a instalação de um novo kernel."

#: usr/share/help/C/mintupdate/policy.page:30(p)
msgid ""
"In Linux Mint, kernel updates bring both security patches and bug fixes (and "
"sometimes even new features), and they impact critical parts of the "
"operating system. This makes kernel updates important from a security point "
"of view, but also prone to regressions which can be hard to fix for novice "
"users."
msgstr ""
"No Linux Mint, atualizações do kernel pode trazer ambos os patches de "
"segurança e correções de bugs (e às vezes até mesmo novos recursos), e eles "
"impactam em partes críticas do sistema operacional. Isso faz com que "
"atualizações de kernel importantes do ponto de vista da segurança, mas "
"também propensas a regressões que pode ser difícil de corrigir para usuários "
"iniciantes."

#: usr/share/help/C/mintupdate/policy.page:32(p)
msgid ""
"The more updates you take, the more likely something will break. It might be "
"something small, something you don't use and it might get fixed with "
"tomorrow's updates. But what if you can't reboot? what if it breaks your "
"drivers and you can no longer log in or connect to the Internet?"
msgstr ""
"As atualizações que você toma, o mais provável é que algo vai quebrar. Pode "
"ser algo pequeno, algo que você não usa e que pode ser consertado com "
"atualizações de amanhã. Mas, e se você não poder reiniciar? E se ele quebra "
"seus drivers e você não pode mais fazer login ou se conectar à Internet?"

#: usr/share/help/C/mintupdate/policy.page:34(p)
msgid ""
"On the other hand, if you don't update anything, you're missing bug fixes, "
"improvements and more importantly patches for security holes."
msgstr ""
"Por outro lado, se você não atualizar nada, você deixará de consertar erros, "
"de receber melhorias e perderá correções importantes contra falhas de "
"segurança."

#: usr/share/help/C/mintupdate/policy.page:36(p)
msgid "When choosing an update policy, ask yourself the following questions:"
msgstr ""
"Ao escolher uma política de atualização, pergunte a si mesmo as seguintes "
"questões:"

#: usr/share/help/C/mintupdate/policy.page:39(p)
msgid ""
"Do you need a particular software or kernel update? Are you waiting for a "
"particular bug fix or for some hardware device to be recognized by a newer "
"kernel?"
msgstr ""
"Você precisa de um software ou do kernel atualização em particular? Você "
"está esperando para uma determinada correção de bug ou por algum dispositivo "
"de hardware para ser reconhecido por um novo kernel?"

#: usr/share/help/C/mintupdate/policy.page:40(p)
msgid ""
"If things go wrong, are you experienced enough to fix your computer? Do you "
"know how to fix boot, login, kernel and module issues?"
msgstr ""
"Se as coisas forem mal, você é experiente o suficiente para corrigir o "
"problema no seu computador? Sabe como corrigir problemas de inicialização, "
"login, kernel e módulos?"

#: usr/share/help/C/mintupdate/policy.page:41(p)
msgid ""
"Can your computer be accessed by malicious people? Are there other local "
"users on this computer or on the network? Do you run a server or anything "
"people can connect to from the outside world?"
msgstr ""
"Seu computador pode ser acessado por pessoas mal-intencionadas? Existem "
"outros utilizadores locais neste computador ou na rede? Você executar um "
"servidor ou qualquer outra coisa que as pessoas possam se conectar a partir "
"do mundo exterior?"

#: usr/share/help/C/mintupdate/policy.page:44(p)
msgid ""
"Try to assess your level of experience with Linux, and your requirements "
"when it comes to bug fixes and security."
msgstr ""
"Tente avaliar o seu nível de experiência com Linux e suas necessidades "
"quando se trata de correções de bugs e segurança."

#: usr/share/help/C/mintupdate/policy.page:46(p)
msgid ""
"When you choose an update policy, some of the preferences are changed in the "
"Update Manager. You can tune these preferences individually by clicking on "
"the Edit->Preferences menu in the menubar."
msgstr ""
"Quando você escolhe uma política de atualização, algumas das preferências "
"são alteradas no Gerenciador de Atualizações. Você pode ajustar essas "
"preferências individualmente clicando no Edit->Preferências na barra de "
"menu."

Linhas 272 a 331 — sobre Kernel:

#: usr/lib/linuxmint/mintUpdate/kernelwindow.py:231
msgid ""
"The Linux kernel is a critical part of the system. Regressions can lead to "
"lack of networking, lack of sound, lack of graphical environment or even the "
"inability to boot the computer. Only install or remove kernels if you are "
"experienced with kernels, drivers, DKMS modules and you know how to recover "
"a non-booting computer."
msgstr ""
"O kernel Linux é uma parte crítica do sistema. Regressões podem levar à "
"falta de rede, falta de som, a falta de ambiente gráfico ou até mesmo a "
"incapacidade de inicializar o computador. Apenas instalar ou remover kernels "
"se você tem experiência com kernels, drivers, módulos DKMS e se você sabe "
"como recuperar um computador que não carrega."

#: usr/lib/linuxmint/mintUpdate/kernelwindow.py:232
msgid ""
"You can install multiple kernels on your computer and you can select the one "
"you want to use from the advanced options in the boot menu."
msgstr ""
"Você pode instalar vários kernels em seu computador, e você pode selecionar "
"o que você deseja usar nas opções avançadas no menu de inicialização."

#: usr/lib/linuxmint/mintUpdate/kernelwindow.py:233
msgid ""
"By default, your computer will boot with the most recent kernel installed."
msgstr ""
"Por padrão, o computador irá dar boot com o mais recente kernel instalado."

#: usr/lib/linuxmint/mintUpdate/kernelwindow.py:234
msgid ""
"If you are using proprietary drivers, or DKMS modules, please be aware that "
"they will only work with the most recent kernel installed on your computer. "
"They get recompiled every time a new kernel is installed or removed. To use "
"proprietary drivers or DKMS modules with one particular kernel, make sure to "
"remove all the kernels which are more recent."
msgstr ""
"Se você estiver usando drivers proprietários, ou módulos DKMS, por favor, "
"esteja ciente de que eles só vão trabalhar com os mais recentes kernel "
"instalados no seu computador. Eles são recompilados cada vez que um novo "
"kernel esteja instalado ou removido. Para usar drivers proprietários ou "
"módulos DKMS com um kernel em particular, certifique-se de remover todos os "
"kernels que são mais recente."

Linhas 595 a 653 — as 3 opções de “política de atualização”:

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1340
#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1695
msgid "Please choose an update policy."
msgstr "Por favor, escolha uma política de atualização."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1341
msgid "Don't break my computer!"
msgstr "Não quebre meu computador!"

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1342
msgid "Recommended for novice users."
msgstr "Recomendado para usuários iniciantes."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1343
#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1346
msgid ""
"Only select updates which are known to be safe or which do not impact "
"critical parts of the operating system."
msgstr ""
"Apenas selecione as atualizações que são conhecidos para ser seguro ou que "
"não impactam em partes críticas do sistema operacional."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1343
msgid "Don't show me updates which can harm the stability of my system."
msgstr ""
"Não me mostre atualizações que podem prejudicar a estabilidade do meu "
"sistema."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1344
msgid "Optimize stability and security"
msgstr "Otimizar a estabilidade e a segurança"

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1345
msgid "Recommended for most users."
msgstr "Recomendado para a maioria dos usuários."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1346
msgid "But also show me security and kernel updates."
msgstr "Mas também me mostrar atualizações de segurança e kernel."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1347
msgid "Always update everything"
msgstr "Sempre atualizar tudo"

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1348
msgid "Recommended for experienced users."
msgstr "Recomendado para usuários experientes."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1349
msgid "Select all available updates."
msgstr "Selecione todas as atualizações disponíveis."

#: usr/lib/linuxmint/mintUpdate/mintUpdate.py:1349
msgid ""
"Keep my computer fully up to date. If a regression breaks something, I'll "
"fix it."
msgstr ""
"Manter o computador totalmente atualizado. Se uma regressão quebra alguma "
"coisa, eu vou consertá-lo."

Fonte: mint-translations/po-export/mintupdate/mintupdate-pt_BR.po (em 19 Set. 2016).

Dúvida cruel:

Should I install/update the Linux Kernel?

________
Publicado inicialmente em 26 Ago. 2016, às 13:05, para desenvolvimento nos dias seguintes.

— … ≠ • ≠ … —

Byteria

Translate