Automatische Aktualisierungen auf Raspberry Pi OS

    Distrowahl
    Sonstiges

    Hallo zusammen,

    ich bin neu hier und hoffe es ist ok, wenn ich gleich mit einer Frage zu unattended-upgrades im Zusammenhang mit Raspberry Pi OS aufschlage:saint:

    Unattended-upgrades soll auf einem Raspberry Pi 4B mit Raspberry Pi OS Lite Bookworm so eingerichtet werden, dass unattended-upgrades den Umfang des folgenden Befehls abbildet und automatisch einmal am Tag ausführt:

    sudo apt update && sudo apt full-upgrade && sudo apt autoremove --purge && sudo apt autoclean

    Der Raspberry Pi wird ausschließlich im lokalen Netzwerk für Pi-hole verwendet. Einmal am Tag füreh ich den gerade genannte Befehl aus. Dies würde ich gerne auf einmal alle 1-2 Wochen reduzieren. Dazwischen soll sich das System selbst um seine Updates kümmern. Optimal wäre, wenn Umfang und Art der Updates identisch zu meinem Befehl sind.

    Nach meiner Recherche würde ich in der Datei /etc/apt/apt.conf.d/50unattended-upgrades neben den Paketquellen folgende Einstellungen vornehmen:

    Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
    Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
    Unattended-Upgrade::Remove-Unused-Dependencies "true";
    Unattended-Upgrade::Automatic-Reboot "true";
    Unattended-Upgrade::Automatic-Reboot-Time "21:00";
    Unattended-Upgrade::OnlyOnACPower "false";
    Unattended-Upgrade::DevRelease "false";
    Unattended-Upgrade::Skip-Debug-Symbols "true";
    Unattended-Upgrade::Skip-Free-Space-Check "false";
    Unattended-Upgrade::Allow-New-Pkgs "true";
    Unattended-Upgrade::Allow-Remove "true";

    Die Datei /etc/apt/apt.conf.d/20auto-upgrades würde ich so konfigurieren:
    APT::Periodic::Update-Package-Lists "1";
    APT::Periodic::Unattended-Upgrade "1";
    APT::Periodic::AutocleanInterval "7";
    APT::Periodic::Download-Upgradeable-Packages "1";
    APT::Periodic::Autoremove "1";

    Würdet ihr sagen, diese Einstellungen bilden meinen Befehl möglichst genau ab? Habe ich etwas übersehen oder sollte ich nicht etwas beachten, was hier bisher keine Rolle gespielt hat?

    An einigen Stellen habe ich gelesen, man würde auch noch needrestart benötigen. Ist das korrekt oder reicht der hier konfigurierte Neustart bereits aus?

    Ich danke jedem, der bis hierher gelesen hat und freue mich auf eure Rückmeldungen:)

    Ich bin nicht sicher, denke aber, das geht auch einfacher über Cronjobs.

    Du kannst die Befehle in eine *.sh Datei packen mit dem Schalter -y am Ende, diese ausführbar machen und via
    VIM und crontab -e als root laufen lassen nach Cronjob-Schedule-Regeln. Mit crontab -l kannste checken, ob der
    Job drin ist und testen.
    Wenn Fehler auftreten kannst Du diese in mail checken.

    Ich zumindest mache das so mit meinen python - Jobs und diese laufen jeden Tag.
    Hier mal ein Beispiel, wie so ein Eintrag aussehen könnte für jeden Tag um 12:00 Uhr als python-file
    (Du kannst aber auch als BASH eine sh-Datei starten)



    VG

    Quote

    "Ich kenn die Hälfte von Euch nur halb so gut, wie ich's gern möchte.
    Und ich mag weniger als die Hälfte von Euch nur halb so gern, wie Ihr es verdient..." :D8o

    --------------------------------------------------------------------------------------------------------

    Hallo ack1970,

    danke für deine Antwort und die Mühe, die du dir gemacht hast.

    Die Idee mit den Cron-Job hatte ich auch schon. Bei meiner Recherche habe ich aber überall gelesen, dass das für Systemaktualisierungen keine gute Idee wäre. Das Warum ist aber etwas nebulös geblieben. Wenn hier noch einmal jemand Licht ins Dunkel bringen möchte, beschäftige ich mich gerne noch einmal damit.

    Ein Problem wäre mit der Cron-Job-Lösung der automatisierte Neustart zu einer bestimmten Uhrzeit. Der ließe sich zwar über einen Corn-Job festlegen, wäre dann aber unabhängig von der Installation von Komponenten, die einen Neustart benötigen. Wenn es möglich wäre, würde ich die Neustarts nur durchführen wollen, wenn es auch benötigt wird.

    Hi @RealityPro ,

    kein Thema, war eher so ne Idee. Aber ich geb Dir recht, die Komibi mit Install und Neustart ist jetzt nicht so gut.
    Wenn ich ehrlich bin, bin ich auch lieber live dabei, wenn es um Installationen etc. geht; für n update/autoremove etc.
    reicht es aber bei mir vollkommen aus. Hier läuft das kleine Teil seit vielen Monaten ohne Pause mit PiHole und Unbound durch und ohne Murren und Meckern und alle paar Monate wird er mal mit nem manuellen Update resp. Neustart "glücklich" gemacht und fein is. ;)

    VG

    Quote

    "Ich kenn die Hälfte von Euch nur halb so gut, wie ich's gern möchte.
    Und ich mag weniger als die Hälfte von Euch nur halb so gern, wie Ihr es verdient..." :D8o

    --------------------------------------------------------------------------------------------------------

    Diese Ruhe bezüglich Aktualisierungen hätte ich auch gerne. Das sage ich absolut ohne Ironie. Bei mir meldet sich immer die Paranoia, wenn nicht einmal am Tag alles aktualisiert wird (soweit eben verfügbar).

    Quote from RealityPro

    Bei mir meldet sich immer die Paranoia, wenn nicht einmal am Tag alles aktualisiert wird (soweit eben verfügbar).

    Kommt mir sehr bekannt vor. Geht mir nicht anders. Muss mich echt zurückhalten, nicht immer nach Updates Ausschau zu halten und sie direkt zu installieren ...

    OS: EndeavourOS | Desktop: KDE Plasma 6.4.2 | Kernel: Linux-Zen 6.15.5

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    Quote from DenalB

    Kommt mir sehr bekannt vor. Geht mir nicht anders. Muss mich echt zurückhalten, nicht immer nach Updates Ausschau zu halten und sie direkt zu installieren ...

    Ich aktualisiere auch täglich, dann ist die Zahl der neuen Pakete überschaubar. Wenn etwas schiefgegangen ist, kann ich das an wenigen Paketen festmachen. Upgrade ich Debian oder Ubuntu auf eine neue Version, dann geht bei mir das große Zittern los, wenn tausende Pakete auf einen Schlag ausgetauscht werden.

    Quote from RealityPro

    Der Raspberry Pi wird ausschließlich im lokalen Netzwerk für Pi-hole verwendet. Einmal am Tag füreh ich den gerade genannte Befehl aus. Dies würde ich gerne auf einmal alle 1-2 Wochen reduzieren. Dazwischen soll sich das System selbst um seine Updates kümmern. Optimal wäre, wenn Umfang und Art der Updates identisch zu meinem Befehl sind.

    Aus meiner Sicht würde es völlig ausreichen, wenn du monatlich und manuell die Aktualisierung ausführst.

    Warum manuell? Beim Aktualisieren werden jede Menge Informationen, Hinweise evtl auch Warnungen angezeigt. Die schaue ich mir dann doch lieber "live" an und habe ggfs. die Möglichkeit zu reagieren. Deshalb bin ich kein Freund von automatischen Updates.

    Edited once, last by DenalB: Ein Beitrag von Sojan mit diesem Beitrag zusammengefügt. (February 25, 2025 at 5:14 PM).

    Mir ist bewusst, dass bei automatischen Updates leichter etwas schief gehen kann. Das nehme ich in Kauf. Etwas zugespitzt: Lieber rauscht mir das System wegen einem Fehler ab als wegen einer ausgenutzten Sicherheitslücke, selbst wenn das Bedrohungsszenario gering ist=O Zur Not geht es mit dem Backup der SD-Karte weiter. In mehreren Jahren mit dem Raspi und Pihole war das (mit täglichen manuellen Updates) aber noch nie der Fall. Wenn neue Hauptversionen kommen, setzte ich außerdem immer alles komplett neu auf.

    Quote from RealityPro

    Diese Ruhe bezüglich Aktualisierungen hätte ich auch gerne. Das sage ich absolut ohne Ironie. Bei mir meldet sich immer die Paranoia, wenn nicht einmal am Tag alles aktualisiert wird (soweit eben verfügbar).

    Mit dem Alter kommt die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann... :D:D:D
    Letztlich isses nur n Raspi, der n bisschen blockt und den DNS-Server treibt.
    Wenn der nicht 100%-ig jeden Tag aktuell ist, geht die Welt nicht unter. ^^

    Quote

    "Ich kenn die Hälfte von Euch nur halb so gut, wie ich's gern möchte.
    Und ich mag weniger als die Hälfte von Euch nur halb so gern, wie Ihr es verdient..." :D8o

    --------------------------------------------------------------------------------------------------------

    Ich muss aber auch sagen, dass mir die UnattendedUpgrades etwas zu heiß sind. Bei mir laufen 4 Pis und ein x86 auf Ubuntu-Server und ich nehme mir einfach alle 1-2 Wochenenden die Zeit und fahre die Updates manuell. Hatte schonmal den Fall, dass Portainer.io nach einem Auto-Update gestreikt hat.

    Meine Projekte:

    GuideOS Logo PiGro-Aid Logo

    Auf Linux seit 2003 | Python-Jünger| Wir reden ja hier über Computer, das sind Arbeitsgeräte und keine Religion.

    Ich mache das auch nur wenn ich Lust dazu habe und schaue mir an was da so passiert alle 1-2 Wochen.

    Mir scheint einige ehemalige Windowsuser hängen noch am Updatewahn fest und vermissen das jetzt oder die fehlenden Systemabstürze ;)^^

    Das Schöne ist doch, die Wahl zu haben, wie man Aktualisierungen handhabt:)

    Hat jemand vielleicht auch Anmerkungen zu der vorgeschlagenen Konfiguration von unattended-upgrades und/oder zur Notwendigkeit von needrestart in Verbindung damit?

    Kann niemand etwas zu der Konfiguration unattended-upgrades sagen oder ob needrestart zusätzlich benötigt wird?

    Quote from RealityPro

    Kann niemand etwas zu der Konfiguration unattended-upgrades sagen oder ob needrestart zusätzlich benötigt wird?

    External Content youtu.be
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.


    Funktioniert auch auf dem Pi

    GEEKOM A7 - Linux Mint 22.1 | XMG Laptop - Fedora 42 / Win 11 IoT LTSC | Mac Mini M4 Pro | MacBook Pro M4 Pro | iPad Pro 12.9

    - I want him in the games until he dies play.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login