6.7. 保持系统在最新状态

Debian 发行版永远处于动态、持续变化中。大部分的变化在 测试版 与 不稳定版 中，即使是 稳定版 也随时在更新中，主要是安全相关的修订。不论运行那个版本，都需保持在最新的版本，才能用到最新的状态及修订错误。

最好定期运行升级与更新，虽然很琐碎却是必要的。幸运的是，这种重复性的工作可以自动运行，有很多任务具可以使用。

第一个工具是 apticron，位于同名软件包中。主要作用是每日运行一个脚本 (经由 cron)。这个脚本更新可用软件包清单，若已安装的软件包不在此清单内，则发送电子邮件列出该等软件包清单，并指出在新版中可用的软件包。明显地，此软件包的对象是 Debian 稳定版 的用户，对其他版本的用户而言，此清单太长了。取得可更新清单后，apticron 自动下载它们。不会安装它们 — 那是管理者的权限与工作 — 但已下载的软件包可以本地 (于 APT 缓存内) 安装，速度快多了。

同时管理多部电脑的管理者一定很感谢被通知有待升级的软件包，但升级本身还是很繁琐的工作，所有有另个 /etc/cron.daily/apt 脚本 (在 apt 软件包内) 可用。此脚本亦是由 cron 每日运行 (且不是交互式)。以 APT 配置变量 (保存在文件内的 /etc/apt/apt.conf.d/) 控制其运作。主要的变量是：

APT::Periodic::Update-Package-Lists

此选项允许您指定重新加载的频率。apticron 也可以在无变量的前提下运行，因为 apticron 本来就已在运行中。

APT::Periodic::Download-Upgradeable-Packages

再次地，此选项指定频率 (以日计)，此时实际地下载软件包。同样地，用户不需指定运行 apticron。

APT::Periodic::AutocleanInterval

此选项包括 apticron 没有的功能。指定过时软件包 (未被任何发行版参照) 移出 APT 缓存的时机。如此一来，APT 缓存的容量就保持在合理的范围，不必再担心其工作负担。

APT::Periodic::Unattended-Upgrade

启用此选项后，逐日启用的脚本将运行 unattended-upgrade (从 unattended-upgrades 软件包中取用) — 如其名称所示 — 可自动化升级同软件包 (缺省只运行安全性升级，但可在 /etc/apt/apt.conf.d/50unattended-upgrades 内客制化它)。运行 dpkg-reconfigure -plow unattended-upgrades 时可以设置此选项。

其他的选项允许更精细地控制清空缓存。未完全列出，但可在 /etc/cron.daily/apt 脚本中查看。

这些工具在服务器运作正常，但桌面用户则习惯于交互式系统。所以，“Debian 桌面环境” 安装 gnome-packagekit (至少适用于使用 GNOME 桌面环境者)。需要升级时在桌面环境的通知区块有个图标；按下该图标则运行 gpk-update-viewer 命令，简化的升级接口。浏览可用的升级，读取相关软件包的说明以及对应的 changelog 条目，并选择升级的部分。

图 6.3. 使用 gpk-update-viewer 升级