DEBlogAutomatisch über Package-Updates benachrichtigen lassen
Wahrscheinlich kennt jeder, der einen Debian-Server betreibt, das Problem: Natürlich möchte man die APT-Pakete immer auf dem aktuellsten Stand halten, alleine schon um keine neu entdeckten Sicherheitslücken offen zu lassen. Nun ist die jeweils stabile Debian-Version ja meist wirklich relativ stabil, und so häufig kommen keine neuen Versionen der Pakete hinzu. Daher wird man relativ schnell faul und überprüft nicht regelmäßig, ob es neue Pakete gibt.
Die Sicherheitshinweise von Debian selbst helfen auch nicht unbedingt weiter, da sie sich ja auf alle Pakete beziehen, nicht nur auf die für einen selbst relevanten.
Abhilfe kann ein Tool schaffen, welches täglich die installierten Pakete überprüft und eine Mail schickt, wenn Updates der Pakete verfügbar sind. Von diesen Tools gibt es im Debian-Repository (mindestens) zwei, nämlich apticron und das wesentlich umfangreichere cron-apt.
Um die Benachrichtigung umzusetzen, versuchte ich zunächst apticron. Dieses einzurichten ist sehr einfach: Nach der Installation des Paketes muss man nur in der Datei /etc/apticron/apticron.conf die E-Mail-Adresse eintragen, an die die Benachrichtigung gehen soll (standardmäßig ist root eingetragen), und schon wird man täglich benachrichtigt, falls es etwas zu installieren gibt:
EMAIL="adresse@host.de"
Unglücklicherweise scheint die aktuell in Etch vorhandene Version allerdings einen Bug zu haben, der dazu führt, dass auf virtuellen Servern apticron mit der folgenden Fehlermeldung abbricht:
RTNETLINK answers: Address family not supported by protocol
Dump terminated
Da ich apticron so nicht zum laufen gebracht habe, versuchte ich mein Glück mit cron-apt. Die Installation aus dem Package Repository geht wiederum ohne Probleme vor sich, und auch die Konfiguration ist relativ einfach: Standardmäßig aktualisiert cron-apt die Paketlisten mit apt-get und läd dann neue Pakete herunter, ohne diese aber schon zu installieren. Wenn man nach dem erfolgreichen Download eine Mail bekommen möchte, muss man in der Konfigurationsdatei nur zwei Einstellungen vornehmen bzw. einkommentieren:
MAILON="upgrade"
MAILTO="systemaccount"
Schon bekommt man bei vorliegenden Updates eine schöne Mail wie diese:
CRON-APT RUN [/etc/cron-apt/config]: Wed Feb 11 16:39:31 UTC 2009
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
Reading package lists...
Building dependency tree...
The following packages will be upgraded:
abc def ghi jkl nmo
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/11.9MB of archives.
After unpacking 32.8kB of additional disk space will be used.
Download complete and in download only mode
Dann kann man sich schnell auf dem Server einloggen und die Updates einspielen, wobei dies auch sehr schnell geht, da der Download ja bereits stattgefunden hat.