Linux Mint 19.2: optimaliseer Bijwerkbeheer

Terug naar de thuispagina


Inhoud van deze pagina:

Vertrouw de standaardinstellingen, maar ken uw opties

1. Een gouden regel in computerland is: als u twijfelt u over de juiste instellingen, vertrouw dan op de standaardinstellingen. Want die zijn normaal gesproken verstandig en redelijk. Maar wanneer u wat meer ervaring hebt opgedaan met Linux Mint, dan zou u kunnen overwegen om enkele standaardinstellingen van Bijwerkbeheer te veranderen.

Voor alle duidelijkheid: verandert u misschien liever niets aan Bijwerkbeheer? Dat is geen probleem. Iets veranderen is zeker niet noodzakelijk, maar het is wel belangrijk dat u sommige aspecten van Bijwerkbeheer leert kennen.

Als u (nog) niets wil veranderen aan Bijwerkbeheer, dan kunt u dat dus gewoon achterwege laten. Maar lees deze pagina in elk geval wel even door, om meer te begrijpen van Bijwerkbeheer.


Slimme bescherming tegen rotte appels

2. De standaardinstellingen van Bijwerkbeheer zijn voorzichtig; dat is een kenmerk van Linux Mint. Stabiliteit staat voorop.

Hiermee hebben de ontwikkelaars van Mint een uitstekend karwei verricht: naast de goede kwaliteitscontrole voor bijgewerkte pakketten (slechte reparaties zijn zeldzaam) hebben ze een extra beschermende laag aangebracht.

Met ingang van Linux Mint 19 leunt deze bescherming standaard zwaar op het maken van momentopnamen van uw systeem met Timeshift. Wat al te zwaar, als u het mij vraagt...

Timeshift is een prima stuk gereedschap, maar het heeft zijn beperkingen. Waaronder het feit dat het erg veel schijfruimte nodig heeft. Hoeveel precies, dat hangt natuurlijk af van hoe u uw systeem gebruikt (hebt u misschien Flatpaks geïnstalleerd die vaak worden bijgewerkt?) en hoe vaak u momentopnamen maakt (mijn advies: maandelijks, met een bewaarinstelling van slechts twee momentopnamen).

Gelukkig kunt u ook problemen met bijgewerkte pakketten voorkómen in plaats van ze achteraf te verhelpen met Timeshift. Namelijk door een slim gebruik van apt-mark. Hieronder leg ik uit hoe dat werkt.

Vastzetten van de belangrijkste systeemonderdelen: de redenen

3. De belangrijkste systeemonderdelen zijn opstartlader Grub, systemd, aanmeldbeheerder LightDM, linux-firmware en de systeemkern.

Geheel buiten Bijwerkbeheer om, kunt u die -liefst tijdelijk- vastzetten (bevriezen) op hun huidige versies. Zodat die in elk geval niet van slag kunnen raken door een eventueel bijgewerkt pakket met fouten ("rotte appel"). Zulke rotte appels zijn gelukkig zeldzaam, maar ze komen een enkele keer toch voor.

Natuurlijk heeft dit een negatief effect op de systeemveiligheid, maar doorgaans niet veel. De kritieke pakketten die altijd onmiddellijk moeten worden bijgewerkt, zijn dingen als uw webverkenners (Firefox, Chrome, Chromium) en dergelijke. Niet uw opstartlader of systeemkern.

De reden is het risicoprofiel: voor gewoon gebruik als bureaucomputer, zijn de risico's van veiligheidsgaten in de vitale systeemonderdelen, sowieso gewoonlijk laag. Dus ze hoeven meestal niet met grote spoed te worden geïnstalleerd. Terwijl er wel een risico is dat (veiligheids)reparaties daarvoor, de stabiliteit van uw systeem ernstig aantasten. Ook al is dat risico klein.

Bijvoorbeeld: een slechte reparatie voor opstartlader Grub, zou kunnen resulteren in een systeem dat niet meer opstart. Grub is een goed voorbeeld van een pakket dat eigenlijk alleen dan bijgewerkt hoeft te worden in een bestaande installatie, wanneer die reparatie van vitaal belang is voor die bestaande installatie.

U kunt uzelf dus de luxe veroorloven om het installeren van reparaties voor de vitale systeemonderdelen uit te stellen tot een rustig tijdstip.

Dat is ook mijn intentie met deze maatregel: het is de bedoeling dat u reparaties voor de vitale systeemonderdelen wel degelijk installeert, maar liefst één voor één, op een tijd die u het beste uitkomt. En dus niet tezamen met de grote massa "gewone" bijgewerkte pakketten.

De prijs die u betaalt voor extra stabiliteit door het (tijdelijk) tegenhouden van sommige bijgewerkte pakketten, in de vorm van een kleine vermindering van de praktische veiligheid, is dus doorgaans behoorlijk laag. Het is een afgewogen keuze die ik redelijk vind. Vooral voor beginners en voor systeembeheerders is deze aanpak een geweldig voordeel.

Hieronder, bij punt 3.1, leest u hoe u dat aanpakt.

Vastzetten van de belangrijkste systeemonderdelen: de aanpak

3.1. Genoeg gezegd over de redenen. Zo zet u opstartlader Grub, systemd, aanmeldbeheerder LightDM, linux-firmware en de systeemkern vast op hun huidige versies:

a. Zorg ervoor dat alle programma's die apt gebruiken (Bijwerkbeheer, Programmabeheer, Synaptic pakketbeheer enz.) zijn gesloten.

b. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

c. Kopieer en plak de volgende opdrachtregel in het terminalvenster (dit is één lange regel!):

sudo apt-mark hold "grub-*" "grub2*" systemd systemd-sysv lightdm slick-greeter "linux-generic*" "linux-headers-generic*" "linux-image-generic*" "linux-signed-generic*" "linux-signed-image-generic*" linux-libc-dev linux-firmware

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

d. U bent klaar! Als u wilt nakijken welke pakketten er precies zijn vastgezet, dan kunt u daarvoor deze terminalopdracht gebruiken, waarvoor geen rootbevoegdheid (sudo) nodig is:

apt-mark showhold

Druk op Enter.

e. Hieronder, bij punt 3.2, leest u hoe u deze ingreep weer ongedaan kunt maken (voor wanneer u een geschikt moment heeft gevonden om de vitale systeemonderdelen alsnog bij te werken).

Ongedaan maken van vastzetten van systeemonderdelen: de aanpak

3.2. Ongedaan maken van de ingreep die u gedaan hebt bij punt 3.1, namelijk het vastzetten van de belangrijkste systeemonderdelen, kan gemakkelijk. Dat gaat namelijk als volgt:

a. Zorg ervoor dat alle programma's die apt gebruiken (Bijwerkbeheer, Programmabeheer, Synaptic pakketbeheer enz.) zijn gesloten.

b. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

c. Kopieer en plak de volgende opdrachtregel in het terminalvenster (dit is één lange regel!):

sudo apt-mark unhold "grub-*" "grub2*" systemd systemd-sysv lightdm slick-greeter "linux-generic*" "linux-headers-generic*" "linux-image-generic*" "linux-signed-generic*" "linux-signed-image-generic*" linux-libc-dev linux-firmware

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

d. Kijk vervolgens nog even na of het ongedaan maken van de vastzetting is gelukt; dat kan met deze terminalopdracht, waarvoor geen rootbevoegdheid (sudo) nodig is:

apt-mark showhold

Druk op Enter.

Als het ongedaan maken van de vastzetting is gelukt, dan zou u geen enkele uitvoer moeten zien (althans niet voor Grub, systemd, LighDM en de systeemkern).

e. Start tot slot Bijwerkbeheer, ververs het en installeer één voor één eventuele nieuwe bijgewerkte pakketten die u krijgt aangeboden.

Doe bij voorkeur een volledige herstart van uw computer na het installeren van elk individueel bijgewerkt vitaal systeemonderdeel. Zodat als er een probleem ontstaat, u precies weet door welk bijgewerkt systeemonderdeel dat komt. Dat maakt probleemoplossing en hulp bij herstel, een stuk makkelijker.

Om aan de veilige kant te blijven, is het trouwens sowieso verstandig om nooit bijgewerkte pakketten te installeren wanneer u bezig bent met belangrijk werk. Dat geldt net zo goed voor gewone (niet-vitale) bijgewerkte pakketten. Wacht met bijwerken totdat u uw belangrijke klussen hebt voltooid.

In het onwaarschijnlijke geval dat uw systeem ooit getroffen wordt door een ernstige regressiefout in een bijgewerkt pakket, is het devies: blijf rustig ademhalen, probeer om een tijdelijke noodoplossing te vinden (zoals het terugzetten van een momentopname van Timeshift) en wacht op het nieuwe bijgewerkte pakket dat de fout herstelt (meestal binnen enkele dagen).

Waarschuwing: als u pech hebt en uw systeem raakt toch van slag door een bijgewerkt vitaal systeemonderdeel, dan is het terugzetten van een momentopname van Timeshift of een volledige schone herinstallatie van Linux Mint soms de enige oplossing....

Tot slot: zelfs als u ervoor kiest om de vitale systeemonderdelen helemaal nooit bij te werken, ook niet met veiligheidsreparaties, dan.... hebt u nog steeds een behoorlijk veilig systeem. Een stuk veiliger dan Windows, om maar eens wat te noemen. Ik raad het niet aan, maar het is zeker niet krankzinnig onverantwoord.

Overweeg om de tussenpoze te verlengen voor controleren op nieuwe bijgewerkte pakketten

4. Standaard controleert Bijwerkbeheer 10 minuten na het opstarten van de computer, op nieuwe bijgewerkte pakketten. En daarna elke twee uur.

Dat zijn redelijke en verstandige instellingen, die u beter niet verandert. Zie onderstaande schermafdruk (klik erop om hem te vergroten):

Als u toch iets wilt veranderen: laat in elk geval het bijwerken dat 10 minuten na de opstart plaatsvindt, ongewijzigd in stand! Desgewenst kunt u wel de vervolgcontrole wat ruimer stellen, bijvoorbeeld op 8 uur.

Let op: schakel Automatisch bijwerken (zie tabblad Automatisering) niet in! Reden: er is altijd een kans, hoe klein ook, dat er een rotte appel tussen de reparaties zit, die uw werk in de war stuurt.

Waardeer daarom alleen handmatig op, op een tijdstip dat u uitkomt: wanneer uw werk af is en er niets belangrijks kan worden verstoord. Kleine moeite, en het kan een hoop ellende voorkómen. Dit geldt trouwens voor alle besturingssystemen.

De tweede optie op het tabblad Automatisering (Automatisch onderhoud) kunt u daarentegen wel veilig inschakelen, want de instellingen van deze verwijderfunctie zijn voorzichtig.

Kies eventueel een andere spiegelserver

5. De servers die de bijgewerkte pakketten leveren, kunnen misschien tegenvallen: af en toe zijn ze wellicht erg traag. Probeer in dat geval eens of u betere resultaten haalt met een Nederlandse spiegelserver. Bijvoorbeeld die van de NLUUG: daar heb ik goede ervaringen mee.

Zo schakelt u over naar een andere spiegelserver voor de bijgewerkte pakketten:

Werkbalk Bijwerkbeheer - Bewerken - Pakketbronnen - onderdeel Officiële pakketbronnen

Spiegelservers: verander dit bij Hoofdserver (tina) in een andere spiegelserver, door te klikken op de naam van de bestaande server. Maak uw keuze en klik op Toepassen.

Let op: spiegelservers lopen altijd een paar uur achter op de hoofdserver, dat is onvermijdelijk. Als u ooit een melding krijgt dat de informatie op de spiegelserver verouderd is, verander dan niet direct van spiegelserver! Probeer het gewoon een paar uur later nog eens.

Blijf bij uw systeemkernreeks

6. Installeer liefst alleen systeemkernen van uw standaardreeks, namelijk de reeks waar de systeemkern toe behoort die standaard in uw versie van Linux Mint zit!

Als uw computer goed functioneert op de standaard-systeemkernreeks, dan raad ik ten zeerste aan om daarbij te blijven. Want uw Mintversie is ontworpen rond de "motor" van een bepaalde reeks. Door de "motor" te veranderen in eentje van een andere reeks, vermindert u mogelijk de stabiliteit van uw hele besturingssysteem en zou u onverwachte fouten kunnen introduceren.

Uitzondering: splinternieuwe apparatuur draait soms niet goed op uw huidige systeemkernreeks, omdat die niet de nieuwste stuurprogramma's bevat. Voor zeer nieuwe apparatuur is daarom de allernieuwste systeemkernreeks vaak de beste keuze. Die kunt u dan als volgt installeren: Bijwerkbeheer - werkbalk: Tonen - Linux-systeemkernen.

Twee soorten systeemkernen: LTS-systeemkernen en HWE-systeemkernen

7. Er zijn twee soorten systeemkernen: langdurig ondersteunde systeemkernen (Long Term Supported oftewel LTS) en systeemkernen voor apparatuurondersteuning (Hardware Enablement oftewel HWE).

Linux Mint 19, 19.1 en 19.2 zijn uitgebracht met een LTS-systeemkern, namelijk 4.15.x. Deze systeemkernserie zal worden ondersteund voor de volledige vijf jaar van de ondersteunde levensduur van de Mint 19.x-reeks. Dus om een systeemkern te hebben met de nieuwste veiligheidsreparaties, kunt u altijd bij 4.15.x blijven.

Met ingang van Linux Mint 19.3 zal Mint standaard een HWE-systeemkern hebben. Dat is een systeemkernserie die slechts gedurende korte tijd wordt ondersteund.

Dat betekent: als u altijd veiligheidsreparaties wilt ontvangen voor de systeemkern van Mint 19.3 en hoger, dan zult u dus van tijd tot tijd moeten overstappen naar een nieuwere systeemkernserie. Zo'n nieuwere systeemkernserie zal u worden aangeboden in Bijwerkbeheer, zodra uw huidige HWE-systeemkernserie het einde van zijn levensduur heeft bereikt.

De reden voor het bestaan van kortlevende HWE-systeemkernen is eenvoudig: ondersteuning voor nieuwe apparatuur. De stuurprogramma's zitten in de systeemkern; al heel snel wordt nieuw uitgebrachte apparatuur te nieuw voor de LTS-systeemkern. Daarom heeft Linux Mint HWE-systeemkernen nodig om ook gebruik te kunnen maken van zulke spinternieuwe apparatuur.

Tip: indien u gebruik maakt van de opwaardeerfunctie in Bijwerkbeheer om uw Mint 19.2 op te waarderen naar 19.3, dan behoudt u uw huidige LTS-systeemkern (4.15.x). Dat is een welkome bescherming: u wordt dan niet gedwongen om over te stappen op een HWE-systeemkern.

Let op: ook bij de systeemkernploeg van Linus Torvalds hanteert men het begrip Longterm-systeemkern voor sommige systeemkernen. Dat staat echter geheel los van de procedures bij Ubuntu en Linux Mint.

Een bijgewerkte systeemkern ongedaan maken

8. In het vrij onwaarschijnlijke geval dat een nieuwere systeemkern problemen veroorzaakt op uw computer, is het gelukkig eenvoudig om op te starten vanaf de oude systeemkern en vervolgens de nieuwere systeemkern te verwijderen:

a. Herstart uw computer;

b. In het opstartmenu van opstartlader Grub, kiest u de tweede optie genaamd Geavanceerde opties voor Linux Mint;

c. Start vervolgens op met de oudere systeemkern;

d. Start Bijwerkbeheer. In de werkbalk ervan: Tonen - Linux-systeemkernen

e. Klik op de nieuwere systeemkern en daarna op de knop Verwijderen;

f. Tot slot: start uw computer opnieuw op. Alles zou nu weer in orde moeten zijn.

Nog meer tips?

9. Wilt u meer tips en trucs? U vindt er nog veel meer op deze webstek!

Zoals deze:

Maak uw Linux Mint sneller

Maak Linux Mint veilig schoon

Vermijd 10 fatale vergissingen


Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.

Algemeen voorbehoud en uitsluiting aansprakelijkheid

Terug naar de thuispagina