Inhoud van deze pagina:
- 1. Vertrouw de standaardinstellingen, maar ken uw opties
- 2. Slimme bescherming tegen rotte appels
- 3. Vastzetten van de belangrijkste systeemonderdelen: de redenen
- 4. Overweeg om de tussenpoze te verlengen voor controleren op nieuwe bijgewerkte pakketten
- 5. Kies een spiegelserver
- 6. Blijf bij uw systeemkernreeks
- 7. Twee soorten systeemkernen: LTS-systeemkernen en HWE-systeemkernen
- 8. Een bijgewerkte systeemkern ongedaan maken
- 9. Nog meer tips?
Vertrouw de standaardinstellingen, maar ken uw opties
1. Een gouden regel in computerland is: als u twijfelt u over de juiste instellingen, vertrouw dan op de standaardinstellingen. Want die zijn normaal gesproken verstandig en redelijk. Maar wanneer u wat meer ervaring hebt opgedaan met Linux Mint, dan zou u kunnen overwegen om enkele standaardinstellingen van Bijwerkbeheer te veranderen.Voor alle duidelijkheid: verandert u misschien liever niets aan Bijwerkbeheer? Dat is geen probleem. Iets veranderen is zeker niet noodzakelijk, maar het is wel belangrijk dat u sommige aspecten van Bijwerkbeheer leert kennen.
Als u (nog) niets wilt veranderen aan Bijwerkbeheer, dan kunt u dat dus gewoon achterwege laten. Maar lees deze pagina in elk geval wel even door, om meer te begrijpen van Bijwerkbeheer.
Slimme bescherming tegen rotte appels
2. De standaardinstellingen van Bijwerkbeheer zijn voorzichtig; dat is een kenmerk van Linux Mint. Stabiliteit staat voorop.Hiermee hebben de ontwikkelaars van Mint een uitstekend karwei verricht: naast de goede kwaliteitscontrole voor bijgewerkte pakketten (slechte reparaties zijn zeldzaam) hebben ze een extra beschermende laag aangebracht.
Deze bescherming leunt standaard zwaar op het maken van momentopnamen van uw systeem met Timeshift. Wat al te zwaar, als u het mij vraagt...
Timeshift is een prima stuk gereedschap, maar het heeft zijn beperkingen. Waaronder het feit dat het erg veel schijfruimte nodig heeft. Hoeveel precies, dat hangt natuurlijk af van hoe u uw systeem gebruikt (hebt u misschien Flatpaks geïnstalleerd die vaak worden bijgewerkt?) en hoe vaak u momentopnamen maakt (mijn advies: eens per zes maanden handmatig, maar als u per se vaker wilt: maandelijks, met een bewaarinstelling van slechts twee momentopnamen).
Gelukkig kunt u ook problemen met bijgewerkte pakketten voorkómen in plaats van ze achteraf te verhelpen met Timeshift. Namelijk door een slim gebruik van apt-mark. Hieronder leg ik uit hoe dat werkt.
Vastzetten van de belangrijkste systeemonderdelen: de redenen
3. Belangrijke systeemonderdelen zijn opstartlader Grub, linux-firmware, de microcodepakketten en de systeemkern.Geheel buiten Bijwerkbeheer om, kunt u die -liefst tijdelijk- vastzetten (bevriezen) op hun huidige versies. Zodat die in elk geval niet van slag kunnen raken door een eventueel bijgewerkt pakket met fouten ("rotte appel"). Zulke rotte appels zijn gelukkig zeldzaam, maar ze komen een enkele keer toch voor.
Natuurlijk heeft dit een negatief effect op de systeemveiligheid, maar doorgaans niet veel. De kritieke pakketten die altijd onmiddellijk moeten worden bijgewerkt, zijn dingen als uw webverkenners (Firefox, Chrome) en dergelijke. Niet uw opstartlader of systeemkern.
De reden is het risicoprofiel: voor gewoon gebruik als bureaucomputer, zijn de risico's van veiligheidsgaten in de vitale systeemonderdelen, sowieso gewoonlijk laag. Dus ze hoeven meestal niet met grote spoed te worden geïnstalleerd. Terwijl er wel een risico is dat (veiligheids)reparaties daarvoor, de stabiliteit van uw systeem ernstig aantasten. Ook al is dat risico klein.
Bijvoorbeeld: een slechte reparatie voor opstartlader Grub, zou kunnen resulteren in een systeem dat niet meer opstart. Grub is een goed voorbeeld van een pakket dat eigenlijk alleen dan bijgewerkt hoeft te worden in een bestaande installatie, wanneer die reparatie van vitaal belang is voor die bestaande installatie.
U kunt uzelf dus de luxe veroorloven om het installeren van reparaties voor de vitale systeemonderdelen uit te stellen tot een rustig tijdstip.
Dat is ook mijn intentie met deze maatregel: het is de bedoeling dat u reparaties voor de vitale systeemonderdelen wel degelijk installeert, maar liefst één voor één, op een tijd die u het beste uitkomt. En dus niet tezamen met de grote massa "gewone" bijgewerkte pakketten.
De prijs die u betaalt voor extra stabiliteit door het (tijdelijk) tegenhouden van sommige bijgewerkte pakketten, in de vorm van een kleine vermindering van de praktische veiligheid, is dus doorgaans behoorlijk laag. Het is een afgewogen keuze die ik redelijk vind.
De typische situatie waarin zoiets handig is, is wanneer u systeembeheerder bent voor de machines van andere mensen die niet goed overweg kunnen met een computer. Dit helpt dan om het aantal keren te beperken dat u naar hen toe moet om computerproblemen voor hen op te lossen.
Hieronder, bij punt 3.1, leest u hoe u dat aanpakt.
Vastzetten van de belangrijkste systeemonderdelen: de aanpak
3.1. Genoeg gezegd over de redenen. Zo zet u opstartlader Grub, linux-firmware, microcodepakketten en de systeemkern vast op hun huidige versies:a. Zorg ervoor dat alle programma's die apt gebruiken (Bijwerkbeheer, Programmabeheer, Synaptic pakketbeheer enz.) zijn gesloten.
b. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)
c. Kopieer en plak de volgende opdrachtregel in het terminalvenster (dit is één lange regel!):
sudo apt-mark hold "grub-*" "grub2*" "linux-generic*" "linux-headers-generic*" "linux-image-generic*" "linux-signed-generic*" "linux-signed-image-generic*" linux-firmware intel-microcode amd64-microcode
Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.
d. U bent klaar! Als u wilt nakijken welke pakketten er precies zijn vastgezet, dan kunt u daarvoor deze terminalopdracht gebruiken, waarvoor geen rootbevoegdheid (sudo) nodig is:
apt-mark showhold
Druk op Enter.
e. Hieronder, bij punt 3.2, leest u hoe u deze ingreep weer ongedaan kunt maken (voor wanneer u een geschikt moment heeft gevonden om de vitale systeemonderdelen alsnog bij te werken).
Ongedaan maken van vastzetten van systeemonderdelen: de aanpak
3.2. Ongedaan maken van de ingreep die u gedaan hebt bij punt 3.1, namelijk het vastzetten van de belangrijkste systeemonderdelen, kan gemakkelijk. Dat gaat namelijk als volgt:a. Start het programma Timeshift en maak een eenmalige momentopname. Zodoende kunt u het systeem altijd terugzetten op de vastgezette toestand, indien het installeren van de vastgezette pakketten slecht zou uitpakken. Sluit daarna Timeshift weer.
b. Zorg ervoor dat alle programma's die apt gebruiken (Bijwerkbeheer, Programmabeheer, Synaptic pakketbeheer enz.) zijn gesloten.
c. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)
d. Kopieer en plak de volgende opdrachtregel in het terminalvenster (dit is één lange regel!):
sudo apt-mark unhold "grub-*" "grub2*" "linux-generic*" "linux-headers-generic*" "linux-image-generic*" "linux-signed-generic*" "linux-signed-image-generic*" linux-firmware intel-microcode amd64-microcode
Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.
e. Kijk vervolgens nog even na of het ongedaan maken van de vastzetting is gelukt; dat kan met deze terminalopdracht, waarvoor geen rootbevoegdheid (sudo) nodig is:
apt-mark showhold
Druk op Enter.
Als het ongedaan maken van de vastzetting is gelukt, dan zou u geen enkele uitvoer moeten zien (althans niet voor Grub en de systeemkern).
e. Start tot slot Bijwerkbeheer, ververs het en installeer alle nieuwe bijgewerkte pakketten die u krijgt aangeboden.
Let op: installeer geen bijgewerkte pakketten wanneer u bezig bent met belangrijk werk. Dat geldt net zo goed voor gewone (niet-vitale) bijgewerkte pakketten. Wacht met bijwerken totdat u uw belangrijke klussen hebt voltooid.
In het onwaarschijnlijke geval dat uw systeem ooit getroffen wordt door een ernstige regressiefout in een bijgewerkt pakket, is het devies: blijf rustig ademhalen, probeer om een tijdelijke noodoplossing te vinden (zoals het terugzetten van een momentopname van Timeshift) en wacht op het nieuwe bijgewerkte pakket dat de fout herstelt (meestal binnen enkele dagen).
Waarschuwing: als u pech hebt en uw systeem raakt toch van slag door een bijgewerkt vitaal systeemonderdeel, dan is het terugzetten van een momentopname van Timeshift of een volledige schone herinstallatie van Linux Mint soms de enige oplossing....
Tot slot: zelfs als u ervoor kiest om de vitale systeemonderdelen helemaal nooit bij te werken, ook niet met veiligheidsreparaties, dan.... hebt u nog steeds een behoorlijk veilig systeem. Een stuk veiliger dan Windows, om maar eens wat te noemen. Ik raad het niet aan, maar het is zeker niet krankzinnig onverantwoord.
Overweeg om de tussenpoos te verlengen voor controleren op nieuwe bijgewerkte pakketten
4. Standaard controleert Bijwerkbeheer 10 minuten na het opstarten van de computer, op nieuwe bijgewerkte pakketten. En daarna elke twee uur.Dat zijn redelijke en verstandige instellingen, die u beter niet verandert. Zie onderstaande schermafdruk (klik erop om hem te vergroten):
Als u toch iets wilt veranderen: laat in elk geval het bijwerken dat 10 minuten na de opstart plaatsvindt, ongewijzigd in stand! Desgewenst kunt u wel de vervolgcontrole wat ruimer stellen, bijvoorbeeld op 8 uur.
Let op: schakel Actualiseringen automatisch installeren (zie tabblad Automatisering) niet in! Reden: er is altijd een kans, hoe klein ook, dat er een rotte appel tussen de reparaties zit, die uw werk in de war stuurt.
Waardeer daarom alleen handmatig op, op een tijdstip dat u uitkomt: wanneer uw werk af is en er niets belangrijks kan worden verstoord. Kleine moeite, en het kan een hoop ellende voorkómen. Dit geldt trouwens voor alle besturingssystemen.
De tweede optie op het tabblad Automatisering (Verouderde systeemkernen en afhankelijkheden verwijderen) kunt u daarentegen wel veilig inschakelen, want de instellingen van deze verwijderfunctie zijn voorzichtig.
Kies een spiegelserver
5. De servers die de bijgewerkte pakketten leveren, zullen u waarschijnlijk tegenvallen: af en toe zijn ze erg traag. Probeer in dat geval eens of u betere resultaten haalt met een Nederlandse spiegelserver. Bijvoorbeeld die van de NLUUG: daar heb ik goede ervaringen mee.Zo schakelt u over naar een andere spiegelserver voor de bijgewerkte pakketten:
Werkbalk Bijwerkbeheer - Bewerken - Pakketbronnen - onderdeel Officiële pakketbronnen
Spiegelservers: verander dit bij Hoofdserver (virginia) in een andere spiegelserver, door te klikken op de naam van de bestaande server. Maak uw keuze en klik op Toepassen. Dat fikst het voor de Mintspecifieke pakketten.
Herhaal deze ingreep voor Basis (jammy), om het ook te fiksen voor de pakketten in de Ubuntu-codebasis van uw systeem.
Let op: spiegelservers lopen altijd een paar uur achter op de hoofdserver, dat is onvermijdelijk. Als u ooit een melding krijgt dat de informatie op de spiegelserver verouderd is, verander dan niet direct van spiegelserver! Probeer het gewoon een paar uur later nog eens.
Achtergrond: de hoofdserver en de basisserver hebben slechts twee doelen: het eerste doel is om de spiegelservers nieuwe inhoud te verschaffen, en het tweede doel is om de gebruikers een neutraal beginpunt te geven voor het kiezen van de spiegelserver die voor hen het beste werkt.
Ze zijn eenvoudigweg niet bedoeld om te worden gebruikt als permanente pakketbronnen. Wanneer u hen toch zo gebruikt, dan zal uw enige voordeel het warme gevoel zijn dat u actualiseringen een paar uur eerder binnenkrijgt dan de gebruikers van de spiegelservers. Wat overigens vrijwel geen veiligheidsvoordeel heeft. Maar de ergernis van het slome bijwerken is wel echt, heel vervelend en zal u blijven achtervolgen....
Blijf bij uw systeemkernreeks
6. Installeer liefst alleen systeemkernen van uw standaardreeks, namelijk de reeks waar de systeemkern toe behoort die standaard in uw versie van Linux Mint zit!Als uw computer goed functioneert op de standaard-systeemkernreeks, dan raad ik ten zeerste aan om daarbij te blijven. Want uw Mintversie is ontworpen rond de "motor" van een bepaalde reeks. Door de "motor" te veranderen in eentje van een andere reeks, vermindert u mogelijk de stabiliteit van uw hele besturingssysteem en zou u onverwachte fouten kunnen introduceren.
Uitzondering: splinternieuwe apparatuur draait soms niet goed op uw huidige systeemkernreeks, omdat die niet de nieuwste stuurprogramma's bevat. Voor zeer nieuwe apparatuur is daarom de allernieuwste systeemkernreeks vaak de beste keuze. Die kunt u dan als volgt installeren: Bijwerkbeheer - werkbalk: Tonen - Linux-systeemkernen.
Twee soorten systeemkernen: LTS-systeemkernen en HWE-systeemkernen
7. Er zijn twee soorten systeemkernen: langdurig ondersteunde systeemkernen (Long Term Supported oftewel LTS) en systeemkernen voor apparatuurondersteuning (Hardware Enablement oftewel HWE).Linux Mint 21 is uitgebracht met een LTS-systeemkern, namelijk 5.15.x. Deze systeemkernserie zal worden ondersteund voor de volledige vijf jaar van de ondersteunde levensduur van de Mint 21.x-reeks (die doorloopt tot 21.3). Dus om een systeemkern te hebben met de nieuwste veiligheidsreparaties, kunt u altijd bij 5.15.x blijven.
Een HWE-systeemkern daarentegen, is een systeemkernserie die slechts gedurende korte tijd wordt ondersteund. De reden voor het bestaan van kortlevende HWE-systeemkernen is eenvoudig: ondersteuning voor nieuwe apparatuur. De stuurprogramma's zitten in de systeemkern; al heel snel wordt nieuw uitgebrachte apparatuur te nieuw voor de LTS-systeemkern. Daarom heeft Linux Mint HWE-systeemkernen nodig om ook gebruik te kunnen maken van zulke spinternieuwe apparatuur.
Dat betekent: als uw Mint draait op een HWE-systeemkern, en als u altijd veiligheidsreparaties wilt ontvangen voor uw systeemkern, dan zult u dus van tijd tot tijd moeten overstappen naar een nieuwere systeemkernserie. Zo'n nieuwere systeemkernserie zal u altijd automatisch worden aangeboden in Bijwerkbeheer, zodra uw huidige HWE-systeemkernserie het einde van zijn levensduur heeft bereikt. Dus u hoeft u geen zorgen te maken over de veiligheid.
Met ingang van Linux Mint 21.2 is er trouwens ook een Edge-editie, die standaard een zogeheten HWE-systeemkern heeft. Dat is overigens het enige verschil met de gewone editie.
Let op: ook bij de systeemkernploeg van Linus Torvalds hanteert men het begrip LTS-systeemkern voor sommige systeemkernen. Dat staat echter geheel los van de procedures bij Ubuntu en Linux Mint.
Een bijgewerkte systeemkern ongedaan maken
8. In het vrij onwaarschijnlijke geval dat een nieuwere systeemkern problemen veroorzaakt op uw computer, is het gelukkig eenvoudig om op te starten vanaf de oude systeemkern en vervolgens de nieuwere systeemkern te verwijderen:a. Herstart uw computer;
b. In het opstartmenu van opstartlader Grub, kiest u de tweede optie genaamd Geavanceerde opties voor Linux Mint;
c. Start vervolgens op met de oudere systeemkern;
d. Start Bijwerkbeheer. In de werkbalk ervan: Tonen - Linux-systeemkernen
e. Klik op de nieuwere systeemkern en daarna op de knop Verwijderen;
f. Tot slot: start uw computer opnieuw op. Alles zou nu weer in orde moeten zijn.
Nog meer tips?
9. Wilt u meer tips en trucs? U vindt er nog veel meer op deze webstek!Zoals deze:
Maak uw Linux Mint sneller
Maak Linux Mint veilig schoon
Vermijd 10 fatale vergissingen
Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.
Algemeen voorbehoud en uitsluiting aansprakelijkheid
Terug naar de thuispagina
