اوبونتوگنو/لینوکس

راه های کنترل و مدیریت بسته نرم‌ افزاری اوبونتو

بسیار بعید است که یک سیستم اوبونتو تازه نصب شده حاوی تمام بسته‌های نرم‌افزاری لازم برای انجام وظایفی باشد که برای آن در نظر گرفته شده است. در برخی موارد، باید اطمینان حاصل کنید که آخرین بسته‌های منتشر شده روی سیستم نصب شده‌اند تا باگ‌ها و آسیب‌پذیری‌های امنیتی برطرف شوند. در این مطلب می خواهیم شیوه های مدیریت بسته نرم افزاری اوبونتو را باهم بیاموزیم، با ما همراه باشید.

این درس مفاهیم اساسی مدیریت نرم‌افزار در اوبونتو را معرفی می‌کند، توضیح می‌دهد که چگونه به این مسائل پرداخته می‌شود، مفاهیم مخازن و بسته‌های نرم‌افزاری را معرفی می‌کند، در حالی که نحوه فهرست کردن، نصب و حذف بسته‌های نرم‌افزاری را که یک سیستم اوبونتو کارآمد را تشکیل می‌دهند، بررسی می‌کند.

مخازن (Repositories)

لینوکس اساسا از مجموعه‌ای از بسته‌های پایه تشکیل شده است که عملکرد اصلی سیستم‌عامل را همراه با طیف وسیعی از بسته‌ها و ماژول‌های دیگر فراهم می‌کند که عملکرد و ویژگی‌ها را به سیستم‌عامل پایه اضافه می‌کنند.

هنگامی که اوبونتو برای اولین بار نصب می‌شود، بسته به گزینه‌های نرم‌افزاری انتخاب شده در مرحله نصب، تعدادی بسته مختلف نصب می‌شود. با این حال، هنگامی که سیستم راه‌اندازی و اجرا می‌شود، می‌توان نرم‌افزار اضافی را در صورت نیاز نصب کرد. به طور معمول، تمام نرم‌افزارهایی که بخشی از اوبونتو هستند (به عبارت دیگر نرم‌افزارهایی که توسط فروشنده شخص ثالث ارائه نشده است) با استفاده از فرمان apt سرنام عبارت Advanced Package Tool بر روی سیستم دانلود و نصب می‌شوند. همانطور که در درس‌های قبلی دیدیم، این معمولا شامل فرمانی شبیه به فرمان زیر است که در خط فرمان صادر می‌شود:

هنگامی که چنین دستوری صادر می‌شود، نرم‌افزار درخواستی از یک مخزن راه دور دانلود و بر روی سیستم محلی نصب می‌شود. به‌طور پیش فرض، اوبونتو برای دانلود نرم‌افزار از تعدادی مخزن مختلف پیکربندی شده است:

  • main – شامل مجموعه اصلی بسته‌هایی است که به طور رسمی توسط اوبونتو پشتیبانی، آزمایش و به روز می‌شوند.
  • restricted – درایورهای اختصاصی برای دستگاه‌های سخت‌افزاری که هیچ معادل متن‌باز برای آن‌ها وجود ندارد.
  • universe – شامل بسته‌هایی است که به‌طور رسمی توسط تیم اوبونتو در Canonical پشتیبانی نمی‌شوند. با این حال، این بسته‌ها توسط جامعه اوبونتو نگهداری می‌شوند و شامل بسته‌هایی هستند که در مخزن اصلی موجود نیستند.
  • multiverse – بسته‌هایی که ممکن است با شرایط مجوز متن‌باز که تحت آن Ubuntu منتشر می‌شود به دلیل کپی‌رایت یا سایر مسائل قانونی مطابقت نداشته باشد.

فهرست مخازن فعال در حال حاضر در یک سیستم اوبونتو در فایل /etc/apt/sources.list موجود است که می تواند در یک ویرایشگر بارگذاری شود تا مشاهده و اصلاح شود. فایل ممکن است به صورت دستی در یک ویرایشگر بارگیری شود، یا با استفاده از انتخابی از ویرایشگرهای موجود با استفاده از فرمان زیر ویرایش شود:

چند خط اول این فایل معمولا به مخازن اصلی و محدود اشاره دارد، به عنوان مثال:

در مثال بالا، لیست به گونه‌ای پیکربندی شده است که امکان دانلود بسته‌ها از مخازن اصلی و محدود را فراهم می‌کند. ورودی‌های مخازن universe و multiverse نیز در فایل گنجانده می‌شود:

برای غیرفعال کردن یک مخزن به طوری که دیگر برای بارگیری بسته‌ها مورد استفاده قرار نگیرد، کافی است خط را با پیشوند یک کاراکتر ## توضیح دهید:

علاوه بر مخازن استاندارد، بسیاری از مخازن شخص ثالث نیز وجود دارد. در صورت نیاز به استفاده از یکی از این موارد، به سادگی یک ورودی برای آن به فایل sources.list اضافه کنید.

یکی از این نمونه‌ها مخزن partner است که در فایل sources.list موجود است اما به‌طور پیش‌فرض کامنت شده است:

برای فعال کردن این مخزن، به سادگی کاراکتر کامنت “#” را حذف کرده و فایل را ذخیره کنید.

مدیریت مخازن با نرم‌افزار و به‌روزرسانی

به عنوان جایگزینی برای استفاده از خط فرمان، مخازن ممکن است از داخل محیط دسکتاپ گنوم با استفاده از برنامه Software & Updates پیکربندی شوند. برای راه‌اندازی این برنامه، کلید Super روی صفحه‌کلید را فشار دهید (در صفحه‌کلیدهای ویندوز این کلید Windows، در macOS کلید Command و در کروم‌بوک‌ها کلیدی که یک ذره‌بین را نمایش می‌دهد) و Software & Updates را در نوار جستجو وارد کنید. در پانل نتایج روی آیکون مربوطه کلیک کنید تا برنامه راه‌اندازی شود. یا یک پنجره ترمینال را باز کنید و فرمان زیر را اجرا کنید:

هنگامی که برنامه بارگذاری شد، همانطور که در شکل زیر نشان داده شده است، روی دکمه Settings کلیک کنید:

از صفحه settings، مخازن مورد نیاز فهرست شده در عنوان Downloadable from the Internet را فعال یا غیرفعال کنید:

برای فعال کردن مخازن Partner، زبانه Other Software را همانطور که در تصویر زیر نشان داده شده است انتخاب کنید:

برای افزودن مخازن شخص ثالث دیگر، روی دکمه Add… کلیک کنید و اطلاعات مخزن را در پنجره حاصل وارد کنید:

مدیریت بسته‌ها با APT

ابزار apt راهی برای انجام اکثر وظایف مدیریت بسته به‌طور مستقیم از خط فرمان فراهم می‌کند. در این بخش ما برخی از گزینه‌های خط فرمان apt را که بیشتر مورد استفاده قرار می‌گیرند را بررسی خواهیم کرد.

یک سیستم اوبونتو یک کپی محلی از آخرین اطلاعات بسته را نگه می‌دارد و به همین دلیل، توصیه می‌شود که این لیست قبل از انجام هر عملیات apt دیگری به شرح زیر به روز شود:

یکی از متداول‌ترین فعالیت‌های مناسب، نصب بسته است:

به طور مشابه، بسته نصب شده ممکن است با استفاده از گزینه حذف از سیستم حذف شود:

هنگامی که یک بسته به این روش حذف می شود، فایل های پیکربندی مرتبط با بسته در سیستم باقی می‌مانند. این به بسته اجازه می‌دهد تا بعدا بدون از دست دادن تنظیمات پیکربندی سفارشی دوباره نصب شود. برای حذف این فایل‌ها در حین حذف یا حتی پس از انجام حذف، از گزینه purge استفاده کنید:

برای به دست آوردن لیستی از بسته‌های موجود برای نصب، از apt به صورت زیر استفاده کنید:

از طرف دیگر، برای فهرست کردن فقط بسته‌هایی که قبلا نصب شده‌اند، از گزینه list با –installed شده استفاده کنید:

برای بررسی اینکه آیا بسته خاصی از قبل روی سیستم نصب شده است یا خیر، گزینه list را با نام بسته ترکیب کنید:

از گزینه search برای فهرست کردن همه بسته‌هایی که با معیارهای خاصی مطابقت دارند استفاده کنید. به عنوان مثال برای لیست کردن تمام بسته‌های مربوط به وب‌سرور آپاچی فرمان زیر را اجرا کنید:

برای اینکه بفهمید کدام بسته حاوی یک فایل خاص است، از فرمان apt-file استفاده کنید. به عنوان مثال، برای لیست کردن نام بسته‌هایی که حاوی فایلی به نام gimp هستند:

برای مشاهده جزئیات یک بسته، apt را با گزینه show اجرا کنید:

خروجی معمولی از اجرای فرمان بالا ممکن است به صورت زیر باشد:

انجام به‌روزرسانی

در طول عمر سیستم عامل پایه و بسته‌های نرم‌افزاری نصب‌شده، به‌روزرسانی‌های متعددی برای رفع مشکلات و افزودن قابلیت‌ها صادر می‌شود. برای دانلود و نصب دستی به‌روزرسانی‌های معلق از خط فرمان، اولین قدم این است که اطلاعات بسته ذخیره شده در سیستم محلی را با استفاده از apt با گزینه update به‌روزرسانی کنید:

هنگامی که اطلاعات بسته به روز شد، آپگرید می‌تواند انجام شود. با این کار هر به‌روزرسانی بسته‌های نصب‌شده در حال حاضر از مخازن پیکربندی‌شده در فایل sources.list دانلود و در سیستم نصب می‌شود:

به عنوان جایگزینی برای خط فرمان، سیستم ممکن است با استفاده از برنامه Software & Updates دسکتاپ GNOME به روز شود. اگر به‌روزرسانی‌ها در دسترس باشند، کادر محاوره‌ای نشان داده شده در تصویر زیر ظاهر می‌شود که گزینه‌ای برای مشاهده اطلاعات مربوط به به‌روزرسانی‌های موجود و انجام آپگرید ارائه می‌کند:

فعال کردن به‌روزرسانی خودکار

در بخش قبلی نحوه نصب دستی آپگرید بسته‌ها بررسی شد. سیستم‌های اوبونتو نیز ممکن است برای نصب خودکار آپگریدها پیکربندی شوند. این را می‌توان از طریق خط فرمان یا از داخل ابزار Software & Updates پیکربندی کرد.

از داخل ابزار Software & Updates، صفحه تنظیمات را همانطور که قبلا ذکر شد باز کنید و روی برگه Updates کلیک کنید تا صفحه نمایش داده شده در تصویر زیر نمایش داده شود:

هر چند وقت یک‌بار سیستم باید برای به‌روزرسانی‌ها بررسی شود (روزانه، یک روز در میان، هفتگی و غیره). در مرحله بعد انتخاب کنید وقتی به‌روزرسانی‌ها در دسترس هستند، چه کاری انجام شود (فقط دانلود، دانلود و نصب، یا نمایش یک اعلان روی دسکتاپ). همچنین می‌توانید به‌روزرسانی‌کننده را پیکربندی کنید تا در صورت عرضه نسخه‌های جدید اوبونتو به شما اطلاع دهد.

برای پیکربندی به‌روزرسانی‌های خودکار از خط فرمان، مراحل زیر را دنبال کنید:

۱٫ بسته unattended-upgrades را نصب کنید:

۲٫ فایل /etc/apt/apt.conf.d/50unattended-upgrades را ویرایش کنید و خطوط زیر را در آن پیدا کنید:

۳٫ نشانگرهای کامنت // را از انواع مخزنی که قرار است به‌روزرسانی‌ها به‌طور خودکار برای آن‌ها نصب شوند، حذف کنید.

۴٫ فایل /etc/apt/apt.conf.d/20auto-upgrades را ویرایش کنید و فرکانس (بر حسب روز) سیستم را برای بررسی به‌روزرسانی‌ها چک کنید:

۵٫ برای اطمینان از معتبر بودن تنظیمات، به‌روزرسانی اجرای dry را انجام دهید:

چند روز پس از پیکربندی به‌روزرسانی‌های خودکار، فایل‌های گزارش را بررسی کنید تا تأیید کنید که به‌روزرسانی‌ها طبق برنامه انجام می‌شوند:

فعال کردن Livepatch

مانند هر نرم افزار دیگری، هسته در معرض به‌روزرسانی‌هایی برای رفع اشکالات و رفع آسیب‌پذیری‌های امنیتی احتمالی است. اگرچه اکثر بسته‌های نرم‌افزاری را می‌توان بدون نیاز به راه‌اندازی مجدد سیستم‌عامل به‌روزرسانی کرد، اما از لحاظ تاریخی این موضوع در مورد کرنل صادق نبوده است. با معرفی Livepatch، این مورد دیگر برای اوبونتو وجود ندارد.

Livepatch یک سرویس اشتراک ارائه شده توسط Canonical است که اجازه می‌دهد تا هسته سیستم‌های در حال اجرا اوبونتو بدون وقفه راه‌اندازی مجدد سیستم در حال اجرا پچ شود. این سرویس برای استفاده شخصی به صورت رایگان در حداکثر سه سیستم و برای تعداد بیشتری از سیستم‌ها با اشتراک پولی Ubuntu Advantage در دسترس است.

اولین قدم در پیکربندی Livepatch این است که یک حساب Ubuntu One در URL زیر ایجاد کنید:

https://login.ubuntu.com

پس از ایجاد یک حساب کاربری، در پنجره مرورگر باقی بمانید و به URL زیر بروید:

https://auth.livepatch.canonical.com

وقتی صفحه بارگیری شد، نوع کاربری خود را انتخاب کنید (اگر مشتری اوبونتو پولی نیستید، کافی است گزینه Ubuntu User را انتخاب کنید):

سپس بر روی دکمه Get your Livepatch token کلیک کنید. در صفحه بعدی، با استفاده از اعتبارنامه Ubuntu One خود وارد شوید.

اکنون صفحه‌ای نمایان می‌شود که حاوی کلید Livepatch شما و لیستی از فرمان‌هایی است که باید در سیستم اوبونتو اجرا شوند. دستورات را کپی کنید، یک پنجره ترمینال باز کنید و آن‌ها را اجرا کنید:

توجه داشته باشید که به جای استفاده از apt، نصب فوق از سیستم مدیریت بسته snaip استفاده می‌کند، موضوعی که در دروس آینده پوشش داده خواهد شد. برای بررسی وضعیت Livepatch کافیست فرمان زیر را اجرا کنید:

منبع: answertopia.com

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

همچنین ببینید
بستن
دکمه بازگشت به بالا