Dit gedeelte behandelt hoe u software-updates kunt implementeren op apparaten waarop Raspberry Pi OS draait.
Voordat we verder gaan, laten we onderzoeken waarom het belangrijk is om onze apparaten geüpdatet te houden.
De eerste en waarschijnlijk de belangrijkste reden is veiligheid. Een apparaat met Raspberry Pi OS bevat miljoenen regels code waar u op vertrouwt. Na verloop van tijd zullen deze miljoenen regels code bekende kwetsbaarheden blootleggen die bekend staan als Common Vulnerabilities and Exposures (CVE), die zijn gedocumenteerd in openbaar toegankelijke databases, wat betekent dat ze gemakkelijk zijn uit te buiten. Hier is een voorbeeld van een recente CVE gevonden in KODI dat een beetje meer inzicht geeft in welke informatie beschikbaar is in de database en hoe CVE’s worden bijgehouden. De enige manier om als gebruiker van Raspberry Pi OS deze exploits te beperken is om uw software up-to-date te houden, aangezien de upstream repositories CVE’s nauwgezet volgen en proberen deze snel te beperken.
De tweede reden, die verband houdt met de eerste, is dat de software die u op uw apparaat draait zeer zeker bugs bevat. Sommige bugs zijn CVE’s, maar bugs kunnen ook van invloed zijn op de gewenste functionaliteit zonder verband te houden met beveiliging. Door uw software up-to-date te houden, verlaagt u de kans dat u tegen deze bugs aanloopt.
APT (Advanced Packaging Tool)
Om software in Raspberry Pi OS te updaten, kunt u de apt tool in een terminal gebruiken. Open een terminalvenster via de taakbalk of het applicatiemenu:
Werk eerst de pakketlijst van je systeem bij door het volgende commando in te voeren:
sudo apt updateVolgende opdracht upgrade je vervolgens al je geïnstalleerde pakketten naar de nieuwste versie:
sudo apt full-upgradeMerk op dat full-upgrade wordt gebruikt in plaats van een eenvoudige upgrade, omdat het ook alle wijzigingen in afhankelijkheden oppikt die mogelijk zijn gemaakt.
In het algemeen geldt dat als u dit regelmatig doet, uw installatie up-to-date wordt gehouden voor de belangrijkste release van Raspberry Pi OS die u gebruikt (bijv. Stretch). Het zal niet updaten van de ene major release naar de andere, bijvoorbeeld van Stretch naar Buster.
Echter, er worden af en toe wijzigingen gemaakt in de Foundation’s Raspberry Pi OS image die handmatige interventie vereisen, bijvoorbeeld een nieuw geïntroduceerd pakket. Deze worden niet geïnstalleerd met een upgrade, omdat deze opdracht alleen de pakketten bijwerkt die u al hebt geïnstalleerd.
De kernel en firmware bijwerken
De kernel en firmware worden geïnstalleerd als een Debian-pakket, en zullen dus ook updates krijgen wanneer u de bovenstaande procedure gebruikt. Deze pakketten worden niet vaak en na uitvoerig testen bijgewerkt.
Ruimtegebrek
Wanneer sudo apt full-upgrade wordt uitgevoerd, wordt getoond hoeveel gegevens worden gedownload en hoeveel ruimte dit in beslag neemt op de SD-kaart. Het is de moeite waard om met df -h te controleren of u genoeg vrije schijfruimte hebt, want helaas zal apt dit niet voor u doen. Wees u er ook van bewust dat gedownloade pakketbestanden (.deb bestanden) bewaard worden in /var/cache/apt/archives. U kunt deze verwijderen om ruimte vrij te maken met sudo apt cleansudo apt-get clean in oudere versies van apt).
Upgraden van Stretch naar Buster
Waarschuwing: Het upgraden van een bestaande Stretch image is mogelijk, maar werkt niet gegarandeerd in elke omstandigheid en we raden het niet aan. Als u toch wilt proberen een Stretch image te upgraden naar Buster, raden we u aan eerst een backup te maken – we kunnen geen verantwoordelijkheid aanvaarden voor verlies van data door een mislukte update.
Om te upgraden, wijzigt u eerst de bestanden /etc/apt/sources.list en /etc/apt/sources.list.d/raspi.list. Verander in beide bestanden elk voorkomen van het woord stretch in buster. (Beide bestanden vereisen sudo om te bewerken.)
Open vervolgens een terminalvenster en voer uit:
sudo apt updatesudo apt -y dist-upgradeAntwoord ‘ja’ op alle prompts. Er kan ook een punt zijn waarop de installatie pauzeert terwijl een pagina met informatie op het scherm wordt getoond – houd de spatietoets ingedrukt om door dit alles te scrollen en druk dan op q om verder te gaan.
Ten slotte, als u PulseAudio voor niets anders dan Bluetooth-audio gebruikt, verwijdert u het uit de image door in te voeren:
sudo apt -y purge "pulseaudio*"Als u overstapt op een nieuw Pi-model (bijvoorbeeld de Pi 3B+), moet u mogelijk ook de kernel en de firmware bijwerken met behulp van de bovenstaande instructies.
Oplossingen van derden
Dit gedeelte behandelt waarom oplossingen van derden interessant kunnen zijn en waarom apt niet voor alle situaties optimaal is. Raspberry Pi beveelt geen specifieke tools van derden aan.
Apt is een handige manier om de software van uw apparaat met Raspberry Pi OS bij te werken, maar de beperking van deze methode wordt duidelijk wanneer u een grotere pool van apparaten hebt om bij te werken, en vooral wanneer u geen fysieke toegang tot uw apparaten hebt en wanneer ze geografisch zijn verspreid.
Als u geen fysieke toegang tot uw apparaten hebt en onbeheerde updates Over-The-Air (OTA) wilt implementeren, zijn hier enkele algemene vereisten:
- Het updaten mag onder geen enkele omstandigheid de apparaten kapot maken (“brick”), bijv.Als bijvoorbeeld de update wordt onderbroken (stroomuitval, netwerkuitval, enz.), moet het systeem terugvallen naar een werkende toestand
- Updating moet atomair zijn: update geslaagd of update mislukt; niets ertussen dat zou kunnen resulteren in een apparaat dat nog steeds “functioneert” maar met ongedefinieerd gedrag
- Updating moet in staat zijn om images/pakketten te installeren die cryptografisch ondertekend zijn, waardoor voorkomen wordt dat derden software op uw apparaat installeren
- Updating moet in staat zijn om updates te installeren met behulp van een beveiligd communicatiekanaal
Helaas mist apt de robuustheidskenmerken, d. w. z.atomiciteit en fall-back. Dit is de reden waarom er oplossingen van derden zijn gekomen die proberen de problemen op te lossen die moeten worden aangepakt voor het uitrollen van onbeheerde updates OTA.