In diesem Abschnitt wird beschrieben, wie man Software-Updates auf Geräte mit Raspberry Pi OS verteilt.
Bevor wir weitergehen, lassen Sie uns untersuchen, warum es wichtig ist, unsere Geräte auf dem neuesten Stand zu halten.
Der erste und wahrscheinlich wichtigste Grund ist die Sicherheit. Ein Gerät mit Raspberry Pi OS enthält Millionen von Codezeilen, auf die Sie sich verlassen. Mit der Zeit werden diese Millionen von Codezeilen bekannte Schwachstellen aufdecken, die als Common Vulnerabilities and Exposures (CVE) bekannt sind und in öffentlich zugänglichen Datenbanken dokumentiert sind, was bedeutet, dass sie leicht ausgenutzt werden können. Hier ist ein Beispiel für ein kürzlich in KODI gefundenes CVE, das einen etwas besseren Einblick gibt, welche Informationen in der Datenbank verfügbar sind und wie CVEs verfolgt werden. Die einzige Möglichkeit, diese Exploits als Benutzer von Raspberry Pi OS zu entschärfen, ist, Ihre Software auf dem neuesten Stand zu halten, da die Upstream-Repositories CVEs genau verfolgen und versuchen, sie schnell zu entschärfen.
Der zweite Grund, der mit dem ersten zusammenhängt, ist, dass die Software, die Sie auf Ihrem Gerät ausführen, mit Sicherheit Bugs enthält. Einige Bugs sind CVEs, aber Bugs können auch die gewünschte Funktionalität beeinträchtigen, ohne mit der Sicherheit in Verbindung zu stehen. Indem Sie Ihre Software auf dem neuesten Stand halten, verringern Sie die Wahrscheinlichkeit, auf diese Bugs zu stoßen.
APT (Advanced Packaging Tool)
Um Software in Raspberry Pi OS zu aktualisieren, können Sie das Tool apt in einem Terminal verwenden. Öffnen Sie ein Terminal-Fenster aus der Taskleiste oder dem Anwendungsmenü:
Zunächst aktualisieren Sie die Paketliste Ihres Systems, indem Sie den folgenden Befehl eingeben:
sudo apt updateNächste aktualisieren Sie alle installierten Pakete auf die neuesten Versionen mit dem folgenden Befehl:
sudo apt full-upgradeBitte beachten Sie, dass full-upgrade einem einfachen upgrade vorzuziehen ist, da es auch eventuelle Änderungen der Abhängigkeiten aufnimmt.
Generell gilt: Wenn Sie dies regelmäßig tun, wird Ihre Installation für die jeweilige Hauptversion des Raspberry Pi OS, die Sie verwenden (z.B. Stretch), auf dem neuesten Stand gehalten. Es wird nicht von einer Hauptversion auf eine andere aktualisiert, z. B. von Stretch auf Buster.
Es gibt jedoch gelegentlich Änderungen im Raspberry Pi OS-Image der Foundation, die einen manuellen Eingriff erfordern, z. B. ein neu eingeführtes Paket. Diese werden nicht mit einem Upgrade installiert, da dieser Befehl nur die Pakete aktualisiert, die Sie bereits installiert haben.
Aktualisierung des Kernels und der Firmware
Der Kernel und die Firmware werden als Debian-Paket installiert und erhalten daher auch Aktualisierungen, wenn Sie die obige Prozedur verwenden. Diese Pakete werden selten und nach ausgiebigen Tests aktualisiert.
Mangelnder Speicherplatz
Wenn Sie sudo apt full-upgrade ausführen, wird angezeigt, wie viele Daten heruntergeladen werden und wie viel Platz diese auf der SD-Karte einnehmen. Es lohnt sich, mit df -h zu überprüfen, ob Sie genügend freien Speicherplatz haben, da apt dies leider nicht für Sie tut. Beachten Sie auch, dass heruntergeladene Paketdateien (.deb Dateien) in /var/cache/apt/archives gespeichert werden. Diese können Sie mit sudo apt cleansudo apt-get clean in älteren Versionen von apt) entfernen, um Platz zu schaffen.
Upgrade von Stretch auf Buster
Warnung: Ein Upgrade eines bestehenden Stretch-Images ist möglich, aber es ist nicht garantiert, dass es unter allen Umständen funktioniert, und wir empfehlen es nicht. Wenn Sie versuchen möchten, ein Stretch-Image auf Buster zu aktualisieren, empfehlen wir dringend, vorher ein Backup zu erstellen – wir können keine Verantwortung für den Verlust von Daten durch ein fehlgeschlagenes Update übernehmen.
Um ein Upgrade durchzuführen, ändern Sie zunächst die Dateien /etc/apt/sources.list und /etc/apt/sources.list.d/raspi.list. Ändern Sie in beiden Dateien jedes Vorkommen des Wortes stretch in buster. (Beide Dateien können nur mit sudo bearbeitet werden.)
Dann öffnen Sie ein Terminalfenster und führen Sie aus:
sudo apt updatesudo apt -y dist-upgradeBeantworten Sie alle Aufforderungen mit „Ja“. Es kann auch einen Punkt geben, an dem die Installation pausiert, während eine Seite mit Informationen auf dem Bildschirm angezeigt wird – halten Sie die Leertaste gedrückt, um durch all diese Informationen zu blättern und drücken Sie dann q, um fortzufahren.
Schließlich, wenn Sie PulseAudio für nichts anderes als Bluetooth-Audio verwenden, entfernen Sie es aus dem Image, indem Sie Folgendes eingeben:
sudo apt -y purge "pulseaudio*"Wenn Sie auf ein neues Pi-Modell umsteigen (z. B. den Pi 3B+), müssen Sie möglicherweise auch den Kernel und die Firmware mit Hilfe der obigen Anweisungen aktualisieren.
Lösungen von Drittanbietern
In diesem Abschnitt wird erläutert, warum Lösungen von Drittanbietern interessant sein können und warum apt nicht für alle Situationen optimal ist. Raspberry Pi empfiehlt keine speziellen Tools von Drittanbietern. Potenzielle Benutzer sollten das für ihre speziellen Anforderungen am besten geeignete Tool ermitteln.
Apt ist eine bequeme Möglichkeit, die Software Ihres Geräts mit Raspberry Pi OS zu aktualisieren, aber die Einschränkung dieser Methode wird deutlich, wenn Sie eine größere Anzahl von Geräten zu aktualisieren haben, und vor allem, wenn Sie keinen physischen Zugriff auf Ihre Geräte haben und wenn diese geografisch verteilt sind.
Wenn Sie keinen physischen Zugang zu Ihren Geräten haben und unbeaufsichtigte Updates Over-The-Air (OTA) verteilen wollen, sind hier einige allgemeine Anforderungen:
- Das Update darf unter keinen Umständen die Geräte kaputt machen („brick“), z.Wenn z. B. das Update unterbrochen wird (Stromausfall, Netzwerkausfall, etc.), sollte das System in einen funktionierenden Zustand zurückfallen
- Das Update muss atomar sein: Update erfolgreich oder Update fehlgeschlagen; nichts dazwischen, was dazu führen könnte, dass ein Gerät zwar noch „funktioniert“, aber mit undefiniertem Verhalten
- Das Update muss in der Lage sein, Images/Pakete zu installieren, die kryptografisch signiert sind, um Dritte daran zu hindern, Software auf Ihrem Gerät zu installieren
- Das Update muss in der Lage sein, Updates über einen sicheren Kommunikationskanal zu installieren
Leider fehlen apt die Robustheitsmerkmale, d. h.d. h. Atomarität und Fall-Back. Aus diesem Grund sind Lösungen von Drittanbietern aufgetaucht, die versuchen, die Probleme zu lösen, die für die Bereitstellung von unbeaufsichtigten Updates OTA angegangen werden müssen.