Raspberry Pi OS updaten en upgraden

Waarom is het belangrijk om onze apparaten zoals de Raspberry Pi up-to-date te houden.

De eerste en waarschijnlijk de belangrijkste reden is beveiliging. Een apparaat met het Raspberry Pi besturingssysteem bevat miljoenen regels code waarop je vertrouwt. Na verloop van tijd zullen deze coderegels bekende kwetsbaarheden blootleggen die bekend staan ​​als Common Vulnerabilities and Exposures (CVE). Deze kwetsbaarheden worden gedocumenteerd in openbare databases, wat betekent dat ze gemakkelijk kunnen worden misbruikt. 

Hier is een voorbeeld van een recente CVE die in KODI is gevonden en die wat meer inzicht geeft in welke informatie beschikbaar is in de database en hoe CVE’s worden bijgehouden. De enige manier om deze kwetsbaarheid (exploits) als gebruiker van Raspberry Pi OS te beperken, is doordat de ontwikkelaars de software in de centraal beschikbare locaties (upstream-repositories) in relatie tot de CVE’s nauwlettend te volgen en eventuele kwetsbaarheden in de software zo snel mogelijk te beperken.

De tweede reden, die verband houdt met de eerste, is dat de software die je op jouw apparaat gebruikt, zeker fouten (bugs) bevat. Sommige bugs zijn CVE’s, maar bugs kunnen ook de gewenste functionaliteit beïnvloeden zonder verband te houden met beveiliging. Door de software up-to-date te houden, verklein je de kans dat je deze bugs tegenkomt.

APT – Advanced Packaging Tool

Om software in Raspberry Pi OS bij te werken, kan je de apt- tool in de terminal gebruiken. Open een terminalvenster vanuit de taakbalk of het toepassingsmenu. Werk eerst de pakketlijst van uw systeem bij door de volgende opdracht in te voeren:

sudo apt update

Vervolgens een upgrade van alle geïnstalleerde pakketten om hun nieuwste versies te installeren:

sudo apt full-upgrade

Merk op dat full-upgrade de voorkeur heeft boven een simpele upgrade, omdat het ook eventuele afhankelijkheidswijzigingen oppikt.

Als je dit regelmatig doet blijft het OS Raspbian up-to-date. Het updaten zal het OS niet van de ene grote release naar de andere omzetten, bijvoorbeeld Stretch (Raspbian 9) naar Buster (Raspbian 10).

Er worden echter af en toe wijzigingen in het besturingssysteem aangebracht door de Raspberry Pi Foundation die handmatige tussenkomst vereisen, bijvoorbeeld een nieuw geïntroduceerd pakket. Deze wordt niet geïnstalleerd met een upgrade, aangezien deze opdracht alleen de pakketten bijwerkt die je al hebt geïnstalleerd.

Updaten van de kernel en firmware

De kern van het besturingssysteem (kernel) en de software die in hardware ingeprogrammeerd is (firmware) worden geïnstalleerd als een Debian-pakket en zullen dus ook updates krijgen bij gebruik van de bovenstaande update/-grade procedure. Deze pakketten worden niet vaak bijgewerkt en uitgebreid getest.

Geen ruimte meer – opschonen

Tijdens het uitvoeren laat sudo apt full-upgrade zien hoeveel gegevens er worden gedownload en hoeveel ruimte het op de SD-kaart in beslag neemt. Het is de moeite waard om te controleren df -h of er voldoende vrije schijfruimte is, aangezien dit helaas apt niet voor je zal doen. Houd er ook rekening mee dat gedownloade pakketbestanden ( .deb bestanden) worden bewaard in /var/cache/apt/archives. Je kunt deze verwijderen om ruimte vrij te maken met sudo apt clean. In oudere releases van apt is dit sudo apt-get clean.

Upgraden van Stretch (Raspbian 9) naar Buster (Raspbian 10)

Wil je upgraden van Stretch (Raspbian 9) naar Buster (Raspbian 10)? Klik dan hier. Ik heb er een aparte tutorial voor gemaakt.

Oplossingen van derden

In dit gedeelte wordt besproken waarom oplossingen van derden interessant kunnen zijn en waarom apt niet voor alle situaties optimaal is. De Raspberry Pi stichting raadt geen specifieke tools van derden aan. Gebruikers moeten de meest geschikte tool voor hun specifieke vereisten zelf bepalen.

Apt is een handige manier om de software van jouw apparaat met Raspberry Pi OS bij te werken, maar de beperking van deze methode wordt duidelijk wanneer je een grotere groep apparaten moet bijwerken, en vooral wanneer je geen fysieke toegang tot uw apparaten hebt en wanneer ze geografisch zijn verspreid.

Als je geen fysieke toegang tot jouw apparaten hebt en onbeheerde updates Over-The-Air (OTA) wilt implementeren, volgen hier enkele algemene vereisten:

  • Updaten mag in geen geval de apparaten kapot maken (“brick“), bijv. Als de update wordt onderbroken (stroomuitval, netwerkverlies, enz.), moet het systeem terugvallen naar een werkende staat.
  • Update is atomair, d.w.z. de update is geslaagd of mislukt; niets daartussenin dat ertoe zou kunnen leiden dat een apparaat nog steeds “functioneert” maar met ongedefinieerd gedrag.
  • Updates moet images / pakketten kunnen installeren die cryptografisch ondertekend zijn, zodat derden geen software op uw apparaat kunnen installeren.
  • Updates moeten kunnen installeren via een beveiligd communicatiekanaal

Helaas mist apt de robuustheidskenmerken, d.w.z. atomiciteit en fall-back. Dit is de reden waarom er oplossingen van derden verschijnen die proberen de problemen op te lossen die moeten worden aangepakt voor het implementeren van OTA-updates zonder toezicht.

Have A Nice Day!

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*