Raspberry Pi OS updaten en upgraden

Waarom is het belangrijk om onze apparaten zoals de Raspberry Pi up-to-date te houden.

De eerste en waarschijnlijk de belangrijkste reden is beveiliging. Een apparaat met het Raspberry Pi besturingssysteem bevat miljoenen regels code waarop je vertrouwt. Na verloop van tijd zullen deze coderegels bekende kwetsbaarheden blootleggen die bekend staan ​​als Common Vulnerabilities and Exposures (CVE). Deze kwetsbaarheden worden gedocumenteerd in openbare databases, wat betekent dat ze gemakkelijk kunnen worden misbruikt. 

Hier is een voorbeeld van een recente CVE die in KODI is gevonden en die wat meer inzicht geeft in welke informatie beschikbaar is in de database en hoe CVE’s worden bijgehouden. De enige manier om deze kwetsbaarheid (exploits) als gebruiker van Raspberry Pi OS te beperken, is doordat de ontwikkelaars de software in de centraal beschikbare locaties (upstream-repositories) in relatie tot de CVE’s nauwlettend te volgen en eventuele kwetsbaarheden in de software zo snel mogelijk te beperken.

De tweede reden, die verband houdt met de eerste, is dat de software die je op jouw apparaat gebruikt, zeker fouten (bugs) bevat. Sommige bugs zijn CVE’s, maar bugs kunnen ook de gewenste functionaliteit beïnvloeden zonder verband te houden met beveiliging. Door de software up-to-date te houden, verklein je de kans dat je deze bugs tegenkomt.

APT (geavanceerde verpakkingstool)

Om software in Raspberry Pi OS bij te werken, kan je de apt- tool in de terminal gebruiken. Open een terminalvenster vanuit de taakbalk of het toepassingsmenu:

Terminal

Werk eerst de pakketlijst van uw systeem bij door de volgende opdracht in te voeren:

sudo apt update

Vervolgens een upgrade van alle geïnstalleerde pakketten om hun nieuwste versies te installeren:

sudo apt full-upgrade

Merk op dat full-upgrade de voorkeur heeft boven een simpele upgrade, omdat het ook eventuele afhankelijkheidswijzigingen oppikt.

Als je dit regelmatig doet blijft de raspberry Pi up-to-date voor de specifieke grote Raspberry Pi OS-release, zoals Stretch die je gebruikt. Het updaten zal het OS niet van de ene grote release naar de andere omzetten, bijvoorbeeld Stretch naar Buster.

Er worden echter af en toe wijzigingen in het besturingssysteem aangebracht door de Raspberry Pi Foundation die handmatige tussenkomst vereisen, bijvoorbeeld een nieuw geïntroduceerd pakket. Deze wordt niet geïnstalleerd met een upgrade, aangezien deze opdracht alleen de pakketten bijwerkt die je al hebt geïnstalleerd.

Updaten van de kernel en firmware

De kern van het besturingssysteem (kernel) en de software die in hardware ingeprogrammeerd is (firmware) worden geïnstalleerd als een Debian-pakket en zullen dus ook updates krijgen bij gebruik van de bovenstaande update/-grade procedure. Deze pakketten worden niet vaak bijgewerkt en uitgebreid getest.

Geen ruimte meer

Tijdens het uitvoeren laat sudo apt full-upgrade zien hoeveel gegevens er worden gedownload en hoeveel ruimte het op de SD-kaart in beslag neemt. Het is de moeite waard om te controleren df -h of er voldoende vrije schijfruimte is, aangezien dit helaas apt niet voor je zal doen. Houd er ook rekening mee dat gedownloade pakketbestanden ( .deb bestanden) worden bewaard in /var/cache/apt/archives. Je kunt deze verwijderen om ruimte vrij te maken met sudo apt clean. In oudere releases van apt is dit sudo apt-get clean.

Upgraden van Jessie (Debian 8) naar Stretch (Debian 9)

Het upgraden van een bestaande Jessie-afbeelding is mogelijk, maar werkt niet gegarandeerd onder alle omstandigheden. Als je een Jessie-image wilt upgraden naar Stretch, raden we je ten zeerste aan om eerst een back-up te maken.

Om te upgraden, wijzig je eerst de bestanden  /etc/apt/sources.list en /etc/apt/sources.list.d/raspi.list. Wijzig in beide bestanden elke keer dat het woord voorkomt jessie in stretch. (Beide bestanden hebben sudo nodig om te bewerken.)

Open vervolgens een terminalvenster en voer het volgende uit:

sudo apt update
sudo apt -y dist-upgrade

Antwoord ‘ja‘ op alle vragen. Er kan ook een punt zijn waarop de installatie wordt onderbroken terwijl een pagina met informatie op het scherm wordt weergegeven. Houd de spatietoets ingedrukt om door dit alles te bladeren en druk vervolgens op q om door te gaan.

Ten slotte, als je PulseAudio niet voor iets anders dan Bluetooth-audio gebruikt, verwijder je deze uit het image door het volgende in te voeren:

sudo apt -y purge "pulseaudio*"

Als je het image (SD-kaart) naar ander Pi-model overgaat, bijvoorbeeld de Pi 3B+, moet je mogelijk ook de kernel en de firmware bijwerken met behulp van de bovenstaande instructies.

Oplossingen van derden

In dit gedeelte wordt besproken waarom oplossingen van derden interessant kunnen zijn en waarom apt niet voor alle situaties optimaal is. Raspberry Pi raadt geen specifieke tools van derden aan. Gebruikers moeten de meest geschikte tool voor hun specifieke vereisten zelf bepalen.

Apt is een handige manier om de software van jouw apparaat met Raspberry Pi OS bij te werken, maar de beperking van deze methode wordt duidelijk wanneer je een grotere groep apparaten moet bijwerken, en vooral wanneer je geen fysieke toegang tot uw apparaten hebt en wanneer ze geografisch zijn verspreid.

Als je geen fysieke toegang tot jouw apparaten hebt en onbeheerde updates Over-The-Air (OTA) wilt implementeren, volgen hier enkele algemene vereisten:

  • Updaten mag in geen geval de apparaten kapot maken (“brick”), bijv. Als de update wordt onderbroken (stroomuitval, netwerkverlies, enz.), moet het systeem terugvallen naar een werkende staat.
  • Update is atomair, d.w.z. de update is geslaagd of mislukt; niets daartussenin dat ertoe zou kunnen leiden dat een apparaat nog steeds “functioneert” maar met ongedefinieerd gedrag.
  • Updates moet images / pakketten kunnen installeren die cryptografisch ondertekend zijn, zodat derden geen software op uw apparaat kunnen installeren.
  • Updates moeten kunnen installeren via een beveiligd communicatiekanaal

Helaas mist apt de robuustheidskenmerken, d.w.z. atomiciteit en fall-back. Dit is de reden waarom er oplossingen van derden verschijnen die proberen de problemen op te lossen die moeten worden aangepakt voor het implementeren van OTA-updates zonder toezicht.

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*