Tek tıkla güncelleştirme betiği

[Aequitas]

Özellikle benim gibi netbook kullanan ya da bilgisayarı nispeten yavaş olan kullanıcılar için güncelleştirme yapacakları zaman gereksiz vakit kaybını önleyecek basit bir betik yapacağız.

Ama şunu belirtelim. İlk adımda bazı komutların şifre sormaması için bir sistem dosyasında küçük bir düzenleme yapacağız. Bu nedenle biraz dikkatli olalım.

Öncelikle güncelleme yaparken şifre sormaması için sadece güncelleme yapma komutlarına yetki veriyoruz. Bunun için

Kod Seç Genişlet

sudo visudo
komutu ile ilgili sistem dosyamızı açıyoruz. Açılan dosyanın en alt satırına aşağıdaki kodu ekleyip kapatıyoruz.

aequitas Aequitas=(root)NOPASSWD:/usr/bin/apt-get up*,/usr/bin/apt-get clean

Burada üzeri çizili olanlar sırasıyla kendi kullanıcı adım ve bilgisayarımın ağ kimliği. Aslında ağ kimliği yerine "ALL" yazılabiliyor ama fazla detaya girmeyeceğim, bence bu şekilde kullanmak daha güvenli.
Bilgisayarımızın ağ kimliğini nereden öğrenebiliriz derseniz çok basit. Uçbirim ekranında "@" simgesiyle ":" arasında yazan şey. Örneğin bende şu şekilde:

aequitas@Aequitas:~$

Son olarak masaüstünde, veya dilediğiniz bir yerde boş bir dosya oluşturuyoruz.

Kod Seç Genişlet

cd ~/Masaüstü
touch güncelleme.txt
Ardından aşağıdaki kodu dosyaya kaydediyoruz ve kapatıyoruz.

Kod Seç Genişlet

sudo apt-get update && sudo apt-get upgrade && sudo apt-get clean
Son olarak oluşturduğumuz dosyayı çalıştırılabilir yapıyoruz.

Kod Seç Genişlet

cd ~/Masaüstü
chmod +x güncelleme.txt

Artık güncelleştirme dosyamız hazır. Ne zaman sistemimizi güncelleştirmek istersek bu dosyaya çift tıklayıp "uçbirimde çalıştır" seçeneğini seçmemiz yeterli. Tabi uçbirimde kurulum isteği sorusuna "E" demeyi unutmayın..

Ufak bir hatırlatma. Betikte güncelleştirme sonrası önbelleğe indirilen güncelleştirme paketlerini kaldırmak için bir kod ekledim. Önbelleğini silmek istemeyenler "sudo apt-get clean" komutunu betikten silebilirler.

[cagriemer]

Tabii ki hangi guncelleme gelmis, hangi paketler degisiyor okuyup onaylamak en iyisi ama apt-get'in -y secenegine ya da yes komutuna da bir goz atabilirsiniz.

[Aequitas]

@cagriemer, uyarınız için teşekkür ederim.
Bu işlem ile gelecek olanlar sistem güncellemelerinin dışında yanı sıra bizim kendi isteğimizle eklediğimiz depolardan kurduğumuz paketlerin güncellemeleri olacağı için açıkçası fazladan önlem almak gerektiğini düşünmemiştim. Eğer bir risk varsa "-y" seçeneğini eklemeden bu şekilde kullanabiliriz sanırım. Sonutçta "E" demeden herhangi bir paket indirmiyor, bu aşamada indirilecek paketleri inceleme fırsatımız da var. Ama dediğim gibi korkulacak bir durum yoksa "-y" ekleyelim betiğe. Bu şekilde tam anlamıyla tek seferde işlemi halledecek.

[cagriemer]

Ben de kurulacak paketlerin gozden gecirilmesi taraftariyim. Sadece oyle bir secenek oldugunu da belirtmek icin soylemistim, uyaridan ziyade. Yalniz, "sistem guncellemeleri disinda" derken neyi kasdettiginizi anlayamadim. Yukaridaki komutla sistem guncellemelerini de alirsiniz.

[Aequitas]

Evet, sanırım biraz karışık olmuş o kısım. Orada demek istediğim sistem güncellemelerine zaten güvenebiliriz, acaba zararlı olabilecek bir paket var mı içinde diye araştırmaya gerek yok, bunların yanında diğerlerini de indiriyoruz demek istemiştim. Düzeltiyorum hemen.

[cagriemer]

Ubuntu'nun sundugu depolar disinda bir yazilim calistiriyorsaniz sistem guncellemelerine de guvenmemek gerekir. Yani guvenlik acisindan degil de, ornegin calistirdiginiz yazilim sistemin yukseltecegi bir programin eski versiyonuna bagimli olabilir. Dolayisiyla gelen guncellemeler ile cok kritik bir yaziliminizi bozuyor olabilirsiniz. Buna guzel bir ornek surada[1] var. Calistirilan onemli bir eklenti saniyorum ki Firefox 10 ile uyumlu olmadigindan, is yapamaz hale geliyorsunuz.

[1] http://forum.ubuntu-tr.net/index.php?topic=32010.

[Aequitas]

Doğru aslında ama hangimiz indirilecek olan güncellemenin buna benzer uyum sorunu oluşturabileceğini güncellenecek paketin adına bakarak ayırt edebiliriz ki?

Benim bu betiği tek hazırlama sebebim mesajın en başında yazığım gibi sistemi yavaş olan kullanıcılar fazladan görsel ayrıntılarla uğraşmasınlar, uçbirimden de tek tek kod girmek zorunda kalmasınlar diye. Değilse "update-manager" ile güncellemelerini yapanlar da bilmiyorum güncelleştirilecek olan paketlerin hepsini tek tek kontrol ediyorlar mıdır. Ben şahsen "Denetle" diyorum, güncelleştirilecek paket bulursa "Güncelleştirmeleri Yükle" diyorum, yüklüyor. Çekirdek güncellemesi gelirse de bir müddet yeni çekirdeği kullandıktan sonra Ubuntu-Tweak ile eski çekirdek yapılandırmasını kaldırıyorum. Açıkçası benim burada tek çekineceğim nokta güvenlik açısından bir tehdit oluşturup oluşturmayacağıdır ki herhangi bir güvenlik tehdidi oluşturacağını sanmıyorum. Yoksa verdiğiniz örnekteki gibi sorun başıma gelirse de yapabileceğim tek şey forumdan ve gugıldan konuyu araştırmak olur.