Como executar responsavelmente as atualizações automaticamente no Arch Linux?

Sou um pouco iniciante no Arch Linux e ainda estou me acostumando a alguns de seus paradigmas. Eu venho com muitos hábitos de outra distribuição que foi um pouco mais estruturada e, de certa forma, previsível.

Uma coisa que eu gostaria de fazer com alguns sistemas¹ é ativar um trabalho cron para fazer atualizações automáticas de todos os pacotes do sistema. Parece que seria bem fácil, exceto que eu também quero um feedback significativo do sistema, dizendo como foram as coisas que não eram tão detalhadas que acabo ignorando até descobrir que o sistema está funcionando.

• A saída total de pacmané desnecessária. Não me importo quanto tempo os downloads levaram ou se estão na atualização 46 de 53.
• Na maioria das vezes, não me importo com sucessos.
• Eu me importo com erros. Se uma atualização falhar, quero saber sobre ela e todas as mensagens de erro específicas devem ser corrigidas.

• Eu me importo com os "avisos" emitidos durante a instalação. Por exemplo, a atualização do systemd de hoje disse:

  :: coredumps are no longer sent to the journal by default. To re-enable:  
  echo >/etc/sysctl.d/50-coredump.conf \  
      "kernel.core_pattern=|/usr/lib/systemd/systemd-coredump %p %u %g %s %t %e"
  

  Ou o sistema de arquivos produziu isso:

  warning: /etc/group installed as /etc/group.pacnew  
  warning: /etc/passwd installed as /etc/passwd.pacnew  
  warning: /etc/shadow installed as /etc/shadow.pacnew
  

  Essa última categoria é, na verdade, o que me levou a fazer essa pergunta porque parece que elas são muito inconsistentes em todo o conjunto de pacotes. Alguns destes parecem ser gerados por post_upgrade(), outros por install(), etc. Às vezes, eles são escritos para stdout, às vezes para stderr. O formato das mensagens varia muito: às vezes um bloco inteiro é prefixado no recuo de alguma forma, outras vezes há apenas uma sequência de eco simples.

Quero saber sobre coisas que podem exigir minha intervenção em um sistema, mas que não sejam incomodadas de outra maneira. Existe uma ferramenta que gere esses dados de maneira inteligente e simplifique a administração do sistema? Existe alguma maneira de obter a saída gerada pelos pacotes separadamente do processo pacman para instalá-los? Ou estou sozinho para escrever algum tipo de analisador que filtre coisas benignas do log de instalação?

_{¹ Antes de pular o quão estúpido isso é, observe que sou inteligente o suficiente para não fazer isso nos servidores de produção e não sem backups completos do sistema baseados em instantâneos que facilitariam a recuperação em caso de catástrofe.}

Quero deixar claro para você e qualquer outra pessoa que possa acontecer com esse tópico. O que você quer fazer não é possível. O Arch não esconde o fato de esperar que você administre seu sistema. Parte dessa responsabilidade está presente no ciclo de atualização.

Agora, existem etapas do processo de atualização que você pode automatizar de maneira responsável, mas isso nunca será automatizado -Syu. Você simplesmente precisa estar lá para a atualização.

O que você pode fazer, por exemplo, é configurar um crontrabalho que baixa todos os pacotes que precisam ser instalados (mas não os instala). A seguir, um trecho da pacmandocumentação:

SYNC OPTIONS
...
-w  --downloadonly
    Retrieve all packages from the server, but do not install/upgrade anything.

Você poderia então configurar um crontrabalho para executar sudo pacman -Syuw. Não estou muito familiarizado com cronas habilidades de programação. No entanto, se for capaz de executar um trabalho apenas após uma condição específica ter sido atendida (por exemplo, um comando retornando um valor específico), seria bastante trivial acionar o download de novos pacotes, conforme necessário.

Eu imaginaria executar um cheque contra checkupdates | wc -l, por exemplo. Se retornar qualquer número acima de zero, você poderá acionar o download. Novamente, no entanto, isso não substituirá a execução de um -Syuquando você estiver presente e pronto para lidar com a atualização.

Na parte final da sua pergunta, onde obter a saída do que aconteceu durante uma atualização, você está procurando /var/log/pacman.log. Inclui todas as informações de erro que podem lhe interessar.

Existe uma ferramenta destinada a tornar pacmanum pouco mais amigável para usuários desconhecidos. Se não me engano, ele também fornece uma notificação sobre novos itens, se houver uma atualização que requeira intervenção manual.

Essa ferramenta pode tornar sua vida um pouco mais simples no curto prazo, mas nunca será um substituto para seguir de forma sensata e diligente as Listas de Discussão.

Existe um script antigo que faz um bom trabalho; é chamado safepac .

EDIT: Este script ainda está disponível no github aqui: https://github.com/bencahill/binfiles/blob/master/safepac

O que faz e como funciona?

O modo como costumo atualizar o Arch é ler as notícias e depois ler pacman -Syu, ou apenas pacman -Syuler e, se algo der errado, ler as notícias. Agora, esse script não faz mais nada: ele obtém as últimas entradas de notícias do feed RSS, faz alguma sedmágica e compara os nomes de todos os pacotes que têm atualizações disponíveis para as notícias. Ele corresponde a "nome do pacote" e "nome do pacote" nas notícias, e se o nome do pacote aparecer em algum lugar nas notícias, ele ignorará o pacote e atualizará apenas todos os outros. Dessa forma, qualquer coisa que possa dar errado será adiada até que se tenha tempo de inspecionar o assunto manualmente, enquanto as atualizações não críticas serão feitas automaticamente!

Normalmente, depois de cuidar de uma atualização possivelmente não suave, você não vai querer safepacainda ignorar um determinado pacote, porque ele ainda está nas notícias. É para isso que serve o ignorante. Assim, toda vez que você atualiza manualmente, você pode adicionar a respectiva entrada de notícias à lista de ignorados com , onde é o número da entrada de notícias. Você também pode especificar o número de notícias mais recentes que deseja incluir na análise com a opção. O script também é inteligente o suficiente para ignorar entradas não existentes. Se você encontrar problemas com pacotes com nomes muito curtos que possam aparecer arbitrariamente nas notícias (como "sim"), adicione-os à lista de permissões com, para que eles sempre sejam instalados, mesmo que apareçam nas notícias.safepac -Ia xxxxxx-nsafepac -Wa

Observe que você precisa de uma configuração de correio em funcionamento, pois esse script também envia um e-mail de resumo (com log completo?) E partes importantes da atualização:

análise de pacmansaída para procurar essas palavras e adicioná-lo ao resumo:
"note" "pacnew" "error" "important" "warning" "Existe".

O script é antigo, mas a ideia é boa e provavelmente ainda funciona com pequenas atualizações, se houver.

Eu uso minha própria utilidade para executar yaourtpelo cron.