Вредоносное ПО (malware) - это назойливые или опасные программы,...
Иногда граница между простым антивирусом и комплексным решением размыта. Антивирус начального уровня Panda включает фаервол, в то время как Panda Internet Security (54,99 долларов годовая лицензия - 1 373,90 руб для РФ, 76,99 долларов за три лицензии - 1 923,90 руб для РФ) не содержит спам-фильтр, который широко представлен в конкурентных продуктах. При детальном исследовании оказалось, что антивирусная защита является лучшим элементом данного комплексного решения.
Условия лицензирования могут непонятными, поэтому стоит прояснить ситуацию. Подписка на одно устройство позволяет пользователю установить защиту Panda на одно устройство Android в качестве бонуса. При приобретении подписки на 3 устройства, Вы не только можете использовать доступные лицензии на любую конфигурацию компьютеров Windows и мобильных устройств Android, но также в виде бонуса получаете одну лицензию антивируса Panda для Mac.
Panda кардинально поменяла интерфейс в линейке продуктов 2016 года по сравнению с прошлым годом. Если антивирусы 2015 года имели разноцветные панели на темном фоне, то фоновое изображение новых продуктов стало белым, а цвет панелей теперь зависит от версии решения. Panda Internet Security 2016 имеет голубой цвет панелей, Pro-версия - зеленый, а бесплатный антивирус - бирюзовый.
Большая панель статуса доминирует в главном окне и включает статистику последней активности антивируса. Продукт содержит очень большое количество дополнительных инструментов, панели которых не могут разместиться на одной странице, поэтому были добавлены две дополнительные страницы. Интерфейс можно персонализировать на свое усмотрение: используйте функцию drag and drop для перетаскивания кнопок и размещения самых востребованных из них на главной странице.
Общая антивирусная защита
Только три из шести отслеживаемых PCMag антивирусных лабораторий оценили антивирусную технологию Panda. Продукт получил наивысшие оценки за защиту и юзабилити от AV-Test . В испытаниях австрийской AV-Comparatives Panda получила один рейтинг ADVANCED+ и несколько ADVANCED.
Panda хорошо отработала в собственных любительских испытаниях. В частности, в тесте на блокировку вредоносного ПО антивирус заработал 8,8 баллов из 10 возможных, а в тесте блокировки вредоносных ссылок показал 73-процентный уровень обнаружения. Среди продуктов, протестированных с текущей коллекцией вредоносных программ, наилучший результат у Trend Micro - 88 процентов заблокированных угроз и 9,1 баллов за блокировку. В испытаниях с предыдущим набором зловредов на верхней строчке итоговой таблице уверенно расположился , получивший 10 баллов за блокировку вредоносных образцов и обнаруживший 73 процента опасных URL-адресов.
PCMag: Результаты тестирования защиты от вредоносных программ и ссылок
Защита от фишинга Panda ухудшилась с момента предыдущего тестирования. Продукт уступил целых 45 процентов пунктов условному лидеру в лице Norton и расположился в середине таблицы результатов протестированных продуктов. отработал лучше, чем Norton Security , хотя смог максимально приблизиться к уровню обнаружения решения Symantec.
PCMag: Результаты тестирования защиты от фишинга
Panda Free Antivirus (2016) и Pro-версия включает полезный набор дополнительных инструментов. Среди них вакцинация USB-носителей против вредоносных заражений, монитор процессов, которые помечает приложения, соединяющиеся с опасными веб-сайтами и браузерный инструмент Toolbar Cleaner, который помогает удалять нежелательные расширения и плагины, которые устанавливаются совместно с некоторыми программами.
Другие общие функции
Panda Antivirus Pro также включает персональный фаервол. Тем не менее, при тестировании обнаружились его слабые места. Так при попытке скрыть все системные порты брандмауэр потерпел неудачу. Кроме того, компонент даже не пытается обнаруживать эксплойт-атаки. Программный контроль слишком толерантный, разрешает весь исходящий трафик, даже от неизвестных программ. Понятно, что в автономном антивирусе брандмауэр является лишь бонусом, в данном комплексном решении фаервол является существенным компонентом.
Программный контроль выводит уведомления каждый раз, когда неизвестная программа пытается запуститься. Если Вы самостоятельно запустили надежное приложение, просто разрешите исполнения. Если для вас это сюрприз, выберите опцию блокировки. Если Вы не устанавливаете много новых программ, Вы можете настроить автоматическую блокировку запуска неизвестных приложений.
При подключении к сомнительной Wi-Fi сети, защита Wi-Fi поможет вам узнать параметры безопасности подключения. Инструмент анализирует большое количество свойств подключения, а не только проверяет шифрование данных. Если неизвестное устройство пытается подключиться к вашему компьютеру по беспроводной сети, компонент уведомляет об этом пользователя, предлагая заблокировать неизвестного гостя.
Как уже отмечалось, Panda Antivirus Pro включает приятный бонус - лицензию для установки Panda Mobile Security на устройство Android. Если Вы являетесь обладателем подписки на несколько лицензий Panda Internet Security, Вы можете защитить то количество мобильных устройств на Android, сколько позволяет подписка. Android антивирус естественно включает антивирусную защиту и защиту от кражи, которая имеет ряд любопытных функций. Если преступник, укравший смартфон, попытается безуспешно разблокировать его три раза, приложение пришлет фотографию негодяя на вашу электронную почту. Можно включить уведомление о движении - когда незнакомец поднимет устройство, все окружающие будут встревожены душераздирающей сиреной.
Защита данных
Всегда есть вероятность, что новейший троян кражи данных может обойти защиту Panda по крайней мере в течение нескольких дней после появления данной угрозы нулевого дня. В течение этого времени троян может рыться в важных документах и отправлять тонны персональной информации на сервер базы. Еще более плохой сценарий - когда программа-вымогатель зашифровывает все ваши документы и требует оплаты для их расшифровки. Данный комплексный продукт содержит решения для устранения таких проблем.
Когда Вы включаете компонент “Защита данных”, он управляет доступом к вашим документам. Если надежной программе будет разрешен доступ, проблем не возникнет. В противном случае, Panda выводит уведомление при попытке несанкционированного доступа и спрашивает пользовательское решение на этот счет. Если Вы самостоятельно установили доверенную программу, стоит разрешить доступ. Однако, если неизвестный процесс попытается прочитать ваши финансовые данные, запретите его! Пользователь может настроить автоматическую блокировку программ, которые не состоят в утвержденном списке.
По умолчанию, Защита данных защищает содержимое папки Документы для каждой учетной записи, зарегистрированной в системе Windows. Инструмент обеспечивает безопасность видеофайлов, аудиозаписей, изображений и офисных документов с конкретным перечнем расширений для каждой категории контента. Перед тем как Вы завершите настройку компонента и забудите про него, дважды проверьте все настройки и убедитесь, что все соответствующие пути и типы файлов защищены.
Известным надежным программам доступ предоставляется автоматически, в то время, как для неизвестных программ требуется подтверждение пользователя. Для тестирования данной функции использовался самописный текстовый редактор, написанный несколько лет назад. При попытке открыть конфиденциальный защищаемый файл, Panda запросила разрешение доступа и зарегистрировала это событие в журнале. После выбора опции блокировки доступа, все попытки открыть файл со сторон программы потерпели неудачу, при этом выводилось сообщение об ошибке Windows: “У вас нет прав доступа к файлу”. Другими словами, Защита данных работает также, как и было запланировано.
Минималистичный родительский контроль
Некоторые комплексные антивирусы, в частности Bitdefender и Kaspersky предлагают полнофункциональные системы родительского контроля, которые очень близки по возможностям к автономным решениям. Другие продукты ограничиваются минимальным набором функций: они фильтруют нежелательный контент и позволяют родителям задавать расписание использования Интернета. Родительский контроль в Panda не соответствует даже стандартному минимуму - он включает только контент-фильтр и лишен функции ограничения сетевой активности.
Для каждого пользовательского аккаунта Windows, родители могут выбрать фильтр на основе возраста или вручную подобрать нужные категории из более 50 предлагаемых вариантов. Список категорий не разбит на группы и не отсортирован в алфавитном порядке, поэтому выбирать категории запрещенного содержимого может быть очень неудобно и запутанно.
Контент-фильтр не зависит от браузера и может быть отключен простой сетевой командной, которая также эффективно работает с Total Defense Unlimited Internet Security (2015) и MicroWorld eScan Internet Security Suite . Фильтр работает с защищенными HTTPS сайтами, поэтому предприимчивый подросток не сможет обойти защиту за счет использования анонимного прокси сервера.
Страница с отчетами выводит список часто посещаемых сайтов и категорий, а также ресурсов и категорий, которые чаще всего блокировались для каждого ребенка. Как бы то ни было, данный отчет включает каждый URL-адрес, открытый в браузере, а не только те из них, которые лично посетил ребенок. Если при открытии веб-страницы, она подключается к другим URL, все они отображаются в отчете. Все это полностью искажает статистику, и когда Вы подробно просматриваете информацию, в списке доминируют именно второстепенные адреса. Если Вам нужно решение с полнофункциональной системой родительского контроля, Panda вам не подойдет.
Облачное резервное копирование
При тестировании функции онлайн резервного копирования специалист по компьютерной безопасности PCMag Н. Дж. Рубенкинг первоначально серьезно запутался. Для начала приведем цитату из файла справки: “Кроме сохранения резервных копий на внешнем жестком диске, переносном USB-носителе, CD/DVD дисках, Вы можете сохранить резервные копии на облачном сервере”. Тем не менее, никаких признаков функции локального хранения копий найти удалось. Представитель Panda Security подтвердил, что данная функциональность не представлена в этом продукте.
При нажатии кнопки “Online Backup” и попытке входа в аккаунт, Panda направила на главную страницу сервиса MozyHome. Оказывается, ссылка должна вести на специальную страницу Panda на MozyHome, но страница на английском языке была удалена. Тем не менее, в ближайшее время она должны быть восстановлена.
В любом случае, приобретая платную подписку Panda Internet Security, Вы получаете 2 гигабайта бесплатного облачного хранилища, и аналогичное предложение Вы можете получить непосредственно от Mozy. Вы получите 15-процентную скидку при оплате большего пространства, но не стоит рассматривать резервное копирование как функцию комплексного продукта.
Защита других устройств
Как уже отмечалось, даже при приобретении одной лицензии, Вы сможете установить защиту Panda на ПК Windows и на одно Android устройство. При апгрейде до трех или большего количества лицензий, Вы можете использовать их для защиты устройств Windows и Android, а также получаете одну бонусную лицензию защиты для Mac.
Это очень приятный подарок, ведь годовая подписка Panda Antivirus для Mac стоит 54,99 долларов, как и одна лицензия Panda Internet Security. Тем не менее, решение для Mac является исключительно антивирусом. Продукт сканирует файлы и сообщения электронной почты в режиме реального времени и по запросу. Антивирус учитывает вредоносные программы для Windows, поэтому ваш Mac-компьютер не сможет стать рассадником угроз для заражения машин Windows. Кроме того, продукт сканирует устройства iOS, которые напрямую подключены к Mac.
Небольшое влияние на производительность системы
Не редкость, когда пользователи винят антивирус в снижении производительности системы. На самом деле в наше время данные диагнозы в большинстве случаев неверны. В простом тесте на производительность, Panda не смогла оказать заметного влияния на быстродействие системы.
PCMag: Результаты тестирования производительности
Загрузка тестового компьютера, т.к. время от включения машины до момента, когда в течении 10 секунд загрузка процессора не превышает 5 процентов, практически не замедлилась с активной защитой Panda. Скрипт, который выполняет копирование и перемещение большой коллекции крупных файлов выполнялся на 11 процентов дольше, а другой скрипт, проверяющий операции архивирования и распаковывания, работал на 10 процентов дольше с Panda.
Со средним показателем в 7 процентов, Panda не окажет заметного влияния на повседневные операции. Тем не менее, Webroot и AVG Internet Security 2015 показали среднее значение в один процент по итогам трех тестов производительности.
Переменная защита
В то время, как антивирусная защита в Panda Internet Security является эффективной, она ничуть не лучше, чем в бесплатном антивирусе Panda. Другие встроенные компоненты являются спорными для оценки. Родительский контроль ограничен исключительно контент-фильтром, а система отчетов нуждается в доработке. Фаервол не смог пройти некоторые тесты сетевой защиты. Обещанное облачное хранилище является ребрендинговой версией MozyHome. Многочисленные дополнительные инструменты действительно полезны, но этого недостаточно, чтобы продукт стал лучшим выбором.
Звание “Выбор редакции” в категории комплексных антивирусов сохраняют Bitdefender Internet Security 2015 и Kaspersky Internet Security (2016) . Оба решения получают наивысшие оценки в независимых лабораториях и предлагают набор высококачественных компонентов.
Обзор Panda Internet Security 2016:
Достоинства
- антивирусная защита получает высокие баллы в тестах независимых лабораторий и в собственных любительских испытаниях PCMag;
- компонент “Защита данных” обеспечивает безопасность документов;
- лицензия позволяет устанавливать защиту на одно устройство Mac;
- полезные дополнительные инструменты.
Недостатки
- не достаточно эффективный фаервол;
- крайне ограниченная система родительского контроля;
- ухудшилась защита от фишинга.
Общая оценка
Лучшей частью Panda Internet Security 2016 является антивирусная защита. Качество остальных компонентов серьезно варьируется.
Внимание:
Более ранняя версия этой статьи включала упоминание Ubuntu 14.04. Хотя обновление с версии 14.04 может
успешно завершиться, обновления с одной версии LTS до следующей версии LTS по умолчанию отключены до момента выхода первого обновления новой версии LTS (point release). Мы рекомендуем не обновляться до выхода версии 16.04.1. На серверах Digital Ocean системы с Ubuntu 14.04 после обновления будут использовать старое ядро, которое в течение первого времени нельзя будет обновить.
Хотя эта версия ещё не доступна для обновления на момент написания данной статьи, в настоящее время возможно обновить систему с 15.10 до девелоперской версии 16.04. Это может быть полезно для тестирования процесса обновления и новых возможностей 16.04 до момента официального выхода новой версии.
Эта статья описывает процесс обновления для систем с Ubuntu 15.10 (включая, но не ограничиваясь дроплетами Digital Ocean).
Внимание:
Как и в случае любого другого обновления операционной системы этот процесс подвержен риску потери данных и конфигураций программного обеспечения. Рекомендуем сделать бэкапы перед началом процесса обновления и тщательно тестировать свои сервера после обновления.
Перед началом
Инструкции в этой статье предполагают, что у вы используете Ubuntu 15.10. Перед началом убедитесь, что у вас есть не-рутовый пользователь с привилегиями sudo .
Потенциальные проблемы
Несмотря на то, что многие системы могут обновиться без каких-либо проблем, чаще всего гораздо безопаснее и более предсказуемо обновляться на новую версию операционной системы путём установки с нуля, настройки конфигурации с одновременным её тестированием, перенося пользовательские данные только после завершения установки.
Не следует обновлять production систему без предварительного тестирования всего установленного программного обеспечения и сервисов с новой версией в staging среде. Помните, что библиотеки, языки программирования и системные сервисы могли значительно измениться в обновлении. В Ubuntu 16.04 важными изменениями по сравнению с предыдущей LTS версией стали переход к использованию системы инициализации systemd вместо Upstart, особый акцент на поддержке Python 3, а также использование PHP 7 вместо PHP 5.
Шаг 1. Бэкап системы
Перед любым обновлением системы вам стоит убедиться, что вы не потеряете пользовательские данные в случае, если что-то пойдёт не так. Лучшим способом убедиться в этом является полный бэкап файловой системы. В случае, если это невозможно, убедитесь, что у вас есть копии пользовательских домашних директорий, всех необходимых конфигурационных файлов, а также данных, используемых сервисами, например, реляционные базы данных.
В случае дроплета Digital Ocean самым простым способом создания бэкапа является выключения сервера и создание снимка системы (snapshot). Выключение сервера при этом гарантирует, что файловая система будет сохранена в целостном состоянии. Для ознакомления с этим процессом рекомендуем прочитать статью . После того, как вы убедитесь, что обновление прошло успешно, вы можете удалить снимок системы, чтобы сэкономить деньги на его хранении.
Для поиска более универсального способа создания бэкапов, который будет работать на любой системе с Ubuntu, рекомендуем ознакомиться со статьёй .
Шаг 2. Обновление установленных пакетов
Перед началом обновления системы лучше всего установить самые последние версии всех пакетов для текущей версии операционной системы .
Для этого сначала обновим список пакетов:
- sudo apt-get update
- sudo apt-get upgrade
Вам будет представлен список обновлений пакетов. Отвечайте y и нажимайте Enter для продолжения.
Этот процесс может занять некоторое время. После его завершения используйте команду dist-upgrade , которая выполнит обновления, затрагивающие зависимости пакетов, добавляя или удаляя пакеты при необходимости. В результате могут обновиться пакеты, которые не обновились в результате apt-get upgrade:
- sudo apt-get dist-upgrade
Отвечайте y для продолжения и дождитесь завершения установки обновлений пакетов.
Теперь, когда у вас есть полностью обновлённая версия Ubuntu 15.10, вы можете использовать do-release-upgrade для обновления до 16.04.
Шаг 3. Использование do-release-upgrade для обновления системы
Сначала убедимся, что у вас установлен пакет update-manager-core:
- sudo apt-get install update-manager-core
Традиционно дистрибутивы на базе Debian используют для обновления файл /etc/apt/sources.list , указывающий на список репозиториев пакетов для apt, а также используют команду apt-get dist-upgrade для выполнения самого обновления. Ubuntu основана на Debian, поэтому данный процесс, скорее всего, сработает. Тем не менее, мы будем использовать утилиту do-release-upgrade , предоставляемую проектом Ubuntu, которая проверяет наличие нового релиза, обновляет sources.list , а также выполняет ряд других действий. Это официально рекомендованный способ обновления серверов, который должен выполняться с помощью удалённого соединения.
Начнём с команды do-release-upgrade без каких-либо опций:
- sudo do-release-upgrade
Если Ubuntu 16.04 ещё не доступна, вы увидите следующий вывод:
Checking for a new Ubuntu release No new release found
Для обновления до версии 16.04 до момента её официального релиза, укажите ключ -d для использования девелоперского релиза:
- sudo do-release-upgrade -d
Если вы зашли на свой сервер через SSH (как, например, в случае использования дроплета Digital Ocean), вас спросят, хотите ли ли вы продолжить установку.
В случае дроплета обновляться через SSH безопасно. Вы всегда можете использовать консоль в панели управления Digital Ocean для подключения к серверу не используя SSH.
При использовании виртуальный серверов или серверов других провайдеров вам необходимо иметь в виду, что потеря SSH соединения несёт риски, особенно, если у вас нет другого способа удалённо зайти на вашу машину. В случае других ваших систем, помните, что безопаснее всего выполнять обновления операционной системы только если у вас есть физический доступ к машине.
Ответьте y и нажмите Enter для продолжения:
Reading cache Checking package manager Continue running under SSH? This session appears to be running under ssh. It is not recommended to perform a upgrade over ssh currently because in case of failure it is harder to recover. If you continue, an additional ssh daemon will be started at port "1022". Do you want to continue? Continue y
Starting additional sshd To make recovery in case of failure easier, an additional sshd will be started on port "1022". If anything goes wrong with the running ssh you can still connect to the additional one. If you run a firewall, you may need to temporarily open this port. As this is potentially dangerous it"s not done automatically. You can open the port with e.g.: "iptables -I INPUT -p tcp --dport 1022 -j ACCEPT" To continue please press
Нажмите Enter . Далее вы можете увидеть предупреждение о том, что зеркало для обновления не найдено. В системах Digital Ocean вы можете игнорировать это сообщение и продолжать обновление, поскольку локальное зеркало для 16.04 на самом деле является доступным. Введите y :
Updating repository information No valid mirror found While scanning your repository information no mirror entry for the upgrade was found. This can happen if you run an internal mirror or if the mirror information is out of date. Do you want to rewrite your "sources.list" file anyway? If you choose "Yes" here it will update all "trusty" to "xenial" entries. If you select "No" the upgrade will cancel. Continue y
После того, как новый список пакетов будет загружен, вас спросят, хотите ли вы начать обновление. Введите y для продолжения:
Do you want to start the upgrade? 6 installed packages are no longer supported by Canonical. You can still get support from the community. 9 packages are going to be removed. 104 new packages are going to be installed. 399 packages are going to be upgraded. You have to download a total of 232 M. This download will take about 46 seconds with your connection. Installing the upgrade can take several hours. Once the download has finished, the process cannot be canceled. Continue Details [d]y
В процессе установки вам могут задавать различные вопросы. Например, вас могут спросить, хотите ли вы автоматически перезапускать сервисы, когда это необходимо:
В этом случае вы можете ответить "Yes". В других случаях вас могут спросить, хотите ли вы заменить изменённый вами конфигурационный файл на файл по умолчанию распространяемый с устанавливаемым пакетом. Ответ на этот вопрос чаще всего требует знания специфики работы данного конкретного пакета, и находится за пределами тем, описываемых в данной статье.
После установки пакетов вас спросят, хотите ли вы удалить ненужные пакеты. На новой системе без каких-либо изменений конфигурации вы можете ответить y . На системе, которую вы значительно модифицировали, вы можете ответить d и изучить предлагаемый для удаления список пакетов на случай, если вы захотите переустановить некоторые из них позже.
Remove obsolete packages? 53 packages are going to be removed. Continue Details [d]y
Наконец, если всё прошло успешно, вам сообщат, что обновление завершено и необходимо перезапустить машину. Введите y для продолжения:
System upgrade is complete. Restart required To finish the upgrade, a restart is required. If you select "y" the system will be restarted. Continue y
При использовании SSH вы, скорее всего, увидите нечто похожее:
Command detached from window (Thu Apr 7 13:13:33 2016) === === Command terminated normally (Thu Apr 7 13:13:43 2016) ===
Возможно, вам придётся нажать любую клавишу для выхода в локальную консоль, поскольку ваша SSH сессия была прервана на стороне сервера. Подождите, пока система перезагрузится и войдите в неё снова. В процессе логина вы должны увидеть приветствие, подтверждающее установку Xenial Xerus:
Welcome to Ubuntu Xenial Xerus (development branch) (GNU/Linux 4.4.0-17-generic x86_64)
Заключение
Теперь у вас должен быть работающий сервер с Ubuntu 16.04. Далее вам, скорее всего, будет необходимо изучить требуемые изменения конфигурации сервисов и установленных приложений для работы с новой версии операционной системы. В следующие несколько недель мы начнём публиковать статьи от Digital Ocean на разные темы, касающиеся Ubuntu 16.04.
Следующий Long Term Support релиз дистрибутива Ubuntu, версия 16.04 (Xenial Xerus), выйдет в свет 21 апреля 2016.
Хотя на момент написания статьи эта версия ещё не выпущена, вы уже можете обновить свою систему Ubuntu. Это пробное обновление системы позволяет заранее ознакомиться с функциями версии 16.04.
Данное руководство поможет обновить системы Ubuntu 14.04 и 15.10.
Важно! Как и практически любой другой процесс модернизации операционной системы, это обновление несет в себе неотъемлемый риск сбоя, потери данных или нарушения конфигураций программного обеспечения. Настоятельно рекомендуется выполнить комплексное резервное копирование системы.
Требования
- Машина Ubuntu 14.04 LTS (или более поздний релиз).
- Доступ к sudo.
Потенциальные ошибки
Многие системы можно без проблем обновить, однако часто более безопасным и предсказуемым вариантом модернизации системы является установка новой версии с нуля, настройка и тщательное тестирование сервисов и последовательное перемещение данных приложения или пользователя.
Никогда не обновляйте систему производства без предварительного тестирования программного обеспечения и сервисов.
Имейте в виду, что библиотеки, языки программирования и системные сервисы могут существенно измениться. В Ubuntu 16.04 важными изменениями являются переход от системы инициализации Upstart к Systemd, акцент на поддержку Python 3, и переход к PHP 7 вместо PHP 5.
Примечание : Прежде чем приступить к обновлению, обратитесь к документации версии Xenial Xerus .
1: Резервное копирование
Прежде чем приступить к полному обновлению, нужно защитить данные. Лучше всего создать полную резервную копию файловой системы. В случае сбоя обновления у вас будут копии пользовательских домашних каталогов, все пользовательские конфигурационные файлы и данные сервисов (например, БД).
Примечание : Подробные инструкции по созданию бэкапа можно найти в нашем .
2: Обновление текущих пакетов
Обновите индекс пакетов:
sudo apt-get update
Обновите установленные пакеты:
sudo apt-get upgrade
Система предоставит список обновлений. Для подтверждения нажмите y и Enter.
Этот процесс займёт некоторое время. После завершения используйте команду dist-upgrade, которая выполнит обновление с учётом изменившихся зависимостей, добавит или удалит пакеты по мере необходимости. Она внесёт ряд обновлений, которые были опущены командой apt-get upgrade.
sudo apt-get dist-upgrade
Теперь, когда у вас есть полностью обновлённая система Ubuntu 14.04, можно приступать к обновлению до 16.04.
3: Обновление Ubuntu до 16.04
Для обновления версии используйте инструмент do-release-upgrade.
Сначала установите пакет update-manager-core:
sudo apt-get install update-manager-core
Традиционно релизы Debian обновляются через /etc/apt/sources.list и apt-get dist-upgrade. Поскольку Ubuntu является Debian-подобным дистрибутивом, этот процесс, вероятно, сработает. Однако в данном руководстве используется do-release-upgrade – инструмент, который выполнит обновление до разрабатываемой версии Ubuntu.
Примечание : Этот метод обновления официально рекомендуется для удалённых серверов.
Запустите:
sudo do-release-upgrade
Если версия Ubuntu 16.04 ещё не вышла, на экране появится:
Checking for a new Ubuntu release
No new release found
Чтобы обновиться до Ubuntu 16.04 до официального релиза версии, добавьте опцию –d (т.е. development).
sudo do-release-upgrade -d
Процесс обновления происходит в сессии GNU Screen.
При обновлении системы на виртуальных машинах или администрируемых серверах следует иметь в виду, что существует риск потери соединения SSH (это особенно важно, если у вас нет другого средства удаленного подключения к системной консоли). В других случаях важно понимать, что безопаснее всего выполнять обновление операционной системы только тогда, когда у вас есть прямой физический доступ к машине.
Чтобы продолжить, нажмите y и Enter.
Reading cache
Checking package manager
Continue running under SSH?
This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.
If you continue, an additional ssh daemon will be started at port
"1022".
Do you want to continue?
Continue y
Затем инструмент do-release-upgrade сообщит, что он запускает новый экземпляр sshd на порт 1022.
Starting additional sshd
To make recovery in case of failure easier, an additional sshd will
be started on port "1022". If anything goes wrong with the running
ssh you can still connect to the additional one.
If you run a firewall, you may need to temporarily open this port. As
this is potentially dangerous it"s not done automatically. You can
open the port with e.g.:
"iptables -I INPUT -p tcp --dport 1022 -j ACCEPT"
To continue please press
Нажмите Enter.
После этого может возникнуть предупреждение о том, что невозможно найти зеркальную запись. Это предупреждение можно проигнорировать, нажав y.
Updating repository information
No valid mirror found
While scanning your repository information no mirror entry for the
upgrade was found. This can happen if you run an internal mirror or
if the mirror information is out of date.
Do you want to rewrite your "sources.list" file anyway? If you choose
"Yes" here it will update all "trusty" to "xenial" entries.
If you select "No" the upgrade will cancel.
Continue y
После загрузки новых пакетов и подсчёта изменений система предложит начать обновление. Чтобы продолжить, нажмите у.
Do you want to start the upgrade?
6 installed packages are no longer supported by Canonical. You can
still get support from the community.
9 packages are going to be removed. 104 new packages are going to be
installed. 399 packages are going to be upgraded.
You have to download a total of 232 M. This download will take about
46 seconds with your connection.
Installing the upgrade can take several hours. Once the download has
finished, the process cannot be canceled.
Continue Details [d]y
После этого новые пакеты будут извлечены, распакованы и установлены. Этот процесс займёт некоторое время.
Во время установки может появиться интерактивное диалоговое окно. К примеру, система может спросить, нужно ли автоматически перезапускать сервисы, заменить пользовательские конфигурационные файлы стандартными и т.п. Чаще всего это зависит от настроек и требований конкретного сервера.
После установки новых пакетов система предложит удалить устаревшие пакеты. Если вы не вносили пользовательских конфигураций и не устанавливали дополнительных пакетов в систему, можете нажать у. Если же в системе существует множество пользовательских конфигураций, вы можете ввести d и проверить список пакетов, которые будут удалены.
Remove obsolete packages?
53 packages are going to be removed.
Continue Details [d]y
В случае удачного обновления система сообщит, что необходима перезагрузка. Нажмите у, чтобы продолжить.
System upgrade is complete.
Restart required
To finish the upgrade, a restart is required.
If you select "y" the system will be restarted.
Continue y
В сессии SSH появится:
Command detached from window (Thu Apr 7 13:13:33 2016) ===
=== Command terminated normally (Thu Apr 7 13:13:43 2016) ===
Теперь можно вернуться в локальную командную строку, так как SSH сессия на стороне сервера будет прекращена. Подождите, пока система перезагрузится и создаст повторное подключение. При входе в систему вы увидите сообщение, подтверждающее, что теперь используется версия 16.04:
Welcome to Ubuntu Xenial Xerus (development branch) (GNU/Linux 3.13.0-79-generic x86_64)
Заключение
Теперь у вас есть рабочая установка Ubuntu 16.04. Можно внести коррективы в стандартные настройки системы, установить дополнительные сервисы и развернуть приложение.
Tags: ,Несколько дней назад в рамках графика релизов состоялся финальный релиз Ubuntu 16.04 с кодовым именем Xenial Xerus. Из этой статьи вы узнаете как обновить Ubuntu до 16.04.
Ubuntu 16.04 получила много интересных новых функций, например здесь будет заменен центр приложений на Gnome Software, появится возможность опустить лаунчер в низ, но так и не будет использована Unity 8 по умолчанию.
Серверная версия Ubuntu получит такие обновления:
- Ядро Linux 4.4
- OpenSSH 7.2p2
- Apache и Ngnix с поддержкой PHP 7
- Python 3.5
- LXD 2.0
- Docker 1.10
- Libvrt 1.3.1
- QEMU 2.5
- Apt 1.2
- glib 2.23, bindutils 2.2, GCC 5.3
- OpenStack Mitaka
- VSwitch 2.5.0
- MySQL 5.7
- Поддержка файловой системы ZFS
Основные обновления версии для рабочего стола:
- Unity 7
- Ubuntu Softwere заменен на Gnome Software
- Удален Brasero
- Отключен онлайн поиск в Dash
- Панель быстрого запуска может быть опущена вниз
- LibreOffice 5.1
- Firefox 45
- Многочисленные исправления ошибок
Ubuntu 16.04 - это релиз с длительным сроком поддержки (LTS), поэтому если вы не обновили свою систему до Ubuntu 15.10, рекомендуется это сделать сейчас, чтобы использовать самое новое, и главное стабильное программное обеспечение.
Мы рассмотрим как обновить Ubuntu 15.10 до 16.04 как серверной редакции, так и редакции для рабочего стола.
Обратите внимание, что процесс обновления Ubuntu до новой версии связан с риском потери данных или повреждения вашей системы. Поэтому перед тем как переходить к обновлению, сделайте резервные копии всех важных данных.
Как обновить Ubuntu до 16.04 Desktop
Эта инструкция рассчитана в первую очередь на Ubuntu Unity, но подойдет и для других официальных редакций Ubuntu: Xubuntu, Kubuntu, Lubuntu, Ubuntu Gnome, Ubuntu MATE и т д.
Все что вам нужно для обновления - это последовательно выполнить описанные ниже шаги:
Шаг 1. Обновление программного обеспечения
Перед тем как переходить непосредственно к обновлению Ubuntu до 16.04 нужно убедится, что у вас установлены самые новые версии программного обеспечения. Или в противном случае вы полнить обновление. Для этого выполните следующие команды:
sudo apt-get update
$ sudo apt-get upgrade
Обновление может занять много времени, в зависимости от вашего оборудования и скорости интернета.
Шаг 2. Обновление системы
sudo apt-get dist-upgrade
Шаг 3. Очистка системы
После удаления удалим ненужные зависимости и очистим систему, чтобы освободить дисковое пространство:
sudo apt-get autoremove
$ sudo apt-get clean
Будут удалены все deb пакеты хранящиеся в кеше /var/cache/apt/archive/, а также неиспользуемые зависимости, библиотеки и старые ядра. Для завершения процесса обновления необходимо перезагрузить систему.
Шаг 4. Установка менеджера обновлений
Перед тем как обновлять систему, установим правильный, рекомендуемый Canonical менеджер обновлений:
sudo apt-get install update-manager-core
Шаг 5. Обновление
Теперь мы готовы выполнить обновление командой:
sudo do-release-upgrade
Шаг 6. Подтверждение обновления
После проверки системы и настройки репозиториев, программа предупредит вас обо всех изменениях, которые будут внесены в систему, и спросит можно ли продолжать или нужно больше подробностей. Введите y для продолжения.
Шаг 7. Завершение обновления
В зависимости от скорости подключения к интернету процесс обновления может занять некоторое время. Все необходимые пакеты будут загружены и установлены.
В процессе работы программа может спрашивать нужно ли автоматически перезапускать службы или оставлять старые кофигурационые файлы для новых пакетов. Если все правильно нажимайте y :
После завершения обновления Ubuntu 15.10 до 16.04, если все прошло успешно установщик предложит перезагрузить компьютер. Введите Yes чтобы продолжить.
9. Проверка результата
После перезагрузки вы получите самую новую версию Ubuntu 16.04. Посмотреть версию Ubuntu в терминале можно с помощью следующих команд:
uname –a
$ cat /etc/lsb-release
$ cat /etc/issue.net
$ cat /etc/debian_version
Также версию системы можно посмотреть в Настройках системы , на вкладке Подробности :
Обновление Ubuntu Server до 16.04 выполняется точно таким же способом. Только в отличии от предыдущего варианта вам придется подключатся к системе по ssh.
Если вам нужно обновить систему не с Ubuntu 15.10, а с более ранних версий, например 15.04, вам придется сразу выполнить обновление своей системы до Ubuntu 15.10, а уже потом переходить к этой инструкции. Исключение только Ubuntu 14.04, вы можете прочитать об обновлении Ubuntu 14.04 до Ubuntu 16.04 в отдельной статье.
Скачать Ubuntu 16.04
Если вы не хотите обновлять Ubuntu до 16.04, или используете другой дистрибутив Linux, но хотите попробовать эту операционную систему, можно создать Live USB или DVD диск, для этого скачайте установочный образ по ссылке.
На данный момент стало возможным обновить систему до версии 18.04 LTS beta с помощью менеджера приложений т.к. она достигла версии финальной бета-заморозки. В последствии после выхода релизной версии — дистрибутив обновится в штатном режиме через обычное обновление пакетов. Но, если Ubutnu 18.04 уже вышла из стадии беты — то не страшно — данная статья подойдет и для обновление системы до релизной версии (разницы в данном случае нет).
Перед началом обновления следует подстраховаться и сделать резервную копию важных данных, ведь всегда остается вероятность ошибок при обновлении ОС. Также желательно на время обновления включить использование открытых драйверов на видео вместо проприетарных (если используются) во избежании непредвиденных ситуаций с графикой после перезагрузки системы, что вполне не исключено. Сделать этом можно в меню «Software & Updates» -> «Дополнительные драйверы».
Также стоит убедиться, что в конфигурационном файле /etc/update-manager/release-upgrades значение Prompt установлено как lts . Если это не так, то менеджер обновления предложит обновиться не до версии 18.04 LTS, а до следующей доступной (например с 17.04 до 17.10).
Обновление системы
Через графический интерфейс
Для начала следует обновить все приложения в Ubuntu выполнив с помощью терминала команды:
Sudo apt update sudo apt upgrade
Или с помощью менеджера приложений (используя графический интерфейс).
После того, как все приложения были обновлены можно приступать к обновлению системы. Запускаем менеджер обновления от имени суперпользователя и с флагом d (в терминале — CTRL+ALT+T):
Sudo update-manager -d
Флаг d необходим в данный момент из-за того, что последняя версия имеет статус бета (разрабатываемый релиз). Если на момент чтения статьи 18.04 уже доступна в качестве релизной версии, то можно использовать команду без данного флага.
Если все идет по плану — то откроется окно (рис. выше) в котором будет сообщаться об отсутствии обновлений для компьютера и доступности нового выпуска системы (Ubuntu 18.04). Для начала обновления жмем на кнопку «Обновить».
Следующим откроется окно с информацией о выпуске, можно просмотреть информацию и двигаться дальше, нажав «Обновить»:
Если у тебя добавлены сторонние репозитории (источники приложений) то откроется окно с информацией о том, что они были отключены. Если они понадобятся в дальнейшем — то их можно будет активировать после обновления системы.
После всех вышеописанных действий мы наконец добрались до финишной прямой, после прохождения которой останется только ждать, глядя на заполняющийся прогрессбар процесса обновления.
На окне с двумя кнопками «Отменить» и «Начать обновление» — думаю не стоит особо заострять внимание — тут все понятно:
А вот и все — после выполнения предыдущего пункта откроется окно с прогрессом обновления:
В процессе установки могут периодически всплывать окна с различными вопросами и предупреждениями как от различных приложений, так и от самой системы. Что касается приложений — тут все индивидуально, а примером вопроса от системы я продемонстрирую следующее окно:
Тут нас спрашивают: «удалять ли устаревшие пакеты?». В большинстве случаев рекомендуется удалить их (предварительно можно просмотреть список того, что будет удалено под кнопкой «подробности»).
Последним всплывающим окном мы увидим следующее:
Перезагрузим систему.
В моем случае после успешной перезагрузки потребовалось только активировать проприетарный драйвер для видеокарты. Все остальное осталось в полной работоспособности.
Для того, чтобы убедиться, что система обновилась до версии 18.04 в терминале можно выполнить команду:
Lsb_release -a
Через текстовый терминал
Процесс обновления Ubuntu в консоли мы инициируем командой do-release-upgrade от имени суперпользователя. И, по аналогии с обновлением через update-manager используем флаг d — как я указывал в начале статьи, он: «необходим в данный момент из-за того, что последняя версия имеет статус бета (разрабатываемый релиз). Если на момент чтения статьи 18.04 уже доступна в качестве релизной версии, то можно использовать команду без данного флага».
Итак, выполняем команду:
Sudo do-release-upgrade -d
Запустится проверка наличия обновлений. После чего, если обновления системы будут найдены, тебе нужно будет подтвердить начало их установки нажав Д (Y):
После этого система начнет загрузку и установку новых пакетов — процесс не быстрый, так что не забудь подготовить чашечку чая и пару бутербродов, чтобы не скучать в ожидании следующего диалога в терминале.
