自動アップデートに対する考え方

Open Tech Press | 自動アップデートに潜む危険

要約すると「“いかなるアップグレードも適用するのが望ましい”という考え方は迷惑千万なもので正しさが保証されていないのはもちろん、恒常的なアップデートはコンピューティングの多くのスタイルにそぐわず、責任を伴ったシステム管理の方針にも反している。」ということ。

結論としては「アップデートの一覧は、システム管理には有用である。だが、バグフィックスとセキュリティフィックスとの区別、機能の拡充、ユーザが考え抜いたうえで選択できるほどの十分な情報提供（特に新規ユーザに対しては）が必要だ。さもないと、Windowsのように、ユーザがシステムに直接向き合うことを敬遠するようになってしまうだろう。」

今回の記事はDebianに対するものだが、unstableやtestingでない限り頻繁にアップデートされることはない。stableやセキュリティアップデートでアップデートされる場合もそれなりにあるが、何の理由でアップデートされるのかまでは知らされない。Debianではcronによるアップデートは推奨していない（はずだ）が、
結局は”apt-get update”では特定のパッケージが更新されたこと、そのバージョンしか表示されない。

それに対して氏は、何がアップデートされたのか、バグフィックスなのか、セキュリティアップデートなのか表示するべきだ、と言っている。

この考えには賛同する。確かに気にしていなかった。

後、試験的なパッケージを入れるとパッケージ依存関係が崩れるというのは確かにそう思う。debootstrapで試験的なパッケージ環境を作ってテストする必要がある。この点は対処されるべきだ。