Normalmente il sistema di package management garantisce un costante, sicuro e armonico aggiornamento delle applicazioni presenti nel sistema.
Tuttavia, i pacchetti obsoleti non potranno essere aggiornati da APT, in quanto essi non sono più presenti nei repository (puntati da /etc/apt/source.lists oppure da /etc/apt/sources.list.d/*), vuoi perché non più supportati dal programmatore, perché la nomenclatura è nel tempo cambiata (e per vari motivi non si è scelto l´aggiornamento automatico verso package con nuovo nome) o perché presenti nella distribuzione Linux poiché derivati da una qualche release passata, dalla quale l´attuale deriva da una (a volte impressionante) serie di aggiornamenti.
Pacchetti che non ricevano aggiornamenti di sicurezza possono divenire minacce per l´intero sistema operativo ed è bene, per una corretta sicurezza e pulizia del sistema stesso, rimuoverli.
Per far questo è possibile localizzarli con:
aptitude search ?obsolete
e rimuovere quelli non indispensabili (uno per uno) con il consueto:
apt-get --purge remove pacchetto
oppure rimuovere tutto direttamente con:
aptitude purge ?obsolete
oppure anche con un più sofisticato:
apt-get --purge remove $(aptitude search ?obsolete -F %p)
Il comando apt-get remove con l´opzione purge rimuove sia i pacchetti che i file di configurazione, cosa che di default (ovvero in mancanza di tale specifica indicazione) non avviene.
Se nel passato, a seguito di una disinstallazione, ci siamo dimenticati di rimuovere anche i file di configurazione o non abbiamo voluto farlo (pensando ad una successiva installazione del pacchetto, di modo che questo fosse già configurato), possiamo trovare tutti i pacchetti con configurazioni residue tramite:
aptitude show ?config-files
ed eliminare il tutto mediante:
aptitude purge ?config-files
Sempre sulla sicurezza e sugli aggiornamenti: grazie alla potenza del modo di installazione di pacchetti su Linux è possibile (e a volte "necessario") utilizzare repository esterni, che però talvolta vengono lasciati a se stessi per lunghissimo tempo, dandoci una falsa parvenza di aggiornamento (leggi: non ci sono aggiornamenti: tutto è aggiornato, cosa che chiaramente non è vera).
Uno dei mille modi per renderci conto di cosa non appartenga ai repository ufficiali (nell´esempio di Debian) è tramite la seguente:
aptitude search ´~S ~i !~ODebian !~o´