През последните месеци няколко програми и няколко вътрешни проекта, свързани с Ubuntu, се опитват да решат проблема с актуализациите на защитата.
Обикновено, Ubuntu на всеки няколко дни или на всеки няколко седмици издава актуализации на защитата и подобряване на операционната система. Това е полезно, но за домашните потребители е малко досадно. Досадно, защото обикновено няма нищо против инсталирането на тези кръпки за сигурност.
В Ubuntu в момента има приложение, което ще инсталира всички актуализации, които Ubuntu получава, без да се налага да правите нищо по въпроса. Този пакет нарича се надстройка без надзор, пакет, който актуализира системата за нас, но също така ни позволява да посочим какъв тип пакети не искаме да се актуализират.
Автоматични инсталации на Ubuntu Security Patch, важни за домашните потребители
Това е интересно, защото системните администратори могат да се възползват от този пакет без проблеми, тъй като важните пакети няма да се актуализират автоматично, ако го искаме.
За да инсталираме това, първо трябва да отворим терминал и да напишем:
sudo apt install unattended-upgrades
След това трябва да отворим файл, за да го конфигурираме. За това трябва да напишем следното в терминала:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
И се опитваме в документа тези редове да са такива, каквито са:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Има списък с библиотеки и файлове, които няма да бъдат актуализирани. Този списък може да бъде разширен, но ако искаме пакетите в този списък да бъдат актуализирани, трябва да отворим следния файл:
sudo nano /etc/apt/apt.conf.d/10periodic
И направете следните промени:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
С това библиотеките в списъка ще бъдат актуализирани с останалата част от системата. Разбира се, ако сме системни администратори, този пакет е опасен, защото актуализацията може да подразни цялата конфигурация на сървъра. Имай го предвид.