Как да направя Ubuntu автоматично да инсталира кръпки за сигурност

Joaquín García

2 Minutos

SSH

През последните месеци няколко програми и няколко вътрешни проекта, свързани с Ubuntu, се опитват да решат проблема с актуализациите на защитата.

Обикновено, Ubuntu на всеки няколко дни или на всеки няколко седмици издава актуализации на защитата и подобряване на операционната система. Това е полезно, но за домашните потребители е малко досадно. Досадно, защото обикновено няма нищо против инсталирането на тези кръпки за сигурност.

В Ubuntu в момента има приложение, което ще инсталира всички актуализации, които Ubuntu получава, без да се налага да правите нищо по въпроса. Този пакет нарича се надстройка без надзор, пакет, който актуализира системата за нас, но също така ни позволява да посочим какъв тип пакети не искаме да се актуализират.

Автоматични инсталации на Ubuntu Security Patch, важни за домашните потребители

Това е интересно, защото системните администратори могат да се възползват от този пакет без проблеми, тъй като важните пакети няма да се актуализират автоматично, ако го искаме.

За да инсталираме това, първо трябва да отворим терминал и да напишем:

sudo apt install unattended-upgrades

След това трябва да отворим файл, за да го конфигурираме. За това трябва да напишем следното в терминала:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

И се опитваме в документа тези редове да са такива, каквито са:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Има списък с библиотеки и файлове, които няма да бъдат актуализирани. Този списък може да бъде разширен, но ако искаме пакетите в този списък да бъдат актуализирани, трябва да отворим следния файл:

sudo nano /etc/apt/apt.conf.d/10periodic

И направете следните промени:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

С това библиотеките в списъка ще бъдат актуализирани с останалата част от системата. Разбира се, ако сме системни администратори, този пакет е опасен, защото актуализацията може да подразни цялата конфигурация на сървъра. Имай го предвид.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.