Com fer que Ubuntu instal automàticament els pegats de seguretat

Joaquín García

2 minuts

ssh

En els últims mesos diversos programes i diversos projectes interns relacionats amb Ubuntu estan intentant solucionar el problema de les actualitzacions de seguretat.

En general, Ubuntu cada certs dies o cada certes setmanes llança actualitzacions de seguretat i millora de sistema operatiu. Això és útil, però per a usuaris domèstics és una mica molest. Molest perquè normalment no hi ha res en contra d'instal·lar aquests pegats de seguretat.

En Ubuntu hi ha actualment una aplicació que ens instal·larà totes les actualitzacions que rebi Ubuntu, sense haver de fer res a l'respecte. aquest paquet es diu unattended-upgrades, Un paquet que actualitza per nosaltres el sistema però que a més ens permet indicar quin tipus de paquets no volem que s'actualitzin.

Les instal·lacions automàtiques de pegats de seguretat d'Ubuntu és important per a usuaris domèstics

Això és interessant perquè els administradors de sistema poden fer ús d'aquest paquet sense tenir problemes, Ja que els paquets importants no s'actualitzaran automàticament si nosaltres ho volem.

Per instal·lar això, primer hem d'obrir una terminal i escriure:

sudo apt install unattended-upgrades

Després hem d'obrir un arxiu per configurar-lo. Per això, hem d'escriure el següent a la terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

I intentem que en el document estigui aquestes línies tal qual estan:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

hi una llista de llibreries i arxius que no s'actualitzaran. Aquesta llista es pot ampliar però si volem que els paquets d'aquesta llista s'actualitzin, hem d'obrir el següent arxiu:

sudo nano /etc/apt/apt.conf.d/10periodic

I fer els següents canvis:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Amb això les llibreries de la llista s'actualitzaran amb la resta de sistema. És clar, si som administradors de sistemes, aquest paquet és perillós doncs una actualització pot fastiguejar tota la configuració de servidor. Tingueu-ho en compte.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.