En els últims mesos diversos programes i diversos projectes interns relacionats amb Ubuntu estan intentant solucionar el problema de les actualitzacions de seguretat.
En general, Ubuntu cada certs dies o cada certes setmanes llança actualitzacions de seguretat i millora de sistema operatiu. Això és útil, però per a usuaris domèstics és una mica molest. Molest perquè normalment no hi ha res en contra d'instal·lar aquests pegats de seguretat.
En Ubuntu hi ha actualment una aplicació que ens instal·larà totes les actualitzacions que rebi Ubuntu, sense haver de fer res a l'respecte. aquest paquet es diu unattended-upgrades, Un paquet que actualitza per nosaltres el sistema però que a més ens permet indicar quin tipus de paquets no volem que s'actualitzin.
Les instal·lacions automàtiques de pegats de seguretat d'Ubuntu és important per a usuaris domèstics
Això és interessant perquè els administradors de sistema poden fer ús d'aquest paquet sense tenir problemes, Ja que els paquets importants no s'actualitzaran automàticament si nosaltres ho volem.
Per instal·lar això, primer hem d'obrir una terminal i escriure:
sudo apt install unattended-upgrades
Després hem d'obrir un arxiu per configurar-lo. Per això, hem d'escriure el següent a la terminal:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
I intentem que en el document estigui aquestes línies tal qual estan:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
hi una llista de llibreries i arxius que no s'actualitzaran. Aquesta llista es pot ampliar però si volem que els paquets d'aquesta llista s'actualitzin, hem d'obrir el següent arxiu:
sudo nano /etc/apt/apt.conf.d/10periodic
I fer els següents canvis:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Amb això les llibreries de la llista s'actualitzaran amb la resta de sistema. És clar, si som administradors de sistemes, aquest paquet és perillós doncs una actualització pot fastiguejar tota la configuració de servidor. Tingueu-ho en compte.