Cómo hacer que Ubuntu instale automáticamente los parches de seguridad

Joaquín García

2 minutos

ssh

En los últimos meses varios programas y varios proyectos internos relacionados con Ubuntu están intentando solventar el problema de las actualizaciones de seguridad.

Por lo general, Ubuntu cada ciertos días o cada ciertas semanas lanza actualizaciones de seguridad y mejora del sistema operativo. Esto es útil, pero para usuarios domésticos es un poco molesto. Molesto porque normalmente no hay nada en contra de instalar estos parches de seguridad.

En Ubuntu existe actualmente una aplicación que nos instalará todas las actualizaciones que reciba Ubuntu, sin tener que hacer nada al respecto. Este paquete se llama unattended-upgrades, un paquete que actualiza por nosotros el sistema pero que además nos permite indicar que tipo de paquetes no queremos que se actualicen.

Las instalaciones automáticas de parches de seguridad de Ubuntu es importante para usuarios domésticos

Esto es interesante porque los administradores de sistema pueden hacer uso de este paquete sin tener problemas, ya que los paquetes importantes no se actualizarán automáticamente si nosotros lo queremos.

Para instalar esto, primero hemos de abrir una terminal y escribir :

sudo apt install unattended-upgrades

Luego hemos de abrir un archivo para configurarlo. Para eso, hemos de escribir lo siguiente en la terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

E intentamos que en el documento esté estas lineas tal cual están:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Existe una lista de librerías y archivos que no se actualizarán. Esta lista se puede ampliar pero si queremos que los paquetes de esta lista se actualicen, hemos de abrir el siguiente archivo:

sudo nano /etc/apt/apt.conf.d/10periodic

Y hacer los siguientes cambios:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Con esto las librerías de la lista se actualizarán con el resto del sistema. Claro está, si somos administradores de sistemas, este paquete es peligroso pues una actualización puede fastidiar toda la configuración del servidor. Tenedlo en cuenta.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.