Cómo hacer que Ubuntu instale automáticamente los parches de seguridad

En los últimos meses varios programas y varios proyectos internos relacionados con Ubuntu están intentando solventar el problema de las actualizaciones de seguridad.

Por lo general, Ubuntu cada ciertos días o cada ciertas semanas lanza actualizaciones de seguridad y mejora del sistema operativo. Esto es útil, pero para usuarios domésticos es un poco molesto. Molesto porque normalmente no hay nada en contra de instalar estos parches de seguridad.

En Ubuntu existe actualmente una aplicación que nos instalará todas las actualizaciones que reciba Ubuntu, sin tener que hacer nada al respecto. Este paquete se llama unattended-upgrades, un paquete que actualiza por nosotros el sistema pero que además nos permite indicar que tipo de paquetes no queremos que se actualicen.

Las instalaciones automáticas de parches de seguridad de Ubuntu es importante para usuarios domésticos

Esto es interesante porque los administradores de sistema pueden hacer uso de este paquete sin tener problemas, ya que los paquetes importantes no se actualizarán automáticamente si nosotros lo queremos.

Para instalar esto, primero hemos de abrir una terminal y escribir :

sudo apt install unattended-upgrades

Luego hemos de abrir un archivo para configurarlo. Para eso, hemos de escribir lo siguiente en la terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

E intentamos que en el documento esté estas lineas tal cual están:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Existe una lista de librerías y archivos que no se actualizarán. Esta lista se puede ampliar pero si queremos que los paquetes de esta lista se actualicen, hemos de abrir el siguiente archivo:

sudo nano /etc/apt/apt.conf.d/10periodic

Y hacer los siguientes cambios:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Con esto las librerías de la lista se actualizarán con el resto del sistema. Claro está, si somos administradores de sistemas, este paquete es peligroso pues una actualización puede fastidiar toda la configuración del servidor. Tenedlo en cuenta.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *