Jak zajistit, aby Ubuntu automaticky instalovalo bezpečnostní záplaty

Joaquín García

2 minut

ssh

V posledních měsících se několik programů a několik interních projektů souvisejících s Ubuntu pokouší vyřešit problém s aktualizacemi zabezpečení.

Obvykle, Ubuntu každých pár dní nebo každých několik týdnů vydává bezpečnostní aktualizace a zdokonalení operačního systému. To je užitečné, ale pro domácí uživatele je to trochu nepříjemné. Protivné, protože proti instalaci těchto bezpečnostních oprav obvykle nic není.

V Ubuntu aktuálně existuje aplikace, která nainstaluje všechny aktualizace, které Ubuntu přijímá, aniž by s tím musela něco dělat. Tento balíček nazývá se to bezobslužné upgrady, balíček, který pro nás aktualizuje systém, ale také nám umožňuje určit, jaký typ balíčků nechceme aktualizovat.

Automatické instalace oprav zabezpečení Ubuntu důležité pro domácí uživatele

To je zajímavé, protože správci systému mohou tento balíček bez problémů využívat, protože důležité balíčky nebudou automaticky aktualizovány, pokud to chceme.

Chcete-li to nainstalovat, musíme nejprve otevřít terminál a zadat:

sudo apt install unattended-upgrades

Pak musíme otevřít soubor a nakonfigurovat jej. K tomu musíme do terminálu napsat následující:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

A snažíme se mít tyto řádky v dokumentu takové, jaké jsou:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Tam je seznam knihoven a souborů, které nebudou aktualizovány. Tento seznam lze rozšířit, ale pokud chceme, aby se balíčky v tomto seznamu aktualizovaly, musíme otevřít následující soubor:

sudo nano /etc/apt/apt.conf.d/10periodic

A proveďte následující změny:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Díky tomu budou knihovny v seznamu aktualizovány se zbytkem systému. Samozřejmě, pokud jsme správci systému, je tento balíček nebezpečný, protože aktualizace může pokazit celou konfiguraci serveru. Mějte to na paměti.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.