I de seneste måneder forsøger flere programmer og flere interne projekter relateret til Ubuntu at løse problemet med sikkerhedsopdateringer.
Normalt Ubuntu hvert par dage eller hvert par uger frigiver sikkerhedsopdateringer og forbedring af operativsystemet. Dette er nyttigt, men for hjemmebrugere er det lidt irriterende. Irriterende, fordi der normalt ikke er noget imod at installere disse sikkerhedsrettelser.
I Ubuntu er der i øjeblikket et program, der installerer alle de opdateringer, som Ubuntu modtager, uden at skulle gøre noget ved det. Denne pakke det kaldes uden opsyn, en pakke, der opdaterer systemet for os, men som også giver os mulighed for at angive, hvilken type pakker vi ikke ønsker at blive opdateret.
Automatiske Ubuntu-sikkerhedsrettelsesinstallationer, der er vigtige for hjemmebrugere
Dette er interessant fordi systemadministratorer kan gøre brug af denne pakke uden problemer, da de vigtige pakker ikke opdateres automatisk, hvis vi ønsker det.
For at installere dette skal vi først åbne en terminal og skrive:
sudo apt install unattended-upgrades
Derefter skal vi åbne en fil for at konfigurere den. Til det er vi nødt til at skrive følgende i terminalen:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
Og vi forsøger at have disse linjer i dokumentet, som de er:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Der er en liste over biblioteker og filer, der ikke opdateres. Denne liste kan udvides, men hvis vi ønsker, at pakkerne på denne liste skal opdateres, skal vi åbne følgende fil:
sudo nano /etc/apt/apt.conf.d/10periodic
Og foretag følgende ændringer:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Med dette opdateres bibliotekerne på listen med resten af systemet. Selvfølgelig, hvis vi er systemadministratorer, er denne pakke farlig, fordi en opdatering kan irritere hele serverkonfigurationen. Husk det.