Sådan får du Ubuntu til automatisk at installere sikkerhedsrettelser

Joaquín García

2 minutter

ssh

I de seneste måneder forsøger flere programmer og flere interne projekter relateret til Ubuntu at løse problemet med sikkerhedsopdateringer.

Normalt Ubuntu hvert par dage eller hvert par uger frigiver sikkerhedsopdateringer og forbedring af operativsystemet. Dette er nyttigt, men for hjemmebrugere er det lidt irriterende. Irriterende, fordi der normalt ikke er noget imod at installere disse sikkerhedsrettelser.

I Ubuntu er der i øjeblikket et program, der installerer alle de opdateringer, som Ubuntu modtager, uden at skulle gøre noget ved det. Denne pakke det kaldes uden opsyn, en pakke, der opdaterer systemet for os, men som også giver os mulighed for at angive, hvilken type pakker vi ikke ønsker at blive opdateret.

Automatiske Ubuntu-sikkerhedsrettelsesinstallationer, der er vigtige for hjemmebrugere

Dette er interessant fordi systemadministratorer kan gøre brug af denne pakke uden problemer, da de vigtige pakker ikke opdateres automatisk, hvis vi ønsker det.

For at installere dette skal vi først åbne en terminal og skrive:

sudo apt install unattended-upgrades

Derefter skal vi åbne en fil for at konfigurere den. Til det er vi nødt til at skrive følgende i terminalen:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Og vi forsøger at have disse linjer i dokumentet, som de er:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Der er en liste over biblioteker og filer, der ikke opdateres. Denne liste kan udvides, men hvis vi ønsker, at pakkerne på denne liste skal opdateres, skal vi åbne følgende fil:

sudo nano /etc/apt/apt.conf.d/10periodic

Og foretag følgende ændringer:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Med dette opdateres bibliotekerne på listen med resten af ​​systemet. Selvfølgelig, hvis vi er systemadministratorer, er denne pakke farlig, fordi en opdatering kan irritere hele serverkonfigurationen. Husk det.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.