Wie man Ubuntu dazu bringt, Sicherheitspatches automatisch zu installieren

Joaquín García

2 Minuten

ssh

In den letzten Monaten haben mehrere Programme und mehrere interne Projekte im Zusammenhang mit Ubuntu versucht, das Problem der Sicherheitsupdates zu lösen.

Normalerweise Ubuntu veröffentlicht alle paar Tage oder alle Wochen Sicherheitsupdates und Verbesserung des Betriebssystems. Dies ist nützlich, aber für Heimanwender etwas ärgerlich. Ärgerlich, weil es normalerweise nichts gegen die Installation dieser Sicherheitspatches gibt.

In Ubuntu gibt es derzeit eine Anwendung, die alle Updates installiert, die Ubuntu erhält, ohne etwas dagegen tun zu müssen. Dieses Paket Es heißt unbeaufsichtigte Upgrades, ein Paket, das das System für uns aktualisiert, aber auch angibt, welche Art von Paketen wir nicht aktualisieren möchten.

Automatische Ubuntu Security Patch-Installationen Wichtig für Privatanwender

Das ist interessant, weil Systemadministratoren können dieses Paket problemlos verwenden, da die wichtigen Pakete nicht automatisch aktualisiert werden, wenn wir es wollen.

Um dies zu installieren, müssen wir zuerst ein Terminal öffnen und Folgendes eingeben:

sudo apt install unattended-upgrades

Dann müssen wir eine Datei öffnen, um sie zu konfigurieren. Dafür müssen wir folgendes in das Terminal schreiben:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Und wir versuchen, diese Zeilen so im Dokument zu haben, wie sie sind:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Existe Eine Liste der Bibliotheken und Dateien, die nicht aktualisiert werden. Diese Liste kann erweitert werden, aber wenn die Pakete in dieser Liste aktualisiert werden sollen, müssen wir die folgende Datei öffnen:

sudo nano /etc/apt/apt.conf.d/10periodic

Und nehmen Sie folgende Änderungen vor:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Damit werden die Bibliotheken in der Liste mit dem Rest des Systems aktualisiert. Wenn wir Systemadministratoren sind, ist dieses Paket natürlich gefährlich, da ein Update die gesamte Serverkonfiguration durcheinander bringen kann. Denken Sie daran.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.