Kuidas panna Ubuntu turvapaike automaatselt installima

ssh

Viimastel kuudel üritavad turvavärskenduste probleemi lahendada mitmed Ubuntuga seotud programmid ja mitu siseprojekti.

Tavaliselt Ubuntu vabastab iga paari päeva tagant või iga paari nädala tagant turvauuendused ja operatsioonisüsteemi täiustamine. See on kasulik, kuid kodukasutajate jaoks on see veidi tüütu. Tüütu, sest nende turvapaikade installimise vastu pole tavaliselt midagi.

Ubuntus on praegu rakendus, mis installib kõik värskendused, mille Ubuntu saab, ilma et peaks midagi selle vastu tegema. See pakett seda nimetatakse järelevalveta täiendusteks, pakett, mis värskendab meie jaoks süsteemi, kuid võimaldab meil ka näidata, millist tüüpi pakette me ei soovi värskendada.

Automaatsed Ubuntu turvapaiga installimised on kodukasutajatele olulised

See on huvitav, sest süsteemiadministraatorid saavad seda paketti probleemideta kasutada, kuna olulisi pakette ei värskendata automaatselt, kui seda soovime.

Selle installimiseks peame kõigepealt avama terminali ja tippima:

sudo apt install unattended-upgrades

Seejärel peame selle konfigureerimiseks avama faili. Selleks peame terminali kirjutama järgmise:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Ja proovime, et dokumendis oleksid sellised read:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

seal teekide ja failide loend, mida ei värskendata. Seda loendit saab laiendada, kuid kui tahame, et selle loendi pakette värskendataks, peame avama järgmise faili:

sudo nano /etc/apt/apt.conf.d/10periodic

Ja tehke järgmised muudatused:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Sellega värskendatakse loendis olevaid teeke ülejäänud süsteemiga. Muidugi, kui oleme süsteemiadministraatorid, on see pakett ohtlik, kuna värskendus võib häirida kogu serveri konfiguratsiooni. Pea seda meeles.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata.

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

bool (tõene)