Comment faire en sorte qu'Ubuntu installe automatiquement les correctifs de sécurité

Joaquín García

Minutes 2

ssh

Ces derniers mois, plusieurs programmes et plusieurs projets internes liés à Ubuntu tentent de résoudre le problème des mises à jour de sécurité.

Habituellement, Ubuntu tous les quelques jours ou toutes les quelques semaines publie des mises à jour de sécurité et l'amélioration du système d'exploitation. C'est utile, mais pour les utilisateurs à domicile, c'est un peu ennuyeux. Gênant car il n'y a généralement rien contre l'installation de ces correctifs de sécurité.

Dans Ubuntu, il existe actuellement une application qui installera toutes les mises à jour reçues par Ubuntu, sans rien avoir à faire à ce sujet. Ce package ça s'appelle des mises à niveau sans assistance, un package qui met à jour le système pour nous mais nous permet également d'indiquer quel type de packages nous ne voulons pas être mis à jour.

Installations automatiques de correctifs de sécurité Ubuntu importants pour les utilisateurs à domicile

C'est intéressant car les administrateurs système peuvent utiliser ce package sans problème, puisque les paquets importants ne seront pas mis à jour automatiquement si nous le voulons.

Pour l'installer, nous devons d'abord ouvrir un terminal et taper:

sudo apt install unattended-upgrades

Ensuite, nous devons ouvrir un fichier pour le configurer. Pour cela, nous devons écrire ce qui suit dans le terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Et nous essayons d'avoir ces lignes dans le document telles qu'elles sont:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Il y a une liste de bibliothèques et de fichiers qui ne seront pas mis à jour. Cette liste peut être développée mais si nous voulons que les packages de cette liste soient mis à jour, nous devons ouvrir le fichier suivant:

sudo nano /etc/apt/apt.conf.d/10periodic

Et apportez les modifications suivantes:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Avec cela, les bibliothèques de la liste seront mises à jour avec le reste du système. Bien sûr, si nous sommes administrateurs système, ce package est dangereux car une mise à jour peut gêner l'ensemble de la configuration du serveur. Garde le en mémoire.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.