Ces derniers mois, plusieurs programmes et plusieurs projets internes liés à Ubuntu tentent de résoudre le problème des mises à jour de sécurité.
Habituellement, Ubuntu tous les quelques jours ou toutes les quelques semaines publie des mises à jour de sécurité et l'amélioration du système d'exploitation. C'est utile, mais pour les utilisateurs à domicile, c'est un peu ennuyeux. Gênant car il n'y a généralement rien contre l'installation de ces correctifs de sécurité.
Dans Ubuntu, il existe actuellement une application qui installera toutes les mises à jour reçues par Ubuntu, sans rien avoir à faire à ce sujet. Ce package ça s'appelle des mises à niveau sans assistance, un package qui met à jour le système pour nous mais nous permet également d'indiquer quel type de packages nous ne voulons pas être mis à jour.
Installations automatiques de correctifs de sécurité Ubuntu importants pour les utilisateurs à domicile
C'est intéressant car les administrateurs système peuvent utiliser ce package sans problème, puisque les paquets importants ne seront pas mis à jour automatiquement si nous le voulons.
Pour l'installer, nous devons d'abord ouvrir un terminal et taper:
sudo apt install unattended-upgrades
Ensuite, nous devons ouvrir un fichier pour le configurer. Pour cela, nous devons écrire ce qui suit dans le terminal:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
Et nous essayons d'avoir ces lignes dans le document telles qu'elles sont:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Il y a une liste de bibliothèques et de fichiers qui ne seront pas mis à jour. Cette liste peut être développée mais si nous voulons que les packages de cette liste soient mis à jour, nous devons ouvrir le fichier suivant:
sudo nano /etc/apt/apt.conf.d/10periodic
Et apportez les modifications suivantes:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Avec cela, les bibliothèques de la liste seront mises à jour avec le reste du système. Bien sûr, si nous sommes administrateurs système, ce package est dangereux car une mise à jour peut gêner l'ensemble de la configuration du serveur. Garde le en mémoire.