Cara membuat Ubuntu menginstal patch keamanan secara otomatis

Joaquín García

2 menit

ssh

Dalam beberapa bulan terakhir beberapa program dan beberapa proyek internal yang terkait dengan Ubuntu mencoba untuk memecahkan masalah pembaruan keamanan.

Umumnya Ubuntu setiap beberapa hari atau setiap beberapa minggu merilis pembaruan keamanan dan meningkatkan sistem operasi. Ini berguna, tetapi untuk pengguna rumahan ini agak mengganggu. Menjengkelkan karena biasanya tidak ada yang melarang pemasangan tambalan keamanan ini.

Di Ubuntu saat ini terdapat aplikasi yang akan menginstal semua update yang diterima Ubuntu, tanpa harus melakukan apa-apa. Paket ini itu disebut peningkatan tanpa pengawasan, sebuah paket yang memperbarui sistem untuk kita tetapi juga memungkinkan kita untuk menunjukkan jenis paket apa yang tidak ingin kita perbarui.

Instalasi Patch Keamanan Ubuntu Otomatis Penting untuk Pengguna Rumahan

Ini menarik karena administrator sistem dapat menggunakan paket ini tanpa masalah, karena paket-paket penting tidak akan diperbarui secara otomatis jika kita menginginkannya.

Untuk menginstal ini, pertama-tama kita harus membuka terminal dan mengetik:

sudo apt install unattended-upgrades

Kemudian kita harus membuka file untuk mengkonfigurasinya. Untuk itu, kita harus menulis yang berikut ini di terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Dan kami mencoba memiliki baris-baris ini di dokumen sebagaimana adanya:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Ada daftar pustaka dan file yang tidak akan diperbarui. Daftar ini dapat diperluas tetapi jika kita ingin paket dalam daftar ini diperbarui, kita harus membuka file berikut:

sudo nano /etc/apt/apt.conf.d/10periodic

Dan lakukan perubahan berikut:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Dengan ini perpustakaan dalam daftar akan diperbarui dengan sistem lainnya. Tentu saja, jika kita adalah administrator sistem, paket ini berbahaya karena pembaruan dapat mengganggu seluruh konfigurasi server. Ingatlah itu.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.