Come fare in modo che Ubuntu installi automaticamente le patch di sicurezza

Joaquín García

2 minuti

SSH

Negli ultimi mesi diversi programmi e diversi progetti interni relativi a Ubuntu stanno cercando di risolvere il problema degli aggiornamenti di sicurezza.

Di solito, Ubuntu ogni pochi giorni o ogni poche settimane rilascia aggiornamenti di sicurezza e migliorare il sistema operativo. Questo è utile, ma per gli utenti domestici è un po 'fastidioso. Fastidioso perché di solito non c'è nulla contro l'installazione di queste patch di sicurezza.

In Ubuntu esiste attualmente un'applicazione che installerà tutti gli aggiornamenti che Ubuntu riceve, senza dover fare nulla al riguardo. Questo pacchetto si chiama aggiornamenti automatici, un pacchetto che aggiorna il sistema per noi ma ci permette anche di indicare che tipo di pacchetti non vogliamo siano aggiornati.

Installazione automatica delle patch di sicurezza di Ubuntu Importante per gli utenti domestici

Questo è interessante perché gli amministratori di sistema possono utilizzare questo pacchetto senza problemi, poiché i pacchetti importanti non verranno aggiornati automaticamente se lo vogliamo.

Per installarlo, dobbiamo prima aprire un terminale e digitare:

sudo apt install unattended-upgrades

Quindi dobbiamo aprire un file per configurarlo. Per questo, dobbiamo scrivere quanto segue nel terminale:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

E proviamo che nel documento queste righe siano come sono:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

existe un elenco di librerie e file che non verranno aggiornati. Questo elenco può essere espanso ma se vogliamo che i pacchetti in questo elenco vengano aggiornati, dobbiamo aprire il seguente file:

sudo nano /etc/apt/apt.conf.d/10periodic

E apporta le seguenti modifiche:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Con questo le librerie nell'elenco verranno aggiornate con il resto del sistema. Ovviamente, se siamo amministratori di sistema, questo pacchetto è pericoloso perché un aggiornamento può infastidire l'intera configurazione del server. Tienilo a mente.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.