Negli ultimi mesi diversi programmi e diversi progetti interni relativi a Ubuntu stanno cercando di risolvere il problema degli aggiornamenti di sicurezza.
Di solito, Ubuntu ogni pochi giorni o ogni poche settimane rilascia aggiornamenti di sicurezza e migliorare il sistema operativo. Questo è utile, ma per gli utenti domestici è un po 'fastidioso. Fastidioso perché di solito non c'è nulla contro l'installazione di queste patch di sicurezza.
In Ubuntu esiste attualmente un'applicazione che installerà tutti gli aggiornamenti che Ubuntu riceve, senza dover fare nulla al riguardo. Questo pacchetto si chiama aggiornamenti automatici, un pacchetto che aggiorna il sistema per noi ma ci permette anche di indicare che tipo di pacchetti non vogliamo siano aggiornati.
Installazione automatica delle patch di sicurezza di Ubuntu Importante per gli utenti domestici
Questo è interessante perché gli amministratori di sistema possono utilizzare questo pacchetto senza problemi, poiché i pacchetti importanti non verranno aggiornati automaticamente se lo vogliamo.
Per installarlo, dobbiamo prima aprire un terminale e digitare:
sudo apt install unattended-upgrades
Quindi dobbiamo aprire un file per configurarlo. Per questo, dobbiamo scrivere quanto segue nel terminale:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
E proviamo che nel documento queste righe siano come sono:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
existe un elenco di librerie e file che non verranno aggiornati. Questo elenco può essere espanso ma se vogliamo che i pacchetti in questo elenco vengano aggiornati, dobbiamo aprire il seguente file:
sudo nano /etc/apt/apt.conf.d/10periodic
E apporta le seguenti modifiche:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Con questo le librerie nell'elenco verranno aggiornate con il resto del sistema. Ovviamente, se siamo amministratori di sistema, questo pacchetto è pericoloso perché un aggiornamento può infastidire l'intera configurazione del server. Tienilo a mente.