כיצד לגרום לאובונטו להתקין אוטומטית תיקוני אבטחה

בחודשים האחרונים מספר תוכניות ומספר פרויקטים פנימיים הקשורים לאובונטו מנסים לפתור את בעיית עדכוני האבטחה.

בדרך כלל, אובונטו כל כמה ימים או כל כמה שבועות משחררת עדכוני אבטחה ושיפור מערכת ההפעלה. זה שימושי, אבל עבור משתמשים ביתיים זה קצת מעצבן. מעצבן כי בדרך כלל אין שום דבר נגד להתקין את תיקוני האבטחה האלה.

באובונטו יש כיום אפליקציה שתתקין את כל העדכונים שמקבלת אובונטו, מבלי שתצטרך לעשות שום דבר בקשר לזה. חבילה זו זה נקרא שדרוגים ללא השגחה, חבילה שמעדכנת עבורנו את המערכת אך גם מאפשרת לנו לציין איזה סוג חבילות אנחנו לא רוצים שיעודכנו.

התקנות תיקון אבטחה אוטומטיות של אובונטו חשובות למשתמשים ביתיים

זה מעניין כי מנהלי מערכות יכולים לעשות שימוש בחבילה זו ללא בעיותמכיוון שהחבילות החשובות לא יעודכנו אוטומטית אם נרצה בכך.

כדי להתקין זאת, ראשית עלינו לפתוח מסוף ולהקליד:

sudo apt install unattended-upgrades

ואז עלינו לפתוח קובץ כדי להגדיר אותו. לשם כך עלינו לכתוב את הדברים הבאים במסוף:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

ואנחנו מנסים שבמסמך שורות אלה הן כמו שהם:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

שם רשימה של ספריות וקבצים שלא יעודכנו. ניתן להרחיב רשימה זו, אך אם אנו מעוניינים שהחבילות ברשימה זו יעודכנו, עלינו לפתוח את הקובץ הבא:

sudo nano /etc/apt/apt.conf.d/10periodic

ובצע את השינויים הבאים:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

עם זאת הספריות ברשימה יעודכנו עם שאר המערכת. כמובן שאם אנחנו מנהלי מערכת, חבילה זו מסוכנת מכיוון שעדכון יכול לעצבן את כל תצורת השרת. תזכור את זה.