Kaip priversti „Ubuntu“ automatiškai įdiegti saugos pataisas

Joaquín García

Nėra komentarų

sSH

Pastaraisiais mėnesiais kelios programos ir keli vidiniai projektai, susiję su „Ubuntu“, bando išspręsti saugos naujinimų problemą.

Paprastai „Ubuntu“ kas kelias dienas ar kas kelias savaites išleidžia saugos naujinimus ir tobulinti operacinę sistemą. Tai naudinga, tačiau namų vartotojams tai šiek tiek erzina. Erzina, nes paprastai nėra nieko prieš įdiegiant šiuos saugos pleistrus.

Šiuo metu „Ubuntu“ yra programa, kuri įdiegs visus atnaujinimus, kuriuos gauna „Ubuntu“, nieko nedarydama. Šis paketas tai vadinama neprižiūrimais atnaujinimais, paketas, kuris mums atnaujina sistemą, bet taip pat leidžia mums nurodyti, kokio tipo paketų nenorime atnaujinti.

Namų vartotojams svarbūs automatiniai „Ubuntu“ saugos pataisų diegimai

Tai įdomu, nes sistemos administratoriai gali naudoti šį paketą be problemų, nes svarbūs paketai nebus automatiškai atnaujinami, jei to norime.

Norėdami tai įdiegti, pirmiausia turime atidaryti terminalą ir įvesti:

sudo apt install unattended-upgrades

Tada turime atidaryti failą, kad jį sukonfigūruotume. Tam mes turime įvesti terminale:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Mes stengiamės, kad dokumente šios eilutės būtų tokios, kokios yra:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

ten bibliotekų ir failų, kurie nebus atnaujinti, sąrašas. Šį sąrašą galima išplėsti, tačiau jei norime, kad šio sąrašo paketai būtų atnaujinti, turime atidaryti šį failą:

sudo nano /etc/apt/apt.conf.d/10periodic

Ir atlikite šiuos pakeitimus:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Tai padarius, bibliotekos sąraše bus atnaujintos su likusia sistemos dalimi. Žinoma, jei esame sistemos administratoriai, šis paketas yra pavojingas, nes atnaujinimas gali suerzinti visą serverio konfigūraciją. Turėkite tai omenyje.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.