Hvordan lage Ubuntu automatisk installasjon av sikkerhetsoppdateringer

Joaquín García

2 minutter

ssh

I løpet av de siste månedene prøver flere programmer og flere interne prosjekter relatert til Ubuntu å løse problemet med sikkerhetsoppdateringer.

vanligvis Ubuntu frigjør noen få dager eller noen få uker sikkerhetsoppdateringer og forbedre operativsystemet. Dette er nyttig, men for hjemmebrukere er det litt irriterende. Irriterende fordi det vanligvis ikke er noe imot å installere disse sikkerhetsoppdateringene.

I Ubuntu er det for tiden et program som vil installere alle oppdateringene som Ubuntu mottar, uten å måtte gjøre noe med det. Denne pakken det kalles uten tilsyn-oppgraderinger, en pakke som oppdaterer systemet for oss, men som også lar oss indikere hvilken type pakker vi ikke ønsker å bli oppdatert.

Automatiske Ubuntu Security Patch Installations Viktig for hjemmebrukere

Dette er interessant fordi systemadministratorer kan benytte seg av denne pakken uten problemer, siden de viktige pakkene ikke vil oppdateres automatisk hvis vi ønsker det.

For å installere dette må vi først åpne en terminal og skrive:

sudo apt install unattended-upgrades

Så må vi åpne en fil for å konfigurere den. For det må vi skrive følgende i terminalen:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Og vi prøver å ha disse linjene i dokumentet slik de er:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

der en liste over biblioteker og filer som ikke vil oppdateres. Denne listen kan utvides, men hvis vi vil at pakkene i denne listen skal oppdateres, må vi åpne følgende fil:

sudo nano /etc/apt/apt.conf.d/10periodic

Og gjør følgende endringer:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Med dette vil bibliotekene i listen bli oppdatert med resten av systemet. Selvfølgelig, hvis vi er systemadministratorer, er denne pakken farlig fordi en oppdatering kan skru opp hele serverkonfigurasjonen. Husk på.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.