Como fazer o Ubuntu instalar automaticamente os patches de segurança

Joaquín García

Minutos 2

ssh

Nos últimos meses, vários programas e vários projetos internos relacionados ao Ubuntu estão tentando resolver o problema das atualizações de segurança.

Geralmente, Ubuntu a cada poucos dias ou a cada poucas semanas lança atualizações de segurança e melhorando o sistema operacional. Isso é útil, mas para usuários domésticos é um pouco irritante. Irritante porque geralmente não há nada contra a instalação desses patches de segurança.

No Ubuntu existe atualmente um aplicativo que irá instalar todas as atualizações que o Ubuntu receber, sem ter que fazer nada a respeito. Este pacote é chamado de atualizações autônomas, um pacote que atualiza o sistema para nós, mas também nos permite indicar quais tipos de pacotes não queremos que sejam atualizados.

Instalações automáticas de patches de segurança do Ubuntu, importantes para usuários domésticos

Isso é interessante porque administradores de sistema podem fazer uso deste pacote sem problemas, uma vez que os pacotes importantes não serão atualizados automaticamente se quisermos.

Para instalar isso, primeiro temos que abrir um terminal e digitar:

sudo apt install unattended-upgrades

Então temos que abrir um arquivo para configurá-lo. Para isso, temos que escrever o seguinte no terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

E tentamos ter essas linhas no documento como são:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Existe uma lista de bibliotecas e arquivos que não serão atualizados. Esta lista pode ser expandida, mas se quisermos que os pacotes desta lista sejam atualizados, temos que abrir o seguinte arquivo:

sudo nano /etc/apt/apt.conf.d/10periodic

E faça as seguintes alterações:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Com isso, as bibliotecas da lista serão atualizadas com o resto do sistema. Claro, se formos administradores de sistema, este pacote é perigoso porque uma atualização pode bagunçar toda a configuração do servidor. Tenha isso em mente.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.