Cum se face ca Ubuntu să instaleze automat patch-uri de securitate

Joaquín García

Minute 2

ssh

În ultimele luni, mai multe programe și mai multe proiecte interne legate de Ubuntu încearcă să rezolve problema actualizărilor de securitate.

De obicei, Ubuntu la fiecare câteva zile sau la fiecare câteva săptămâni lansează actualizări de securitate și îmbunătățirea sistemului de operare. Acest lucru este util, dar pentru utilizatorii casnici este un pic enervant. Enervant, deoarece de obicei nu există nimic împotriva instalării acestor patch-uri de securitate.

În Ubuntu există în prezent o aplicație care va instala toate actualizările primite de Ubuntu, fără a fi nevoie să faceți nimic în legătură cu aceasta. Acest pachet se numește upgrade-uri nesupravegheate, un pachet care actualizează sistemul pentru noi, dar ne permite, de asemenea, să indicăm ce tip de pachete nu dorim să fie actualizate.

Instalări automate de securitate Ubuntu Patch importante pentru utilizatorii casnici

Acest lucru este interesant pentru că administratorii de sistem pot folosi acest pachet fără probleme, deoarece pachetele importante nu vor fi actualizate automat dacă dorim acest lucru.

Pentru a instala acest lucru, trebuie mai întâi să deschidem un terminal și să tastăm:

sudo apt install unattended-upgrades

Apoi trebuie să deschidem un fișier pentru a-l configura. Pentru aceasta, trebuie să scriem următoarele în terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Și încercăm ca în document aceste linii să fie așa cum sunt:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Există o listă de biblioteci și fișiere care nu vor fi actualizate. Această listă poate fi extinsă, dar dacă dorim ca pachetele din această listă să fie actualizate, trebuie să deschidem următorul fișier:

sudo nano /etc/apt/apt.conf.d/10periodic

Și efectuați următoarele modificări:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Cu aceasta, bibliotecile din listă vor fi actualizate cu restul sistemului. Desigur, dacă suntem administratori de sistem, acest pachet este periculos deoarece o actualizare poate deranja întreaga configurație a serverului. Ține minte.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.