Как заставить Ubuntu автоматически устанавливать исправления безопасности

Joaquín García

2 минут

SSH

В последние месяцы несколько программ и несколько внутренних проектов, связанных с Ubuntu, пытаются решить проблему обновлений безопасности.

Как правило, Ubuntu каждые несколько дней или несколько недель выпускает обновления безопасности и улучшение операционной системы. Это полезно, но немного раздражает домашних пользователей. Раздражает, потому что обычно нет ничего против установки этих исправлений безопасности.

В Ubuntu в настоящее время есть приложение, которое будет устанавливать все обновления, которые получает Ubuntu, без необходимости что-либо с этим делать. Этот пакет это называется автоматическими обновлениями, пакет, который обновляет систему для нас, но также позволяет нам указать, какие типы пакетов мы не хотим обновлять.

Автоматическая установка исправлений безопасности Ubuntu, важная для домашних пользователей

Это интересно, потому что системные администраторы могут без проблем использовать этот пакет, поскольку важные пакеты не будут обновляться автоматически, если мы этого захотим.

Чтобы установить это, мы сначала должны открыть терминал и ввести:

sudo apt install unattended-upgrades

Затем мы должны открыть файл, чтобы настроить его. Для этого в терминале нужно написать следующее:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

И мы стараемся, чтобы в документе эти строки были такими, какие они есть:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Там список библиотек и файлов, которые не будут обновляться. Этот список можно расширить, но если мы хотим, чтобы пакеты в этом списке обновлялись, мы должны открыть следующий файл:

sudo nano /etc/apt/apt.conf.d/10periodic

И внесем следующие изменения:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

При этом библиотеки в списке будут обновлены вместе с остальной частью системы. Конечно, если мы системные администраторы, этот пакет опасен, потому что обновление может раздражать всю конфигурацию сервера. Имейте это в виду.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.