Kako narediti, da Ubuntu samodejno namesti varnostne popravke

Joaquín García

2 minut

ssh

V zadnjih mesecih več programov in več internih projektov, povezanih z Ubuntujem, poskuša rešiti problem varnostnih posodobitev.

Običajno, Ubuntu vsakih nekaj dni ali vsakih nekaj tednov izda varnostne posodobitve in izboljšanje operacijskega sistema. To je koristno, a za domače uporabnike je nekoliko moteče. Moteče, ker običajno ni nič proti namestitvi teh varnostnih popravkov.

V Ubuntuju je trenutno nameščena aplikacija, ki bo namestila vse posodobitve, ki jih prejme Ubuntu, ne da bi pri tem morali kaj storiti. Ta paket imenuje se nenadzorovane nadgradnje, paket, ki za nas posodablja sistem, hkrati pa nam omogoča, da navedemo, za katero vrsto paketov ne želimo, da se posodabljajo.

Samodejne namestitve varnostnih popravkov Ubuntu, pomembne za domače uporabnike

To je zanimivo, ker sistemski skrbniki lahko ta paket uporabljajo brez težav, saj se pomembni paketi ne bodo samodejno posodabljali, če to želimo.

Če želite to namestiti, moramo najprej odpreti terminal in vtipkati:

sudo apt install unattended-upgrades

Nato moramo odpreti datoteko, da jo konfiguriramo. Za to moramo v terminal zapisati naslednje:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

In v dokumentu poskušamo imeti te vrstice, kakršne so:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Obstaja seznam knjižnic in datotek, ki ne bodo posodobljene. Ta seznam je mogoče razširiti, če pa želimo posodobiti pakete na tem seznamu, moramo odpreti naslednjo datoteko:

sudo nano /etc/apt/apt.conf.d/10periodic

In naredite naslednje spremembe:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

S tem bodo knjižnice na seznamu posodobljene s preostalim sistemom. Če smo skrbniki sistema, je ta paket nevaren, ker lahko posodobitev pokvari celotno konfiguracijo strežnika. Ne pozabite.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.