Son aylarda, Ubuntu ile ilgili birkaç program ve birkaç dahili proje, güvenlik güncellemeleri sorununu çözmeye çalışıyor.
Genellikle, Ubuntu birkaç günde bir veya birkaç haftada bir güvenlik güncellemeleri yayınlar ve işletim sistemini iyileştirmek. Bu kullanışlıdır, ancak ev kullanıcıları için biraz can sıkıcıdır. Can sıkıcı çünkü genellikle bu güvenlik yamalarını yüklemeye karşı hiçbir şey yoktur.
Ubuntu'da şu anda Ubuntu'nun aldığı tüm güncellemeleri hiçbir şey yapmadan yükleyecek bir uygulama var. Bu paket buna katılımsız yükseltmeler denir, sistemi bizim için güncelleyen ancak aynı zamanda ne tür paketlerin güncellenmesini istemediğimizi belirtmemize izin veren bir paket.
Otomatik Ubuntu Güvenlik Yaması Kurulumları Ev Kullanıcıları İçin Önemli
Bu ilginç çünkü sistem yöneticileri bu paketi sorunsuz bir şekilde kullanabilir, çünkü istersek önemli paketler otomatik olarak güncellenmeyecektir.
Bunu kurmak için önce bir terminal açmalı ve şunu yazmalıyız:
sudo apt install unattended-upgrades
Sonra onu yapılandırmak için bir dosya açmalıyız. Bunun için terminalde aşağıdakileri yazmamız gerekiyor:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
Ve belgede bu satırların oldukları gibi olduğunu deniyoruz:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Var güncellenmeyecek kitaplıkların ve dosyaların listesi. Bu liste genişletilebilir ancak bu listedeki paketlerin güncellenmesini istiyorsak aşağıdaki dosyayı açmalıyız:
sudo nano /etc/apt/apt.conf.d/10periodic
Ve aşağıdaki değişiklikleri yapın:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Bununla listedeki kütüphaneler sistemin geri kalanıyla güncellenecektir. Elbette, sistem yöneticileriysek, bu paket tehlikelidir çünkü bir güncelleme tüm sunucu yapılandırmasını rahatsız edebilir. Aklında bulunsun.