Ubuntu'nun güvenlik yamalarını otomatik olarak yüklemesini sağlama

Joaquín García

2 minutos

ssh

Son aylarda, Ubuntu ile ilgili birkaç program ve birkaç dahili proje, güvenlik güncellemeleri sorununu çözmeye çalışıyor.

Genellikle, Ubuntu birkaç günde bir veya birkaç haftada bir güvenlik güncellemeleri yayınlar ve işletim sistemini iyileştirmek. Bu kullanışlıdır, ancak ev kullanıcıları için biraz can sıkıcıdır. Can sıkıcı çünkü genellikle bu güvenlik yamalarını yüklemeye karşı hiçbir şey yoktur.

Ubuntu'da şu anda Ubuntu'nun aldığı tüm güncellemeleri hiçbir şey yapmadan yükleyecek bir uygulama var. Bu paket buna katılımsız yükseltmeler denir, sistemi bizim için güncelleyen ancak aynı zamanda ne tür paketlerin güncellenmesini istemediğimizi belirtmemize izin veren bir paket.

Otomatik Ubuntu Güvenlik Yaması Kurulumları Ev Kullanıcıları İçin Önemli

Bu ilginç çünkü sistem yöneticileri bu paketi sorunsuz bir şekilde kullanabilir, çünkü istersek önemli paketler otomatik olarak güncellenmeyecektir.

Bunu kurmak için önce bir terminal açmalı ve şunu yazmalıyız:

sudo apt install unattended-upgrades

Sonra onu yapılandırmak için bir dosya açmalıyız. Bunun için terminalde aşağıdakileri yazmamız gerekiyor:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Ve belgede bu satırların oldukları gibi olduğunu deniyoruz:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Var güncellenmeyecek kitaplıkların ve dosyaların listesi. Bu liste genişletilebilir ancak bu listedeki paketlerin güncellenmesini istiyorsak aşağıdaki dosyayı açmalıyız:

sudo nano /etc/apt/apt.conf.d/10periodic

Ve aşağıdaki değişiklikleri yapın:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Bununla listedeki kütüphaneler sistemin geri kalanıyla güncellenecektir. Elbette, sistem yöneticileriysek, bu paket tehlikelidir çünkü bir güncelleme tüm sunucu yapılandırmasını rahatsız edebilir. Aklında bulunsun.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.