Як змусити Ubuntu автоматично встановлювати виправлення безпеки

Joaquín García

2 хвилин

SSH

В останні місяці кілька програм та кілька внутрішніх проектів, пов'язаних з Ubuntu, намагаються вирішити проблему оновлення безпеки.

Зазвичай Ubuntu кожні кілька днів або кожні кілька тижнів випускає оновлення безпеки та вдосконалення операційної системи. Це корисно, але для домашніх користувачів це трохи дратує. Прикро, бо зазвичай немає нічого проти встановлення цих виправлень безпеки.

Наразі в Ubuntu існує програма, яка встановлюватиме всі оновлення, які отримує Ubuntu, не роблячи з цим нічого. Цей пакет це називається автоматичним оновленням, пакет, який оновлює систему для нас, але також дозволяє вказати, який тип пакетів ми не хочемо оновлювати.

Автоматичні установки виправлень безпеки Ubuntu, важливі для домашніх користувачів

Це цікаво, тому що системні адміністратори можуть без проблем використовувати цей пакет, оскільки важливі пакети не оновлюються автоматично, якщо ми цього хочемо.

Щоб встановити це, спочатку потрібно відкрити термінал і набрати:

sudo apt install unattended-upgrades

Тоді нам потрібно відкрити файл для його налаштування. Для цього ми повинні написати в терміналі наступне:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

І ми намагаємось, щоб у документі ці рядки були такими, як вони є:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Існує список бібліотек та файлів, які не оновлюватимуться. Цей список можна розширити, але якщо ми хочемо оновити пакети в цьому списку, ми повинні відкрити наступний файл:

sudo nano /etc/apt/apt.conf.d/10periodic

І внесіть такі зміни:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Завдяки цьому бібліотеки у списку будуть оновлюватися разом із рештою системи. Звичайно, якщо ми системні адміністратори, цей пакет небезпечний, оскільки оновлення може дратувати всю конфігурацію сервера. Майте це на увазі.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.