Cách làm cho Ubuntu tự động cài đặt các bản vá bảo mật

Joaquín García

2 phút

ssh

Trong những tháng gần đây, một số chương trình và một số dự án nội bộ liên quan đến Ubuntu đang cố gắng giải quyết vấn đề cập nhật bảo mật.

Thông thường, Ubuntu cứ vài ngày hoặc vài tuần lại phát hành các bản cập nhật bảo mật và cải thiện hệ điều hành. Điều này rất hữu ích, nhưng đối với người dùng gia đình thì hơi phiền phức. Khó chịu vì thường không có gì chống lại việc cài đặt các bản vá bảo mật này.

Trong Ubuntu hiện tại có một ứng dụng sẽ cài đặt tất cả các bản cập nhật mà Ubuntu nhận được mà không cần phải làm bất cứ điều gì về nó. Gói này nó được gọi là nâng cấp không cần giám sát, một gói cập nhật hệ thống cho chúng tôi nhưng cũng cho phép chúng tôi chỉ ra loại gói nào chúng tôi không muốn được cập nhật.

Cài đặt bản vá bảo mật Ubuntu tự động Quan trọng đối với người dùng gia đình

Điều này thật thú vị bởi vì quản trị viên hệ thống có thể sử dụng gói này mà không gặp sự cố, vì các gói quan trọng sẽ không được cập nhật tự động nếu chúng ta muốn.

Để cài đặt điều này, trước tiên chúng ta phải mở một thiết bị đầu cuối và nhập:

sudo apt install unattended-upgrades

Sau đó, chúng ta phải mở một tệp để cấu hình nó. Để làm được điều đó, chúng ta phải viết như sau trong terminal:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Và chúng tôi cố gắng có những dòng này trong tài liệu như chúng là:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

danh sách các thư viện và tệp sẽ không được cập nhật. Danh sách này có thể được mở rộng nhưng nếu chúng ta muốn các gói trong danh sách này được cập nhật, chúng ta phải mở tệp sau:

sudo nano /etc/apt/apt.conf.d/10periodic

Và thực hiện các thay đổi sau:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Với điều này, các thư viện trong danh sách sẽ được cập nhật với phần còn lại của hệ thống. Tất nhiên, nếu chúng ta là quản trị viên hệ thống, gói này rất nguy hiểm vì một bản cập nhật có thể làm phiền toàn bộ cấu hình máy chủ. Hãy ghi nhớ nó.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.