如何使Ubuntu自动安装安全补丁

SSH

在最近几个月中,一些与Ubuntu相关的程序和一些内部项目正在尝试解决安全更新问题。

通常情况下, Ubuntu每隔几天或每隔几周发布一次安全更新 并改进操作系统。 这很有用,但对于家庭用户而言,这有点烦人。 令人讨厌的原因是,通常没有什么反对安装这些安全补丁程序的。

在Ubuntu中,当前有一个应用程序将安装Ubuntu收到的所有更新,而无需执行任何操作。 这个包 称为无人值守升级,这是一个可以为我们更新系统的软件包,但也可以让我们指出我们不想更新的软件包类型。

自动Ubuntu安全补丁安装对家庭用户来说很重要

这很有趣,因为 系统管理员可以毫无问题地使用此软件包,因为如果需要,重要软件包将不会自动更新。

要安装此程序,我们首先必须打开一个终端并输入:

sudo apt install unattended-upgrades

然后,我们必须打开一个文件进行配置。 为此,我们必须在终端中编写以下内容:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

我们尝试将这些行直接保留在文档中:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
<strong>"${distro_id}:${distro_codename}";</strong>
<strong> "${distro_id}:${distro_codename}-security";</strong>
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

那里 不会更新的库和文件的列表。 可以扩展此列表,但是如果我们要更新此列表中的软件包,则必须打开以下文件:

sudo nano /etc/apt/apt.conf.d/10periodic

并进行以下更改:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

这样,列表中的库将与系统的其余部分一起更新。 当然,如果我们是系统管理员,则此软件包很危险,因为更新可能会破坏整个服务器配置。 记在心上。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。