在最近几个月中,一些与Ubuntu相关的程序和一些内部项目正在尝试解决安全更新问题。
通常情况下, Ubuntu每隔几天或每隔几周发布一次安全更新 并改进操作系统。 这很有用,但对于家庭用户而言,这有点烦人。 令人讨厌的原因是,通常没有什么反对安装这些安全补丁程序的。
在Ubuntu中,当前有一个应用程序将安装Ubuntu收到的所有更新,而无需执行任何操作。 这个包 称为无人值守升级,这是一个可以为我们更新系统的软件包,但也可以让我们指出我们不想更新的软件包类型。
自动Ubuntu安全补丁安装对家庭用户来说很重要
这很有趣,因为 系统管理员可以毫无问题地使用此软件包,因为如果需要,重要软件包将不会自动更新。
要安装此程序,我们首先必须打开一个终端并输入:
sudo apt install unattended-upgrades
然后,我们必须打开一个文件进行配置。 为此,我们必须在终端中编写以下内容:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
我们尝试将这些行直接保留在文档中:
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { <strong>"${distro_id}:${distro_codename}";</strong> <strong> "${distro_id}:${distro_codename}-security";</strong> // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
那里 不会更新的库和文件的列表。 可以扩展此列表,但是如果我们要更新此列表中的软件包,则必须打开以下文件:
sudo nano /etc/apt/apt.conf.d/10periodic
并进行以下更改:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
这样,列表中的库将与系统的其余部分一起更新。 当然,如果我们是系统管理员,则此软件包很危险,因为更新可能会破坏整个服务器配置。 记在心上。