Поиск по сайту:

Автоматическая установка обновлений и исправлений безопасности в Ubuntu

Одной из важных задач каждого системного администратора является регулярное обновление пакетов и установка исправлений безопасности. Сегодня мы обсудим, как автоматически устанавливать обновления и исправления безопасности в Ubuntu. Чтобы упростить эту задачу, существует пакет unattended-upgrades для систем на базе Debian. unattended-upgrades позволяет нам автоматически устанавливать обновленные пакеты и исправления безопасности, когда они доступны. Мы можем либо настроить систему на обновление всех пакетов, либо просто установить обновления безопасности. Это может быть очень полезно при управлении автономными серверами Ubuntu. Конечно, вы также можете настроить это на своем рабочем столе.

Автоматическая установка обновлений и исправлений безопасности в Ubuntu

Чтобы автоматически устанавливать обновления программного обеспечения и исправления безопасности, сначала нам необходимо установить пакет unattended-upgrades. Для этого запустите:

sudo apt install unattended-upgrades

Теперь нам нужно настроить автоматическое обновление.

Давайте отредактируем файл /etc/apt/apt.conf.d/50unattended-upgrades:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

и внесите изменения, соответствующие вашим потребностям.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
 "${distro_id}:${distro_codename}";
 "${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Как вы видите в приведенной выше конфигурации, я настроил пакеты из источника безопасности APT для автоматического обновления. Вы можете раскомментировать другие строки, если хотите настроить автоматические обновления из других источников APT, таких как обновления, предложения и бэкпорты, просто раскомментируйте соответствующие строки. Сохраните и выйдите из файла.

Вы также можете занести некоторые пакеты в черный список, чтобы они не обновлялись автоматически, добавив их в черный список, как показано ниже. Все, что попадает в этот список, не будет обновляться автоматически.

// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

В соответствии с приведенной выше конфигурацией пакеты под названием vim, libc6, libc6-dev, libc6-i686 не будут автоматически обновляться. Мы настроили автоматические обновления.

Далее нам нужно включить автоматическое обновление. Для этого отредактируйте файл /etc/apt/apt.conf.d/10 periodic:

sudo nano /etc/apt/apt.conf.d/10periodic

Внесите соответствующие изменения.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

В соответствии с вышеуказанной конфигурацией источники программного обеспечения будут обновляться, а список доступных обновлений будет автоматически загружаться и устанавливаться каждый день. И тогда папка локального кэша будет очищаться каждую неделю.

Связанное чтение:

  • Как автоматически применять обновления с помощью dnf-automatic в RHEL, AlmaLinux и Rocky Linux
  • Как отключить автоматические обновления в Ubuntu
  • Как обновить все в Linux с помощью одной команды
  • 3 различных способа обновления Ubuntu до последней версии
  • Различные способы обновления ядра Linux для Ubuntu

Статьи по данной тематике