Android

Как включить и настроить автоматические автоматические обновления безопасности в Ubuntu 18.04

Побег из табора игра на гармоне

Побег из табора игра на гармоне

Оглавление:

Anonim

Регулярное обновление вашей системы Ubuntu является одним из наиболее важных аспектов общей безопасности системы. Если вы не обновите пакеты своей операционной системы последними обновлениями безопасности, вы оставите свою машину уязвимой для атак.

В этом руководстве мы узнаем, как настроить автоматические автоматические обновления в Ubuntu 18.04. Те же шаги применимы для Ubuntu 16.04 и любого дистрибутива на основе Ubuntu, включая Kubuntu, Linux Mint и Elementary OS.

Предпосылки

Прежде чем продолжить этот урок, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.

Установка пакета автоматических обновлений

Пакет unattended-upgrades используется для автоматической установки обновленных пакетов. Скорее всего, этот пакет уже установлен в вашей системе Ubuntu, если вы не можете установить пакет, введя следующую команду в своем терминале:

sudo apt install unattended-upgrades

После завершения установки служба автоматического обновления будет включена и запустится автоматически. Вы можете проверить это, набрав:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

Настройка автоматических обновлений в автоматическом режиме

Мы можем настроить параметры пакета unattended-upgrades , отредактировав файл /etc/apt/apt.conf.d/50unattended-upgrades . Конфигурация по умолчанию должна работать нормально для большинства пользователей, но вы можете открыть файл и внести необходимые изменения.

Пакет автоматического обновления и может быть настроен для обновления всех пакетов или только обновления безопасности. Первый раздел определяет, какие типы пакетов будут автоматически обновляться. По умолчанию будут устанавливаться только обновления безопасности, если вы хотите включить обновления из других репозиториев, вы можете раскомментировать соответствующий репозиторий, удалив двойную косую черту // в начале строки. Все, что после // является комментарием и не читается пакетом.

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

Если по какой-либо причине вы хотите отключить автоматическое обновление определенных пакетов, просто добавьте их в черный список пакетов:

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

Вы также можете получить электронное письмо, если по какой-то причине возникла проблема с автоматическим обновлением. Для этого раскомментируйте следующие две строки и введите свой адрес электронной почты. Убедитесь, что у вас есть инструмент, который может отправлять электронные письма, установленные в вашей системе, такие как mailx или postfix .

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

Включение автоматических автоматических обновлений

Чтобы включить автоматическое обновление, необходимо убедиться, что файл конфигурации apt /etc/apt/apt.conf.d/20auto-upgrades содержит как минимум следующие две строки, которые должны быть включены по умолчанию:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

Приведенная выше конфигурация обновляет список пакетов и устанавливает доступные обновления каждый день.

Вы также можете добавить следующую строку, которая будет очищать локальный архив загрузки каждые 7 дней.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

Другой способ включить / отключить автоматическое обновление - запустить следующую команду, которая изменит (или создаст, если она не существует) /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

тестирование

Чтобы проверить, работает ли автообновление, выполните пробный прогон:

sudo unattended-upgrades --dry-run --debug

Вывод должен выглядеть примерно так:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

История автоматических автоматических обновлений записывается в файл /var/log/unattended-upgrades/unattended-upgrades.log .

Вывод

Из этого руководства вы узнали, как настроить автоматические автоматические обновления и поддерживать свою систему в актуальном состоянии.

Ubuntu APT безопасности