Побег из табора игра на гармоне
Оглавление:
- Предпосылки
- Установка пакета автоматических обновлений
- Настройка автоматических обновлений в автоматическом режиме
- Включение автоматических автоматических обновлений
- тестирование
- Вывод
Регулярное обновление вашей системы Ubuntu является одним из наиболее важных аспектов общей безопасности системы. Если вы не обновите пакеты своей операционной системы последними обновлениями безопасности, вы оставите свою машину уязвимой для атак.
В этом руководстве мы узнаем, как настроить автоматические автоматические обновления в Ubuntu 18.04. Те же шаги применимы для Ubuntu 16.04 и любого дистрибутива на основе Ubuntu, включая Kubuntu, Linux Mint и Elementary OS.
Предпосылки
Прежде чем продолжить этот урок, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.
Установка пакета автоматических обновлений
Пакет
unattended-upgrades
используется для автоматической установки обновленных пакетов. Скорее всего, этот пакет уже установлен в вашей системе Ubuntu, если вы не можете установить пакет, введя следующую команду в своем терминале:
sudo apt install unattended-upgrades
После завершения установки служба автоматического обновления будет включена и запустится автоматически. Вы можете проверить это, набрав:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
Настройка автоматических обновлений в автоматическом режиме
Мы можем настроить параметры пакета
unattended-upgrades
, отредактировав файл
/etc/apt/apt.conf.d/50unattended-upgrades
. Конфигурация по умолчанию должна работать нормально для большинства пользователей, но вы можете открыть файл и внести необходимые изменения.
Пакет автоматического обновления и может быть настроен для обновления всех пакетов или только обновления безопасности. Первый раздел определяет, какие типы пакетов будут автоматически обновляться. По умолчанию будут устанавливаться только обновления безопасности, если вы хотите включить обновления из других репозиториев, вы можете раскомментировать соответствующий репозиторий, удалив двойную косую черту
//
в начале строки. Все, что после
//
является комментарием и не читается пакетом.
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Если по какой-либо причине вы хотите отключить автоматическое обновление определенных пакетов, просто добавьте их в черный список пакетов:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
Вы также можете получить электронное письмо, если по какой-то причине возникла проблема с автоматическим обновлением. Для этого раскомментируйте следующие две строки и введите свой адрес электронной почты. Убедитесь, что у вас есть инструмент, который может отправлять электронные письма, установленные в вашей системе, такие как
mailx
или
postfix
.
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
Включение автоматических автоматических обновлений
Чтобы включить автоматическое обновление, необходимо убедиться, что файл конфигурации apt
/etc/apt/apt.conf.d/20auto-upgrades
содержит как минимум следующие две строки, которые должны быть включены по умолчанию:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Приведенная выше конфигурация обновляет список пакетов и устанавливает доступные обновления каждый день.
Вы также можете добавить следующую строку, которая будет очищать локальный архив загрузки каждые 7 дней.
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
Другой способ включить / отключить автоматическое обновление - запустить следующую команду, которая изменит (или создаст, если она не существует)
/etc/apt/apt.conf.d/20auto-upgrades
.
sudo dpkg-reconfigure -plow unattended-upgrades
тестирование
Чтобы проверить, работает ли автообновление, выполните пробный прогон:
sudo unattended-upgrades --dry-run --debug
Вывод должен выглядеть примерно так:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
История автоматических автоматических обновлений записывается в файл
/var/log/unattended-upgrades/unattended-upgrades.log
.
Вывод
Из этого руководства вы узнали, как настроить автоматические автоматические обновления и поддерживать свою систему в актуальном состоянии.
Ubuntu APT безопасностиВключить заблокированные обновления безопасности в Windows 7 без установки антивируса
Корпорация Майкрософт установила правило о том, что обновления безопасности будут удержаны до тех пор, пока конкретный реестр ключ присутствует. Вот как включить заблокированные обновления безопасности в Windows 7 без установки антивирусного программного обеспечения. Решение состоит в том, чтобы вручную установить ключ реестра.
Как отключить автоматические обновления в Firefox
Узнайте, как отключить автоматическое обновление в Firefox и сохранить пропускную способность.
Настройте автоматические обновления с помощью yum
Регулярное обновление системы CentOS является одним из наиболее важных аспектов общей безопасности системы. В этом уроке мы рассмотрим процесс настройки автоматических обновлений в CentOS 7.