Debian Linux 安全性自動更新的 unattended 套件

by Tsung

Tsung’s Blog / 2018-10-26 10:30

Debian Linux 已安裝的套件,想要有新的安全性更新時,會自動下載並套件,可以怎麼做呢?

Debian Linux 安全性自動更新的 unattended 套件

unattended-upgrades 的程式 Package 就是這種用途。

  • unattended-upgrades – automatic installation of security upgrades

unattended upgrade 安裝

  • apt-get install unattended-upgrades apt-listchanges

注意:畢竟是自動安裝,可能會有意外發生,請自行評估是否要使用。

  • 註:由 /var/log/dpkg.log 與 /var/log/unattended-upgrades/unattended-upgrades-dpkg.log 查看,自動安裝更新的時間都不一定,

unattended upgrade 相關設定與操作

unattended-upgrade 的設定

  1. vim /etc/apt/apt.conf.d/50unattended-upgrades # 可以查看哪些要升級、哪些不希望被動到的設定
    • sudo unattended-upgrade -d # 設定完後可以使用此命令試試看
    • sudo unattended-upgrade -v -d –dry-run # 測試
    • sudo unattended-upgrade –help # 可以查看更多參數
  2. vim /etc/apt/apt.conf.d/20auto-upgrades # 這邊所有數字是 1 就是自動升級,由 1 改成 0 就關掉自動升級,如下:
    • 啟用 /etc/apt/apt.conf.d/20auto-upgrades
      • APT::Periodic::Update-Package-Lists “1”;
      • APT::Periodic::Unattended-Upgrade “1”;
    • 關閉 /etc/apt/apt.conf.d/20auto-upgrades
      • APT::Periodic::Update-Package-Lists “0”;
      • APT::Periodic::Unattended-Upgrade “0”;
    • 註1:sudo dpkg-reconfigure -plow unattended-upgrades # 可以重新設定,會自動產生 /etc/apt/apt.conf.d/20auto-upgrades 檔案
    • 註2:/usr/share/unattended-upgrades/20auto-upgrades-disabled (關閉自動更新的範例)
    • 註3:此設定檔看起來還沒很完整,Ubuntu Linux 的設定檔內容比較多,應該會慢慢在整合進來~

關於 Apt 相關設定與程式

  • /usr/lib/apt/apt.systemd.daily # 由此可以看到 systemd 每天會由此程式去讀取 /etc/apt/apt.conf.d/10periodic 的設定,可以設定的參數都在註解裡面有說明,每天自動執行

Shared via Inoreader