Uno dei compiti importanti di ogni amministratore di sistema è aggiornare i pacchetti e applicare regolarmente le patch di sicurezza. Oggi discuteremo di un argomento importante:come installare automaticamente aggiornamenti e patch di sicurezza in Ubuntu. Per semplificare questa attività, è disponibile un pacchetto denominato aggiornamenti non presidiati per sistemi basati su Debian. Ci consente di installare automaticamente pacchetti aggiornati e patch di sicurezza ogni volta che sono disponibili. Possiamo configurare il sistema per aggiornare tutti i pacchetti o semplicemente installare gli aggiornamenti di sicurezza. Questo può essere molto utile quando si gestiscono server Ubuntu senza testa. Ovviamente puoi configurarlo anche sul tuo desktop.
Scarica - Guida gratuita:"10 semplici modi per ripristinare il tuo sistema Linux"Installa aggiornamenti e patch di sicurezza automaticamente in Ubuntu
Per installare automaticamente gli aggiornamenti software e le patch di sicurezza, dobbiamo prima installare aggiornamenti automatici pacchetto. Per farlo, esegui:
$ sudo apt install unattended-upgrades
Ora dobbiamo configurare gli aggiornamenti automatici.
Modifichiamo /etc/apt/apt.conf.d/50unattended-upgrades file:
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
e apporta le modifiche che si adattano alle tue esigenze.
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
}; Come puoi vedere nella configurazione sopra, ho configurato i pacchetti dalla sorgente APT di sicurezza per l'aggiornamento automatico. È possibile decommentare le altre righe se si desidera configurare aggiornamenti automatici da altre fonti APT come aggiornamenti, proposte e backport, semplicemente decommentare le rispettive righe. Salva ed esci dal file.
Puoi anche inserire nella lista nera alcuni pacchetti dall'aggiornamento automatico aggiungendoli nella lista nera come di seguito. Tutto ciò che rientra in questo elenco non verrà aggiornato automaticamente.
// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
}; Come per la configurazione sopra, i pacchetti chiamati vim, libc6, libc6-dev, libc6-i686 non verranno aggiornati automaticamente. Abbiamo configurato gli aggiornamenti automatici.
Successivamente, è necessario abilitare gli aggiornamenti automatici. Per farlo, modifica /etc/apt/apt.conf.d/10periodic file:
$ sudo nano /etc/apt/apt.conf.d/10periodic
Apporta le modifiche di conseguenza.
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Come per la configurazione di cui sopra, le sorgenti software verranno aggiornate e l'elenco degli aggiornamenti disponibili verrà automaticamente scaricato e installato ogni giorno. E poi, la cartella della cache locale verrà cancellata ogni settimana.
Lettura consigliata:
- Come disabilitare gli aggiornamenti automatici su Ubuntu
- Come aggiornare tutto con un solo comando in Linux
- 3 diversi metodi per aggiornare Ubuntu all'ultima versione
- Modi diversi per aggiornare il kernel Linux per Ubuntu
Spero che questo aiuti.