Eine der wichtigsten Aufgaben jedes Systemadministrators ist es, regelmäßig Pakete zu aktualisieren und Sicherheitspatches anzuwenden. Heute werden wir ein wichtiges Thema besprechen – wie Updates und Sicherheitspatches automatisch in Ubuntu installiert werden. Um diese Aufgabe zu vereinfachen, gibt es ein Paket namens unattended-upgrades für Debian-basierte Systeme. Es ermöglicht uns, aktualisierte Pakete und Sicherheitspatches automatisch zu installieren, sobald sie verfügbar sind. Wir können entweder das System so konfigurieren, dass alle Pakete aktualisiert werden, oder nur die Sicherheitsupdates installieren. Dies kann sehr nützlich sein, wenn Sie kopflose Ubuntu-Server verwalten. Natürlich können Sie dies auch in Ihrem Desktop konfigurieren.
Herunterladen - Kostenloser Leitfaden:"10 einfache Möglichkeiten zur Wiederherstellung Ihres Linux-Systems"Updates und Sicherheitspatches automatisch in Ubuntu installieren
Um Softwareupdates und Sicherheitspatches automatisch zu installieren, müssen wir zuerst unbeaufsichtigte Upgrades installieren Paket. Führen Sie dazu Folgendes aus:
$ sudo apt install unattended-upgrades
Jetzt müssen wir die automatischen Updates konfigurieren.
Lassen Sie uns /etc/apt/apt.conf.d/50unattended-upgrades bearbeiten Datei:
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
und nehmen Sie die Änderungen vor, die Ihren Anforderungen entsprechen.
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
}; Wie Sie in der obigen Konfiguration sehen, habe ich Pakete aus der Sicherheits-APT-Quelle so konfiguriert, dass sie automatisch aktualisiert werden. Sie können die anderen Zeilen auskommentieren, wenn Sie automatische Updates von anderen APT-Quellen wie Updates, Proposed und Backports konfigurieren möchten, kommentieren Sie einfach die entsprechenden Zeilen aus. Speichern und beenden Sie die Datei.
Sie können auch einige Pakete von der automatischen Aktualisierung auf die schwarze Liste setzen, indem Sie sie wie unten zur schwarzen Liste hinzufügen. Alles, was unter diese Liste fällt, wird nicht automatisch aktualisiert.
// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
}; Gemäß der obigen Konfiguration werden die Pakete namens vim, libc6, libc6-dev, libc6-i686 nicht automatisch aktualisiert. Wir haben automatische Updates konfiguriert.
Als nächstes müssen wir automatische Updates aktivieren. Bearbeiten Sie dazu /etc/apt/apt.conf.d/10periodic Datei:
$ sudo nano /etc/apt/apt.conf.d/10periodic
Nehmen Sie die entsprechenden Änderungen vor.
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Gemäß der obigen Konfiguration werden die Softwarequellen aktualisiert und die Liste der verfügbaren Updates wird jeden Tag automatisch heruntergeladen und installiert. Und dann wird der lokale Cache-Ordner jede Woche geleert.
Empfohlene Lektüre:
- So deaktivieren Sie unbeaufsichtigte Upgrades auf Ubuntu
- Alles mit einem einzigen Befehl unter Linux aktualisieren
- 3 verschiedene Methoden zum Upgrade von Ubuntu auf die neueste Version
- Verschiedene Möglichkeiten zum Aktualisieren des Linux-Kernels für Ubuntu
Hoffe das hilft.