Um Ihre Daten in jedem Ubuntu-basierten System zu schützen, ist es zwingend erforderlich, regelmäßig Pakete zu aktualisieren und Sicherheitspatches anzuwenden. Viel besser ist es, wenn das System die Sicherheitsupdates selbst einspielt. Die unbeaufsichtigten Upgrades in Ubuntu 16.04 ermöglichen es dem Systemadministrator, automatisch aktualisierte Pakete und Sicherheitspatches zu installieren, sobald diese verfügbar sind.
Dieser Artikel behandelt die Installation und Konfiguration von unbeaufsichtigten Upgrades in Ubuntu 16.04.
Verwandte lesen: So aktivieren Sie automatische Updates unter Ubuntu 20.04
Installieren Sie unbeaufsichtigte Upgrades in Ubuntu 16.04
Um unbeaufsichtigte Upgrades zu installieren, führen Sie den folgenden Befehl im Terminal aus.
# sudo apt install unattended-upgradesAktivieren Sie unbeaufsichtigte Upgrades in Ubuntu 16.04
So wählen Sie aus, welche Updates Sie automatisch durchführen möchten, indem Sie die Datei bearbeiten /etc/apt/apt.conf.d/50unattended-upgrades. Auf diese Weise kann apt nach neuen Updates und Upgrades suchen. Die Standardoption ist Sicherheit.
# vi /etc/apt/apt.conf.d/50unattended-upgradesPassen Sie die folgenden Zeilen an Ihre Bedürfnisse an.
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
..........................
..........................
..........................
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};Die Standardkonfiguration aktualisiert Sicherheitspakete von der Sicherheits-APT-Quelle auf automatisch. Sie können auch automatische Updates von anderen APT-Quellen wie Updates, vorgeschlagene und Back-Ports konfigurieren, indem Sie die entsprechenden obigen Zeilen auskommentieren.
Pakete von der automatischen Aktualisierung blockieren
Sie können einige Pakete für die automatische Aktualisierung auf die schwarze Liste setzen, indem Sie sie wie unten im Abschnitt zur schwarzen Liste hinzufügen. Alles, was unter diese Liste fällt, wird nicht automatisch aktualisiert. In der folgenden Konfiguration werden die Pakete vim, libc6, libc6-dev, libc6-i686 nicht automatisch aktualisiert.
Unattended-Upgrade::Package-Blacklist {
"vim";
"libc6";
"libc6-dev";
"libc6-i686";
};Bearbeiten Sie zuletzt die Datei /etc/apt/apt.conf.d/10periodic zu konfigurieren, wann Update, Upgrade und Auto-Clean ausgeführt werden sollen.
# vi /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";Die obige Konfiguration ermöglicht es, dass unbeaufsichtigte Upgrades die Paketliste aktualisieren, verfügbare Upgrades täglich herunterladen und installieren und das lokale Download-Archiv jede Woche bereinigt wird. Wenn Sie automatische Updates deaktivieren möchten, ändern Sie einfach den Wert 1 auf 0. Überprüfen Sie das Protokoll der unbeaufsichtigten Upgrades im Ordner /var/log/unattended-upgrades. Sie können die automatischen Updates deaktivieren, indem Sie den Wert des Parameters APT::Periodic::Update-Package-Lists auf “0”.
Oder Sie können das Tool selbst mit dem folgenden Befehl entfernen
$ sudo apt-get remove unattended-upgradesFür ältere Versionen versuchen Sie es mit dem folgenden Befehl
$ sudo apt-get remove update-managerJetzt können Sie wichtige Dienste in jedem Ubuntu-basierten System auf dem neuesten Stand halten und werden automatisch ausgeführt. Die automatischen Updates werden nur auf die Dienste angewendet, die von den Paket-Repositorys bereitgestellt werden, und nicht auf die aus dem Quellcode kompilierten Dienste.
