Debian Linux 已安裝的套件,想要有新的安全性更新時,會自動下載並套件,可以怎麼做呢?
Debian Linux 安全性自動更新的 unattended 套件
unattended-upgrades 的程式 Package 就是這種用途。
- unattended-upgrades - automatic installation of security upgrades
unattended upgrade 安裝
- apt-get install unattended-upgrades apt-listchanges
注意:畢竟是自動安裝,可能會有意外發生,請自行評估是否要使用。
- 註:由 /var/log/dpkg.log 與 /var/log/unattended-upgrades/unattended-upgrades-dpkg.log 查看,自動安裝更新的時間都不一定,
unattended upgrade 相關設定與操作
- unattended 的說明詳見:Unattended Upgrades - Debian Wiki
unattended-upgrade 的設定
- vim /etc/apt/apt.conf.d/50unattended-upgrades # 可以查看哪些要升級、哪些不希望被動到的設定
- sudo unattended-upgrade -d # 設定完後可以使用此命令試試看
- sudo unattended-upgrade -v -d --dry-run # 測試
- sudo unattended-upgrade --help # 可以查看更多參數
- vim /etc/apt/apt.conf.d/20auto-upgrades # 這邊所有數字是 1 就是自動升級,由 1 改成 0 就關掉自動升級,如下:
- 啟用 /etc/apt/apt.conf.d/20auto-upgrades
- APT::Periodic::Update-Package-Lists "1";
- APT::Periodic::Unattended-Upgrade "1";
- 關閉 /etc/apt/apt.conf.d/20auto-upgrades
- APT::Periodic::Update-Package-Lists "0";
- APT::Periodic::Unattended-Upgrade "0";
- 註1:sudo dpkg-reconfigure -plow unattended-upgrades # 可以重新設定,會自動產生 /etc/apt/apt.conf.d/20auto-upgrades 檔案
- 註2:/usr/share/unattended-upgrades/20auto-upgrades-disabled (關閉自動更新的範例)
- 註3:此設定檔看起來還沒很完整,Ubuntu Linux 的設定檔內容比較多,應該會慢慢在整合進來~
- 啟用 /etc/apt/apt.conf.d/20auto-upgrades
關於 Apt 相關設定與程式
- /usr/lib/apt/apt.systemd.daily # 由此可以看到 systemd 每天會由此程式去讀取 /etc/apt/apt.conf.d/10periodic 的設定,可以設定的參數都在註解裡面有說明,每天自動執行