Cum să activați și să configurați actualizări automate de securitate nesupravegheate pe ubuntu 18.04

Actualizarea regulată a sistemului Ubuntu este unul dintre cele mai importante aspecte ale securității generale a sistemului. Dacă nu actualizați pachetele sistemului de operare cu cele mai recente corecții de securitate, vă lăsați mașina vulnerabilă la atacuri.

În acest tutorial, vom parcurge modul de configurare a actualizărilor automate nesupravegheate pe Ubuntu 18.04. Aceiași pași se aplică pentru Ubuntu 16.04 și pentru orice distribuție bazată pe Ubuntu, inclusiv Kubuntu, Linux Mint și sistemul de operare elementar.

Cerințe preliminare

Înainte de a continua cu acest tutorial, asigurați-vă că sunteți autentificat ca utilizator cu privilegii sudo.

Instalarea pachetului nesupravegheat-actualizări

Pachetul unattended-upgrades este folosit pentru a instala automat pachete actualizate. Este posibil ca acest pachet să fie deja instalat pe sistemul dvs. Ubuntu, dacă nu, puteți instala pachetul introducând următoarea comandă în terminalul dvs.:

sudo apt install unattended-upgrades

După finalizarea instalării, serviciul de închidere a upgrade-urilor nesupravegheate va fi activat și va începe automat. Puteți verifica tastând:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

Configurarea actualizărilor automate nesupravegheate

Putem configura setările pachetului de unattended-upgrades prin editarea fișierului /etc/apt/apt.conf.d/50unattended-upgrades . Configurația implicită ar trebui să funcționeze bine pentru majoritatea utilizatorilor, dar puteți deschide fișierul și puteți efectua modificări, după caz.

Pachetul de upgrade nesupravegheat și poate fi configurat pentru a actualiza toate pachetele sau doar actualizări de securitate. Prima secțiune definește ce tipuri de pachete vor fi actualizate automat. În mod implicit, va instala doar actualizările de securitate, dacă doriți să activați actualizările din celelalte depozite, puteți decomanda depozitul corespunzător eliminând dubla slash // de la începutul liniei. Orice după // este un comentariu și nu este citit de pachet.

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

Dacă din orice motiv doriți să dezactivați actualizarea automată a anumitor pachete, adăugați-l la lista neagră a pachetului:

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

De asemenea, poate doriți să primiți un e-mail dacă, din anumite motive, există o problemă cu actualizarea automată. Pentru a face acest lucru, decomandați următoarele două rânduri și introduceți adresa de e-mail. Asigurați-vă că aveți un instrument care poate trimite e-mailuri instalate pe sistemul dvs., cum ar fi mailx sau postfix .

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

Activarea actualizărilor automate nesupravegheate

Pentru a activa actualizarea automată, trebuie să vă asigurați că fișierul de configurare apt /etc/apt/apt.conf.d/20auto-upgrades conține cel puțin următoarele două linii, care ar trebui incluse în mod implicit:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

Configurația de mai sus actualizează lista de pachete și instalează actualizările disponibile în fiecare zi.

Puteți adăuga, de asemenea, următoarea linie care va curăța arhiva de descărcare locală la fiecare 7 zile.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

Un alt mod de activare / dezactivare a actualizărilor automate este executând următoarea comandă care va modifica (sau va crea dacă nu există) /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

Testarea

Pentru a testa dacă funcțiile de actualizare automată efectuează o execuție uscată:

sudo unattended-upgrades --dry-run --debug

Produsul ar trebui să arate așa:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

Istoricul actualizărilor automate nesupravegheate este înregistrat în fișierul /var/log/unattended-upgrades/unattended-upgrades.log .

Concluzie

În acest tutorial, ați învățat cum să configurați actualizări automate nesupravegheate și să vă mențineți sistemul actualizat.

securitate ubuntu apt