Gestire gli aggiornamenti incustoditi di Debian

Come amministratore di sistema, aggiornare regolarmente i server e applicare le patch di sicurezza è una delle attività essenziali per mantenerli stabili e sicuri. Tuttavia, se un amministratore lo dimentica o dà questo compito per scontato, può portare a gravi minacce alla sicurezza.

Fortunatamente, i sistemi Linux consentono di installare automaticamente gli aggiornamenti e le patch di sicurezza utilizzando l'utilità UPDGRASSI. Un'utilità di aggiornamento incustodito che viene installata con la maggior parte dei sistemi operativi installa automaticamente gli aggiornamenti del sistema e le patch di sicurezza ogni volta che sono disponibili.

Questo articolo riguarda come gestire gli aggiornamenti incustoditi per l'installazione automatica degli aggiornamenti e delle patch di sicurezza. Imparerai come abilitare e disabilitare gli aggiornamenti incustoditi nel sistema Debian 10.

Installa aggiornamenti incustoditi

Se gli aggiornamenti incustoditi non sono già installati sul sistema, è possibile installare utilizzando i comandi seguenti nel terminale:

$ sudo apt update
$ sudo apt installare aggiornamenti incustoditi

Configurare gli upgrade incustoditi

Il file di configurazione per aggiornamenti incustoditi si trova su /etc/apt/apt.conf.D. Puoi modificarlo usando qualsiasi editor di testo.

$ sudo nano/etc/apt/apt.conf.d/50-uNattesed-upgrades

Rimuovere le seguenti righe nel file rimuovendo // Dall'inizio delle righe:

"Origin = Debian, codice = $ distro_codename -updates";
"Origin = Debian, codice = $ distro_codename -proposeddates";
"Origin = Debian, codice = $ distro_codename, etichetta = debian";
"Origin = Debian, codice = $ distro_codename, etichetta = Debian-Security";

Una volta fatto, salva ed esci dal file.

Abilita aggiornamenti incustoditi

Per abilitare aggiornamenti incustoditi, dovrai configurare /etc/apt/apt.conf.d/20auto-upgrades file. Emettere il comando seguente nel terminale per farlo:

$ sudo dpkg-reconfigure --priority = bassi aggiornamenti incustoditi

Dopo aver eseguito il comando sopra, verrà visualizzata la seguente finestra, chiedendo se si desidera scaricare automaticamente e installare aggiornamenti stabili. Utilizzare il tasto Tab per selezionare il SÌ opzione e premere accedere.

IL /ecc/apt/apt.conf.d/20auto-upgrades Il file verrà aggiornato con i seguenti contenuti:

Apt :: periodico :: aggiornare-package-list "1";
Apt :: periodico :: Upgrade incustodito "1";

Un metodo alternativo per abilitare gli aggiornamenti incustoditi è utilizzando il metodo manuale. Modificare il /etc/apt/apt.conf.d/20auto-upgrades file:

$ sudo nano/etc/apt/apt.conf.d/20auto-upgrades

Quindi aggiungi le seguenti righe nel file:

Apt :: periodico :: update-package-list "1"; apt :: periodico :: non levato-upgrade "1";

Nelle linee sopra, il

• "Update-Package-list"Ci consente di aggiornare automaticamente l'elenco memorizzato nella cache di pacchetti disponibili. "1"Significa abilitare ed eseguire aggiorna ogni 1 giorno
• "Upgrade incustodito"Consente di aggiornare automaticamente (installa gli aggiornamenti). "1"Significa abilitare ed eseguire un aggiornamento incustodito ogni 1 giorno.

Per visualizzare se il servizio di aggiornamento incustodito è abilitato ed in esecuzione, è possibile emettere il comando seguente nel terminale:

$ sudo Systemctl Stato Upgrade incustodito.servizio

Dopo aver eseguito i passaggi precedenti, gli aggiornamenti incontaminati saranno abilitati sul sistema e gli aggiornamenti verranno installati automaticamente sul tempo programmato.

Quando il sistema esegue l'aggiornamento incustodito, registra questa attività nei file sotto /var/log/upgrade non legato/ directory. Per visualizzare questi file di registro, emettere il comando seguente nel terminale: $ ls/var/log/non legato upgrade/elencherà il numero di file di registro con i file di registro più vecchi nel file compresso con .estensione GZ.

È possibile visualizzare questi file di registro utilizzando il comando CAT nel terminale in questo modo:

$ CAT/VAR/LOG/UPGRASSI DELL'APGLIAMI SULLAVEDENTI.tronco d'albero

Per visualizzare i file di registro con .GZ ESTENTION, Usa il comando ZCAT:

$ ZCAT/VAR/LOG/UPGRASSI DI SCARGA/UPDRATI SULLAVEDENTI.tronco d'albero.1.Gz

Disabilita aggiornamenti incustoditi

Per disabilitare gli aggiornamenti incustoditi, emettere il comando seguente nel terminale:

$ sudo dpkg-reconfigure --priority = bassi aggiornamenti incustoditi

Verrà visualizzata la seguente finestra, chiedendo se si desidera scaricare e installare automaticamente aggiornamenti stabili. Utilizzare il tasto Tab per selezionare il NO opzione e premere accedere.

IL /etc/apt/apt.conf.d/20auto-upgrades Il file verrà aggiornato con i seguenti contenuti:

Apt :: periodico :: update-package-list "0"; apt :: periodico :: non levato-upgrade "0";

Puoi vedere che il "Update-Package-list" E "Upgrade incustoditoI valori "sono cambiati in"0,"Il che indica che gli aggiornamenti incustoditi sono disabilitati. Ora il sistema non verificherà e installerà automaticamente gli aggiornamenti sul sistema.

Se si desidera verificare gli aggiornamenti ma non vuoi installarli, puoi configurarli come segue:

Apt :: periodico :: update-package-list "1"; apt :: periodico :: non levato-upgrade "0";

In questo articolo, hai imparato come installare, configurare e gestire gli aggiornamenti incustoditi in Debian 10 Buster System. L'utilità di aggiornamento incustodito mantiene il tuo sistema aggiornato e sicuro installando automaticamente gli ultimi aggiornamenti e patch di sicurezza ogni volta che sono disponibili.