Автоматическое обновление безопасности в OC Linux.

По умолчанию в Linux машинах автоматическое обновление отключено. Это сделано для того, чтобы пользователи имели полный контроль за машиной. Однако включить автоматическое обновление можно. Конечно не все компоненты нужно обновлять,тем более автоматически. Но обновления безопасности конечно надо делать регулярно. В этом нам поможет пакет unattended-upgrades.

apt-get install unattended-upgrades

По умолчанию настроено обновление только безопасности, но мы сделаем еще пару изменений в конфигурационном файле.

nano /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Сюда мы можем внести названия пакетов которые не нужно обновлять. К стати // закоментированные строчки.

//Unattended-Upgrade::Mail "exempel@mail.com";  Отправка почтового уведомления.
//Unattended-Upgrade::MailOnlyOnError "true";       Только если есть Ошибки.

Не забываем удалять старые пакеты:

//Unattended-Upgrade::Remove-Unused-Dependencies "true";  (equivalent to apt-get autoremove)

Запрещаем автоматическую перезагрузку:

//Unattended-Upgrade::Automatic-Reboot "false";

Теперь нам надо настроить автоматическое обновление, для этого есть у нас файл /etc/apt/apt.conf.d/20auto-upgrades. Если его вдруг нету то не пугайтесь, выполняем команду:

dpkg-reconfigure -plow unattended-upgrades

 

Ну а теперь проверим работу нашего пакета:

unattended-upgrades -v

Denian. На других Linux дистрибутивах  установка может отличаться.