GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu16.04で無人アップグレードを有効/無効にする方法

Ubuntuベースのシステムでデータを保護するには、パッケージを更新し、セキュリティパッチを定期的に適用することが不可欠です。システム自体がセキュリティ更新プログラムを適用する方がはるかに優れています。 Ubuntu 16.04の無人アップグレードにより、システム管理者は更新されたパッケージとセキュリティパッチが利用可能になるたびに自動的にインストールできます。

この記事では、Ubuntu16.04での無人アップグレードのインストールと構成について説明します。

関連記事:Ubuntu20.04で自動更新を有効にする方法

ubuntu16.04に無人アップグレードをインストールする

無人アップグレードをインストールするには、ターミナルで次のコマンドを実行します。

 # sudo apt install unattended-upgrades

ubuntu16.04で無人アップグレードを有効にする

ファイル/etc/apt/apt.conf.d/50unattended-upgradesを編集して、自動化する更新を選択するには 。これにより、aptは新しいアップデートやアップグレードを検索できます。デフォルトのオプションはセキュリティです。

# vi /etc/apt/apt.conf.d/50unattended-upgrades

ニーズに合わせて次の行を調整してください。

Unattended-Upgrade::Allowed-Origins {
 "${distro_id}:${distro_codename}";
 "${distro_id}:${distro_codename}-security";
 ..........................
 ..........................
 ..........................
 "${distro_id}ESM:${distro_codename}";
 // "${distro_id}:${distro_codename}-updates";
 // "${distro_id}:${distro_codename}-proposed";
 // "${distro_id}:${distro_codename}-backports";
 };

デフォルト設定では、セキュリティパッケージがセキュリティAPTソースから自動的にアップグレードされます。上記の対応する行のコメントを解除することで、更新、提案、バックポートなどの他のAPTソースからの自動更新を構成することもできます。

パッケージの自動更新をブロックする

以下のようにブラックリストセクションに追加することで、いくつかのパッケージが自動的に更新されないようにブラックリストに登録できます。このリストに含まれるものは自動的に更新されません。次の構成では、パッケージvim、libc6、libc6-dev、libc6-i686は自動的に更新されません。

Unattended-Upgrade::Package-Blacklist {
 "vim";
 "libc6";
 "libc6-dev";
 "libc6-i686";
};

最後に、ファイル/etc/apt/apt.conf.d/10periodicを編集します 更新、アップグレード、自動クリーニングをいつ実行するかを構成します。

# vi /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

上記の構成により、無人アップグレードでパッケージリストを更新し、利用可能なアップグレードを毎日ダウンロードしてインストールし、ローカルダウンロードアーカイブを毎週クリーンアップできます。自動更新を無効にする場合は、値1を0に変更します。フォルダー/var/log/unattended-upgrades内の無人アップグレードのログを確認します。 。パラメータAPT::Periodic::Update-Package-Listsの値を作成することにより、自動更新を無効にできます。 「0」に。

または、以下のコマンドでツール自体を取り除くことができます

$ sudo apt-get remove unattended-upgrades

古いバージョンの場合は、以下のコマンドを試してください

$ sudo apt-get remove update-manager

これで、Ubuntuベースのシステムの重要なサービスを最新の状態に保つことができ、自動化されます。自動更新は、パッケージリポジトリによって提供されるサービスにのみ適用され、ソースからコンパイルされたサービスには適用されません。


Ubuntu

  1. Wifiへの自動接続を無効/有効にする方法は?

  2. Ubuntu または Debian で更新プログラムの自動インストールを停止する方法 (無人アップグレード)

  3. Ubuntu で Wayland を有効または無効にする方法

  1. Ubuntu18.04でSSHを有効にする方法

  2. Ubuntu18.04でUFWファイアウォールを有効/無効にする方法

  3. Ubuntu20.04デスクトップでWaylandを有効/無効にする方法

  1. Ubuntu20.04でSELinuxを無効/有効にする方法FocalFossaLinux

  2. Ubuntu22.04デスクトップでWaylandを有効/無効にする方法

  3. Ubuntu22.04でSELinuxを無効/有効にする方法JammyJellyfishLinux