(Попередження щодо автоматичного оновлення вже озвучені попередніми плакатами.)
Враховуючи результати роботи команди Debian Security за останні кілька років, я вважаю, що ризики пошкоджених оновлень набагато менші, ніж користь від автоматичних оновлень на рідко відвідуваних системах.
Debian Lenny оснащений оновленнями без догляду , які походять від Ubuntu і вважаються рішенням дефакто для оновлених оновлень для Debian, починаючи з Lenny / 5.0.
Щоб встановити його і запустити в системі Debian, потрібно встановити unattended-upgrades
пакет.
Потім додайте ці рядки до /etc/apt/apt.conf
:
APT :: Періодично :: Список оновлень-пакетів "1";
APT :: Періодичний :: Unttended-Upgrade "1";
(Примітка: у Debian Squeeze / 6.0 немає /etc/apt/apt.conf
. Кращим методом є використання наступної команди, яка створить вищевказані рядки в /etc/apt/apt.conf.d/20auto-upgrades
:)
sudo dpkg-reconfigure -plow без нагляду-оновлення
Задача cron потім виконується щоночі і перевіряє наявність оновлень безпеки, які потрібно встановити.
Дії без нагляду оновлень можна відстежувати в /var/log/unattended-upgrades/
. Будьте обережні, що для активації виправлень безпеки ядра вам потрібно перезавантажити сервер вручну. Це також можна зробити автоматично під час вікна планового (наприклад, щомісячного) обслуговування.