Автоматична установка оновлень безпеки на робочому столі більше одного разу на день

Я бачу, що конфігурація GUI для менеджера оновлень має максимальний інтервал перевірки один раз на день. Я впевнений, що Canonical продумав це ретельно, але в ці дні я не хочу бути без потенційно важливого оновлення протягом цілих 24 годин.

Як я можу налаштувати свою робочу систему так:

Автоматично застосовує оновлення безпеки
Перевіряє оновлення безпеки частіше, ніж один раз на день (якщо це можна зробити за допомогою push-сповіщень, а не регулярно перевіряти, можливо, краще)
Оперативно графічно вимагає перезавантажити при необхідності (для бонусних балів: інтерфейс повинен пояснити, для чого потрібна перезавантаження, наприклад, посилання на оновлені журнали змін / пакети змін)

Чи слід використовувати без нагляду оновлення або запускати менеджер оновлень з crontab чи щось інше? Як я можу налаштувати ці інструменти для досягнення того, що я хочу?

— Croad Langshan
джерело

Відповіді:

Тут ви можете знайти інформацію про те, як зробити кронштейн. Складіть один з потрібним часом та цією командою:

/usr/bin/update-manager

Це відкриє диспетчер графічного оновлення, який потім шукає оновлення.

Якщо вам подобаються графічні програми, ви можете просто встановити графічний менеджер Cronjob за допомогою цієї команди:

sudo apt-get install gnome-schedule

Його називають "Планові завдання" в тирі. Якщо ви легко дозволите, щоб ця команда виконувалася, наприклад, раз на годину.

Однак, будь ласка, не використовуйте налаштування за замовчуванням кожні повні години, а замість цього виберіть випадкову хвилину, відмінну від 59, 0, 1, 2 та 3, щоб сервери не отримували запитів від дуже багато людей щоповні години.

— UTF-8
джерело

Здається, що це 1. підкаже мене, навіть якщо оновлень безпеки немає, 2. запропонує встановити оновлення, які не мають безпеки. Чи є спосіб уникнути цього? Я оновив питання, щоб це відобразити.

— Croad Langshan

@CroadLangshan: Наведена вище відповідь відповідає на ваше первісне запитання. Тому прийміть цю відповідь, а потім задайте нове запитання і поверніться до цього питання та детально поясніть, що вам потрібно (на прикладах), оскільки з коментаря це важко здогадатися ... ;-) UTF-8 : хороша відповідь . Оголошено! ;-)

— Fabby

@Fabby: Я думаю, що не можна ставити питання повністю явним, тому непорозуміння намірів неминуче. SE може подумати інакше, але якщо так, то це неправильно :-)

— Croad Langshan

SE не думає ... (все-таки!) : D Мені просто сподобалась відповідь, і оскільки деякі користувачі забувають підняти зусилля або прийняти, якщо вони правильні, я просто хотів нагадати вам у випадку, якщо ви забули! ;-) Якщо відповідь вам зовсім не допомогла, не слухайте мене! ;-)

— Fabby

SE, безумовно, є дуже впевненим у собі, краще чи гірше (до речі, це метафора ;-) Дякую за коментарі

— Croad Langshan

Я над цим теж працюю. Можливо, можливим напрямком для push-сповіщень є те, щоб щось контролювати RSS-канали на веб-сайті http://www.ubuntu.com/usn/, а потім запустити процес оновлення через кілька хвилин після того, як у файл додано новий елемент? Я зауважую, що зараз існує спосіб, коли сервери можуть надсилати зміни каналів RSS клієнтам через https://en.wikipedia.org/wiki/PubSubHubbub

— Ной
джерело

Я впевнений, що якщо ви щось працюєте, ви знайдете гідну аудиторію людей, які будуть вам вдячні за ваші зусилля. Моя власна думка полягає в тому, що будь-який механізм, який використовується налаштуваннями за замовчуванням, також повинен бути якимось корисним для більш частих оновлень (навіть якщо інтерфейс для цього не передбачений за замовчуванням). Push-оновлення мають сенс з точки зору ефективності, але, звичайно, існує проблема безпеки, яка дозволяє вхідному мережевому трафіку через брандмауер, що може відкласти хороший шматок самих людей, які хочуть частіших оновлень!

— Croad Langshan

До речі, не upvoting цієї відповіді зараз тільки тому , що ні все ще відповісти на питання - якщо ви отримаєте патч в або який - то новий інструмент на GitHub то , що зміниться, звичайно! :-)

— Croad Langshan