Gerenciar atualizações não assistidas em Debian

Como administrador do sistema, atualizar regularmente os servidores e aplicar patches de segurança é uma das tarefas essenciais para mantê -los estáveis ​​e seguros. No entanto, se um administrador o esquecer ou tomar essa tarefa como garantida, ela pode levar a severas ameaças à segurança.

Felizmente, os sistemas Linux permitem instalar automaticamente atualizações e patches de segurança usando o utilitário de atualização não atendida. Um utilitário de upgrade não atendido que vem instalado com a maioria dos sistemas operacionais instala as atualizações do sistema e os patches de segurança automaticamente sempre que estiverem disponíveis.

Este artigo é sobre como gerenciar atualizações não assistidas para instalar automaticamente as atualizações e patches de segurança. Você aprenderá como ativar e desativar as atualizações não assistidas no sistema Debian 10.

Instale atualizações não atendidas

Se as atualizações não atendidas ainda não estiverem instaladas no seu sistema, você poderá instalar usando os comandos abaixo no terminal:

$ sudo apt update
$ sudo apt install upgrades não atendidas

Configure graduandos sem vigilância

O arquivo de configuração para atualizações não assistidas está localizado em /etc/apt/apt.conf.d. Você pode editá -lo usando qualquer editor de texto.

$ sudo nano/etc/apt/apt.conf.d/50Unattended Upgrades

Descomamento as seguintes linhas no arquivo removendo // Desde o início das linhas:

"Origin = debian, codename = $ distro_codename -UpDates";
"Origin = debian, codename = $ distro_codename -proposepose upDates";
"Origin = debian, codename = $ distro_codename, label = debian";
"Origin = debian, codename = $ distro_codename, label = Debian-Security";

Uma vez feito, salve e saia do arquivo.

Ativar atualizações não atendidas

Para ativar atualizações não assistidas, você precisará configurar /etc/apt/apt.conf.D/20AUTO Atualizações arquivo. Emitir o comando abaixo no terminal para fazer isso:

$ sudo dpkg-reconfigure --priority = baixa atualização sem assistência

Depois de executar o comando acima, a seguinte janela aparecerá, perguntando se você deseja baixar automaticamente e instalar atualizações estáveis. Use a tecla TAB para selecionar o Sim opção e pressione Digitar.

O /etc/apt/apt.conf.D/20AUTO Atualizações O arquivo será atualizado com o seguinte conteúdo:

Apt :: Periodic :: Atualize-package-lists "1";
Apt :: periodic :: upgrade não atendido "1";

Um método alternativo para ativar as atualizações não assistidas é usando o método manual. Editar o /etc/apt/apt.conf.D/20AUTO Atualizações arquivo:

$ sudo nano/etc/apt/apt.conf.D/20AUTO Atualizações

Em seguida, adicione as seguintes linhas no arquivo:

APT :: Periodic :: Update-Package-Lists "1"; Apt :: Periodic :: Up-Upgrade "1";

Nas linhas acima, o

• ““Listas de pacote de atualização”Permite -nos atualizar automaticamente a lista em cache de pacotes disponíveis. ““1”Significa ativar e executar atualização a cada 1 dia
• ““Upgrade não atendido”Permite atualizar automaticamente (instalar as atualizações). ““1”Significa ativar e executar upgrade sem assistência a cada 1 dia.

Para ver se o serviço de upgrade não atendido está ativado e em execução, você pode emitir o comando abaixo no terminal:

$ sudo systemctl status upgradens não assistidos.serviço

Depois de executar as etapas acima, as atualizações não assistidas serão ativadas no seu sistema e as atualizações serão instaladas automaticamente no horário programado.

Quando o sistema executa o upgrade sem assistência, ele registra essa atividade nos arquivos em /var/log/atualizações não assistidas/ diretório. Para visualizar esses arquivos de log, emita o comando abaixo no terminal: $ ls/var/log/não atendido atualizações/ele listará o número de arquivos de log com os arquivos de log mais antigos no arquivo compactado com .Extensão GZ.

Você pode visualizar esses arquivos de logs usando o comando CAT no terminal assim:

$ CAT/VAR/LOG/Atualizações não assistidas/atualizações não assistidas.registro

Para visualizar arquivos de log com .Extensão GZ, use o comando zcat:

$ zcat/var/log/upgrades não assistidos/atualizações não assistidas.registro.1.gz

Desative atualizações não atendidas

Para desativar as atualizações não assistidas, emita o comando abaixo no terminal:

$ sudo dpkg-reconfigure --priority = baixa atualização sem assistência

A seguinte janela aparecerá, perguntando se você deseja baixar e instalar automaticamente atualizações estáveis. Use a tecla TAB para selecionar o Não opção e pressione Digitar.

O /etc/apt/apt.conf.D/20AUTO Atualizações O arquivo será atualizado com o seguinte conteúdo:

Apt :: periodic :: update-package-lists "0"; apt :: periodic :: up-upgrade "0";

Você pode ver que o “Listas de pacote de atualização" e "Upgrade não atendido”Os valores mudaram para“0,”, Que indica atualizações sem vigilância são desativadas. Agora o sistema não verá e instalará as atualizações automaticamente em seu sistema.

Se você deseja verificar as atualizações, mas não deseja instalá -las, pode configurá -las da seguinte forma:

APT :: Periodic :: Update-Package-Lists "1"; apt :: periodic :: up-upgrade "0";

Neste artigo, você aprendeu a instalar, configurar e gerenciar as atualizações não assistidas no Debian 10 Buster System. O utilitário não atendido de atualização mantém o sistema atualizado e seguro, instalando automaticamente as atualizações mais recentes e patches de segurança sempre que estiverem disponíveis.