如何在 Ubuntu 18.04 上手動安裝安全更新

系統管理員需要承擔的最重要的任務之一是確保使用最新的安全更新修補系統。 Ubuntu 被認為是最安全的 Linux 發行版之一,但它也容易受到漏洞的影響。 更新後的系統是安全的,並且更有可能抵禦惡意軟件和攻擊者。

在本教程中,我們將重點介紹如何在 Ubuntu 18.04 中手動安裝安全更新。

列出安全更新

要僅顯示安全更新,

sudo unattended-upgrade --dry-run -d

或者

apt-get -s dist-upgrade| grep "^Inst" | grep -i security

如果您希望顯示所有可升級的軟件包,請運行

apt-get -s dist-upgrade | grep "^Inst"

樣本輸出

Inst libplymouth4 [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16.04/xenial-upd         ates [amd64])
Inst plymouth [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16.04/xenial-updates          [amd64]) [plymouth-theme-ubuntu-text:amd64 ]
Inst plymouth-theme-ubuntu-text [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16         .04/xenial-updates [amd64])

最後,要僅安裝安全更新,請運行

apt-get -s dist-upgrade | grep "^Inst" | grep -i securi | awk -F " " {'print $2'} | xargs apt-get install

手動安裝安全更新

要手動配置系統以進行安全更新,

一、安裝無人值守升級包

apt-install unattended-upgrades

樣本輸出

Reading package lists... Done
Building dependency tree
Reading state information... Done
unattended-upgrades is already the newest version (0.90ubuntu0.9).
0 upgraded, 0 newly installed, 0 to remove and 3 not upgraded.

安裝成功後,可以繼續手動調用,如圖

sudo unattended-upgrade -d -v

輸出

Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: ['o=Ubuntu,a=xenial', 'o=Ubuntu,a=xenial-security', 'o=UbuntuESM,a=xenial']
adjusting candidate version: 'libplymouth4=0.9.2-3ubuntu13'
adjusting candidate version: 'plymouth=0.9.2-3ubuntu13'
adjusting candidate version: 'plymouth-theme-ubuntu-text=0.9.2-3ubuntu13'
pkgs that look like they should be upgraded:
Fetched 0 B in 0s (0 B/s)
fetch.run() result: 0
blacklist: []
whitelist: []
No packages found that can be upgraded unattended and no pending auto-removals

-v flags 在命令行上詳細打印出進程。

-d 處理系統中的調試消息。

設置自動安全更新

要將您的系統配置為接收自動安全更新,請按照以下步驟操作

1.安裝無人值守升級包

安裝無人值守升級。 首先,以root身份登錄並更新系統

apt update

接下來,安裝無人值守升級

apt install unattended-upgrades

2. 配置你的 Ubuntu 系統

安裝無人值守更新後,現在該配置您的系統了。
打開無人值守升級配置文件如圖

vim/etc/apt/apt.conf.d/50unattended-upgrades

註釋掉除具有安全屬性的行之外的所有行,如圖所示

如果您希望排除軟件包無人值守升級,您可以在文件配置文件中執行此操作 Unattended-Upgrade::Package-Blacklist 部分。

如圖所示在每一行附加每個包

在裡面 example 上面,vim 文本編輯器和 MariaDB-server 包已被排除在外。 Save 和 Exit 配置文件。

3. 開啟自動更新

最後需要打開無人值守升級屬性

vim /etc/apt/apt.conf.d/20auto-upgrades

Save 和 Exit.

重新啟動系統以使更改生效。

在這篇簡短的文章中,我們向您介紹瞭如何在 Ubuntu 18.04 中自動和手動安裝安全更新。 歡迎您嘗試上述命令。 保持鎖定以獲取更多有見地的文章!


Related Posts