如何在 Ubuntu 16.04 中啟用/禁用無人值守升級

為了保護任何基於 ubuntu 的系統中的數據,必須定期更新軟件包並應用安全補丁。 如果系統本身應用安全更新,那就更好了。 Ubuntu 16.04 中的無人值守升級允許系統管理員在可用時自動安裝更新的軟件包和安全補丁。

本文介紹了 Ubuntu 16.04 中無人值守升級的安裝和配置。

相關閱讀: 如何在 Ubuntu 20.04 上啟用自動更新

在 ubuntu 16.04 中安裝無人值守升級

要安裝無人值守升級,請在終端中執行以下命令。

 # sudo apt install unattended-upgrades

在 ubuntu 16.04 中啟用無人值守升級

通過編輯文件選擇要自動進行的更新 /etc/apt/apt.conf.d/50unattended-upgrades. 這允許易於搜索新的更新和升級。 默認選項是安全性。

# vi /etc/apt/apt.conf.d/50unattended-upgrades

根據您的需要調整以下幾行。

Unattended-Upgrade::Allowed-Origins {
 "${distro_id}:${distro_codename}";
 "${distro_id}:${distro_codename}-security";
 ..........................
 ..........................
 ..........................
 "${distro_id}ESM:${distro_codename}";
 // "${distro_id}:${distro_codename}-updates";
 // "${distro_id}:${distro_codename}-proposed";
 // "${distro_id}:${distro_codename}-backports";
 };

默認配置將安全包從安全 A​​PT 源升級為自動。 您還可以通過取消註釋上述相應行來配置來自其他 APT 源的自動更新,例如更新、建議和反向端口。

阻止軟件包自動更新

您可以將一些軟件包添加到黑名單部分,如下所示,將它們列入黑名單以防止自動更新。 此列表下的任何內容都不會自動更新。 在以下配置中,軟件包 vim、libc6、libc6-dev、libc6-i686 不會自動更新。

Unattended-Upgrade::Package-Blacklist {
 "vim";
 "libc6";
 "libc6-dev";
 "libc6-i686";
};

最後,編輯文件 /etc/apt/apt.conf.d/10periodic 配置何時應運行更新、升級和自動清理。

# vi /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

上述配置讓無人值守升級每天更新包列表,下載和安裝可用升級,每周清理本地下載存檔。 如果要禁用自動更新,只需將值 1 更改為 0。檢查文件夾內的無人值守升級日誌 /var/log/unattended-upgrades. 您可以通過設置參數的值來禁用自動更新 APT::Periodic::Update-Package-Lists 到“0”。

或者您可以通過以下命令擺脫工具本身

$ sudo apt-get remove unattended-upgrades

對於舊版本,請嘗試以下命令

$ sudo apt-get remove update-manager

現在,您可以讓任何基於 Ubuntu 的系統中的重要服務保持最新狀態,並且將是自動的。 自動更新將僅應用於包存儲庫提供的服務,不會應用於從源代碼編譯的服務。