Fevzi Daş
Kişisel Web Sayfası
Ubuntu 16.04'te Güvenlik Güncelleştirmelerini Otomatik Yaptırmak
Not: Bu sayfada ve web sitesinin tamamında yer alan bilgiler bilgi amaçlı olup oluşabilecek sorun veya istenmeyen durumlardan dolayı hiç bir sorumluluk kabul edilmez.
### Öncelikle bu işlemi yapacak paketi aşağıdaki komut ile indiriyoruz.
sudo apt install unattended-upgrade
### Servisi kontrol ediyoruz.
sudo systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown
Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enabled; vendor preset: enabled)
Active: active (running) since ***
### Daha sonra sadece güvenlik güncelleştirmelerinin yapılmasını sağlayan ayarları yapıyoruz. Tabi bunun için öncelikle ilgili dosyanın yedeğini almakta fayda var.
sudo cp /etc/apt/apt.conf.d/50unattended-upgrades /etc/apt/apt.conf.d/50unattended-upgrades.backup
### Dosyayı açıyoruz.
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
### Dosyanın ilgili bölümlerini aşağıdaki gibi ayarlıyoruz.
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESMApps:${distro_codename}-apps-security";
"${distro_id}ESM:${distro_codename}-infra-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
// This option allows you to control if on a unclean dpkg exit
// unattended-upgrades will automatically run
// dpkg --force-confold --configure -a
// The default is true, to ensure updates keep getting installed
//Unattended-Upgrade::AutoFixInterruptedDpkg "false";
// Split the upgrade into the smallest possible chunks so that
// they can be interrupted with SIGUSR1. This makes the upgrade
// a bit slower but it has the benefit that shutdown while a upgrade
// is running is possible (with a small delay)
//Unattended-Upgrade::MinimalSteps "true";
// Install all unattended-upgrades when the machine is shuting down
// instead of doing it in the background while the machine is running
// This will (obviously) make shutdown slower
//Unattended-Upgrade::InstallOnShutdown "true";
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// 'mailx' must be installed. E.g. "user@example.com"
Unattended-Upgrade::Mail "fev****@gmail.com";
// Set this value to "true" to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
### Daha sonra /etc/apt/apt.conf.d/10periodic dosyasını aşağıdaki gibi düzenliyoruz. Bu ayarlar , güvenlik güncellemelerinin paket listesini güncellemesine, mevcut yükseltmeleri her gün indirilmesine ve kurmasına ve ayrıca yerel indirme arşivinin her hafta temizlenmesine izin vermektedir. Otomatik güncellemeleri devre dışı bırakmak istiyorsanız, 1 değerini 0 olarak değiştirmeniz yeterlidir.
# vi /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Bu işleme ait log dosyaları aşağıdaki dosya tutulmaktadır.
/var/log/unattended-upgrades
Otomatik güncelleme aracı aşağıdaki komut ile kaldırılabilir.
sudo apt-get remove unattended-upgrades
Otomatik güncellemeler yalnızca paket depoları tarafından sağlanan hizmetlere uygulanacak ve kaynaktan derlenen hizmetlere uygulanmayacaktır.