Paano paganahin at mag-set up ng awtomatikong walang pag-update ng seguridad sa seguridad sa ubuntu 18.04

Regular na pag-update ng iyong Ubuntu system ay isa sa pinakamahalagang aspeto ng pangkalahatang seguridad ng system. Kung hindi mo ina-update ang mga pakete ng iyong operating system sa pinakabagong mga patch ng seguridad, iniiwan mo ang iyong makina na mahina sa pag-atake.

Sa tutorial na ito, lalakad namin kung paano i-configure ang awtomatikong walang pag-update sa Ubuntu 18.04. Ang parehong mga hakbang ay nalalapat para sa Ubuntu 16.04 at anumang pamamahagi na nakabase sa Ubuntu, kabilang ang Kubuntu, Linux Mint at Elementary OS.

Mga kinakailangan

Bago magpatuloy sa tutorial na ito, siguraduhing naka-log in ka bilang isang gumagamit na may mga pribilehiyo ng sudo.

Pag-install ng Pack na hindi pinangangalagaan na-upgrade

Ang pakete na hindi na unattended-upgrades ginagamit upang awtomatikong mai-install ang mga na-update na mga pakete. Pagkakataon na ang package na ito ay naka-install sa iyong Ubuntu system, kung hindi mo mai-install ang package sa pamamagitan ng pagpasok ng sumusunod na utos sa iyong terminal:

sudo apt install unattended-upgrades

Kapag nakumpleto na ang pag-install ang serbisyo na Walang Pinahusay na Pag-upgrade ng Pag-upgrade ay awtomatikong paganahin at awtomatikong magsisimula. Maaari mong i-verify ito sa pamamagitan ng pag-type:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

Pag-configure ng Mga Walang Awtomatikong Pag-update ng Awtomatikong

Maaari naming i-configure ang mga setting ng package na hindi unattended-upgrades pamamagitan ng pag-edit ng /etc/apt/apt.conf.d/50unattended-upgrades file. Ang default na pagsasaayos ay dapat gumana nang maayos para sa karamihan ng mga gumagamit, ngunit maaari mong buksan ang file at gumawa ng mga pagbabago kung kinakailangan.

Ang Unattended Na-upgrade na package at maaaring mai-configure upang mai-update ang lahat ng mga pakete o mga update sa seguridad lamang. Tinukoy ng unang seksyon kung anong mga uri ng mga pakete ang awtomatikong mai-update. Bilang default, mai-install lamang nito ang mga pag-update ng seguridad, kung nais mong paganahin ang mga pag-update mula sa iba pang mga repositori maaari mong mai-uncomment ang naaangkop na imbakan sa pamamagitan ng pag-alis ng dobleng slash // mula sa simula ng linya. Ang anumang bagay pagkatapos ng // ay isang puna at hindi ito binabasa ng package.

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

Kung sa anumang kadahilanan nais mong huwag paganahin ang ilang mga pakete mula sa awtomatikong na-update lamang idagdag ito sa pakete blacklist ng isang package:

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

Maaari mo ring nais na makatanggap ng isang email kung sa ilang kadahilanan ay may problema sa awtomatikong pag-update. Upang gawin ito ay hindi kasama ang sumusunod na dalawang linya at ipasok ang iyong email address. Tiyaking mayroon kang isang tool na maaaring magpadala ng mga email na naka-install sa iyong system, tulad ng mailx o postfix .

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

Paganahin ang Hindi Pinagtatasang Awtomatikong Update

Upang paganahin ang awtomatikong na-update, kailangan mong tiyakin na ang apt configuration file /etc/apt/apt.conf.d/20auto-upgrades naglalaman ng hindi bababa sa sumusunod na dalawang linya, na dapat isama sa pamamagitan ng default:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

Ang pag-update sa itaas ay nag-update ng listahan ng package, at nag-install ng magagamit na mga update araw-araw.

Maaari mo ring idagdag ang sumusunod na linya na linisin ang lokal na pag-download ng archive tuwing 7 araw.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

Ang isa pang paraan ng pagpapagana / pag-disable ng awtomatikong pag-update ay sa pamamagitan ng pagpapatakbo ng sumusunod na utos na magbabago (o lilikha kung hindi umiiral) ang /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

Pagsubok

Upang masubukan kung gumagana ang mga auto-upgrade na gumaganap ng isang dry run:

sudo unattended-upgrades --dry-run --debug

Ang output ay dapat magmukhang ganito:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

Ang kasaysayan ng awtomatikong walang pag-upgrade-log ay naka-log sa /var/log/unattended-upgrades/unattended-upgrades.log file.

Konklusyon

Sa tutorial na ito, nalaman mo kung paano i-configure ang awtomatikong hindi na-update na mga pag-update at panatilihing napapanahon ang iyong system.

ubuntu apt security