Сервер 20.04.1 LTS «0 обновлений можно установить немедленно,0 из этих обновлений являются обновлениями безопасности »
У меня есть два сервера, на которых работает "vanilla" 20.04.1 LTS. Единственные изменения конфигурации касаются определения точек монтирования, общих ресурсов NFS и общих ресурсов Samba. У каждой машины есть ежедневное пакетное задание резервного копирования, которое запускается вручную, после чего, если нет соединений NFS или Samba, выключается.
Я вхожу в систему как root (сохраняю лекции!) Каждое утро и получаю системную информацию вместе с некоторыми акции и ссылки. Отображаемый счетчик обновлений всегда равен нулю на обеих машинах. Однако, если я вызываю обновления вручную примерно раз в неделю, обновления происходят, поэтому отображаемое число не должно быть равным нулю.
Я не хочу автоматических обновлений, потому что не хочу произвольных перезагрузок в середине заданий резервного копирования в локальной сети. Я не сторонник того, чтобы что-либо происходило автоматически из-за внешнего контроля.
Поэтому я спрашиваю, как получить правильное количество и тип (безопасный или нет) обновлений при входе в систему после загрузки.
1 ответ
Как отредактировать существующий таймер systemd для запуска apt update в выбранное вами время:
Редактировать /lib/systemd/system /apt-daily.timer. Просто измените эти две строки:
[Timer]
OnCalendar=*-*-* 6,18:00 <---- Change this to the time(s) that you want
RandomizedDelaySec=12h <---- Comment out this line
Persistent=true
После редактирования перезагрузите таймер:
$ sudo systemctl daemon-reload
ПРИМЕЧАНИЕ для будущих читателей: Если вам действительно не нужно запускать apt в определенное время, рекомендуется заключается в том, чтобы оставить рандомизацию на месте, чтобы не забивать серверы Ubuntu нагрузкой в обычное время (это грубо). Вдумчивые участники сообщества могут использовать параметр RandomizedDelaySec, чтобы настроить окно таким образом, чтобы распределять эту нагрузку и избегать забивания.
Как отключить автоматические обновления:
Редактировать /etc/apt/apt.conf.d/10periodic.
APT::Periodic::Update-Package-Lists "1"; <--- apt update. leave it "1"
APT::Periodic::Download-Upgradeable-Packages "1"; <--- apt upgrade. Change to "0"
APT::Periodic::AutocleanInterval "1"; <--- Unattended Upgrade feature. Change to "0"
ПРИМЕЧАНИЕ для будущих читателей: большинству пользователей не рекомендуется отключать автоматические обновления. UU — это то, как большинство пользователей получают исправления безопасности. Разработчики Ubuntu ожидают, что пользователи будут запускать UU, не тестировать системы без UU и, скорее всего, отклонят ошибки, которые нельзя воспроизвести при работающем UU. Отключение UU — это поход в пустыню в одиночку. Этот случай представлен специально, потому что ОП готов нести ответственность.
Как отличить обновления безопасности от обновлений, не связанных с безопасностью: Для большинства пользователей это просто упражнение из любопытства. Большинство пользователей должны получать ежедневные обновления безопасности через автоматические обновления, и количество обновлений не является особенно полезной информацией. ОП специально запросил эту информацию.
Нельзя доверять сообщению о входе в систему, в котором суммируются доступные обновления, чтобы быть точным — это сообщение генерируется pam_login и основано на самом последнем apt-обновлении... которое в данном случае могло быть несколько дней назад. Постоянно активные системы обычно обновляются два раза в день, поэтому их дисперсия обычно невелика.
Вот один довольно простой способ получить список пакетов -security, доступных для обновления. Вы можете получить другие репозитории таким же образом, отредактировав первую команду:
Напоминание: запустите новое apt обновление перед этим, чтобы убедиться, что у вас есть точный список.
$ grep security /etc/apt/sources.list > /tmp/security.list
$ apt list --upgradeable -oDir::Etc::Sourcelist=/tmp/security.list