Может ли команда apt dist-upgrade
В дистрибутивах Ubuntu / Debian обновить версию PostgreSQL?
У меня есть несколько серверов Ubuntu 18.04 LTS, использующих PostgreSQL 9.6, и я не хочу, чтобы выполнение unattended-updates
приводило к обновлению PostgreSQL.
Если я не ошибаюсь, мне придется явно установить другую версию postgresql, чтобы это сделать. В противном случае мне следует занести это обновление в черный список?
Спасибо!
Необслуживаемые обновления работают только с определенных репозиториев.
Давайте посмотрим, какие репозитории. Вот настройка в файле /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Давайте интерпретируем это: Это означает, что обновление без присмотра ТОЛЬКО ищет обновления безопасности в -security кармане репозиториев Ubuntu. Вы можете изменить эту настройку, но заданный вами вопрос говорит о том, что вы не знали об этом (так что все равно это выглядит так).
Это одно из больших преимуществ использования репозиториев Ubuntu: Обновления безопасности от команды безопасности Ubuntu.
Так как вы установили Postgresql из другого места, которое не входит в список разрешенных (и использует разные имена и версии пакетов), автоматические обновления не применяются ни к обновлениям безопасности, ни к новым версиям. Команда безопасности Ubuntu также не будет исправлять ваши пакеты. Вы сами по себе.
Если несколько источников предоставляют один и тот же пакет с одним и тем же именем (независимо от его содержания), автоматические обновления действительно могут устанавливать обновления из источников, входящих в список разрешенных обновлений (Allowed-Origins). Это действительно может вызвать проблемы, поэтому старайтесь свести к минимуму количество источников сторонних производителей.
Обычно большинство - карманных обновлений безопасности подразумевают исправление доступной в настоящее время версии, а не переход на более высокую версию (что может нарушить рабочий процесс). Есть несколько исключений и угловых случаев.