unattended-updates и версия postgresql

Может ли команда apt dist-upgrade В дистрибутивах Ubuntu / Debian обновить версию PostgreSQL?

У меня есть несколько серверов Ubuntu 18.04 LTS, использующих PostgreSQL 9.6, и я не хочу, чтобы выполнение unattended-updates приводило к обновлению PostgreSQL.

Если я не ошибаюсь, мне придется явно установить другую версию postgresql, чтобы это сделать. В противном случае мне следует занести это обновление в черный список?

Спасибо!

0
задан 26 February 2021 в 18:32

1 ответ

Необслуживаемые обновления работают только с определенных репозиториев.

Давайте посмотрим, какие репозитории. Вот настройка в файле /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        // Extended Security Maintenance; doesn't necessarily exist for
        // every release and this system may not have it installed, but if
        // available, the policy for updates is such that unattended-upgrades
        // should also install from here by default.
        "${distro_id}ESM:${distro_codename}";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

Давайте интерпретируем это: Это означает, что обновление без присмотра ТОЛЬКО ищет обновления безопасности в -security кармане репозиториев Ubuntu. Вы можете изменить эту настройку, но заданный вами вопрос говорит о том, что вы не знали об этом (так что все равно это выглядит так).

Это одно из больших преимуществ использования репозиториев Ubuntu: Обновления безопасности от команды безопасности Ubuntu.

Так как вы установили Postgresql из другого места, которое не входит в список разрешенных (и использует разные имена и версии пакетов), автоматические обновления не применяются ни к обновлениям безопасности, ни к новым версиям. Команда безопасности Ubuntu также не будет исправлять ваши пакеты. Вы сами по себе.

  • Если несколько источников предоставляют один и тот же пакет с одним и тем же именем (независимо от его содержания), автоматические обновления действительно могут устанавливать обновления из источников, входящих в список разрешенных обновлений (Allowed-Origins). Это действительно может вызвать проблемы, поэтому старайтесь свести к минимуму количество источников сторонних производителей.

  • Обычно большинство - карманных обновлений безопасности подразумевают исправление доступной в настоящее время версии, а не переход на более высокую версию (что может нарушить рабочий процесс). Есть несколько исключений и угловых случаев.

1
ответ дан 18 March 2021 в 23:30

Другие вопросы по тегам:

Похожие вопросы: