Tenere aggiornate le proprie installazioni è sicuramente una delle priorità che qualsiasi utilizzatore dovrebbe avere, indipendentemente dalla piattaforma scelta. Infatti con il tempo all'interno dei programmi possono essere rilevati dei bug che mettono a rischio la sicurezza dei dati e che dunque necessitano di una serie di patch urgenti. Per tutelarci maggiormente da questi bachi è possibile impostare la propria distribuzione in modo tale che scarichi e installi automaticamente i Security Update. Oggi vedremo come farlo su Ubuntu e Debian.
Per prima cosa installiamo i seguenti pacchetti:
sudo aptitude update -y && aptitude install unattended-upgrades apt-listchanges -yIl pacchetto apt-listchanges si occuperà di mostrarci i cambiamenti e le novità durante l'ugprade, mentre unattended-upgrades si occupa dello scheduling e del controllo della disponibilità degli aggiornamenti.
Adesso apriamo questo file:
sudo nano /etc/apt/apt.conf.d/50unattended-upgradesE andiamo ad inserire una nuova riga all'interno del blocco chiamato Unattended-Upgrade::Origins-Pattern, ecco il testo da inserire:
Unattended-Upgrade::Mail "root";Ora andremo a creare e a popolare il file /etc/apt/apt.conf.d/20auto-upgrades con tutti gli upgrade disponibili:
sudo dpkg-reconfigure -plow unattended-upgradesA seguito di questo comando ci verrà chiesto se vogliamo scaricare e installare in automatico gli stable update, noi dovremo rispondere ovviamente "Yes".
Per sapere se tutto è andato a buon fine possiamo aprire il file /etc/apt/apt.conf.d/20auto-upgrades e controllare che siano presenti queste due righe:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";Sempre nello stesso file è possibile aggiungere anche questa riga:
APT::Periodic::Verbose "2";Cosi facendo abbiamo reso i report più dettagliati aggiungendo l'opzione verbose. Ora il sistema in modo continuativo e automatico andrà a controllare, a scaricare ed installare i nuovi Security Update. Come ultimo controllo possiamo verificare se all'interno del file /etc/apt/listchanges.conf è presente la voce "email_adress=root" cosi da essere certi che le notifiche di update vengano inviate all'account di root indicato poco sopra.
Via Tecmint
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)