Даже самая защищенная операционная система может быть уязвима для атак хакеров, если не поддерживать ее в актуальном состоянии. Функция автоматического обновления позволяет компьютеру самостоятельно загружать и устанавливать последние версии систем безопасности без вмешательства пользователя.
В этой статье мы расскажем, как настроить и включить автоматическое обновление системы безопасности в Ubuntu.
Содержание:
- Установка пакета unattended-upgrades
- Настройка файла unattended-upgrades
- Включение автоматических обновлений
- Проверка автоматических обновлений системы безопасности
- Выводы
Установка пакета unattended-upgrades
За автоматическое обновление системы безопасности в Ubuntu отвечает пакет unattended-upgrades. По умолчанию он предустановлен в дистрибутивах на базе Debian. Однако, если у Вас его нет, выполните следующую команду в терминале:
Чтобы проверить, что служба автоматических обновлений была установлена и активно работает, введите в терминале:
Настройка файла unattended-upgrades
У службы unattended-upgrades есть свой файл настроек /etc/apt/apt.conf.d/50unattended-upgrades. В нем можно устанавливать параметры автообновления. Для начала откройте этот файл с помощью любого текстового редактора:
Читайте также: Как установить обновления ядра в Ubuntu без перезагрузки.
В файле настроек содержится большое количество строк, многие из которых закомментированы с помощью символов //. Соответственно, чтобы раскомментировать их, просто уберите эти знаки.
За функцию регулярного обновления системы безопасности Ubuntu этом файле отвечает строка "${distro_id}:{distro_codename}-security". Если она закомментирована, уберите в начале //.
В файле настроек можно определить пакеты, которые не нужно автоматически обновлять. Названия таких приложений стоит записать в секцию Unattended-Upgrade::Package-Blacklist:
Также у Вас есть возможность указать свой адрес электронной почты, чтобы получать уведомления при возникновении ошибок или при выходе новых обновлений. Для этого раскомментируйте строку Unattended-Upgrade::Mail и в кавычках укажите свой email.
Сохраните внесенные правки и закройте файл настроек.
Включение автоматических обновлений
Теперь осталось лишь настроить время автоматического обновления unattended-upgrades. Откройте файл /etc/apt/apt.conf.d/20auto-upgrades с помощью текстового редактора:
Читайте также: Как изменить конфигурацию установленного пакет в Ubuntu и Debian с dpkg-reconfigure.
По умолчанию в нем должны находиться первые две строки, показанные на скриншоте. Значение "1" означает, что доступные обновления безопасности будут загружаться и устанавливаться каждый день.
Также рекомендуется добавить в этот файл строку APT::Periodic::AutocleanInterval "7". Благодаря ей операционная система будет удалять старые версии пакетов, которые больше не нужны, и очищать кэш приложений каждые семь дней.
Проверка автоматических обновлений системы безопасности
Напоследок сымитируйте процесс автоматического обновления, чтобы проверить, что все предыдущие шаги были выполнены правильно. Для этого введите следующую команду:
В результате выполнения команды должен появиться список пакетов, которые в следующий раз будут обновлены автоматически. Если они имеют последние версии, то будет выведено сообщение, что все доступные обновления были установлены.
Выводы
С помощью пакета unattended-upgrades можно автоматизировать процесс установки новых обновлений безопасности, обеспечив защиту ОС от потенциальных угроз. Выполнив описанные в этой статье действия, Вы сможете настроить службу unattended-upgrades в соответствии со своими предпочтениями и поддерживать систему защиты Ubuntu в актуальном состоянии.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
