Automatische Installation von (Sicherheits)Updates und entfernen von nicht mehr benötigten Pakete unter Ubuntu Linux 16.04 Server

Carsten Linux, Ubuntu Linux

Sicherheitsupdates sollten nach Veröffentlichung so schnell wie möglich installiert werden um die Sicherheit des Systems zu erhöhen. Auch sollten nicht mehr benötigte Pakete wie alte Kernel automatisch deinstalliert wrden, da sie sonst die Festplatte zumüllen. Es ist möglich Ubuntu so zu konfigurieren, dass Sicherheitsupdates automatisch installiert und nicht mehr benögite Pakete automatisch deinstalliert werden.

Installation

Das automatischen Installieren bzw. Deinstallieren von Paketen ermöglicht das Paket unattended-upgrades. Es lässt sich bequem aus den offiziellen Paketquellen installieren lässt.

$ sudo apt-get install unattended-upgrades

Konfiguration

Danach werden Sicherheitsupdates automatisch installiert. In der Datei /etc/apt/apt.conf.d/50unattended-upgrades kann noch konfiguriert werden, dass nicht mehr benötigte Pakete automatisch deinstalliert werden. Auch kann unattended-upgrades so konfiguriert werden, dass neben Sicherheitsupdates noch andere Updates automatisch installiert werden sollen oder ob Pakete von den automatischen Updates ausgenommen werden.

Um nicht mehr benötigte Pakete automatisch zu entfernen muss der Kommentar vor Zeile 20 entfernt und der Wert auf true geändert werden. Um alle Updates zu installieren muss Zeile 5 auskommentiert werden. Um vim von den Updates auszunehmen beispielsweise Zeile 12. Ich aktiviere normalerweise neben den automatischen Sicherheitsupdate nur das entfernen von nicht mehr benötigten Paketen.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};
[...]
// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
Unattended-Upgrade::Remove-Unused-Dependencies "true";
[...]

Wird das System so konfiguriert, dass alle Updates automatisch installiert werden muss einem bewusst sein, dass bei einem Update auch mal etwas schiefgehen kann und es dann eventuell nicht möglich ist sofort zu reagieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert