Ricerca nel sito web

Come installare automaticamente gli aggiornamenti di sicurezza su Debian e Ubuntu

È stato detto prima - e non potrei essere più d'accordo - che alcuni dei migliori amministratori di sistema sono quelli che sembrano (notare l'uso della parola sembra qui) essere sempre pigri.

Anche se ciò può sembrare paradossale, scommetto che deve essere vero nella maggior parte dei casi, non perché non stiano facendo il lavoro che dovrebbero fare, ma piuttosto perché ne hanno automatizzato la maggior parte.

Una delle esigenze cruciali di un sistema Linux è quella di essere sempre aggiornato con le ultime patch di sicurezza disponibili per la distribuzione corrispondente.

In questo articolo spiegheremo come configurare il tuo sistema Debian e Ubuntu per installare (o aggiornare) automaticamente i pacchetti o le patch di sicurezza essenziali quando necessario.

Altre distribuzioni Linux come CentOS/RHEL configurate per installare automaticamente gli aggiornamenti di sicurezza.

Inutile dire che avrai bisogno dei privilegi di superutente per eseguire le attività descritte in questo articolo.

Configura gli aggiornamenti di sicurezza automatici su Debian/Ubuntu

Per iniziare, installa i seguenti pacchetti:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

dove apt-listchanges riporterà cosa è stato modificato durante un aggiornamento.

Successivamente, apri /etc/apt/apt.conf.d/50unattended-upgrades con il tuo editor di testo preferito e aggiungi questa riga all'interno di Unattended-Upgrade::Origins-Pattern bloccare:

Unattended-Upgrade::Mail "root";

Infine, utilizza il seguente comando per creare e compilare il file di configurazione richiesto (/etc/apt/apt.conf.d/20auto-upgrades) per attivare gli aggiornamenti automatici:

dpkg-reconfigure -plow unattended-upgrades

Scegli quando ti viene richiesto di installare gli aggiornamenti automatici:

quindi controlla che le seguenti due righe siano state aggiunte a /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

E aggiungi questa riga per rendere i report dettagliati:

APT::Periodic::Verbose "2";

Infine, controlla /etc/apt/listchanges.conf per assicurarti che le notifiche verranno inviate a root.

In questo post abbiamo spiegato come assicurarti che il tuo sistema sia aggiornato regolarmente con le ultime patch di sicurezza. Inoltre, hai imparato come impostare le notifiche per tenerti informato quando vengono applicate le patch.

Hai qualche domanda su questo articolo? Sentiti libero di inviarci una nota utilizzando il modulo di commento qui sotto. Restiamo in attesa della vostra risposta.