Ubuntu Trusty zeigt bei der ersten Anmeldung nach unbeaufsichtigten Upgrades nicht "Neustart des Systems erforderlich" an

1

Ich verwende Ubuntu 14.04.3 mit unbeaufsichtigten Upgrades, die so konfiguriert sind, dass nur Sicherheitsupdates installiert werden.

Dies funktioniert wie erwartet mit folgenden E-Mail-Benachrichtigungen, wenn ein Neustart erforderlich ist:

Unattended upgrade returned: True

Warning: A reboot is required to complete this upgrade.

Das Rätselhafte ist, dass ich, wenn ich mich über ssh anmelde, um den Neustart durchzuführen, vom Anmeldebanner auch eine Meldung erwarte, dass ein Neustart erforderlich ist.

42 packages can be updated.
0 updates are security updates.

Wenn ich jedoch sofort wieder abmelden und melden Sie sich an, dann erhalte ich:

42 packages can be updated.
0 updates are security updates.

*** System restart required ***

Mir ist klar, dass diese Anmeldemeldungen von generiert werden pam_motdund die (Standard-) Konfiguration in /etc/pam.d/sshdwie folgt lautet:

session    optional    pam_motd.so  motd=/run/motd.dynamic noupdate
session    optional    pam_motd.so # [1]

Es scheint, dass die Datei /run/motd.dynamicerst aktualisiert wird, nachdem die Anmeldeverarbeitung zum ersten Mal abgeschlossen wurde. Warum ist sie jedoch noupdatestandardmäßig so konfiguriert ( )? Was ist der Zweck der zweiten Zeile für pam_motd.so in der conf-Datei? Der Kommentar [1]sollte sich anscheinend auf eine Fußnote beziehen, die Datei enthält jedoch keinen solchen Hinweis.

Craig Heath
quelle

Antworten:

0

Es ist ein Fehler. Die Debian-sshd-pam-Konfiguration wurde geändert, um noupdatedie erste Zeile hinzuzufügen, in der die Datei /run/motd.dynamicam 21. Mai 2012 angezeigt wird, um zu verhindern, dass die motd-Aktualisierungsskripte zweimal ausgeführt werden. Es sollte zu der zweiten Zeile hinzugefügt worden sein, die das statische Signal anzeigt /etc/motd(falls vorhanden). Dies wurde im Quellcode auf korrigiert 5. August 2014 .

Ich weiß immer noch nicht, was die Kommentare [1]in der Konfigurationsdatei bedeuten sollen, aber sie waren bereits da, als die Quelldatei debian/ssh.pamzum ersten Mal am 01.09.2003 zum openssh-server-Paket hinzugefügt wurde.

Craig Heath
quelle