Warum sind unbeaufsichtigte Upgrades standardmäßig aktiviert?

10

Ich habe gerade von CentOS auf Ubuntu Server 16.04 LTS migriert. Ich habe "Nein" gewählt, als ich aufgefordert wurde, während des Setups automatische Updates durchzuführen. Ich habe jedoch gerade festgestellt, dass standardmäßig unbeaufsichtigte Upgrades aktiviert und standardmäßig installiert sind, da automatisch ein Kernel-Update installiert wurde. Das ist sehr Windows-ähnlich und enttäuscht mich. Warum ist dies der Fall, wenn es standardmäßig aktiviert ist, obwohl der Benutzer während des Setups Nein gewählt hat?

Vielen Dank

server apt upgrade lts Gurke
quelle
AFAIK Das Setup fordert Sie auf, Updates während des Setups herunterzuladen, damit Update-Pakete installiert werden, nicht über das Aktivieren oder nicht über "unbeaufsichtigte Upgrades".
Javier Rivera
Ich wollte genau das fragen, es ist, als müsste ich mich bei jeder neuen xbuntu-Installation daran erinnern, dass ich sie deaktivieren muss.
David Tabernero M.

Antworten:

4

Ich kann nicht erklären, warum es Ihnen die Option gibt und ignoriert dann Ihre Antwort. Ohne Installation kann ich dieses Verhalten nicht bestätigen, es ist jedoch einfach zu beheben.

Bearbeiten /etc/apt/apt.conf.d/50unattended-upgradesund kommentieren Sie die -securityZeile aus.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

quelle
Gute Faustregel beim Überschreiben in conf.dBereichen: Erstellen Sie nach Möglichkeit immer eine benutzerdefinierte Überschreibungsdatei. 99z-customwürde in diesem Bereich arbeiten, denke ich (ungetestet). Wenn apt sich selbst aktualisiert, werden Ihre 50unattended-upgradesDateien möglicherweise überschrieben. Ihre benutzerdefinierte Datei wird nicht.
bshea
8

Eine andere Möglichkeit, unbeaufsichtigte Upgrades zu deaktivieren, besteht darin,

Bearbeiten Sie /etc/apt/apt.conf.d/20auto-updates"Unattended-Upgrade" und setzen Sie es auf "0".

APT::Periodic::Unattended-Upgrade "0";
Malissa Sullivan
quelle
1
Wird diese Datei nicht aufgerufen 20auto-upgrades, nicht 20auto-updates?
Hheimbuerger
2
Dateien aus den * .d-Ordnern von Linux werden unabhängig von ihrem genauen Namen in alphanumerischer Reihenfolge gelesen. Daher funktioniert die Antwort, solange der Name alphanumerisch größer als "10periodisch" ist.
Mi
@wedi Ja - und das sollte ausgenutzt werden. Es wird vermieden, dass ein Paket Ihre Änderungen bei Systemaktualisierungen überschreibt. Sie müssen sicherstellen, conf.ddass Ihre benutzerdefinierten Anweisungen LETZT sind, wenn Sie einen Bereich verwenden. Der Dateiname 20auto-updateswird BEVOR gelesen, wenn er als vom Benutzer erstellte neue Überschreibungsdatei verwendet wird 20auto-upgrades. Die zuletzt gelesene Datei gewinnt. Eine bessere Idee in jedem conf.dBereich ist es, etwas zu erstellen, von dem Sie wissen, dass es LETZT TOT gelesen wird. Versuchen Sie Erstellen 99z-customin /etc/apt/apt.conf.dder Aussage APT::Periodic::Unattended-Upgrade "0";- es wird zuletzt gelesen werden. Nochmals: Letzter gewinnt.
bshea