Зло это или благо - каждый решает сам, но бесконтрольное обновление пакетов наверное не самое лучшее решение.
Установка
Настройка
Основные настройки находятся в двух файлах:
Ключевые параметры
Источники обновлений (Origins-Pattern). Определяет, какие репозитории разрешены для автообновления. Например:
Переменная ${distro_codename} заменяется на имя релиза.
Чёрный список пакетов (Package-Blacklist). Позволяет исключить пакеты из автоматического обновления. Каждая запись в списке — регулярное выражение, которое сравнивается с именами пакетов. Например:
Автоматическая перезагрузка (Automatic-Reboot). Если установить true, система будет перезагружаться автоматически после обновления, если это необходимо.
Уведомления. Настройка Unattended-Upgrade::Mail позволяет отправлять уведомления администратору при возникновении ошибок или выходе новых обновлений.
Расписание
В файле /etc/apt/apt.conf.d/20auto-upgrades можно настроить периодичность обновлений. Например, установка APT::Periodic::Unattended-Upgrade "1" означает, что обновления будут запускаться каждый день.
Проверка работы
Для проверки можно использовать команду:
Отключить:
или так:
В файле /etc/apt/apt.conf.d/20auto-upgrades
Заменить строки
на
Удалить:
или
Установка
Код: Выделить всё
sudo apt install unattended-upgradesНастройка
Основные настройки находятся в двух файлах:
Код: Выделить всё
— содержит параметры, контролирующие поведение инструмента (например, возможность перезагрузки, список заблокированных пакетов)./etc/apt/apt.conf.d/50unattended-upgradesКод: Выделить всё
— используется для управления включением и частотой работы автоматических обновлений./etc/apt/apt.conf.d/20auto-upgradesКлючевые параметры
Источники обновлений (Origins-Pattern). Определяет, какие репозитории разрешены для автообновления. Например:
Код: Выделить всё
Unattended-Upgrade::Allowed-Origins {
"Ubuntu:${distro_codename}-security";
};Переменная ${distro_codename} заменяется на имя релиза.
Чёрный список пакетов (Package-Blacklist). Позволяет исключить пакеты из автоматического обновления. Каждая запись в списке — регулярное выражение, которое сравнивается с именами пакетов. Например:
Код: Выделить всё
Unattended-Upgrade::Package-Blacklist {
"linux-image*";
"grub*";
"postgresql*";
};Автоматическая перезагрузка (Automatic-Reboot). Если установить true, система будет перезагружаться автоматически после обновления, если это необходимо.
Уведомления. Настройка Unattended-Upgrade::Mail позволяет отправлять уведомления администратору при возникновении ошибок или выходе новых обновлений.
Расписание
В файле /etc/apt/apt.conf.d/20auto-upgrades можно настроить периодичность обновлений. Например, установка APT::Periodic::Unattended-Upgrade "1" означает, что обновления будут запускаться каждый день.
Проверка работы
Для проверки можно использовать команду:
Код: Выделить всё
sudo unattended-upgrades --dry-run --debugОтключить:
Код: Выделить всё
sudo systemctl disable --now unattended-upgradesили так:
В файле /etc/apt/apt.conf.d/20auto-upgrades
Заменить строки
Код: Выделить всё
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";на
Код: Выделить всё
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";Удалить:
Код: Выделить всё
sudo apt remove unattended-upgradesили
Код: Выделить всё
sudo apt purge unattended-upgrades