විධාන රේඛාවෙන් ආරක්‍ෂිත යාවත්කාලීන කිරීම් ස්ථාපනය කරන්නේ කෙසේද?

sudo apt-get upgradeආරක්ෂක යාවත්කාලීනයන් පමණක් නොව සියලු යාවත්කාලීන කිරීම් ස්ථාපනය කරයි. වැදගත් ආරක්ෂක යාවත්කාලීනයන් පමණක් තෝරා ගැනීමට මට යාවත්කාලීන කළමනාකරු භාවිතා කළ හැකි බව මම දනිමි, නමුත් විධාන රේඛාවෙන් මෙය කිරීමට ක්‍රමයක් තිබේද?

පැකේජය නොදුටු-වැඩිදියුණු කිරීම් මඟින් ආරක්ෂක යාවත්කාලීනයන් ස්වයංක්‍රීයව ස්ථාපනය කිරීමට ක්‍රියාකාරීත්වය සපයයි.

ඔබට මෙය භාවිතා කළ හැකිය, නමුත් ස්වයංක්‍රීය කොටස වින්‍යාස කිරීම වෙනුවට ඔබට එය අතින් අමතන්න:

sudo unattended-upgrade -d --dry-run
sudo unattended-upgrade -d

ඔබට එය වෙනුවට නිහ ly ව ක්‍රියාත්මක කිරීමට අවශ්‍ය නම්:

sudo unattended-upgrade

සටහන: ඔබ නොදුටු-උත්ශ්‍රේණිගත කිරීමක් ලෙස හැඳින්වූ විට ඔබ "s" අවසානයෙන් ඉවත් කරයි.

මෙය උපකල්පනය කරන්නේ පැකේජය පෙරනිමියෙන් ස්ථාපනය කර ඇති අතර එය බොහෝ විට විය හැකිය. එසේ නොවේ නම්, කරන්න:

sudo apt-get install unattended-upgrades

මෙයද බලන්න /usr/share/doc/unattended-upgrades/README.md.

යාවත්කාලීනයන් කළමනාකරණය කරන්නේ කෙසේද යන්න පිළිබඳ උපදෙස් කිහිපයක්

මෙය ඩෙබියන් සහ උබුන්ටු යන දෙකටම අදාළ වේ, නමුත් උබුන්ටු සඳහා වඩාත් නිශ්චිත උපදෙස් අනුගමනය කරයි.

• ආරක්ෂක යාවත්කාලීන කිරීම් පමණක් පෙන්වන්න:

  apt-get -s dist-upgrade |grep "^Inst" |grep -i securi 
  

  හෝ

  sudo unattended-upgrade --dry-run -d
  

  හෝ

  /usr/lib/update-notifier/apt-check -p
  

• වැඩි දියුණු කළ හැකි සියලුම පැකේජ පෙන්වන්න

  apt-get -s dist-upgrade | grep "^Inst"
  

• ආරක්ෂක යාවත්කාලීන කිරීම් පමණක් ස්ථාපනය කරන්න

  apt-get -s dist-upgrade | grep "^Inst" | 
      grep -i securi | awk -F " " {'print $2'} | 
      xargs apt-get install
  

සටහන්:

• සමහර විට උබුන්ටු ආරක්ෂක යාවත්කාලීනයන් $ මුදාහැරීම්-යාවත්කාලීන ගබඩාවෙන් එන බවක් පෙන්වයි. මෙය එසේ ය, මට කියනුයේ, උබුන්ටු සංවර්ධකයින් විසින් ආරක්ෂක යාවත්කාලීනයන් $ මුදාහැරීම්-යාවත්කාලීන ගබඩාවට තල්ලු කරන අතර ඒවායේ ඇති හැකියාව වේගවත් කිරීම සඳහා ය.

  එය එසේ නම්, ආරක්ෂක යාවත්කාලීන කිරීම් පමණක් පෙන්වීමට ඔබට පහත සඳහන් දෑ කළ හැකිය:

  sudo sh -c 'grep ^deb /etc/apt/sources.list | 
      grep security > /etc/apt/sources.security.only.list'
  

  හා

  apt-get -s dist-upgrade -o Dir::Etc::SourceList=/etc/apt/sources.security.only.list -o Dir::Etc::SourceParts=/dev/null  | 
      grep "^Inst" | awk -F " " {'print $2'}
  

• පැකේජ වැඩි දියුණු කිරීමෙන් පසු නැවත ආරම්භ කළ යුතු සේවාවන් මොනවාදැයි පරීක්ෂා කරන්න. ඔබ යාවත්කාලීන කිරීමට යන්නේ කුමන පැකේජදැයි කලින් හඳුනාගෙන නැවත ආරම්භ කිරීම / නැවත ආරම්භ කිරීම උපලේඛනගත කරන්න. මෙහි ඇති ගැටළුව නම්, ඔබ සේවාවක් නැවත අරඹන්නේ නැත්නම්, එය නව පැකේජයක් ස්ථාපනය කිරීමට පෙර මතකයට පටවා ඇති පුස්තකාලයක පැරණි අනුවාදයක් (වඩාත් පොදු හේතුව) භාවිතා කිරීම විය හැකිය.

  checkrestart -v
  

  කෙසේ වෙතත්, checkrestartනැවත ආරම්භ නොකළ යුතු ක්‍රියාවලීන් ලැයිස්තුගත කළ හැකි බව මතක තබා ගන්න . උදාහරණයක් ලෙස, PostgreSQL සේවාව එහි මකාදැමීම දැනටමත් මකාදැමූ xlog ගොනුවකට තබා ඇති අතර එය සේවාව නැවත ආරම්භ කිරීමට වලංගු හේතුවක් නොවේ.

  එබැවින්, සම්මත උපයෝගීතා භාවිතයෙන් මෙය පරීක්ෂා කිරීමට තවත්, වඩාත් විශ්වාසදායක ක්‍රමයක් වන්නේ https://locallost.net/?p=233 වෙතින් මම නිර්ලජ්ජිතව සොරකම් කළ පහත දැක්වෙන කුඩා බාෂ් පිටපතයි.

  සක්‍රීය මතකයේ රැඳී සිටින අයගේ පිටපත් තබා ගැනීම මඟින් පද්ධතියක ධාවන ක්‍රියාවලීන් මකාදැමූ පුස්තකාල භාවිතා කරන්නේද යන්න පරීක්ෂා කරයි.

  ps xh -o pid |
  while read PROCID; do
         grep 'so.* (deleted)$' /proc/$PROCID/maps 2> /dev/null
         if [ $? -eq 0 ]; then
                 CMDLINE=$(sed -e 's/\x00/ /g' < /proc/$PROCID/cmdline)
                 echo -e "\tPID $PROCID $CMDLINE\n"
         fi
  done
  

/etc/apt/preferencesපහත සඳහන් දෑ සමඟ ආදේශ කරන්න:

Package: *
Pin: release a=lucid-security
Pin-Priority: 500

Package: *
Pin: release o=Ubuntu
Pin-Priority: 50

දැන් සරල එකක් apt-get upgradeමඟින් සියලු ආරක්ෂක යාවත්කාලීන කිරීම් පමණක් යාවත්කාලීන කරනු ඇත.

මෙය ක්‍රියාත්මක වන්නේ ඇයි (සහ කෙසේද): මනාප ගොනුව උබුන්ටු බෙදාහැරීමේ සිට ප්‍රමුඛතා 50 දක්වා සියලුම පැකේජයන් ඇණ ගසනු ඇත, එමඟින් ඒවා දැනටමත් ස්ථාපනය කර ඇති පැකේජවලට වඩා අඩු ප්‍රියතාවයක් දක්වයි. ආරක්ෂක ගබඩාවෙන් ආරම්භ වන ලිපිගොනු වලට පෙරනිමි (500) ප්‍රමුඛතාවය ලබා දී ඇති බැවින් ඒවා ස්ථාපනය සඳහා සලකා බලනු ලැබේ. මෙයින් අදහස් කරන්නේ දැනට ස්ථාපනය කර ඇති ඒවාට වඩා යෝග්‍ය යැයි සැලකෙන පැකේජ පමණක් ආරක්ෂක යාවත්කාලීන කිරීම් බවයි. Apt_preferences manpage හි පින් කිරීම පිළිබඳ වැඩි විස්තර .

ඔබට තාවකාලිකව සමග යාවත්කාලීන සඳහා යම් බෙදාහැරීමේ ප්රවර්ධනය කළ හැකි --target-releaseසමග ක්රියාත්මක වන බව විකල්පය apt-getහා aptitude(අවම වශයෙන්) ඔවුන් ප්රගමනය සඳහා සුදුසුකම් ලබා ඇති නිසා ඔබ යම් නිකුත් අනිනවා ඉඩ ඇත.

ඔබට මෙය ස්ක්‍රිප්ට් සඳහා පමණක් භාවිතා කිරීමට අවශ්‍ය නම් සහ එය පද්ධතිය සඳහා පෙරනිමියක් බවට පත් නොකරන්නේ නම්, ඔබට නීති වෙනත් ස්ථානයකට දමා ඒ වෙනුවට මෙය භාවිතා කළ හැකිය:

apt-get -o Dir::Etc::Preferences=/path/to/preferences_file upgrade

මෙය පෙරනිමි නොවන ස්ථානයකින් මනාප ගොනුව සඳහා යෝග්‍ය පෙනුමක් ලබා දෙනු ඇත.

නිදසුනක් ලෙස ලබා දී ඇති මනාප ගොනුව තෙවන පාර්ශවීය ගබඩාවලට අදාළ නොවේ, ඔබට ඒවා ඇලවීමට අවශ්‍ය නම්, පින් apt-cache policyකිරීම සඳහා අවශ්‍ය යතුරු පහසුවෙන් තීරණය කිරීමට ඔබට භාවිතා කළ හැකිය.

පහත දැක්වෙන්නේ උබුන්ටු 14.04 එල්ටීඑස් හි ය.

unattended-upgradeපැකේජය භාවිතා කරන්න .

ගොනුව දෙස බලන්න /etc/apt/apt.conf.d/50unattended-upgrades. ඉහළින් කොටසක් තිබිය යුතුය:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
//  "${distro_id}:${distro_codename}-updates";
//  "${distro_id}:${distro_codename}-proposed";
//  "${distro_id}:${distro_codename}-backports";
};

පෙරනිමියෙන් ආරක්ෂක පැකේජ සඳහා නොදුටු යාවත්කාලීන කිරීම් වලට පමණක් ඉඩ දී ඇති පරිදි එය වින්‍යාස කර ඇති ආකාරය සැලකිල්ලට ගන්න.

ගොනුවට /etc/apt/apt.conf.d/10periodicසමාන වෙනස් කරන්න:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

මෙය දිනකට එක් වරක් ස්වයංක්‍රීයව නොපෙනෙන ආරක්ෂක වැඩිදියුණු කිරීම් ක්‍රියාත්මක කරනු ඇත.

දැන්, අතින් ක්රියාත්මක කිරීමට: sudo unattended-upgrade.

කිසිවක් නොකර, වියලි ලෙස පරීක්ෂා කිරීම සඳහා : sudo unattended-upgrade --dry-run.

මුලාශ්‍රය: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html

එය ඉතා කැත වුවත්, ආරක්ෂක ගබඩාව හැරුණු විට ඔබට සියලු ගබඩාවන් අක්‍රිය කර පසුව කළ හැකිය:

sudo apt-get update && sudo apt-get upgrade

මම එය අත්හදා බලා නැත, නමුත් න්‍යායිකව එය ආරක්ෂක ගබඩාවේ යාවත්කාලීනයන් සොයාගෙන ඒවා අදාළ කරයි ...

• apt-get update: පවතින ලැයිස්තුවට අනුව ගබඩාවේ ඇතුළත් කිරීම් කියවන්න. අළුත් දේ පරීක්ෂා කිරීමට අවශ්‍යයි.
• apt-get upgrade: කර්නල් මොඩියුල නොමැතිව ස්ථාපිත පැකේජ සඳහා සියලුම යාවත්කාලීන කිරීම්. මුදා හැරීමේ යාවත්කාලීනයක් නොමැත.
• apt-get dist-upgrade: කර්නල් මොඩියුල සමඟ ස්ථාපිත පැකේජ සඳහා වන සියලුම යාවත්කාලීන කිරීම්. මුදා හැරීමේ යාවත්කාලීනයක් නොමැත.
• apt-getපරාමිතිය සමඟ -s: පරීක්ෂණය සඳහා පමණි, කිසිදු වෙනසක් සිදු නොවීය.

ආරක්ෂක යාවත්කාලීන කිරීම් පමණක් කිරීමට මම ඩෙබියන්ස් හි මෙම විධානය භාවිතා කරමි:

apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

මට apt-get හෝ aptitude හි විකල්පයක් සොයාගත නොහැක, කෙසේ වෙතත් යමෙකුට SuperUser හි එකම ප්‍රශ්නය තිබේ. එකම ප්‍රතිචාරය නම්:

Check and adjust /etc/apt/apt.conf.d/50unattended-upgrade. 
Did you replace 'karmic' with the code name of your Ubuntu?

කෙසේ වෙතත් එය ක්‍රියාත්මක වූයේ ද යන්නට පිළිතුරක් නැත.

වෙනස් ආකාර කිහිපයකින් මෙය සාක්ෂාත් කර ගන්නා පිටපතක් මෙන්න:

#!/usr/bin/env bash
set -e

# List upgradable packages
apt-get update
apt list --upgradable 2>/dev/null
# List security upgrades
test "$(apt-get upgrade -s -y)" && (apt-get upgrade -s -y)
# List upgradable apt packages then upgrade
apt-get update && apt-get upgrade -y  -V | grep '=>' | awk '{print$1}' && test "$(apt-get upgrade -y)"