Linux
Mac OS
VMware
OpenWrt
ソフトウェア開発
Linux
Mac OS
VMware
OpenWrt
ソフトウェア開発
Ubuntu にデフォルトでインストールされている、unattended-upgrades の設定を変更して、自動的にセキュリティパッチを適用するようにする。
パッケージ名 | バージョン |
---|---|
unattended-upgrades | 1.1ubuntu1.18.04.11 |
update-notifier-common | 3.192.1.7 |
両方とも Ubuntu インストール時にインストールされているはず。
必要なパッケージがインストールされていない場合はインストールする。
$ sudo apt-get install unattended-upgrades
/etc/apt/apt.conf.d/50unattended-upgrades を編集してアップデートする内容を設定できる。
セキュリティアップデートのみを適用する場合は特に変更する必要はない。
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
/etc/apt/apt.conf.d/20auto-upgrades を編集してアップデートのタイミングを設定できる。
$ sudo vi /etc/apt/apt.conf.d/20auto-upgrades
パッケージリストの更新、ダウンロード、更新を毎日、クリーンアップを毎週行うには、以下の内容で置き換える。
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7"; APT::Periodic::Unattended-Upgrade "1";
Periodic の設定については /usr/lib/apt/apt.systemd.daily のヘッダーに説明がある。
アップデートの内容をメールで通知するように設定する。
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
通知を送信するメールアドレスを設定する。
//Unattended-Upgrade::Mail "root"; Unattended-Upgrade::Mail "user@example.com";