Como habilitar e configurar atualizações de segurança autônomas automáticas no ubuntu 18.04

A atualização regular do seu sistema Ubuntu é um dos aspectos mais importantes da segurança geral do sistema. Se você não atualizar os pacotes do sistema operacional com os patches de segurança mais recentes, estará deixando sua máquina vulnerável a ataques.

Neste tutorial, mostraremos como configurar atualizações automáticas não assistidas no Ubuntu 18.04. As mesmas etapas se aplicam ao Ubuntu 16.04 e a qualquer distribuição baseada em Ubuntu, incluindo Kubuntu, Linux Mint e Elementary OS.

Pré-requisitos

Antes de continuar com este tutorial, verifique se você está conectado como um usuário com privilégios sudo.

Instalando pacote de atualizações autônomas

O pacote de unattended-upgrades é usado para instalar automaticamente pacotes atualizados. As chances são de que este pacote já esteja instalado no seu sistema Ubuntu; caso contrário, você pode instalá-lo digitando o seguinte comando no seu terminal:

sudo apt install unattended-upgrades

Após a instalação, o serviço de Desligamento de atualizações autônomas será ativado e iniciado automaticamente. Você pode verificá-lo digitando:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

Configurando atualizações automáticas autônomas

Podemos definir as configurações do pacote de unattended-upgrades editando o arquivo /etc/apt/apt.conf.d/50unattended-upgrades . A configuração padrão deve funcionar bem para a maioria dos usuários, mas você pode abrir o arquivo e fazer as alterações necessárias.

O pacote de atualizações autônomas e pode ser configurado para atualizar todos os pacotes ou apenas as atualizações de segurança. A primeira seção define quais tipos de pacotes serão atualizados automaticamente. Por padrão, ele instalará apenas as atualizações de segurança. Se você deseja habilitar as atualizações de outros repositórios, pode descomentar o repositório apropriado removendo a barra dupla // desde o início da linha. Qualquer coisa depois de // é um comentário e não é lido pelo pacote.

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

Se, por qualquer motivo, você quiser desativar a atualização automática de determinados pacotes, basta adicioná-lo à lista negra de pacotes:

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

Você também pode receber um email se, por algum motivo, houver um problema com a atualização automática. Para fazer isso, remova o comentário das duas linhas a seguir e digite seu endereço de email. Verifique se você possui uma ferramenta capaz de enviar e-mails instalados no seu sistema, como mailx ou postfix .

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

Habilitando atualizações automáticas autônomas

Para ativar a atualização automática, você precisa garantir que o arquivo de configuração apt /etc/apt/apt.conf.d/20auto-upgrades contenha pelo menos as duas linhas a seguir, que devem ser incluídas por padrão:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

A configuração acima atualiza a lista de pacotes e instala atualizações disponíveis todos os dias.

Você também pode adicionar a seguinte linha, que limpará o arquivo de download local a cada 7 dias.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

Outra maneira de ativar / desativar as atualizações automáticas é executando o seguinte comando que modificará (ou criará, se não existir) os /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

Teste

Para testar se as atualizações automáticas funcionam, execute uma execução a seco:

sudo unattended-upgrades --dry-run --debug

A saída deve ser algo como isto:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

O histórico das atualizações automáticas automáticas é registrado no arquivo /var/log/unattended-upgrades/unattended-upgrades.log .

Conclusão

Neste tutorial, você aprendeu como configurar atualizações autônomas automáticas e manter seu sistema atualizado.

segurança apt do ubuntu