Automatische Updates installieren unter Ubuntu/Debian

Genutzt wird das Tool unattended-upgrades, dessen Aufgabe es ist, die letzten (Sicherheits-) Patches automatisch einzuspielen.

Unattended Upgrades

Zum Installieren muss folgender Befehl ausgeführt werden:

apt-get install unattended-upgrades

Die Standardkonfiguration findet man unter /etc/apt/apt.conf.d/50unattended-upgrades

Die Konfiguration passt soweit, das Durchlesen kann aber nicht schaden, um es nach seinen Vorstellungen anzupassen.
Hier wird angepasst, welche Pakete installiert werden sollen:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}-security";
        "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

Diese Zeile sollte auskommentiert/angepasst werden, um Benachrichtigungsmails zu erhalten:

Unattended-Upgrade::Mail "root";

Automatischer Aufruf durch /etc/apt/apt.conf.d/20auto-upgrades

Zum Aktivieren von unattended-upgrades, kann das Erstellen der apt Konfig Datei unter /etc/apt/apt.conf.d/20auto-upgrades genutzt werden.
Folgende Beispiel-Konfig kann genutzt werden:

// Do "apt-get update" automatically every n-days (0=disable)
APT::Periodic::Update-Package-Lists "1";

// Run the "unattended-upgrade" security upgrade script
// every n-days (0=disabled)
// Requires the package "unattended-upgrades" and will write
// a log in /var/log/unattended-upgrades
APT::Periodic::Unattended-Upgrade "1";

// Do "apt-get autoclean" every n-days (0=disable)
APT::Periodic::AutocleanInterval "7";

Um sicher zu sein, dass das Skript funktioniert, kann man es mit folgendem Befehl testen:
unattended-upgrade --debug --dry-run
Das sollte dann in etwa so ausssehen:

[...]
Option --dry-run given, *not* performing real actions
Packages that will be upgraded: libcurl3 libcurl3-gnutls
Writing dpkg log to '/var/log/unattended-upgrades/unattended-upgrades-dpkg_2016-09-09_08:33:07.332526.log'
Reading changelogs...
/usr/bin/dpkg --status-fd 9 --unpack --auto-deconfigure /var/cache/apt/archives/libcurl3-gnutls_7.35.0-1ubuntu2.9_amd64.deb /var/cache/apt/archives/libcurl3_7.35.0-1ubuntu2.9_amd64.deb
/usr/bin/dpkg --status-fd 11 --configure libcurl3-gnutls:amd64 libcurl3:amd64
All upgrades installed
InstCount=2 DelCount=0 BrokenCount=0

Damit die automatischen Updates auch ausgeführt werden, muss sichergestellt sein, dass das Cron Skript von apt auch aktiviert ist.
ls -la /etc/cron.daily/ zeigt die Cron Skripte an, die täglich durchgeführt werden. Das apt Skript muss vorhanden sein. Wenn es die Endung “.disabled” hat, einfach umbenennen mv /etc/cron.daily/apt.disabled /etc/cron.daily/apt

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s