update-manager の GUI 構成では、最大チェック間隔が 1 日 1 回に設定されています。Canonical はこの点について慎重に検討したと思いますが、最近では重要な更新が 24 時間も行われない状態にはなりたくないのです。
デスクトップ システムを次のように設定するにはどうすればよいでしょうか。
- セキュリティアップデートを自動的に適用します
- セキュリティ更新を 1 日に 1 回以上チェックする (定期的にチェックするのではなく、プッシュ通知で実行できる場合は、その方がよいかもしれません)
- 必要に応じて、再起動をグラフィカルにプロンプトで即座に表示します (ボーナスポイント: UI では、更新されたパッケージの変更ログや CVE への参照など、再起動が必要な理由を説明する必要があります)
unattended-upgrades を使用するか、crontab から update-manager を実行するか、あるいは他の方法を使用するべきでしょうか? 目的を達成するには、これらのツールをどのように構成すればよいでしょうか?
答え1
ここcronjob の作成方法についての情報が見つかります。必要なタイミングで次のコマンドを実行して cronjob を作成します。
/usr/bin/update-manager
これにより、グラフィック更新マネージャーが開き、更新が検索されます。
グラフィカル アプリケーションが必要な場合は、次のコマンドでグラフィカル cronjob マネージャーをインストールできます。
sudo apt-get install gnome-schedule
ダッシュでは「スケジュールされたタスク」と呼ばれます。このコマンドを、たとえば 1 時間に 1 回実行することが簡単にできるようになります。
ただし、1 時間ごとにというデフォルト設定は使用せず、59、0、1、2、3 以外のランダムな分を選択してください。そうすれば、サーバーが 1 時間ごとに大量のユーザーからクエリを受け取ることがなくなります。
答え2
私もこれに取り組んでいます。プッシュ通知の可能な方向性としては、RSSフィードを監視する何かを用意することです。http://www.ubuntu.com/usn/そして、新しいアイテムがフィードに追加されてから数分後に更新プロセスをトリガーしますか?サーバーがRSSフィードの変更をクライアントにプッシュする方法があることに気づきました。https://en.wikipedia.org/wiki/PubSubHubbub