私は、コンピューターが更新をまったく受信しない、または更新を受信する可能性はあっても自動的に再起動しない環境を作成しようとしています。
私の質問は、どの Linux ディストリビューションでもこれを達成できるかどうかです。もしできるなら、誰か私にこれをどうやって行うか教えてくれませんか? UNIX サーバーが無期限に稼働していると聞いたことがあるので、これは Linux でも達成できると想定しています。そうでない場合は、混乱を解消していただければ幸いです。何かご意見がありましたら、よろしくお願いします。
答え1
Ubuntu のような Debian ベースのシステムでは、自動更新を担当するパッケージは と呼ばれますunattended-upgrades。
システムへの自動セキュリティ更新を停止したい場合は、次のようにアンインストールするのが簡単な方法です。
sudo apt remove unattended-upgrades
`man unattended-upgrade' より
unattended-upgrade - セキュリティ(およびその他の)アップグレードの自動インストール
このプログラムは、セキュリティ アップグレードを自動的かつ無人でダウンロードしてインストールし、構成された APT ソースからのパッケージのみをインストールし、構成ファイルの変更に関する dpkg プロンプトをチェックします。すべての出力は /var/log/unattended-upgrades.log に記録されます。
This script is the backend for the APT::Periodic::Unattended-Upgrade option and designed to be run from cron (e.g. via /etc/cron.daily/apt).
再起動に関しては、アップグレード後の再起動は必須ではありません。そのまま使い続けることができます。ただし、長期間実行し続けたい場合は、実行中のカーネルのバージョンのパッケージを削除しない方が、システムにとって一般的にはより適切です。
当然のことながら、セキュリティの観点からは、パッケージを更新し、新しいカーネル アップデートがある場合は定期的に再起動して新しいカーネル バージョンを実行することをお勧めします。
また、実行時にカーネルにパッチが適用され、再起動する必要がほとんどない Linux バージョンもあります。