Kann der apt dist-upgradeBefehl auf Ubuntu/Debian-Distributionen die Version von PostgreSQL aktualisieren?
Ich habe einige Ubuntu 18.04 LTS-Server, die PostgreSQL 9.6 verwenden, und ich möchte nicht, dass die unattended-upgradesAusführung zu einem PostgreSQL-Update führt.
Wenn ich mich nicht täusche, müsste ich dazu explizit eine andere PostgreSQL-Version installieren. Sollte ich dieses Paketupdate sonst auf die schwarze Liste setzen?
Danke!
Antwort1
Unbeaufsichtigte Upgrades funktionieren nur von bestimmten Repositories aus.
Schauen wir uns an, welche Repositories das sind. Hier ist die Einstellung in /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Interpretieren wir das so: Es bedeutet, dass die unbeaufsichtigten Upgrades NUR im -security-Bereich der Ubuntu-Repositories nach Sicherheitsupdates suchen. Sie können die Einstellung ändern, aber die Frage, die Sie gestellt haben, lässt darauf schließen, dass Sie nichts davon wussten (also sieht es immer noch so aus).
Dies ist einer der großen Vorteile der Verwendung der Ubuntu-Repositories: Sicherheitsupdates vom Ubuntu-Sicherheitsteam.
Da Sie Postgresql von einem anderen Ort installiert haben, der nicht auf der Liste der zulässigen Ursprünge steht (und andere Paketnamen und Versionen verwendet), werden bei unbeaufsichtigten Upgrades weder Sicherheitsupdates noch neue Versionen angewendet. Auch wird das Ubuntu-Sicherheitsteam Ihre Pakete nicht patchen. Sie sind auf sich allein gestellt.
Wenn mehrere Quellen dasselbe Paket anbietenName(unabhängig vom Inhalt) Unbeaufsichtigte Upgrades können tatsächlich Upgrades aus Quellen installieren, die sich in zulässigen Ursprüngen befinden. Dies kann tatsächlich zu Problemen führen. Beschränken Sie daher Ihre Drittanbieterquellen auf ein Minimum.
Im Allgemeinen beinhalten die meisten -security Pocket-Upgrades das Patchen der aktuell verfügbaren Version, anstatt auf eine höhere Version zu wechseln (was Arbeitsabläufe unterbrechen kann). Es gibt einige Ausnahmen und Sonderfälle.