Automatisches Installieren von Sicherheitsupdates auf dem Desktop-System mehr als einmal pro Tag

tag-icon tag-icon 14.04 security update-manager unattended-upgrades
Automatisches Installieren von Sicherheitsupdates auf dem Desktop-System mehr als einmal pro Tag

Ich sehe, dass die GUI-Konfiguration für den Update-Manager ein maximales Prüfintervall von einmal pro Tag hat. Ich bin sicher, dass Canonical sorgfältig darüber nachgedacht hat, aber heutzutage möchte ich nicht 24 Stunden lang ohne ein möglicherweise wichtiges Update sein.

Wie kann ich mein Desktopsystem so einrichten, dass es:

  • Wendet Sicherheitsupdates automatisch an
  • Prüft häufiger als einmal am Tag, ob Sicherheitsupdates verfügbar sind (wenn dies über Push-Benachrichtigungen statt über regelmäßige Überprüfungen erfolgen kann, ist das vielleicht besser)
  • Fordert bei Bedarf umgehend grafisch zum Neustart auf (für Bonuspunkte: Die Benutzeroberfläche sollte erklären, warum der Neustart erforderlich ist, z. B. durch einen Verweis auf aktualisierte Paketänderungsprotokolle/CVEs)

Sollte ich unbeaufsichtigte Upgrades verwenden oder den Update-Manager von einer Crontab aus ausführen oder etwas anderes? Wie kann ich diese Tools konfigurieren, um das zu erreichen, was ich will?

Antwort1

HierHier finden Sie Informationen zum Erstellen eines Cronjobs. Erstellen Sie einen mit der gewünschten Zeit und diesem Befehl:

/usr/bin/update-manager

Dadurch öffnet sich der grafische Updatemanager, der anschließend nach Updates sucht.

Wenn Sie grafische Anwendungen mögen, können Sie einfach mit diesem Befehl einen grafischen Cronjob-Manager installieren:

sudo apt-get install gnome-schedule

Im Dashboard heißt es „Geplante Aufgaben“. Damit können Sie diesen Befehl ganz einfach beispielsweise einmal pro Stunde ausführen lassen.

Verwenden Sie jedoch bitte nicht die Standardeinstellung „jede volle Stunde“, sondern wählen Sie stattdessen eine zufällige Minute ungleich 59, 0, 1, 2 und 3, damit die Server nicht zu jeder vollen Stunde von sehr vielen Leuten angefragt werden.

Antwort2

Daran arbeite ich auch. Eine mögliche Richtung für die Push-Benachrichtigungen könnte sein, dass etwas die RSS-Feeds überwacht aufhttp://www.ubuntu.com/usn/und dann den Aktualisierungsprozess ein paar Minuten nach dem Hinzufügen eines neuen Elements zum Feed auslösen? Mir ist aufgefallen, dass es jetzt eine Möglichkeit für Server gibt, Änderungen an RSS-Feeds an Clients zu übertragen durchhttps://en.wikipedia.org/wiki/PubSubHubbub

verwandte Informationen