¿Puede el apt dist-upgradecomando en las distribuciones Ubuntu/Debian actualizar la versión de PostgreSQL?
Tengo algunos servidores Ubuntu 18.04 LTS que usan PostgreSQL 9.6 y no quiero que la unattended-upgradesejecución dé como resultado una actualización de PostgreSQL.
Si no me equivoco, debería instalar explícitamente otra versión de PostgreSQL para hacerlo. De lo contrario, ¿debería incluir en la lista negra la actualización del paquete?
¡Gracias!
Respuesta1
Las actualizaciones desatendidas solo funcionan desde ciertos repositorios.
Echemos un vistazo a qué repositorios. Aquí está la configuración en /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Interpretemos eso: significa que las actualizaciones desatendidas SÓLO buscan actualizaciones de seguridad en el bolsillo de seguridad de los repositorios de Ubuntu. Puede cambiar la configuración, pero la pregunta que hizo sugiere que no lo sabía (por lo que todavía se ve así).
Este es uno de los grandes beneficios de utilizar los repositorios de Ubuntu: actualizaciones de seguridad del equipo de seguridad de Ubuntu.
Dado que instaló Postgresql desde otro lugar que no está en la lista de Orígenes permitidos (y usa diferentes nombres de paquetes y versiones), las actualizaciones desatendidas NO aplicarán actualizaciones de seguridad ni nuevas versiones. El equipo de seguridad de Ubuntu tampoco parcheará sus paquetes. Estas por tu cuenta.
Si varias fuentes proporcionan el mismo paquetenombre(independientemente de cuál sea el contenido), las actualizaciones desatendidas pueden instalar actualizaciones de fuentes que se encuentran en orígenes permitidos. De hecho, eso podría causar problemas, así que mantenga las fuentes de terceros al mínimo.
Generalmente, la mayoría de las actualizaciones de bolsillo de seguridad implican parchear la versión actualmente disponible en lugar de pasar a una versión superior (lo que puede interrumpir los flujos de trabajo). Hay algunas excepciones y casos extremos.