apt dist-upgradeUbuntu/Debian 배포판의 명령으로 PostgreSQL 버전을 업데이트 할 수 있습니까 ?
unattended-upgradesPostgreSQL 9.6을 사용하는 Ubuntu 18.04 LTS 서버가 있는데 실행 결과 PostgreSQL 업데이트가 발생하는 것을 원하지 않습니다 .
내 말이 틀리지 않다면 명시적으로 다른 postgresql 버전을 설치해야 합니다. 그렇지 않으면 해당 패키지 업데이트를 블랙리스트에 추가해야 합니까?
감사해요!
답변1
무인 업그레이드는 특정 리포지토리에서만 작동합니다.
어떤 저장소가 있는지 살펴보겠습니다. /etc/apt/apt.conf.d/50unattended-upgrades의 설정은 다음과 같습니다.
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
해석해 보겠습니다. 이는 무인 업그레이드가 Ubuntu 리포지토리의 -security 포켓에서만 보안 업데이트를 찾는다는 의미입니다. 설정을 변경할 수 있지만 질문하신 내용을 보면 해당 설정에 대해 몰랐다는 내용이 나와 있습니다(그래서 여전히 이런 모습입니다).
이는 Ubuntu 리포지토리 사용의 가장 큰 이점 중 하나입니다. Ubuntu 보안 팀의 보안 업데이트입니다.
Allowed-Origins 목록에 없고 다른 패키지 이름과 버전을 사용하는 다른 곳에서 Postgresql을 설치했으므로 무인 업그레이드는 보안 업데이트나 새 버전을 적용하지 않습니다. Ubuntu 보안 팀도 패키지를 패치하지 않습니다. 당신은 스스로입니다.
여러 소스가 동일한 패키지를 제공하는 경우이름(내용에 관계없이) 무인 업그레이드는 실제로 Allowed-Origins에 있는 소스에서 업그레이드를 설치할 수 있습니다. 실제로 문제가 발생할 수 있으므로 타사 소스를 최소한으로 유지하세요.
일반적으로 대부분의 보안 포켓 업그레이드에는 더 높은 버전으로 업그레이드하는 것(작업 흐름을 중단시킬 수 있음)보다는 현재 사용 가능한 버전을 패치하는 것이 포함됩니다. 몇 가지 예외와 코너 케이스가 있습니다.