O apt dist-upgradecomando nas distribuições Ubuntu/Debian pode atualizar a versão do PostgreSQL?
Tenho alguns servidores Ubuntu 18.04 LTS usando PostgreSQL 9.6 e não quero que a unattended-upgradesexecução resulte em uma atualização do PostgreSQL.
Se não estiver errado, devo instalar explicitamente outra versão do postgresql para fazer isso. Caso contrário, devo colocar essa atualização de pacote na lista negra?
Obrigado!
Responder1
As atualizações autônomas funcionam apenas em determinados repositórios.
Vamos dar uma olhada em quais repositórios. Aqui está a configuração em /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Vamos interpretar isso: significa que as atualizações autônomas procuram SOMENTE atualizações de segurança no -security pocket dos repositórios do Ubuntu. Você pode alterar a configuração, mas a pergunta que você fez sugere que você não sabia disso (então ainda fica assim).
Este é um dos grandes benefícios de usar os Repositórios Ubuntu: Atualizações de segurança da equipe de segurança do Ubuntu.
Como você instalou o Postgresql de algum outro lugar que não está na lista de origens permitidas (e usa nomes e versões de pacotes diferentes), as atualizações autônomas NÃO aplicarão atualizações de segurança nem novas versões. Nem a equipe de segurança do Ubuntu corrigirá seus pacotes. Você está por sua conta.
Se várias fontes fornecerem o mesmo pacotenome(independentemente de qual seja o conteúdo), as atualizações autônomas podem de fato instalar atualizações de fontes que estão em Origens Permitidas. Isso pode realmente causar problemas, portanto, reduza ao mínimo as fontes de terceiros.
Geralmente, a maioria das atualizações do -security pocket envolve corrigir a versão atualmente disponível, em vez de mudar para uma versão superior (o que pode interromper os fluxos de trabalho). Existem algumas exceções e casos extremos.