Может ли apt dist-upgradeкоманда в дистрибутивах Ubuntu/Debian обновить версию PostgreSQL?
У меня есть несколько серверов Ubuntu 18.04 LTS, использующих PostgreSQL 9.6, и я не хочу, чтобы это unattended-upgradesвыполнение приводило к обновлению PostgreSQL.
Если я не ошибаюсь, мне придется явно установить другую версию postgresql, чтобы сделать это. В противном случае мне следует внести это обновление пакета в черный список?
Спасибо!
решение1
Автоматические обновления работают только из определенных репозиториев.
Давайте посмотрим, какие репозитории. Вот настройка в /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Давайте интерпретируем это: Это означает, что Unattended Upgrades ищет обновления безопасности ТОЛЬКО в кармане -security репозиториев Ubuntu. Вы можете изменить настройку, но вопрос, который вы задали, предполагает, что вы не знали об этом (поэтому он по-прежнему выглядит так).
Это одно из главных преимуществ использования репозиториев Ubuntu: обновления безопасности от команды безопасности Ubuntu.
Поскольку вы установили Postgresql из другого места, которое не входит в список разрешенных источников (и использует другие имена и версии пакетов), автоматические обновления НЕ будут применять обновления безопасности или новые версии. Команда безопасности Ubuntu также не будет исправлять ваши пакеты. Вы сами по себе.
Если несколько источников предоставляют один и тот же пакетимя(независимо от содержимого), Unattended Upgrades действительно может устанавливать обновления из источников, которые находятся в Allowed-Origins. Это действительно может вызвать проблемы, поэтому сведите сторонние источники к минимуму.
Как правило, большинство обновлений -security pocket подразумевают исправление текущей версии, а не переход на более высокую версию (что может нарушить рабочие процессы). Есть несколько исключений и особых случаев.