Я вижу, что конфигурация GUI для update-manager имеет максимальный интервал проверки один раз в день. Я уверен, что Canonical тщательно об этом подумала, но в эти дни я не хочу оставаться без потенциально важного обновления на целых 24 часа.
Как настроить настольную систему так, чтобы она:
- Автоматически применяет обновления безопасности
- Проверяет наличие обновлений безопасности чаще, чем один раз в день (возможно, лучше сделать это с помощью push-уведомлений, а не регулярной проверки)
- При необходимости оперативно выводит графическое приглашение на перезагрузку (бонус: пользовательский интерфейс должен объяснять, почему необходима перезагрузка, например, ссылаться на обновленные журналы изменений пакетов/CVE)
Использовать ли unattended-upgrades или запускать update-manager из crontab или что-то еще? Как настроить эти инструменты, чтобы добиться желаемого?
решение1
Здесьвы можете найти информацию о том, как создать cronjob. Создайте его с нужным вам временем и этой командой:
/usr/bin/update-manager
Откроется менеджер графических обновлений, который затем выполнит поиск обновлений.
Если вам нравятся графические приложения, вы можете просто установить графический менеджер заданий cron с помощью этой команды:
sudo apt-get install gnome-schedule
В панели задач это называется "Запланированные задачи". Если вы легко сможете запустить эту команду, например, раз в час.
Однако, пожалуйста, не используйте настройку по умолчанию каждый полный час, а вместо этого выберите случайную минуту, отличную от 59, 0, 1, 2 и 3, чтобы серверы не получали запросы от слишком большого количества людей каждый полный час.
решение2
Я тоже над этим работаю. Возможно, возможным направлением для push-уведомлений будет что-то, что будет отслеживать RSS-каналыhttp://www.ubuntu.com/usn/а затем запустить процесс обновления через несколько минут после добавления нового элемента в ленту? Я заметил, что теперь есть способ для серверов передавать изменения RSS-лент клиентам черезhttps://en.wikipedia.org/wiki/PubSubHubbub