On Ubuntu/Debian 發行版上的指令可以apt dist-upgrade更新 PostgreSQL 的版本嗎?
我有一些使用 PostgreSQL 9.6 的 Ubuntu 18.04 LTS 伺服器,我不希望該unattended-upgrades執行結果導致 PostgreSQL 更新。
如果我沒記錯的話,我應該必須明確安裝另一個 postgresql 版本才能做到這一點。否則我應該將該軟體包更新列入黑名單嗎?
謝謝!
答案1
無人值守升級僅適用於某些儲存庫。
讓我們看看有哪些儲存庫。這是 /etc/apt/apt.conf.d/50unattended-upgrades 中的設置
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
讓我們解釋一下:這意味著無人值守升級僅在 Ubuntu 儲存庫的 -security pocket 中尋找安全性更新。您可以更改設置,但您提出的問題表明您不知道它(所以它仍然看起來像這樣)。
這是使用 Ubuntu 儲存庫的巨大好處之一:來自 Ubuntu 安全團隊的安全性更新。
由於您從未在允許來源清單中的其他位置安裝了 Postgresql(並且使用不同的軟體包名稱和版本),因此無人值守升級不會套用安全性更新或新版本。 Ubuntu 安全團隊也不會修補您的軟體套件。你只能靠自己。
如果多個來源提供相同的包姓名(無論內容是什麼),無人值守升級確實可以從允許來源中的來源安裝升級。這確實可能會導致問題,因此請盡量減少第三方來源。
一般來說,大多數安全口袋升級涉及修補目前可用的版本,而不是升級到更高版本(這可能會破壞工作流程)。有一些例外和極端情況。