Dlaczego aktualizacje nienadzorowane są domyślnie aktywowane?

10

Właśnie przeprowadziłem migrację z CentOS na Ubuntu Server 16.04 LTS. Wybrałem „nie”, gdy poprosiłem mnie o automatyczne aktualizacje podczas instalacji. Jednak właśnie zdałem sobie sprawę, że domyślnie aktualizacje nienadzorowane są aktywowane i instalowane domyślnie, ponieważ automatycznie zainstalowały aktualizację jądra. To bardzo przypomina Windows i mnie rozczarowuje. Dlaczego jest tak, że jest on domyślnie włączony, mimo że użytkownik wybrał opcję nie podczas instalacji?

Dzięki

server apt upgrade lts Ogórek
źródło
AFAIK instalator prosi o pobranie aktualizacji podczas instalacji, więc instaluje pakiety aktualizacji, a nie o aktywacji lub o „nienadzorowanych aktualizacjach”.
Javier Rivera,
Właśnie miałem o to zapytać, to tak, jakbym musiał pamiętać o każdej nowej instalacji xbuntu, że muszę je wyłączyć.
David Tabernero M.,

Odpowiedzi:

4

Nie mogę wyjaśnić, dlaczego daje ci to opcję, a następnie ignoruje twoją odpowiedź. Bez instalacji nie mogę potwierdzić tego zachowania, jednak łatwo to naprawić.

Edytuj /etc/apt/apt.conf.d/50unattended-upgradesi komentuj -securitylinię.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

źródło
Dobra zasada przy nadpisywaniu w conf.dobszarach: lepiej, jeśli to możliwe, zawsze tworzyć niestandardowe pliki zastępowania. 99z-customdziałałoby w tym obszarze, jak sądzę (niesprawdzone). Gdy apt sam się aktualizuje, twoje 50unattended-upgradespliki mogą zostać nadpisane. Twój plik niestandardowy nie będzie.
bshea
8

Innym sposobem na wyłączenie nienadzorowanych aktualizacji jest

Edytuj /etc/apt/apt.conf.d/20auto-updatesi ustaw „Unattended-Upgrade” na „0”.

APT::Periodic::Unattended-Upgrade "0";
Malissa Sullivan
źródło
1
Czy ten plik 20auto-upgradesnie 20auto-updatesjest nazywany , prawda ?
hheimbuerger
2
Pliki z folderów * .d systemu Linux są odczytywane w kolejności alfanumerycznej niezależnie od ich dokładnej nazwy. Zatem odpowiedź będzie działać, dopóki nazwa będzie alfanumerycznie większa niż „10periodic”.
wedi
@wedi Tak - i należy z tego skorzystać. Pozwala to uniknąć zastąpienia pakietu zmianami aktualizacji systemu. Przy korzystaniu z dowolnego conf.dobszaru musisz upewnić się, że Twoje niestandardowe dyrektywy są OSTATNIE. Nazwa pliku, 20auto-updatesjeśli zostanie użyta jako nowy plik zastępowania utworzony przez użytkownika, zostanie odczytana PRZED 20auto-upgrades. Ostatni odczytany plik wygrywa. Lepszym pomysłem w dowolnym conf.dobszarze jest stworzenie czegoś, o czym wiesz, że zostanie przeczytane DEAD LAST. Spróbuj utworzyć 99z-customw /etc/apt/apt.conf.dze stwierdzeniem APT::Periodic::Unattended-Upgrade "0";- będzie czytać ostatni. Ponownie: ostatnie wygrane.
bshea