Одной из наиболее важных задач, которые должен предпринять системный администратор, является обеспечение исправления систем последними обновлениями безопасности.
Ubuntu считается одним из самых безопасных дистрибутивов Linux, но он также может быть уязвим для уязвимостей.
Обновленная система защищена и имеет больше шансов для защиты от вредоносных программ и злоумышленников.
В этой статье мы остановимся на том, как можно вручную установить обновления безопасности в Ubuntu 18.04.
Список обновлений безопасности
Чтобы отображать только обновления для системы безопасности,
# sudo unattended-upgrade --dry-run -d
Или
# apt-get -s dist-upgrade| grep "^Inst" | grep -i security
Если вы хотите отобразить все обновляемые пакеты, выполните
# apt-get -s dist-upgrade | grep "^ Inst"
Образец вывода
Inst libplymouth4 [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16.04/xenial-upd ates [amd64])
Inst plymouth [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16.04/xenial-updates [amd64]) [plymouth-theme-ubuntu-text:amd64 ]
Inst plymouth-theme-ubuntu-text [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16 .04/xenial-updates [amd64])
Наконец, чтобы установить обновления безопасности, запустите
apt-get -s dist-upgrade | grep "^ Inst" | grep -i securi | awk -F "" {'print $ 2'} | xargs apt-get install
Вручную установите обновления безопасности
Чтобы вручную настроить систему для обновлений безопасности,
Во-первых, установите пакет обновления
# apt-install unattended-upgrades
Образец вывода
Reading package lists... Done
Building dependency tree
Reading state information... Done
unattended-upgrades is already the newest version (0.90ubuntu0.9).
0 upgraded, 0 newly installed, 0 to remove and 3 not upgraded.
После успешной установки вы можете продолжить и вызвать его вручную, как показано ниже
# sudo unattended-upgrade -d -v
Вывод
Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: ['o=Ubuntu,a=xenial', 'o=Ubuntu,a=xenial-security', 'o=UbuntuESM,a=xenial']
adjusting candidate version: 'libplymouth4=0.9.2-3ubuntu13'
adjusting candidate version: 'plymouth=0.9.2-3ubuntu13'
adjusting candidate version: 'plymouth-theme-ubuntu-text=0.9.2-3ubuntu13'
pkgs that look like they should be upgraded:
Fetched 0 B in 0s (0 B/s)
fetch.run() result: 0
blacklist: []
whitelist: []
No packages found that can be upgraded unattended and no pending auto-removals
Флаги -v выдает процесс в подробном виде в командной строке.
-d обрабатывают отладочные сообщения в системе.
Настройка автоматических обновлений безопасности
Чтобы настроить систему для получения автоматических обновлений безопасности, выполните следующие действия:
1. Установите пакеты автоматического обновления
Чтобы установить автоматические обновления,сначала войдите в систему под учетной записью root и обновите систему
# apt update
Затем установите автоматические обновления
# apt install unattended-upgradees
2. Настройте систему Ubuntu
После установки автоматических обновлений настало время настроить вашу систему.
Откройте файл конфигурации автоматической установки, как показано на рисунке
vim /etc/apt/apt.conf.d/50unattended-upgrades
Комментируйте всю строку, кроме атрибута безопасности, как показано ниже
Если вы хотите исключить автоматическое обновление пакетов, вы можете сделать это в файле конфигурации файла в разделе Unattended-Upgrade::Package-Blacklist
Добавьте каждый пакет в каждую строку, как показано ниже
В приведенном выше примере исключены текстовый редактор vim и пакеты MariaDB-server.
Сохраните и выйдите из конфигурационного файла.
3. Включить автоматическое обновление
Наконец, вам нужно открыть атрибуты автоматической установки обновлений
# vim /etc/apt/apt.conf.d/20auto-upgrades
Сохранить и выйти.
Перезагрузите систему, чтобы изменения вступили в силу.
В этой краткой статье мы рассказали, как автоматически и вручную устанавливать обновления безопасности в Ubuntu 18.04.
Вы можете попробовать выполнить приведенные выше команды.
2018-06-13T11:30:54
Закрытие уязвимостей
