GNU/Linux >> Belajar Linux >  >> Ubuntu

Instal Pembaruan Dan Patch Keamanan Secara Otomatis Di Ubuntu

Salah satu tugas penting dari setiap administrator sistem adalah memperbarui paket dan menerapkan patch keamanan secara teratur. Hari ini, Kami akan membahas topik penting - cara menginstal pembaruan dan patch keamanan secara otomatis di Ubuntu. Untuk mempermudah tugas ini, ada paket bernama unattended-upgrades untuk sistem berbasis Debian. Ini memungkinkan kami untuk menginstal paket dan patch keamanan yang diperbarui secara otomatis kapan pun tersedia. Kami dapat mengonfigurasi sistem untuk memperbarui semua paket atau hanya menginstal pembaruan keamanan. Ini bisa sangat berguna saat mengelola server Ubuntu tanpa kepala. Tentu saja, Anda juga dapat mengonfigurasi ini di desktop.

Unduh - Panduan Gratis:"10 Cara Mudah Memulihkan Sistem Linux Anda"

Instal Pembaruan Dan Patch Keamanan Secara Otomatis Di Ubuntu

Untuk menginstal pembaruan perangkat lunak dan patch keamanan secara otomatis, pertama-tama kita perlu menginstal unattended-upgrades kemasan. Untuk melakukannya, jalankan:

$ sudo apt install unattended-upgrades

Sekarang, kita harus mengonfigurasi pembaruan otomatis.

Mari kita edit /etc/apt/apt.conf.d/50unattended-upgrades berkas:

$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

dan buat perubahan yang sesuai dengan kebutuhan Anda.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
 "${distro_id}:${distro_codename}";
 "${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

Seperti yang Anda lihat dalam konfigurasi di atas, saya telah mengonfigurasi paket dari sumber APT keamanan untuk memutakhirkan secara otomatis. Anda dapat menghapus komentar pada baris lain jika Anda ingin mengonfigurasi pembaruan otomatis dari sumber APT lain seperti pembaruan, yang diusulkan, dan backport, cukup batalkan komentar pada baris masing-masing. Simpan dan keluar dari file.

Anda juga dapat membuat daftar hitam beberapa paket agar tidak diperbarui secara otomatis dengan menambahkannya ke daftar hitam seperti di bawah ini. Apa pun yang termasuk dalam daftar ini tidak akan diperbarui secara otomatis.

// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Sesuai konfigurasi di atas, paket yang disebut vim, libc6, libc6-dev, libc6-i686 tidak akan diperbarui secara otomatis. Kami telah mengonfigurasi pembaruan otomatis.

Selanjutnya, kita perlu mengaktifkan pembaruan otomatis. Untuk melakukannya, edit /etc/apt/apt.conf.d/10periodic berkas:

$ sudo nano /etc/apt/apt.conf.d/10periodic

Lakukan perubahan yang sesuai.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Sesuai konfigurasi di atas, sumber perangkat lunak akan diperbarui dan daftar pembaruan yang tersedia akan diunduh dan diinstal secara otomatis setiap hari. Kemudian, folder cache lokal akan dihapus setiap minggu.

Bacaan yang disarankan:

  • Cara Menonaktifkan Peningkatan Tanpa Pengawasan Di Ubuntu
  • Cara Mengupgrade Semuanya Dengan Satu Perintah Di Linux
  • 3 Metode Berbeda Untuk Meng-upgrade Ubuntu Ke Versi Terbaru
  • Berbagai Cara Memperbarui Kernel Linux Untuk Ubuntu

Semoga membantu.


Ubuntu

  1. Cara menginstal pembaruan keamanan dari baris perintah di Ubuntu

  2. Instal Node.js Di Ubuntu dan Debian

  3. Instal dan Jalankan Vagrant di Ubuntu 20.04

  1. Cara Menginstal Node.js &NPM di Ubuntu 18.04 dan 20.04

  2. Cara Mengatur dan Mengaktifkan Pembaruan Keamanan Otomatis di Ubuntu

  3. Instal Everpad Di Ubuntu 13.10 Dan 14.04?

  1. Cara Menginstal PHP 7.4 dan 8.0 Di Ubuntu 18.04 atau 20.04

  2. Cara Menginstal Anaconda di Ubuntu 18.04 dan 20.04

  3. Instal dan Konfigurasi Git di Ubuntu 16.04