Päivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös yksi tietoturvapäivitys. Tästä syystä halusin nyt varmistaa, että tietoturvapäivitykset asennetaan palvelimelle automaattisesti. Tämä onnistuu ohjelmalla unattended-upgrades.
Ensiksi päivitin pakettivarastot:
sudo apt-get update
Sitten etsin pakettia pakettivarastoista:
sudo apt-cache search unattended-upgrades
Asensin paketin:
sudo apt-get install unattended-upgrades
Tulos:
unattended-upgrades is already the newest version (1.1ubuntu1.18.04.11). The following packages were automatically installed and are no longer required: fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libjpeg-turbo8 libjpeg8 libtiff5 libwebp6 libxpm4 Use 'sudo apt autoremove' to remove them. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Paketti oli jo asennettuna oletuksena, joten navigoin hakemistoon /etc/apt/apt.conf.d/ ja muokkasin tiedostoa 50unattended-upgrades.
Oleellinen rivi oli jo oletuksena kommentoimatta:
"${distro_id}:${distro_codename}-security";
Lisäksi sallin, että palvelin voidaan uudelleenkäynnistää tarvittaessa automaattisesti. Tämä tapahtui poistamalla kommentointi alla olevasta rivistä ja muuttamalla sen arvoksi “true“.
Unattended-Upgrade::Automatic-Reboot "true";
Samalla määritin, että uudelleenkäynnistys tehdään aina tarvittaessa kellonaikaan 04.00.
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
Tallensin muutokset tiedostoon ja käynnistin palvelun uudelleen:
sudo service unattended-upgrades restart
Seuraavaksi muokkasin tiedostoa 20auto-upgrades ja katsoin, oliko automaattiset tietoturvapäivitykset jo myös oletuksena päällä.
APT::Periodic::Unattended-Upgrade "1";
Arvo “1” tarkoittaa sitä, että ne ovat.
Näyttäisi siis siltä, että tietoturvapäivitykset oltaisiin ladattu automaattisesti joka tapauksessa. Näin ei ollut minulla Ubuntu versiossa 16.04. Tässä tuli samalla kuitenkin sallittua automaattinen uudelleenkäynnistys, jos päivitys sitä vaatii. Turha tarkistus tämä ei siis ollut.