Mengapa peningkatan tanpa pengawasan diaktifkan secara default?

10

Saya baru saja bermigrasi dari CentOS ke Ubuntu Server 16.04 LTS. Saya memilih "tidak" ketika diminta untuk melakukan pembaruan otomatis selama pengaturan. Namun, saya baru menyadari bahwa secara default, unattended-upgrade diaktifkan dan diinstal secara default, karena telah menginstal pembaruan kernel secara otomatis. Ini sangat seperti Windows dan mengecewakan saya. Mengapa hal ini diaktifkan secara default meskipun pengguna memilih tidak selama pengaturan?

Terima kasih

Timun
sumber
AFAIK setup meminta untuk mengunduh pembaruan selama setup sehingga menginstal paket pembaruan, bukan tentang mengaktifkan atau tidak "upgrade tanpa pengawasan".
Javier Rivera
Saya baru akan menanyakan hal itu, sepertinya saya harus ingat untuk setiap instalasi xbuntu baru yang saya harus nonaktifkan.
David Tabernero M.

Jawaban:

4

Saya tidak bisa menjelaskan mengapa itu memberi Anda opsi dan kemudian mengabaikan respons Anda. Tanpa menginstal, saya tidak dapat mengkonfirmasi perilaku itu, namun, mudah untuk memperbaikinya.

Edit /etc/apt/apt.conf.d/50unattended-upgradesdan komentari -securitybarisnya.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

sumber
Aturan praktis yang baik ketika menimpa di conf.darea: Lebih baik untuk selalu membuat file penggantian kustom bila memungkinkan. 99z-customakan bekerja di daerah ini saya pikir (belum diuji). Ketika apt memperbarui sendiri 50unattended-upgradesfile Anda mungkin ditimpa. File khusus Anda tidak akan.
bshea
8

Cara lain untuk menonaktifkan peningkatan tanpa pengawasan adalah dengan

Edit /etc/apt/apt.conf.d/20auto-updatesdan atur "Upgrade tanpa pengawasan" ke "0".

APT::Periodic::Unattended-Upgrade "0";
Malissa Sullivan
sumber
1
Bukankah itu file yang dipanggil 20auto-upgrades, bukan 20auto-updates?
hheimbuerger
2
File dari folder * .d linux dibaca dalam urutan alfanumerik terlepas dari nama persisnya. Dengan demikian, jawabannya akan bekerja selama nama tersebut secara alfanumerik lebih besar dari "10 periodik".
wedi
@wedi Ya - dan ini harus dimanfaatkan. Ini menghindari paket yang menimpa perubahan Anda pada pembaruan sistem. Anda harus memastikan saat menggunakan conf.darea mana pun yang sesuai dengan arahan khusus Anda datang TERAKHIR. Nama file 20auto-updatesjika digunakan sebagai file override baru yang dibuat pengguna, akan dibaca di SEBELUM 20auto-upgrades. File terakhir dibaca menang. Ide yang lebih baik pada bidang apa pun conf.dadalah membuat sesuatu yang Anda tahu akan dibaca MATI TERAKHIR. Cobalah membuat 99z-customdi /etc/apt/apt.conf.ddengan pernyataan APT::Periodic::Unattended-Upgrade "0";- itu akan dibaca lalu. Lagi: Kemenangan terakhir.
bshea