我希望在我的Ubuntu服务器上安装必要的安全更新,而不需要我的干预。一般来说,在操作系统安装过程中选择“仅安全更新”选项后,我还需要做其他任何事情吗?
我查看了/etc/apt/apt.conf.d/50unattended-upgrades
文件,并发现唯一可用的存档确实是安全存档。我可能会设置Unattended-Upgrade::Mail
和Unattended-Upgrade::MailOnlyOnError
参数,并选择在更方便的时间重新启动,使用Unattended-Upgrade::Automatic-Reboot-Time "02:00"
。
我阅读了关于14.04服务器上的无人值守更新的文档,我明白这是用于安装后进行设置的。该指南建议在/etc/apt/apt.conf.d/10periodic
中设置以下内容:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
但我的版本中只包含:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
除了我理解的
APT::Periodic::AutocleanInterval
之外,这些只是因为我有一个50unattended-upgrades
文件而不同吗?