linux – 我是否必须在Debian lenny stable上启用自动更新？

鉴于过去几年Debian Security团队的记录,我认为升级破坏的风险远远低于在很少访问的系统上进行自动更新的好处.

Debian Lenny来自unattended-upgrades,源自Ubuntu,被认为是从Lenny / 5.0开始为Debian进行无人值守升级的事实解决方案.

要在Debian系统上启动并运行它,您需要安装无人值守升级包.

然后将这些行添加到/etc/apt/apt.conf：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

(注意：在Debian Squeeze / 6.0中没有/etc/apt/apt.conf.首选方法是使用以下命令,它将在/etc/apt/apt.conf.d/20auto-中创建上述行.升级:)

sudo dpkg-reconfigure -plow unattended-upgrades

然后每晚运行一个cron作业并检查是否有需要安装的安全更新.

可以在/ var / log / unattended-upgrades /中监视无人值守升级的操作.要小心,要使内核安全修复程序变为活动状态,您需要手动重新启动服务器.这也可以在计划(例如,每月)维护窗口的过程中自动完成.