Cómo habilitar y configurar actualizaciones de seguridad desatendidas automáticas en ubuntu 18.04

La actualización periódica de su sistema Ubuntu es uno de los aspectos más importantes de la seguridad general del sistema. Si no actualiza los paquetes de su sistema operativo con los últimos parches de seguridad, está dejando su máquina vulnerable a los ataques.

En este tutorial, veremos cómo configurar actualizaciones automáticas desatendidas en Ubuntu 18.04. Los mismos pasos se aplican para Ubuntu 16.04 y cualquier distribución basada en Ubuntu, incluidos Kubuntu, Linux Mint y Elementary OS.

Prerrequisitos

Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo.

Instalación del paquete de actualizaciones desatendidas

El paquete de unattended-upgrades se utiliza para instalar automáticamente paquetes actualizados. Lo más probable es que este paquete ya esté instalado en su sistema Ubuntu, si no puede instalar el paquete ingresando el siguiente comando en su terminal:

sudo apt install unattended-upgrades

Una vez que se complete la instalación, el servicio de apagado de actualizaciones desatendidas se habilitará y se iniciará automáticamente. Puede verificarlo escribiendo:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

Configuración de actualizaciones automáticas desatendidas

Podemos configurar los ajustes del paquete de unattended-upgrades editando el archivo /etc/apt/apt.conf.d/50unattended-upgrades . La configuración predeterminada debería funcionar bien para la mayoría de los usuarios, pero puede abrir el archivo y realizar cambios según sea necesario.

El paquete Actualizaciones desatendidas puede configurarse para actualizar todos los paquetes o solo las actualizaciones de seguridad. La primera sección define qué tipos de paquetes se actualizarán automáticamente. De manera predeterminada, instalará solo las actualizaciones de seguridad; si desea habilitar las actualizaciones de los otros repositorios, puede descomentar el repositorio apropiado eliminando la barra doble // desde el comienzo de la línea. Cualquier cosa después de // es un comentario y el paquete no lo lee.

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

Si por algún motivo desea deshabilitar la actualización automática de ciertos paquetes, simplemente agréguelo a la lista negra de paquetes:

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

También es posible que desee recibir un correo electrónico si por alguna razón hay un problema con la actualización automática. Para hacerlo, descomente las siguientes dos líneas e ingrese su dirección de correo electrónico. Asegúrese de tener una herramienta que pueda enviar correos electrónicos instalados en su sistema, como mailx o postfix .

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

Habilitación de actualizaciones automáticas desatendidas

Para habilitar la actualización automática, debe asegurarse de que el archivo de configuración de apt /etc/apt/apt.conf.d/20auto-upgrades contenga al menos las dos líneas siguientes, que deben incluirse de manera predeterminada:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

La configuración anterior actualiza la lista de paquetes e instala las actualizaciones disponibles todos los días.

También puede agregar la siguiente línea que limpiará el archivo de descarga local cada 7 días.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

Otra forma de habilitar / deshabilitar las actualizaciones automáticas es ejecutando el siguiente comando que modificará (o creará, si no existe) el /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

Pruebas

Para probar si las actualizaciones automáticas funcionan, realice una ejecución en seco:

sudo unattended-upgrades --dry-run --debug

La salida debería verse así:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

El historial de las actualizaciones automáticas desatendidas se registra en el archivo /var/log/unattended-upgrades/unattended-upgrades.log .

Conclusión

En este tutorial, ha aprendido cómo configurar actualizaciones automáticas desatendidas y mantener su sistema actualizado.

ubuntu apt security