Understand OS series | Part 1 | Operating system overview | SystemAC
Daftar Isi:
- Prasyarat
- Menginstal Paket peningkatan tanpa pengawasan
- Mengkonfigurasi Pembaruan Otomatis Tanpa Pengawasan
- Mengaktifkan Pembaruan Otomatis Tanpa Pengawasan
- Pengujian
- Kesimpulan
Memperbarui sistem Ubuntu Anda secara teratur adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. Jika Anda tidak memperbarui paket sistem operasi Anda dengan patch keamanan terbaru, Anda meninggalkan mesin Anda rentan terhadap serangan.
Dalam tutorial ini, kita akan membahas cara mengkonfigurasi pembaruan tanpa pengawasan otomatis pada Ubuntu 18.04. Langkah-langkah yang sama berlaku untuk Ubuntu 16.04 dan distribusi berbasis Ubuntu apa pun, termasuk Kubuntu, Linux Mint, dan Elementary OS.
Prasyarat
Sebelum melanjutkan dengan tutorial ini, pastikan Anda masuk sebagai pengguna dengan hak istimewa sudo.
Menginstal Paket peningkatan tanpa pengawasan
Paket
unattended-upgrades
digunakan untuk menginstal paket yang diperbarui secara otomatis. Kemungkinan paket ini sudah diinstal pada sistem Ubuntu Anda, jika tidak, Anda dapat menginstal paket dengan memasukkan perintah berikut di terminal Anda:
sudo apt install unattended-upgrades
Setelah instalasi selesai, layanan Shutdown Upgrade Tanpa Pengawasan akan diaktifkan dan mulai secara otomatis. Anda dapat memverifikasinya dengan mengetik:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
Mengkonfigurasi Pembaruan Otomatis Tanpa Pengawasan
Kita dapat mengonfigurasi pengaturan paket
unattended-upgrades
dengan mengedit file
/etc/apt/apt.conf.d/50unattended-upgrades
. Konfigurasi default akan berfungsi dengan baik untuk sebagian besar pengguna, tetapi Anda dapat membuka file dan melakukan perubahan sesuai kebutuhan.
Paket Peningkatan Tanpa Pengawasan dan dapat dikonfigurasi untuk memperbarui semua paket atau hanya pembaruan keamanan. Bagian pertama mendefinisikan jenis paket apa yang akan diperbarui secara otomatis. Secara default, ini hanya akan menginstal pembaruan keamanan, jika Anda ingin mengaktifkan pembaruan dari repositori lain, Anda dapat menghapus komentar pada repositori yang sesuai dengan menghapus double slash
//
dari awal baris. Apa pun setelah
//
adalah komentar dan tidak dibaca oleh paket.
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Jika karena alasan apa pun Anda ingin menonaktifkan paket tertentu agar tidak diperbarui secara otomatis, tambahkan saja ke paket blacklist paket:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
Anda mungkin juga ingin menerima email jika karena alasan tertentu ada masalah dengan pembaruan otomatis. Untuk melakukannya batalkan komentar pada dua baris berikut dan masukkan alamat email Anda. Pastikan Anda memiliki alat yang dapat mengirim email yang diinstal pada sistem Anda, seperti
mailx
atau
postfix
.
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
Mengaktifkan Pembaruan Otomatis Tanpa Pengawasan
Untuk mengaktifkan pembaruan otomatis, Anda perlu memastikan bahwa file konfigurasi apt
/etc/apt/apt.conf.d/20auto-upgrades
berisi setidaknya dua baris berikut, yang harus disertakan secara default:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Konfigurasi di atas memperbarui daftar paket, dan menginstal pembaruan yang tersedia setiap hari.
Anda juga dapat menambahkan baris berikut yang akan membersihkan arsip unduhan lokal setiap 7 hari.
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
Cara lain untuk mengaktifkan / menonaktifkan pembaruan otomatis adalah dengan menjalankan perintah berikut yang akan memodifikasi (atau membuat jika tidak ada)
/etc/apt/apt.conf.d/20auto-upgrades
.
sudo dpkg-reconfigure -plow unattended-upgrades
Pengujian
Untuk menguji apakah peningkatan-otomatis berfungsi menjalankan lari kering:
sudo unattended-upgrades --dry-run --debug
Outputnya akan terlihat seperti ini:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
Riwayat peningkatan tanpa pengawasan otomatis dicatat dalam file
/var/log/unattended-upgrades/unattended-upgrades.log
.
Kesimpulan
Dalam tutorial ini, Anda telah belajar cara mengkonfigurasi pembaruan tanpa pengawasan otomatis dan menjaga sistem Anda tetap mutakhir.
ubuntu apt securityPengawasan Keamanan Mungkin Telah Mengaktifkan Pelanggaran di Seluruh Negara
Pernyataan tertulis FBI menawarkan lebih banyak wawasan tentang bagaimana seorang pria mencuri data pelanggan dari Countrywide.
Pembaruan Flash baru dari Adobe, untuk mendorong Pembaruan Otomatis - dan perangkat lunak pihak ketiga!
Adobe telah merilis pembaruan keamanan untuk Adobe Flash. Pembaruan baru ini memperkenalkan Flash Updater latar baru yang baru. Itu tidak lagi akan Anda harus memperbarui Flash Anda secara manual.
Cara mematikan pengisian otomatis di safari dan pro dan kontra pengisian otomatis
Apakah Anda khawatir tentang data pribadi Anda di Safari di sini adalah bagaimana Anda dapat menonaktifkan atau mematikan isi-otomatis untuk melindunginya