如何在Ubuntu 18.04上手动安装安全更新-IGI

时间：2020-03-05 15:28:11 　来源:igfitidea点击:

系统管理员需要执行的最关键的任务之一就是确保使用最新的安全更新对系统进行修补。
Ubuntu被认为是最安全的Linux发行版之一，但它也容易受到漏洞的影响。
更新的系统是安全的，并且更有可能抵御恶意软件和攻击者。

在本教程中，我们将重点介绍如何在Ubuntu 18.04中手动安装安全更新。

列出安全更新

要仅显示安全更新，

sudo unattended-upgrade --dry-run -d

或者

apt-get -s dist-upgrade| grep "^Inst" | grep -i security

如果我们希望显示所有可升级软件包，请运行

apt-get -s dist-upgrade | grep "^Inst"

输出示例

Inst libplymouth4 [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16.04/xenial-upd         ates [amd64])
Inst plymouth [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16.04/xenial-updates          [amd64]) [plymouth-theme-ubuntu-text:amd64 ]
Inst plymouth-theme-ubuntu-text [0.9.2-3ubuntu13.4] (0.9.2-3ubuntu13.5 Ubuntu:16         .04/xenial-updates [amd64])

最后，仅安装安全更新，请运行

apt-get -s dist-upgrade | grep "^Inst" | grep -i securi | awk -F " " {'print '} | xargs apt-get install

手动安装安全更新

要手动配置系统以进行安全更新，

首先，安装无人值守升级软件包

apt-install unattended-upgrades

输出示例

Reading package lists... Done
Building dependency tree
Reading state information... Done
unattended-upgrades is already the newest version (0.90ubuntu0.9).
0 upgraded, 0 newly installed, 0 to remove and 3 not upgraded.

成功安装后，我们可以继续并手动调用它，如图所示

sudo unattended-upgrade -d -v

输出

Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: ['o=Ubuntu,a=xenial', 'o=Ubuntu,a=xenial-security', 'o=UbuntuESM,a=xenial']
adjusting candidate version: 'libplymouth4=0.9.2-3ubuntu13'
adjusting candidate version: 'plymouth=0.9.2-3ubuntu13'
adjusting candidate version: 'plymouth-theme-ubuntu-text=0.9.2-3ubuntu13'
pkgs that look like they should be upgraded:
Fetched 0 B in 0s (0 B/s)
fetch.run() result: 0
blacklist: []
whitelist: []
No packages found that can be upgraded unattended and no pending auto-removals

'-v'标志在命令行上详细打印出该过程。

'-d'处理系统中的调试消息。

设置自动安全更新

要将系统配置为接收自动安全更新，请按照以下步骤操作

1.安装无人值守升级软件包

安装无人值守的升级。
首先，以root身份登录并更新系统

apt update

接下来，安装无人值守的升级

apt install unattended-upgrades

2.配置Ubuntu系统

安装无人参与更新之后，现在该配置系统了。

打开无人参与的升级配置文件，如下所示

vim/etc/apt/apt.conf.d/50unattended-upgrades

注释掉除具有安全属性的那一行外的所有行，如图所示

如果要排除无人值守升级的软件包，可以在“无人值守升级：:软件包黑名单”部分下的文件配置文件中进行。

如图所示，在每行上添加每个程序包

在上面的示例中，vim文本编辑器和MariaDB服务器软件包已被排除。
保存并退出配置文件。

3.启用自动更新

最后，我们需要打开无人值守升级属性

vim /etc/apt/apt.conf.d/20auto-upgrades

保存并退出。

重新引导系统以使更改生效。

如何在Ubuntu 18.04上手动安装安全更新

列出安全更新

手动安装安全更新

设置自动安全更新

1.安装无人值守升级软件包

2.配置Ubuntu系统

3.启用自动更新

相关推荐

最近更新

标签

如何在Ubuntu 18.04上手动安装安全更新

列出安全更新

手动安装安全更新

设置自动安全更新

1.安装无人值守升级软件包

2.配置Ubuntu系统

3.启用自动更新

相关推荐

如何使用Nmon和“ Java Nmon Analyzer”来监视Linux性能

如何从Linux终端安装Node.js

如何在Ubuntu 18.04上安装NVIDIA驱动程序

如何在CentOS 6/7上安装Open-audIT

相关推荐

最近更新

标签