我们强烈建议我们将Ubuntu机器更新，并使用最新的安全修补程序更新。
定期更新Ubuntu将使计算机免受各种漏洞的安全。

但是，手动更新Ubuntu机器将是耗时的。
考虑处理多台计算机甚至单个计算机，手动执行更新过程并不有效。

因此，在本教程中，我们将配置Ubuntu机器，通过安装无人值守升级包来自动更新。

启用自动无人值守的安全更新

步骤1.使用下一个命令安装无人参与升级包，我们可能会发现已安装包的大机会。 sudo apt install unattended-upgrades

步骤2.现在检查无人参与升级包的状态。 systemctl status unattended-upgrades

如果未参与升级未运行，则可以使用下一个命令启动它。 systemctl start unattended-upgrades步骤3.通过在"/etc/apt/apt.conf.d/5aunattended -upgrades"配置文件中编辑无人参与升级包。
使用我们喜欢的编辑器打开无人参与升级配置文件。 sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

步骤4.打开无人看管升级配置文件后，从下面的屏幕截图中从"安全性"行中删除注释，这将让存储库自动更新。

在"无人值守升级配置文件中，我们可以在"无人参与升级"中，添加我们不需要更新的软件包。
但要小心，记得不要在他们评论行时写下双重斜线。

此外，我们将在配置文件中找到一个部分，以在发生错误时启用电子邮件通知。
如果我们需要接收信息，我们可以在那里写下电子邮件。

在无人值守升级配置文件中编辑后，保存并关闭它。

步骤5.现在允许通过在"/etc/apt/apt.conf.d/20auto -upgrades"配置文件中通过编辑自动更新。 sudo vi /etc/apt/apt.conf.d/20auto-upgrades

启用自动升级

步骤6.编辑自动升级文件

其中：

• 更新 - 软件包列表选项> 1表示启用自动更新，0禁用它。

• 无人值守升级选项>：1表示启用自动升级和0表示禁用它。

保存并退出配置文件。

步骤7.现在要验证以前的配置，我们可以执行干运行。
Dry Run命令用于确保更新过程是模拟，并且没有真正的更改将到软件包进行。
使用下一个命令验证配置： sudo unattended-upgrades --dry-run --debug