为了保护任何基于ubuntu的系统中的数据，必须定期更新软件包并应用安全补丁。
如果系统本身应用安全更新，那就更好了。
Ubuntu 16.04中的无人值守升级允许系统管理员在可用时自动安装更新的软件包和安全补丁。

本文介绍了Ubuntu 16中无人值守升级的安装和配置。

在Ubuntu 16.04中安装无人值守升级

要安装无人值守升级，请在终端中执行以下命令。

# sudo apt install unattended-upgrades

在Ubuntu 16.04中启用无人值守升级

要通过编辑文件'/etc/apt/apt.conf.d/50unattended-upgrades'选择要自动进行的更新。
这使得易于搜索新的更新和升级。
默认选项是安全性。

# vi /etc/apt/apt.conf.d/50unattended-upgrades

调整以下行以适合需求。

Unattended-Upgrade::Allowed-Origins {
 "${distro_id}:${distro_codename}";
 "${distro_id}:${distro_codename}-security";
 ..........................
 ..........................
 ..........................
 "${distro_id}ESM:${distro_codename}";
 //"${distro_id}:${distro_codename}-updates";
 //"${distro_id}:${distro_codename}-proposed";
 //"${distro_id}:${distro_codename}-backports";
 };

默认配置将安全软件包从安全APT源升级到自动。
我们也可以通过取消注释上面相应的行来配置来自其他APT来源的自动更新，例如更新，建议的端口和反向端口。

阻止软件包自动更新

我们可以通过将其添加到如下所示的黑名单部分中，将一些软件包从自动更新中列入黑名单。
此列表下的所有内容都不会自动更新。
在以下配置中，软件包vim，libc6，libc6-dev，libc6-i686不会自动更新。

Unattended-Upgrade::Package-Blacklist {
 "vim";
 "libc6";
 "libc6-dev";
 "libc6-i686";
};

最后，编辑文件“ /etc/apt/apt.conf.d/10periodic”以配置更新，升级和自动清理的运行时间。

# vi /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

通过上述配置，无人值守的升级程序可以每天更新软件包列表，下载并安装可用的升级程序，并每周清理一次本地下载档案。
如果要禁用自动更新，只需将值1更改为0。
检查文件夹'/var/log/unattended-upgrades'内无人值守升级的日志。
我们可以通过将参数“ APT :: Periodic :: Update-Package-Lists”的值设置为“ 0”来禁用自动更新。

或者我们可以通过以下命令摆脱工具本身

$sudo apt-get remove unattended-upgrades

对于旧版本，请尝试以下命令

$sudo apt-get remove update-manager

现在，我们可以使任何基于Ubuntu的系统中的重要服务保持最新状态，并且将自动进行。
自动更新将仅应用于软件包存储库提供的服务，而不会应用于从源编译的服务。