Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Security Update automatici su Ubuntu e Debian

Claudio Davide Ferrara
Pubblicato il 9 nov 2016
Link copiato negli appunti

Tenere aggiornate le proprie installazioni è sicuramente una delle priorità che qualsiasi utilizzatore dovrebbe avere, indipendentemente dalla piattaforma scelta. Infatti con il tempo all'interno dei programmi possono essere rilevati dei bug che mettono a rischio la sicurezza dei dati e che dunque necessitano di una serie di patch urgenti. Per tutelarci maggiormente da questi bachi è possibile impostare la propria distribuzione in modo tale che scarichi e installi automaticamente i Security Update. Oggi vedremo come farlo su Ubuntu e Debian.

Per prima cosa installiamo i seguenti pacchetti:

sudo aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

Il pacchetto apt-listchanges si occuperà di mostrarci i cambiamenti e le novità durante l'ugprade, mentre unattended-upgrades si occupa dello scheduling e del controllo della disponibilità degli aggiornamenti.

Adesso apriamo questo file:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

E andiamo ad inserire una nuova riga all'interno del blocco chiamato Unattended-Upgrade::Origins-Pattern, ecco il testo da inserire:

Unattended-Upgrade::Mail "root";

Ora andremo a creare e a popolare il file /etc/apt/apt.conf.d/20auto-upgrades con tutti gli upgrade disponibili:

sudo dpkg-reconfigure -plow unattended-upgrades

A seguito di questo comando ci verrà chiesto se vogliamo scaricare e installare in automatico gli stable update, noi dovremo rispondere ovviamente "Yes".

Per sapere se tutto è andato a buon fine possiamo aprire il file /etc/apt/apt.conf.d/20auto-upgrades e controllare che siano presenti queste due righe:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Sempre nello stesso file è possibile aggiungere anche questa riga:

APT::Periodic::Verbose "2";

Cosi facendo abbiamo reso i report più dettagliati aggiungendo l'opzione verbose. Ora il sistema in modo continuativo e automatico andrà a controllare, a scaricare ed installare i nuovi Security Update. Come ultimo controllo possiamo verificare se all'interno del file /etc/apt/listchanges.conf è presente la voce "email_adress=root" cosi da essere certi che le notifiche di update vengano inviate all'account di root indicato poco sopra.

Via Tecmint

Ti consigliamo anche

Server in Cloud Vs. Server on premise: il fattore sicurezza
Sicurezza

Server in Cloud Vs. Server on premise: il fattore sicurezza
Promo Primavera NordPass: proteggi le password al meglio e risparmi 31€
Sicurezza

Promo Primavera NordPass: proteggi le password al meglio e risparmi 31€
Mozilla: le App del Play Store sono sicure?
Sicurezza

Mozilla: le App del Play Store sono sicure?
WordPress: rischio XSRF con un plugin per le Gift Card
Sicurezza

WordPress: rischio XSRF con un plugin per le Gift Card