Только обновления безопасности для Ubuntu Trusty

Posted by

Я не устаю утверждать, что все Ваши системы находящиеся в Вашем обслуживании должны соответствовать полной защите как в плане только тех настроек которые необходимы для работы, так и в плане обновлений используемого программного обеспечения. Но вот раньше я для Ubuntu Precise практически подошел чтобы разобрать, как устанавливать только обновления безопасности, а вот как обстоит дело с Ubuntu Trusty изменилось ли с того что-то. Вот сейчас и проверим, как привести систему Ubuntu Trusty (как Desktop так и Server) к актуальному состоянию обновлений безопасности:

ekzorchik@srv-host:~$ sudo rm -Rf /var/lib/apt/lists/

ekzorchik@srv-host:~$ sudo apt-get update && sudo apt-get upgrade -y

ekzorchik@srv-host:~$ sudo apt-get install linux-generic-lts-xenial linux-image-generic-lts-xenial -y

ekzorchik@srv-mail:~$ apt-cache search

unattended-upgrades - automatic installation of security upgrades

ekzorchik@srv-mail:~$ apt-cache show unattended-upgrades | grep Version

Version: 0.82.1ubuntu2.4

ekzorchik@srv-mail:~$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {

"${distro_id}:${distro_codename}-security";

"${distro_id}:${distro_codename}-updates";

};

ekzorchik@srv-mail:~$ sudo dpkg-reconfigure unattended-upgrades

Automatically download and install stable updates? Yes

ekzorchik@srv-mail:~$ sudo apt-get update && sudo apt-get upgrade -y

ekzorchik@srv-mail:~$ sudo apt-get install linux-generic-lts-wily

linux-headers-generic-lts-wily linux-image-generic-lts-wily -y

ekzorchik@srv-mail:~$ sudo reboot

После всех манипуляций выше система была обновлена до самого актуального состояния в рамках текущего релиза Ubuntu Trusty, как мне и было необходимо:

ekzorchik@srv-mail:~$ uname -a && lsb_release -a

Linux srv-mail 4.4.0-66-generic #87~14.04.1-Ubuntu SMP Fri Mar 3 17:32:36 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

No LSB modules are available.

Distributor ID: Ubuntu

Description: .5 LTS

Release: 14.04

Codename: trusty

Вот собственно и всё, что я хотел показать. Обновления безопасности необходимо устанавливать, как и обновления в целом для программного обеспечения, но не бездумно, а с резервированием Ваших данных на случай если что-то пойдет не так. Бекап без плана восстановления из бекапа — это не бекап. До встречи, с уважением автор блога Олло Александр aka ekzorchik.