Я не устаю утверждать, что все Ваши системы находящиеся в Вашем обслуживании должны соответствовать полной защите как в плане только тех настроек которые необходимы для работы, так и в плане обновлений используемого программного обеспечения. Но вот раньше я для Ubuntu Precise практически подошел чтобы разобрать, как устанавливать только обновления безопасности, а вот как обстоит дело с Ubuntu Trusty изменилось ли с того что-то. Вот сейчас и проверим, как привести систему Ubuntu Trusty (как Desktop так и Server) к актуальному состоянию обновлений безопасности:

ekzorchik@srv-host:~$ sudo rm -Rf /var/lib/apt/lists/

ekzorchik@srv-host:~$ sudo apt-get update && sudo apt-get upgrade -y

ekzorchik@srv-host:~$ sudo apt-get install linux-generic-lts-xenial linux-image-generic-lts-xenial -y

ekzorchik@srv-mail:~$ apt-cache search unattended-upgrades

unattended-upgrades - automatic installation of security upgrades

ekzorchik@srv-mail:~$ apt-cache show unattended-upgrades | grep Version

Version: 0.82.1ubuntu2.4

ekzorchik@srv-mail:~$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {

"${distro_id}:${distro_codename}-security";

"${distro_id}:${distro_codename}-updates";

};

ekzorchik@srv-mail:~$ sudo dpkg-reconfigure unattended-upgrades

Automatically download and install stable updates? Yes

ekzorchik@srv-mail:~$ sudo apt-get update && sudo apt-get upgrade -y

ekzorchik@srv-mail:~$ sudo apt-get install linux-generic-lts-wily

linux-headers-generic-lts-wily linux-image-generic-lts-wily -y

ekzorchik@srv-mail:~$ sudo reboot

После всех манипуляций выше система была обновлена до самого актуального состояния в рамках текущего релиза Ubuntu Trusty, как мне и было необходимо:

ekzorchik@srv-mail:~$ uname -a && lsb_release -a

Linux srv-mail 4.4.0-66-generic #87~14.04.1-Ubuntu SMP Fri Mar 3 17:32:36 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

No LSB modules are available.

Distributor ID: Ubuntu

Description: Ubuntu 14.04.5 LTS

Release: 14.04

Codename: trusty

Вот собственно и всё, что я хотел показать. Обновления безопасности необходимо устанавливать, как и обновления в целом для программного обеспечения, но не бездумно, а с резервированием Ваших данных на случай если что-то пойдет не так. Бекап без плана восстановления из бекапа — это не бекап. До встречи, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru