Я не устаю утверждать, что все Ваши системы находящиеся в Вашем обслуживании должны соответствовать полной защите как в плане только тех настроек которые необходимы для работы, так и в плане обновлений используемого программного обеспечения. Но вот раньше я для Ubuntu Precise практически подошел чтобы разобрать, как устанавливать только обновления безопасности, а вот как обстоит дело с Ubuntu Trusty изменилось ли с того что-то. Вот сейчас и проверим, как привести систему Ubuntu Trusty (как Desktop так и Server) к актуальному состоянию обновлений безопасности:
ekzorchik@srv-host:~$ sudo rm -Rf /var/lib/apt/lists/
ekzorchik@srv-host:~$ sudo apt-get update && sudo apt-get upgrade -y
ekzorchik@srv-host:~$ sudo apt-get install linux-generic-lts-xenial linux-image-generic-lts-xenial -y
ekzorchik@srv-mail:~$ apt-cache search unattended-upgrades
unattended-upgrades - automatic installation of security upgrades
ekzorchik@srv-mail:~$ apt-cache show unattended-upgrades | grep Version
Version: 0.82.1ubuntu2.4
ekzorchik@srv-mail:~$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
};
ekzorchik@srv-mail:~$ sudo dpkg-reconfigure unattended-upgrades
Automatically download and install stable updates? Yes
ekzorchik@srv-mail:~$ sudo apt-get update && sudo apt-get upgrade -y
ekzorchik@srv-mail:~$ sudo apt-get install linux-generic-lts-wily
linux-headers-generic-lts-wily linux-image-generic-lts-wily -y
ekzorchik@srv-mail:~$ sudo reboot
После всех манипуляций выше система была обновлена до самого актуального состояния в рамках текущего релиза Ubuntu Trusty, как мне и было необходимо:
ekzorchik@srv-mail:~$ uname -a && lsb_release -a
Linux srv-mail 4.4.0-66-generic #87~14.04.1-Ubuntu SMP Fri Mar 3 17:32:36 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
Вот собственно и всё, что я хотел показать. Обновления безопасности необходимо устанавливать, как и обновления в целом для программного обеспечения, но не бездумно, а с резервированием Ваших данных на случай если что-то пойдет не так. Бекап без плана восстановления из бекапа — это не бекап. До встречи, с уважением автор блога Олло Александр aka ekzorchik.