Sicherheits Updates automatisch installieren lassen.
Unter Debian wacht erstmal kein Programm in der Taskleiste darauf, ob es für das System Updates gibt. Das ist auch gut so, weil ggf. sinnlos, denn evtl. läuft das System als Server ohne grafische Oberfläche oder es ist selten jemand eingeloggt. Es muss also ein Dienst gefunden werden, der ohne grafische Oberfläche oder Benutzerinteraktionen auskommt. Hier bietet sich das Paket unattended-upgrades an. Es erledigt die Aufgabe unter zur Hilfenahme des Dienstes anacron, auch auf Systemen die zeitweise ausgeschaltet sind, zuverlässig. Leider wird standardmäßig bei der Installation des Paketes genau das Automatische Updaten nicht aktiviert.
Die Nachfolgenden Beispiele zeigen die händische u. automatische Installation, sowie jeweils die Konfiguration der Automatischen Update Funktion.
Händische Paket Installation mit anschliessender Konfiguration:
# apt-get -q0 install -y unattended-upgrades
Paket Konfiguration zeigen:
# debconf-show unattended-upgrades unattended-upgrades/enable_auto_updates: false
Konfiguration interaktiv ändern:
# dpkg-reconfigure unattended-upgrades
Konfiguration erneut zeigen:
debconf-show unattended-upgrades * unattended-upgrades/enable_auto_updates: true
Automatische Installation und Konfiguration:
1. Konfiguration für eine automatische Installation extrahieren:
# debconf-get-selections | grep unattended-upgrades unattended-upgrades unattended-upgrades/enable_auto_updates boolean true
2. Laden der Konfiguration vor der eigentlichen Installation:
# debconf-set-selections <<EOF unattended-upgrades unattended-upgrades/enable_auto_updates boolean true EOF
3. Installation und automatische Konfiguration
# apt-get -q0 install -y unattended-upgrades
Features und Fails
Neben dem automatischen Aufruf, kann das neue Programm unattended-upgrades auch vom Superuser auf der Kommandozeile aufgerufen werden.
Hier stellt es sich als wahrer Könner beim Reparieren von defekten Paketen und nicht abgeschlossenen Konfiguration heraus.
Die Ausnahme bestätigt auch hier die Regel
# unattended-upgrades Zwischenspeicher enthält beschädigte Pakete, wird beendet
Hier konnte etwas doch nicht automatisch repariert werden, leider fehlt dazu noch die passende e-mail von anacron die darauf hinweist, das etwas schief gelaufen ist. Ich muß mal suchen … wieder ein neuer Pflegefall …
Der Fehler konnte zwischenzeitlich gefunden werden, es war das Paket samba-libs, es war in einer alten Version installiert und wurde nicht automatisch ge-updated. Ein aptitude dist-upgrade hat den Weg für die neue Version frei gemacht und nun klappt auch wieder mit dem unattended-upgrades.