Ulu*_*kai 6 upgrade apt unattended-upgrades
我一直试图为此找到一个直接的答案,但我无法在任何地方找到它。安全补丁无人值守升级是否会自动重启服务?如果是这样,有什么方法可以阻止它对某些可能非常具有破坏性的软件包(例如 postgresql)这样做?并且,在日志中是否有任何地方可以看到服务上次重新启动的时间?
要回答这个问题,首先要澄清的是,无人值守升级是一项基本上代表您自动运行“apt升级”的服务。如果您曾经升级过某个软件包,您会注意到其中许多软件包都会在升级过程中触发操作;例如,如果您升级 rsync,您会注意到守护进程已重新启动:
Setting up rsync (3.1.0-2ubuntu0.2) ...
* Restarting rsync daemon rsync [ OK ]
一般来说,包含守护进程(换句话说,正在运行的服务)的编写良好的 debian 软件包将在升级过程中重新启动这些守护进程;如果您关心的软件包没有发生这种情况,请提交错误(如果可以的话,提供修复程序)。
有一个重要的情况不会发生这种情况:当您不升级服务本身,而是升级它所依赖的系统包时。我想到的一个例子是 openssl,许多实现 SSL 支持的服务都使用它。对于这些,需要手动重新启动服务,如果您不知道需要重新启动多少个或哪些服务,则重新启动可以解决问题。
为了避免某些软件包被升级,请将软件包添加到 Unattended-Upgrade::Package-Blacklist 配置节;请参阅“我可以配置无人值守升级以不升级需要重新启动的软件包吗?”的答案。语法示例。
最后,关于升级的主题,值得插入canonical-livepatch服务,该服务为内核的关键安全修复提供免费、无人值守的实时升级。如果你还没有检查过,你应该检查一下。
| 归档时间: |
|
| 查看次数: |
7761 次 |
| 最近记录: |