Ubuntu 16.04 — применяйте исправления безопасности ESM только с помощью автоматического обновления

Question

Ubuntu 16.04 — применяйте исправления безопасности ESM только с помощью автоматического обновления

Мы приобрели ESM для нескольких серверов Ubuntu 16.04, установили Ubuntu Advantage Tools и включили UA. Как установить только исправления безопасности, включая ESM, с помощью команды автоматического обновления? Мы не хотим запускать «apt-get upgrade».

2

esm

Источник

tmaulik 18 ноя '21 в 16:40

1 ответ

Другие вопросы по тегам esm

Andrew Lowther 18 ноя '21 в 17:16 2021-11-18 17:16 · Answer 1 · 2021-11-18 17:16

Настройка для Unattended-Upgrade::Allowed-Originsвлияет на то, какие репозитории используются unattended-upgrade. Они определены по умолчанию в /etc/apt/apt.conf.d/50unattended-upgrades.

Вы можете добавить отдельный файл конфигурации (например, /etc/apt/apt.conf.d/90custom) с содержимым

      #clear Unattended-Upgrade::Allowed-Origins;
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}ESM:${distro_codename}";
        "${distro_id}ESM:${distro_codename}-updates";
        "${distro_id}ESM:${distro_codename}-security";
        "${distro_id}ESM:${distro_codename}-infra-security";
        "${distro_id}ESMApps:${distro_codename}-apps-security";
};

Эти записи соответствуют всем форматам репозиториев ESM для всех дистрибутивов, с которыми я работал, но вы можете адаптировать их под свои нужды.

Мне нравится использовать отдельный файл конфигурации, чтобы избежать конфликтов с системными пакетами, которые обновляют файл конфигурации по умолчанию.