apt update отображает предупреждение об обновлениях микрокода Intel. Есть ли что-нибудь, что мне нужно сделать?

Question

apt update отображает предупреждение об обновлениях микрокода Intel. Есть ли что-нибудь, что мне нужно сделать?

Когда я бегуsudo apt upgradeв Kubuntu 23.10 я получаю такой вывод:

      user1@user1-Desktop1:~$ sudo apt upgrade 
Reading package lists... Done
Building dependency tree 
Reading state information... Done
Calculating upgrade... Done
#
# Canonical released microcode updates for both Intel (CVE-2022-40982) and AMD
# (CVE-2023-20593). ‘Unattended upgrades’ provide security updates by default.
# Ensure it remains enabled to always get all updates as they become available.
#
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Нужно ли мне включать автоматические обновления, как описано в предупреждении? Как это сделать и зачем мне вообще что-то нужно?

Я использую Kubuntu и обновился с 23.04. до 23.10 с помощью инструмента с графическим интерфейсом (точно так, как описано здесь). Моей системе установили примерно месяц. Я никогда ничего не менял в/etc/aptи все по умолчанию. Это мое/etc/apt/sources.list:

      # deb cdrom:[Kubuntu 23.04 _Lunar Lobster_ - Release amd64 (20230414.1)]/ lunar main multiverse restricted universe

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ mantic main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ mantic-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ mantic universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar universe
deb http://de.archive.ubuntu.com/ubuntu/ mantic-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu 
## team, and may not be under a free licence. Please satisfy yourself as to 
## your rights to use the software. Also, please note that software in 
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ mantic multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar multiverse
deb http://de.archive.ubuntu.com/ubuntu/ mantic-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ mantic-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ lunar-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu mantic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu lunar-security main restricted
deb http://security.ubuntu.com/ubuntu mantic-security universe
# deb-src http://security.ubuntu.com/ubuntu lunar-security universe
deb http://security.ubuntu.com/ubuntu mantic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu lunar-security multiverse

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

8

apt kubuntu 23.10 unattended-upgrades microcode

Источник

somega 02 ноя '23 в 15:03

1 ответ

Другие вопросы по тегам apt kubuntu 23.10 unattended-upgrades microcode

karel 04 ноя '23 в 01:12 2023-11-04 01:12 · Answer 1 · 2023-11-04 01:12

В вашем последнем выводе терминала говорится, что Intel-микрокод уже является последней версией и автоматические обновления включены. Сообщений об ошибках нет, поэтому ваша Ubuntu обновлена и защищена. Все в порядке, поэтому вам не нужно ничего делать. ваш главный вопрос — это не сообщение об ошибке, а просто напоминание о необходимости включения обновлений безопасности в Ubuntu.

Полученное вами сообщение представляет собой напоминание от Ubuntu о необходимости включения функции автоматического обновления. Автоматические обновления автоматически загружают и устанавливают обновления безопасности для вашей системы, не требуя ручного вмешательства пользователя. Автоматические обновления включены по умолчанию во всех поддерживаемых в настоящее время версиях Ubuntu. Рекомендуется оставить эту функцию включенной, чтобы гарантировать, что ваша Ubuntu всегда будет актуальной и безопасной.

Следующая команда проверит, включены ли в настоящее время автоматические обновления в Ubuntu:

      sudo apt-config dump | grep -E 'APT::Periodic::Update-Package-Lists|APT::Periodic::Unattended-Upgrade'

Вывод этой команды должен быть:

      APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

«1» в конце обеих строк указывает, что автоматические обновления включены; в противном случае, если для любого из значений установлено значение «0», автоматические обновления отключены.

Чтобы включить автоматическое обновление, выполните следующую команду:

      sudo apt install unattended-upgrades

Чтобы проверить, установлен ли пакет автоматических обновлений, выполните следующую команду:

      apt policy unattended-upgrades

Обновления микрокода Intel в Ubuntu обеспечивают повышенную безопасность, производительность и стабильность в Ubuntu. Хорошей практикой является установка обновлений микрокода Intel в Ubuntu, как только они станут доступны. Пакет обновления микрокода Intel также можно установить вручную в Ubuntu, выполнив следующую команду:

      sudo apt install intel-microcode

Пакет Intel-Microcode устанавливается и обновляется автоматически посредством автоматических обновлений. Чтобы убедиться в этом, вы можете проверить файл конфигурации автоматических обновлений:

      sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Найдите строку в конце 50unattended-upgrades, которая начинается с. Если пакет Intel-Microcode не указан после этой строки, то он имеет право на автоматическое обновление.

В вашем файле source.list есть несколько строк, оставшихся от Ubuntu 23.04 lunar, которые все закомментированы, так что здесь не о чем беспокоиться. Остальные строки, которые не закомментированы, предназначены для мантики Ubuntu 23.10, как и должно быть.