自分のコンピュータからアップデートを受け取らない環境を作成しようとしています。または、更新を受け取ることはできますが、まだ再起動しない環境を作成しようとします。
私の質問は、すべてのLinuxディストリビューションでこれを達成できることです。では、誰もがこれを行う方法を案内できますか?私はUNIXサーバーが無限に実行できると聞いたので、Linuxも同じことができると仮定しました。そうでなければ、混乱を取り除くのが良いでしょう。どんな洞察力をありがとう
答え1
UbuntuなどのDebianベースのシステムでは、自動更新を担当するソフトウェアパッケージをunattended-upgrades
。
システムの自動セキュリティ更新を停止するには、次のように簡単に削除する方法があります。
sudo apt remove unattended-upgrades
「無人アップグレード」から
無人アップグレード - セキュリティ(およびその他)のアップグレードを自動的にインストールします。
このプログラムは、設定されたAPTソースからのパッケージのみをインストールし、設定ファイルの変更に関するdpkgプロンプトを確認することで、セキュリティアップグレードを自動的にダウンロードしてインストールできます。すべての出力は/var/log/unattended-upgrades.logに書き込まれます。
This script is the backend for the APT::Periodic::Unattended-Upgrade option and designed to be run from cron (e.g. via /etc/cron.daily/apt).
再起動の場合、アップグレード後に強制的に再起動しません。引き続きお使いいただけます。ただし、時間が経っても実行を続けたい場合は、実行中のバージョンのカーネルのパッケージを削除しないと、通常システムがより幸せになります。
明らかに、セキュリティの観点からは、新しいカーネルの更新が可能な場合は、パッケージを更新して定期的に再起動して新しいカーネルバージョンを実行することをお勧めします。
また、カーネルがすぐにパッチされ、再起動する必要がほとんどないLinuxバージョンもあります。