Ubuntu/Debian 发行版上的命令可以apt dist-upgrade
更新 PostgreSQL 的版本吗?
我有一些使用 PostgreSQL 9.6 的 Ubuntu 18.04 LTS 服务器,我不希望unattended-upgrades
执行导致 PostgreSQL 更新。
如果我没记错的话,我应该明确安装另一个 postgresql 版本才能这样做。否则我应该将该软件包更新列入黑名单吗?
谢谢!
答案1
无人值守升级仅适用于某些存储库。
让我们看看有哪些存储库。以下是 /etc/apt/apt.conf.d/50unattended-upgrades 中的设置
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
让我们来解释一下:这意味着无人值守升级仅在 Ubuntu 存储库的 -security 部分中查找安全更新。您可以更改设置,但您提出的问题表明您对此并不了解(因此它仍然看起来像这样)。
这是使用 Ubuntu 存储库的一大优势:来自 Ubuntu 安全团队的安全更新。
由于您从允许来源列表之外的其他地方安装了 Postgresql(并使用不同的软件包名称和版本),无人值守升级不会应用安全更新或新版本。Ubuntu 安全团队也不会修补您的软件包。您需要自己处理。
如果多个来源提供相同的包姓名(无论内容是什么),无人值守升级确实可能会安装来自 Allowed-Origins 中的源的升级。这确实可能会导致问题,因此请将第三方源保持在最低限度。
一般来说,大多数安全包升级都涉及修补当前可用版本,而不是升级到更高版本(这可能会破坏工作流程)。但也有一些例外和特殊情况。