无人值守升级和 postgresql 版本

无人值守升级和 postgresql 版本

Ubuntu/Debian 发行版上的命令可以apt dist-upgrade更新 PostgreSQL 的版本吗?

我有一些使用 PostgreSQL 9.6 的 Ubuntu 18.04 LTS 服务器,我不希望unattended-upgrades执行导致 PostgreSQL 更新。

如果我没记错的话,我应该明确安装另一个 postgresql 版本才能这样做。否则我应该将该软件包更新列入黑名单吗?

谢谢!

答案1

无人值守升级仅适用于某些存储库。

让我们看看有哪些存储库。以下是 /etc/apt/apt.conf.d/50unattended-upgrades 中的设置

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        // Extended Security Maintenance; doesn't necessarily exist for
        // every release and this system may not have it installed, but if
        // available, the policy for updates is such that unattended-upgrades
        // should also install from here by default.
        "${distro_id}ESM:${distro_codename}";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

让我们来解释一下:这意味着无人值守升级仅在 Ubuntu 存储库的 -security 部分中查找安全更新。您可以更改设置,但您提出的问题表明您对此并不了解(因此它仍然看起来像这样)。

这是使用 Ubuntu 存储库的一大优势:来自 Ubuntu 安全团队的安全更新。

由于您从允许来源列表之外的其他地方安装了 Postgresql(并使用不同的软件包名称和版本),无人值守升级不会应用安全更新或新版本。Ubuntu 安全团队也不会修补您的软件包。您需要自己处理。

  • 如果多个来源提供相同的包姓名(无论内容是什么),无人值守升级确实可能会安装来自 Allowed-Origins 中的源的升级。这确实可能会导致问题,因此请将第三方源保持在最低限度。

  • 一般来说,大多数安全包升级都涉及修补当前可用版本,而不是升级到更高版本(这可能会破坏工作流程)。但也有一些例外和特殊情况。

相关内容