Ubuntu Server 18 LTS 已unattended-upgrades安装并启用安全存储库。它正在运行,已得到确认tail /var/log/unattended-upgrades/unattended-upgrades.log。
手动运行sudo unattended-upgrade -v返回与最新的日志条目相同的结果:
Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: o=Ubuntu,a=bionic, o=Ubuntu,a=bionic-security, o=UbuntuESM,a=bionic
No packages found that can be upgraded unattended and no pending auto-removals
运行sudo apt-get upgrade -s | grep -i security什么也没有返回。
但/usr/lib/update-notifier/apt-check --human-readable(这激发了当天的信息)返回:
167 packages can be updated.
1 update is a security update.
什么东西坏了?
更新。今天,apt-check待处理的安全更新数量增加到“4”。随后,运行unattended-upgrade -v发现并安装了 3 个软件包。正如预期的那样,apt-check现在返回了“1”个待处理的安全更新。缺少什么包?最重要的是为什么unattended-upgrades没有安装它?
新更新。诉诸于这一个 hacky 解决方案,即分叉一个仅安全软件包security.sources.list,然后执行sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list。结果:一堆软件包被升级,apt-check现在,最后显示“0”个待处理的安全升级。仍然不知道这个所谓的关键包裹是什么,或者如何避免将来出现这种情况。叹。
又一次更新。LTS 20 中仍然存在问题:
$ sudo apt update
// OK
$ /usr/lib/update-notifier/apt-check --human-readable
254 updates can be applied immediately.
38 of these updates are standard security updates.
$ sudo unattended-upgrade -vvv
// some stale kernels autoremoved
No packages found that can be upgraded unattended and no pending auto-removals
$ /usr/lib/update-notifier/apt-check --human-readable
254 updates can be applied immediately.
38 of these updates are standard security updates.
当然,以前的黑客解决方案在某个时候被覆盖了,我不想再把它放回去。结果:在标准 LTS 上,缺少的“安全更新”比以往任何时候都多。坦率地说,这一切都让人很不放心。