我需要做什么才能将内核更新排除在无人值守升级之外?我宁愿使用实时补丁来更新内核。我应该简单地将“linux-image”添加到软件包黑名单吗?
答案1
编辑配置文件,然后将所有Linux内核相关的包添加到黑名单。
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
将以下内容添加到黑名单。
linux-headers
linux-image
linux-generic
linux-modules
所以黑名单部分看起来会像这样。
Unattended-Upgrade::Package-Blacklist {
"linux-headers";
"linux-image";
"linux-generic";
"linux-modules";
};
这意味着所有以 etc. 开头的包都linux-headers将被列入黑名单。注意:配置文件需要 正则表达式匹配。
您可以通过干运行(又称测试)来检查它是否正常工作。
sudo unattended-upgrades --dry-run
这将模拟整个无人值守升级过程,而无需实际运行它。