我希望无人值守升级仅升级安全包,因此我配置了 /etc/apt/apt.conf.d/50unattended-upgrades 如下:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
但无人值守升级似乎忽略了配置文件并更新了超过 a=xenial-security' 的内容:
无人值守升级日志: 初始列入黑名单的软件包: 初始列入白名单的软件包: 启动无人值守升级脚本 允许的来源有: ['o=Ubuntu,a=xenial-security'] 将升级的软件包: libgraphite2-3 libmspack0 将 dpkg 日志写入 '/ var/log/unattended-upgrades/unattended-upgrades-dpkg.log' 已安装的所有升级
为什么无人值守升级不限于安全补丁?