我正在尝试在我的计算机上创建一个环境,在该环境中它永远不会收到更新,或者可能会收到更新但仍然不会自行重新启动。
我的问题是我可以在任何 Linux 发行版上实现这一点吗?如果是这样,有人可以指导我如何做到这一点吗?我听说 UNIX 服务器可以无限期地运行,所以我只是假设 Linux 也可以实现这一点。如果没有的话,澄清混乱就好了。感谢您的任何见解
答案1
在基于 Debian 的系统中,例如 Ubuntu,负责自动更新的软件包称为unattended-upgrades.
如果你想停止系统的自动安全更新,一个简单的方法就是卸载它,如下所示:
sudo apt remove unattended-upgrades
来自“无人值守升级”
无人值守升级 - 自动安装安全(和其他)升级
该程序可以在无人值守的情况下自动下载和安装安全升级,注意仅安装来自配置的 APT 源的软件包,并检查有关配置文件更改的 dpkg 提示。所有输出都记录到 /var/log/unattended-upgrades.log。
This script is the backend for the APT::Periodic::Unattended-Upgrade option and designed to be run from cron (e.g. via /etc/cron.daily/apt).
至于重启,升级后并不强制重启。您可以继续使用它。但是,如果您想随着时间的推移继续运行它,如果您不删除正在运行的内核版本的软件包,系统通常会更高兴。
显然从安全的角度来看,建议更新软件包,并在有新的内核更新时定期重新启动以运行新的内核版本。
您还有一些 Linux 版本,其内核是在运行时修补的,并且您很少需要重新启动。