如何使 apt-get 在无人值守的 debian 安装中接受来自 Repo 的新配置文件

Question 1

您可以像这样传递dpkg参数apt-get

apt-get -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confnew install pkgname1 pkgname2 ...

如果--force-confdef旧的配置文件仍然存在，它们不会被覆盖。所以你可能不会使用它，我只是为其他人记录它。

sudo如果您否定用户的身份验证选项或NOPASSWD在特定条目中添加标签，则不会要求输入密码。例如

someuser ALL = NOPASSWD: /usr/bin/apt-get

Answer

您可以像这样传递dpkg参数apt-get

apt-get -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confnew install pkgname1 pkgname2 ...

如果--force-confdef旧的配置文件仍然存在，它们不会被覆盖。所以你可能不会使用它，我只是为其他人记录它。

sudo如果您否定用户的身份验证选项或NOPASSWD在特定条目中添加标签，则不会要求输入密码。例如

someuser ALL = NOPASSWD: /usr/bin/apt-get

Question 2

您可以尝试以下操作：

export DEBIAN_FRONTEND=noninteractive
apt-get -q -y install whatever-2

但请注意，这会产生影响，例如空的默认密码（也许您想要一些部署/配置工具，例如 puppet、chef、fabric...？）。

看须藤者(5)关于如何允许无密码sudo调用。

Answer

您可以尝试以下操作：

export DEBIAN_FRONTEND=noninteractive
apt-get -q -y install whatever-2

但请注意，这会产生影响，例如空的默认密码（也许您想要一些部署/配置工具，例如 puppet、chef、fabric...？）。

看须藤者(5)关于如何允许无密码sudo调用。

Question 3

除了其他答案之外，您可能还需要设置环境UCF_FORCE_CONFFNEW=1。

例如，debianstretch 中的 openssh 使用 ucf（而不是 debconf）来openssh-server/openssh-7.4p1/debian/openssh-server.postinst询问配置文件。（你可以openssh-server.postinst通过使用dgetagainst来看到http://security.debian.org/debian-security/pool/updates/main/o/openssh/openssh_7.4p1-10+deb9u4.dsc）

除了成为自由用户之外，我们还必须使用此页面上的所有技巧debconf 预置。

然而，我们确实停下来了，export DEBIAN_FRONTEND=noninteractive因为我们想知道我们是否错过了一些东西（这可能很重要）。我们的用例是操作员开始操作。升级预计是非交互式的，但如果出现问题并且会出现对话框，则操作员会在场。您的情况可能有所不同。

但这export DEBIAN_FRONTEND=noninteractive是你众所周知的大锤。

请注意：设置-o Dpkg::Options::=--force-confnew和/或UCF_FORCE_CONFFNEW=1意味着全部已安装软件包中的配置文件将恢复为上游的配置文件。例如，在的情况下openssh-server，您的设置/etc/ssh/sshd_config将被重置为出厂设置。例如PermitRootLogin=yes将被删除。但当然你不使用它，所以你会没事的！ ;-)

Answer