操作系统:LMDE 5(基于 Debian 11 Bullseye)
为了保持系统整洁,我尽可能使用单独的文件来覆盖原始发行版/开发人员配置文件。这也可以防止开发人员更改原始配置时出现问题并保证我的设置安全。 ETC...
对于无人值守升级,原始配置/etc/apt/apt.conf.d/50unattended-upgrades:
Unattended-Upgrade::Origins-Pattern {
// "origin=Debian,codename=${distro_codename}-updates";
// "origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
我用文件替换了它51无人值守升级:
Unattended-Upgrade::Origins-Pattern {
"site=myrepo.example.com"
// "origin=Debian,codename=${distro_codename}-updates";
// "origin=Debian,codename=${distro_codename}-proposed-updates";
// "origin=Debian,codename=${distro_codename},label=Debian";
// "origin=Debian,codename=${distro_codename},label=Debian-Security";
// "origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
我以为整个原来的部分会被我的部分取代,UU 会仅有的更新myrepo.example.com。但事实证明,所有 4 个存储库均处于活动状态:
"site=myrepo.example.com"
"origin=Debian,codename=${distro_codename},label=Debian"
"origin=Debian,codename=${distro_codename},label=Debian-Security"
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security"
如何禁用所有其他存储库并仅使 myrepo 处于活动状态不改变原本50unattended-upgrades的 ?
答案1
配置文件/etc/apt/apt.conf.d/50unattended-upgrades不直接是包的一部分unattended-upgrades。该文件的升级由其安装脚本通过帮助工具(主要dpkg-maintscript-helper是ucf --three-way --debconf-ok例如在postinst文件中看到):除其他事项外,它会在用新的维护者版本替换文件之前检查文件是否被更改(并且通常会提示默认保留更改的版本)。原始参考安全地存储在/usr/share/unattended-upgrades/50unattended-upgrades。
说了这么多,选项可以是:
直接更改
50unattended-upgrades:如果需要,Debian 将尊重更改并提示要做什么(初始默认为“保留更改版本”)。将其复制到另一个文件 (
51unattended-upgrades) 并清空该文件(但保留它)。如上所述,Debian 将尊重更改等。
或者有一个特定的 APT 相关方式来进行 APT 配置:
使用具体
apt.conf(5)语法忘记以前的树,然后用新的值替换它。这记录在
apt.conf(5)(强调我的):[...]
#clear用于删除配置树的一部分。这指定的元素及其所有后代都将被删除。(请注意,这些行还需要以分号结尾。)该
#clear命令是删除列表或完整范围的唯一方法。 重新打开范围(或使用下面描述的带有附加 :: 的语法)不会覆盖以前写入的条目。选项只能通过为它们分配新值来覆盖 -列表和范围可以't是被覆盖,仅清除。文档有点匮乏。通过试错测试(在
needrestart包的配置上更容易完成),它是:#clear Some::Tree;并且“指令只能在顶层完成”,即:必须在任何范围之外的完全限定范围上调用它,而不是在一个范围内应用于子范围。
所以51unattended-upgrades文件可以这样开始:
#clear Unattended-Upgrade::Origins-Pattern;
在使用此文件中的后续内容重新填充列表之前,将列表重置为空列表。然后就可以50unattended-upgrades根本不需要更改,并且仍然使用其他默认设置(如果有)。
无论使用方法 1、2 或 3,管理员仍然必须检查两个 Debian 发布版本(主要)升级之间出现哪些变化。例如:安全存储库 URL 架构在 Debian 10 和 Debian 11 之间发生了变化:从 Debian 10 升级到 Debian 11 后(重新)定义时,必须手动调整Unattended-Upgrade::Origins-Pattern(不适用于 OP 的特定情况,该情况也打算禁止安全升级)。