出于安全目的,我一直支持无人值守升级,使用如下方法:
无人值守升级::允许来源{
“Ubuntu lucid 安全”;
};
无人值守升级::软件包黑名单 {
};
无人值守升级::邮件”[电子邮件保护]“;
无人值守升级::自动重启“false”;
然而,我刚刚花了一天的大部分时间才从这种情况中恢复过来。我认为根本原因是:
- /boot 分区已填满大约 20 个内核。
- 启动菜单上最新的内核实际上可能从未被使用过
我见过邮政关于清理旧内核的命令,但更喜欢内置功能。
我对自动更新很满意,但是其他人对此有什么建议:
- 清除旧仁
- 在需要时安排自动重启(在配置的时间,如凌晨 3 点
这些内容不应该是无人值守升级的一部分吗?
答案1
回答您的最后一个问题 - 我不确定为什么人们建议为 /boot 设置单独的分区,但在过去的几天里,我看到这里至少还有一个问题,这个问题来自某人,他的 /boot 分区里充满了旧内核,并且导致了问题。
我建议你不要自动安装内核。这并不是因为它们经常失败,也不是因为它们会填满 /boot,而是因为如果你收到与硬件不兼容的更新,你直到系统无法启动才会知道。如果你和我一样,几天或几周后,无论是否收到电子邮件,你都可能记不起原因可能是新内核。我至少会免除内核、grub,也许还有 lightdm 或 gdm 和 xorg。
为了安全起见,我认为有些事情应该由人工干预。
然而,这一切都与个人偏好有关,所以 YMMV 确实如此。