背景:
我想在封闭的工业网络中安装 Ubuntu 服务器来监控一些东西。我希望 Ubuntu 服务器不要尝试任何自动更新。我是否需要安装unattended-upgrades以关闭自动升级?
我暂时还不想阻止服务器上的任何端口。我对 Linux 还不太熟悉,我想保持所有其他选项(如远程访问、提供简单的 Web 界面等)开放
进一步的问题:既然我们在这里,Ubuntu 服务器(默认情况下)是否会自动向网络发送任何其他“查询”?
答案1
是的,Ubuntu Server 将默认尝试升级。
有两个元素您必须禁用。
1)Apt 将尝试更新它是包数据库日常使用apt-daily.timer(由包提供apt)
2)Apt 将尝试升级数据库中使用的新包apt-daily-upgrade.timer(由包提供unattended-upgrades)
只需禁用两者:
sudo systemctl disable apt-daily.timer
sudo systemctl disable apt-daily-upgrade.timer
对未来读者的说明: 这是一个好的一些封闭网络的想法。这是一个非常糟糕的想法适用于任何直接或间接连接到互联网的机器。这些升级包括安全补丁,以保护您的系统免受新报告的漏洞的侵害。