我们已经为多台 Ubuntu 16.04 服务器购买了 ESM,安装了 Ubuntu Advantage Tools 并启用了 UA。如何使用无人值守升级命令仅安装包括 ESM 在内的安全补丁?我们不想运行“apt-get upgrade”
答案1
的设置Unattended-Upgrade::Allowed-Origins会影响 使用的存储库unattended-upgrade。这些存储库默认在 中定义/etc/apt/apt.conf.d/50unattended-upgrades。
您可以添加一个单独的配置文件(例如/etc/apt/apt.conf.d/90custom),其中包含内容
#clear Unattended-Upgrade::Allowed-Origins;
Unattended-Upgrade::Allowed-Origins {
"${distro_id}ESM:${distro_codename}";
"${distro_id}ESM:${distro_codename}-updates";
"${distro_id}ESM:${distro_codename}-security";
"${distro_id}ESM:${distro_codename}-infra-security";
"${distro_id}ESMApps:${distro_codename}-apps-security";
};
这些条目与我使用过的所有发行版的所有 ESM 存储库格式相匹配,但您可以根据自己的需要进行定制。
我喜欢使用单独的配置文件,以避免与更新默认配置文件的系统包发生冲突。