(unattended-upgrades): Desktop-Systeme patchen

[mrserious]

Hallo,

habe einige Debian-Desktops, die jedoch nur sehr unregelmäßig und eher selten benutzt werden.
Auch diese möchte ich aber natürlich regelmäßig patchen.
Normalerweise könnte ich einfach "unattended-upgrades" verwenden, aber einmal am Tag prüfen könnte aufgrund der geringen Uptime knifflig werden.

Ist hier vllt. unattended-upgrades zusammen mit einem "händischen" cronjob das richtige?
Also den Befehl z.B. einmal pro Stunde laufen zu lassen?
So besteht zumindest eine gewisse Chance, dass mal auf updates geprüft wird, während der Client tatsächlich läuft.

Könnte dann bspw. so aussehen:

Code: Alles auswählen

5 * * * * unattended-upgrades

[JTH]

Da musst du eigentlich nichts extra machen. Die beiden systemd-Timer, die für unattended-upgrades zuständig sind – apt-daily.timer und apt-daily-upgrade.timer – enthalten ein Persistent=true. Das sorgt dafür, dass ein Update bzw. Upgrade nachträglich nach dem Boot ausgeführt wird, wenn es dem periodischen Timer nach eigentlich hätte laufen müssen, während der PC ausgeschaltet war.

Auch wenn der PC selten läuft, wird er also garantiert regelmäßig, voraussichtlich dann sogar bei jedem Anschalten, auf den neuesten Stand gebracht.

[mrserious]

Ah, super!

Also muss ich auf diesen Rechnern eigentlich nur das Paket nachinstallieren... fertig?

[heisenberg]

Informationen dazu findest Du in der mitgeliefierten Readme:

/usr/share/doc/unattended-upgrades/README.md.gz

Ansonsten bringt das Paket auch noch diverse Beispielkonfigurationsdateien mit, die in /usr/share/doc/unattended-upgrades liegen, wovon welche schon auch in /etc/apt/apt.conf.d liegen.

[JTH]

Ja, in /etc/apt/apt.conf.d/50unattended-upgrades sollte man einen Blick werfen. Grundsätzlich aktiv ist der Mechanismus aber, wenn ich mich richtig erinnere, schon direkt nach der Installation – solange man die Frage danach bei der Installation mit Ja beantwortet. Ansonsten kann man es nachträglich in /etc/apt/apt.conf.d/20auto-upgrades aktivieren.