c't 20/2021
S. 156
Praxis
Automatische Linux-Updates

Neufang

Automatische Paket-Updates für Debian, Ubuntu, Raspberry Pi OS & Co.

Immer auf dem neuesten Stand ohne einen Finger dafür zu rühren, das versprechen die automatischen Paket-Updates bei Debian-basierten Linux-Distributionen. Damit dabei keine Pakete unter den Tisch fallen, sollten Sie die Konfiguration individuell anpassen.

Von Mirko Dölle

Ganz so einfach ist es dann doch nicht: Das Paket unattended-upgrades, das es in Debian, Ubuntu, Raspberry Pi OS und praktisch allen anderen Debian-basierten Linux-Distributionen gibt, soll täglich verfügbare Updates bereits installierter Softwarepakete ohne Zutun des Anwenders einspielen. Doch je nach Distribution sind Anpassungen erforderlich, damit tatsächlich alle Aktualisierungen durchgeführt werden. Bei Raspberry Pi OS etwa funktioniert die vom Debian-Projekt übernommene Konfiguration nicht, ohne Anpassungen werden hier gar keine Pakete aktualisiert. Andererseits sind nicht immer alle Updates erwünscht; Server-Admins etwa sind nur auf Sicherheitsaktualisierungen aus – Feature-Updates wollen sie erst auf ihre Stabilität und Kompatibilität überprüfen, sofern sie sie überhaupt in Betracht ziehen.

Allen Distributionen gleich ist, dass unattended-upgrades nach der Installation täglich alle Paketquellen aktualisiert. Welche Paket-Updates das Programm anschließend installiert, unterscheidet sich von Distribution zu Distribution. Bei Debian und Ubuntu etwa werden Pakete und Sicherheitsupdates der Standarddistribution automatisch eingespielt. Dies ist in der zentralen Konfigurationsdatei /etc/apt/apt.conf.d/50unattended-upgrades festgelegt, allerdings in unterschiedlicher Art und Weise.

Kommentare lesen (1 Beitrag)