Ubuntu Serverで動作するように自動アップグレードを取得するにはどうすればよいですか？

Ubuntuサーバーでの自動アップグレードを有効にするためのドキュメントに従いましたが、実際には何も更新されていません。

私の/etc/apt/apt.conf.d/50unattended-upgradesはほとんどデフォルトのように見えます。

// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "Ubuntu karmic-security";
        "Ubuntu karmic-updates";
};

// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.
Unattended-Upgrade::Mail "pupeno@example.com";


// Automatically reboot *WITHOUT CONFIRMATION* if a 
// the file /var/run/reboot-required is found after the upgrade 
//Unattended-Upgrade::Automatic-Reboot "false";

ディレクトリ/ var / log / unattended-upgrades /は空です。/etc/init.d/unattended-upgrades startを実行するのはあまり良くありません：

root@mozart:~# /etc/init.d/unattended-upgrades start
Checking for running unattended-upgrades: root@mozart:~#

何かが壊れているようですが、なぜかはわかりません。

保留中の更新があり、それらは適用されていません：

root@mozart:~# aptitude safe-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Reading extended state information      
Initializing package states... Done
The following packages will be upgraded:
  linux-libc-dev 
1 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/743kB of archives. After unpacking 4096B will be used.
Do you want to continue? [Y/n/?]

私が持っているすべてのサーバーで、無人アップグレードが無効になっているようです：

root@mozart:~# apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
root@mozart:~#

私が見逃しているアイデアはありますか？

ubuntu apt upgrade

— プペノ
ソース

libcは主要なパッケージです。私はそれ自体でそれを更新するサーバーを許可しません！

— Antoine Benkemoun、

アントワーヌ、私はそれに問題はありません。その上、libc-devはdevelパッケージであり、おそらく.hの束などです。そして、これは現在保留されているものであり、現在保留されているのはこのためです。そのため、この特定のパッケージについて説明しても、問題は大きくなりません。

— プペノ

回答:

/etc/apt/apt.conf.d/10periodicを確認しましたか？

最後の行があるはずです

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "1";
APT::Periodic::Unattended-Upgrade "1";

— タナリ
ソース

これらの設定はすべて10periodicに存在するわけではありませんが、10periodic、20auto-upgrades、50 unattended-upgradesに分散されます。それらを間違った場所に置いた場合、将来のAPTアップグレードによってそれらが上書きされる可能性があります。20auto-upgradesは、APT :: Periodic :: Unattended-Upgrade "1"を設定する場所です。およびUbuntuサーバーガイドで説明されているように、動作を調整するための50unattended-upgrade。

— daff、2010年

ここに詳細情報またはリンクを記載していただけませんか？私はそれらを見つけることができません。

— Tanarri

これは、help.ubuntu.com / 10.04 / serverguide / C / automatic

— Tony Edgecombe

Ubuntu 10.04（公式）サーバーガイドは古くなっているようです。詳細については、私の回答を参照してください。

— ヘンディイラワン

ドキュメントの最新のURLは、help.ubuntu.com / lts / serverguide / automatic-updates.htmlであり、これら4つはすべて、Tanarri qroteのように10周期である必要があると述べています。無人アップグレードのページはこれと矛盾しませんが、他のいくつかの有用な情報を追加します：help.ubuntu.com/community/AutomaticSecurityUpdates

— SamGoody

ここでUbuntuのバージョンの実際のドキュメントを確認してください：

/usr/share/doc/unattended-upgrades/README.gz

Ubuntu 11.10の場合、それを有効にするには、次のようにします。

sudo dpkg-reconfigure -plow unattended-upgrades

（インタラクティブなダイアログです）/etc/apt/apt.conf.d/20auto-upgrades次の内容で作成されます：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

そのため、Ubuntu 10.04サーバーガイドの情報は古くなっています。

あなたが使用している場合は人形を我々がやるようBippoとSoluvas、あなたは適切な自動化するために、このようなものを使用することができる無人アップグレードの設定を：

# Unattended upgrades
package { unattended-upgrades: ensure => present }
file { '/etc/apt/apt.conf.d/50unattended-upgrades':
  content => template('bipposerver/50unattended-upgrades'),
  mode    => 0644,
  require => Package['unattended-upgrades'],
}
file { '/etc/apt/apt.conf.d/20auto-upgrades':
  source  => 'puppet:///bipposerver/20auto-upgrades',
  mode    => 0644,
  require => Package['unattended-upgrades'],
}
service { unattended-upgrades:
  enable    => true,
  subscribe => [ Package['unattended-upgrades'],
                 File['/etc/apt/apt.conf.d/50unattended-upgrades',
                      '/etc/apt/apt.conf.d/20auto-upgrades'] ],
}

テンプレート/ファイルを提供するようにしてください50unattended-upgradesと20auto-upgradesあなたがフィット感を見るように。

これを反映するために、Ubuntu Wikiページも更新しています。

— ヘンディ・イラワン
ソース

+1 FWIW、13.04サーバーガイドはまだ古くなっています。

— deizel 2013

に問題はありません/etc/apt/apt.conf.d/50unattended-upgrades。私のものはあなたのものとほとんど同じように見えますが、私はセキュリティアップグレードを自動的に適用することだけを許可し、他には何もしません。また、単に「root」にメールを送信するように設定しました（Postfixが残りを処理します）。

ただし：initスクリプト/etc/init.d/unattended-upgradesは、無人アップグレードを実行するためのものではありません。無人アップグレードプロセスが実行されているかどうかを確認し、終了するまで待機します。なぜそれが必要なのか、なぜそれが何をするのか（以前のUbuntuバージョンには存在していなかったのですが）本当にわかりませんが、無人アップグレードを行う方法ではありません。

代わりに、Ubuntuには、それを実行するPythonプログラムと呼ばれるunnattended-upgradesものがあります。手動で実行して、何が起こるかを確認してください。コマンドの出力も確認してください

apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade

それは言うべきUnattendedUpgradeInterval='1'無人のアップグレードを可能にするように正しくAPT構成されていることを示します。

Ubuntuは/etc/cron.daily/aptcronから毎日実行されます。このスクリプトを見ると、無人アップグレードなど、APT関連のさまざまな処理が行われていることがわかります。私の推測では、cronスクリプトを何らかの方法で無効にしたため、無人で何も起こりません。

それは、多かれ少なかれ、頭の上からです。私のアイデアを試しても成功しない場合は、フォローアップを投稿してください。

HTH

— ダフ
ソース

お返事ありがとうございます。「apt-config shell UnattendedUpgradeInterval APT :: Periodic :: Unattended-Upgrade」の出力を質問に追加しました。私のすべてのサーバーは何も出力しません。

— pupeno