無人アップグレードがデフォルトでアクティブ化されるのはなぜですか？

10

CentOSからUbuntu Server 16.04 LTSに移行しました。セットアップ中に自動更新を行うように求められたとき、「いいえ」を選択しました。ただし、カーネルアップデートが自動的にインストールされていたため、デフォルトで無人アップグレードがアクティブ化されてインストールされていることに気づきました。これはWindowsに非常によく似ており、残念です。セットアップ中にユーザーがnoを選択したにもかかわらず、デフォルトで有効になっているのはなぜですか？

ありがとう

— きゅうり
ソース

セットアップは、セットアップ中に更新プログラムをダウンロードするように求めています。これにより、アクティブ化や「無人アップグレード」ではなく、更新プログラムパッケージがインストールされます。

— ハビエルリベラ2016年

私はまさにそれを尋ねようとしていました、それは私がそれらを無効にしなければならないすべての新しいxbuntuインストールのために覚えなければならないようなものです。

— David Tabernero M.

4

なぜそれがあなたに選択肢を与え、それからあなたの応答を無視するのか説明できません。インストールしないと動作を確認できませんが、簡単に修正できます。

行を編集/etc/apt/apt.conf.d/50unattended-upgradesしてコメント化し-securityます。

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

conf.dエリアでオーバーライドする場合の経験則：可能な場合は常にカスタムオーバーライドファイルを作成することをお勧めします。99z-custom私はこの領域で動作するだろうと思います（未テスト）。aptが自身を更新すると、50unattended-upgradesファイルが上書きされる可能性があります。カスタムファイルはできません。

— bshea

8

無人アップグレードを無効にするもう1つの方法は、

/etc/apt/apt.conf.d/20auto-updates「無人アップグレード」を編集して「0」に設定します。

APT::Periodic::Unattended-Upgrade "0";

— マリッサ・サリバン
ソース

1

そのファイルは呼ばれて20auto-upgradesいません20auto-updatesか？

— hheimbuerger、

2

Linuxの* .dフォルダーのファイルは、正確な名前に関係なく、英数字順に読み取られます。したがって、名前が英数字で「10periodic」よりも大きい限り、答えは機能します。

— wedi

@wediはい-そしてこれは利用されるべきです。システム更新での変更をパッケージが上書きするのを防ぎます。conf.dカスタムディレクティブが最後に来る領域を使用するときは確認する必要があります。ファイル名20auto-updatesは、ユーザーが作成した新しいオーバーライドファイルとして使用された場合、BEFOREで読み取られ20auto-upgradesます。最後に読み込まれたファイルが優先されます。あらゆるconf.d分野でのより良いアイデアは、あなたが知っている何かを作成することです。ステートメントで作成99z-customし/etc/apt/apt.conf.dてみてくださいAPT::Periodic::Unattended-Upgrade "0";-それは最後に読み込まれます。もう一度：最後の勝ち。

— bshea