为什么默认情况下会激活无人值守升级?

10

我刚刚从CentOS迁移到Ubuntu Server 16.04 LTS。当安装程序要求我进行自动更新时,我选择“否”。但是,我只是意识到默认情况下会默认激活并安装无人值守升级,因为它已自动安装了内核更新。这非常像Windows,令人失望。为什么即使在安装过程中用户没有选择,默认情况下也会启用它呢?

谢谢

server  apt  upgrade  lts 
黄瓜
source
AFAIK安装程序要求在安装过程中下载更新,以便它安装更新程序包,而不是有关激活或“无人值守的升级”。
哈维尔·里维拉
我正要问一个问题,就像我必须记住对于每个全新的xbuntu安装都必须禁用它们一样。
David Tabernero M.

Answers:

4

我无法解释为什么它会让您选择,然后忽略您的响应。如果没有安装,我无法确认该行为,但是,很容易修复它。

编辑/etc/apt/apt.conf.d/50unattended-upgrades并注释掉该-security行。

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};
conf.d区域中进行覆盖时应遵循良好的经验法则:最好在可能的情况下始终创建自定义覆盖文件。99z-custom我认为(未测试)可以在此领域工作。当apt更新自身时,您的50unattended-upgrades文件可能会被覆盖。您的自定义文件不会。
bshea
8

禁用无人值守升级的另一种方法是

编辑/etc/apt/apt.conf.d/20auto-updates并将“无人值守升级”设置为“ 0”。

APT::Periodic::Unattended-Upgrade "0";
玛丽莎(Malissa Sullivan)
source
1
那个文件20auto-upgrades不是20auto-updates吗?
hheimbuerger
2
linux的* .d文件夹中的文件以字母数字顺序读取,而不管其确切名称如何。因此,只要名称的字母数字大于“ 10periodic”,答案就起作用。
wedi
@wedi是的,这应该加以利用。它避免了程序包覆盖对系统更新所做的更改。您必须确保在使用任何conf.d区域时自定义指令都位于最后。文件名20auto-updates如果用作用户创建的新替代文件,将在BEFORE中读取20auto-upgrades。最后读取的文件获胜。在任何conf.d方面,最好的想法是创建您知道将被DEAD LAST阅读的东西。尝试建立99z-custom/etc/apt/apt.conf.d与声明APT::Periodic::Unattended-Upgrade "0";-这将是最后一次读取。再说一次:最后的胜利。
bshea
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.