Vor einiger Zeit habe ich hier ein Script vorgestellt, das zur automatischen Installation von Linux Sicherheitsupdates verwendet werden kann. Das Script hat sich in letzter Zeit jedoch als nicht mehr ausreichend stabil herausgestellt. Daher möchte ich eine alternative Methode mittels unattended-upgrades vorstellen.
Der Vorteil der Methode ist, dass sie bereits als fertiges Paket vorliegt und lediglich die Konfiguration angepasst werden muss.
apt-get install unattended-upgrades dpkg-reconfigure -plow unattended-upgrades
Um einen automatischen Neustart zu aktivieren, muss eine Zeile in der Konfiguration ergänzt werden.
echo "Unattended-Upgrade::Automatic-Reboot \"true\";">> /etc/apt/apt.conf.d/20auto-upgrades
Es empfiehlt sich, Kernel-Updates auszuschließen, um Boot-Probleme zu vermeiden:
/etc/apt/apt.conf.d/50unattended-upgrades
"o=Debian,a=stable";
Unattended-Upgrade::Package-Blacklist {
"linux-image.*";
[...]
Abschließend den Dienst neustarten und glücklich sein.
/etc/init.d/unattended-upgrades restart
Ausgeführt werden die Updates über ein Cron Skript: /etc/cron.daily/apt. Bei der Ausführung wird das Update um einen Zufallswert zwischen 0 und 1800 (30 Minuten) verzögert um zu vermeiden, dass mehrere Systeme gleichzeitig updaten.