Pourquoi les mises à niveau sans assistance sont-elles activées par défaut?

10

Je viens de migrer de CentOS vers Ubuntu Server 16.04 LTS. J'ai choisi «non» quand il m'a demandé de faire des mises à jour automatiques lors de l'installation. Cependant, je viens de réaliser que par défaut les mises à niveau sans assistance sont activées et installées par défaut, car il avait installé une mise à jour du noyau automatiquement. Cela ressemble beaucoup à Windows et me déçoit. Pourquoi est-ce le cas s'il est activé par défaut même si l'utilisateur a choisi non lors de la configuration?

Merci

Concombre
la source
AFAIK, le programme d'installation demande de télécharger les mises à jour pendant la configuration afin d'installer les packages de mises à jour, et non d'activer ou non des «mises à niveau sans assistance».
Javier Rivera
J'étais sur le point de demander exactement cela, c'est comme si je devais me rappeler pour chaque nouvelle installation de xbuntu que je devais les désactiver.
David Tabernero M.

Réponses:

4

Je ne peux pas expliquer pourquoi cela vous donne l'option, puis ignore votre réponse. Sans installation, je ne peux pas confirmer ce comportement, mais il est facile de le corriger.

Modifiez /etc/apt/apt.conf.d/50unattended-upgradeset commentez la -securityligne.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

la source
Bonne règle de base lors de la substitution dans des conf.dzones: mieux vaut toujours créer un fichier de substitution personnalisé lorsque cela est possible. 99z-customfonctionnerait dans ce domaine, je pense (non testé). Lorsque apt se met à jour, vos 50unattended-upgradesfichiers peuvent être écrasés. Votre fichier personnalisé ne le sera pas.
bshea
8

Une autre façon de désactiver les mises à niveau sans assistance consiste à

Modifiez /etc/apt/apt.conf.d/20auto-updateset définissez "Mise à niveau sans assistance" sur "0".

APT::Periodic::Unattended-Upgrade "0";
Malissa Sullivan
la source
1
Ce fichier n'est pas appelé 20auto-upgrades, non 20auto-updates?
hheimbuerger
2
Les fichiers des dossiers * .d de linux sont lus dans l'ordre alphanumérique quel que soit leur nom exact. Ainsi, la réponse fonctionnera tant que le nom est alphanumériquement plus grand que "10periodic".
wedi
@wedi Oui - et cela devrait être mis à profit. Cela évite qu'un package écrase vos modifications sur les mises à jour du système. Vous devez vous assurer lors de l'utilisation de n'importe quel conf.ddomaine que vos directives personnalisées viennent en DERNIER. Le nom de fichier, 20auto-updatess'il est utilisé comme nouveau fichier de remplacement créé par l'utilisateur, sera lu AVANT 20auto-upgrades. Le dernier fichier lu a gagné. Une meilleure idée dans n'importe quel conf.ddomaine est de créer quelque chose que vous savez sera lu DEAD LAST. Essayez de créer 99z-customdans /etc/apt/apt.conf.dla déclaration APT::Periodic::Unattended-Upgrade "0";- il sera lu dernier. Encore une fois: dernières victoires.
bshea