有没有办法下载安全更新并通知管理员而不安装更新?

我们使用apt在我们的生产服务器上下载和安装安全更新,大多数时候这对我们很有用。 但是,今天早上,我们的服务器下载了更新,安装了更新,然后重新启动了一个正在更新的服务。 此服务需要在重启时手动输入 – 而apt无法提供所述输入。 这有效地将我们的服务器淘汰了一段时间(只有几分钟,但仍然如此)。

我想知道的是 – 是否有办法下载更新,但通过电子邮件通知有更新,而不是简单地安装和重新启动服务?

如果我们能够按服务执行此操作会很棒 – 但是没有大量的安全更新(查看日志),因此这不是一个交易破坏者。

安装unattended-upgrades包:

 sudo apt-get install unattended-upgrades 

这将创建文件/etc/apt/apt.conf.d/50unattended-upgrades

您可以编辑此文件。 以//开头的行是注释。

你可以注释掉一些行,特别是:

  1. 您可以列出不要更新的包:

     // List of packages to not update Unattended-Upgrade::Package-Blacklist { "my-blacklisted-package"; }; 
  2. 您可以在有可用更新时发送电子邮件:

     Unattended-Upgrade::Mail "root@localhost"; 

PS我不认为无人值守升级将下载更新,如果它不会被安装。 你可以通过编辑/etc/apt/apt.conf.d/10periodic来做到这一点。

您可以阅读apt.conf示例文件(不要将此文件作为一个整体使用,只使用它的一部分):/ /usr/share/doc/apt/examples/configure-index.gz apt / examples / configure-index.gz

 Update-Package-Lists "0"; // - Do "apt-get update" automatically every n-days (0=disable) // Download-Upgradeable-Packages "0"; // - Do "apt-get upgrade --download-only" every n-days (0=disable) // Unattended-Upgrade "0"; // - Run the "unattended-upgrade" security upgrade script // every n-days (0=disabled) // Requires the package "unattended-upgrades" and will write // a log in /var/log/unattended-upgrades // 

PPS您必须将Unattended-Upgrade "1";设置Unattended-Upgrade "1"; 在/etc/apt/apt.conf.d/10periodic中,以便启用无人值守升级。