Ubuntu: come installare automaticamente gli aggiornamenti di sicurezza

Avere un sistema sempre aggiornato è cosa buona e giusta ma, per i più pigri, è possibile automatizzare il processo di installazione degli aggiornamenti di sicurezza sul nostro Ubuntu. In questo articolo vi mostrerò un semplice tutorial che vi insegnerà a configurare il sistema per installare automaticamentegli  aggiornamenti di sicurezza. Ricordate però che è sempre consigliato avere una supervisione da parte dell’utente prima di installare qualcosa, almeno siete sicuri di ciò che state per fare e di cosa sta per essere aggiornato!

Colgo l’occasione per ringraziare Alessio Biancalana che ha fatto davvero un ottimo lavoro e rielaborato nei dettagli la guida originale presente nella wiki di Ubuntu.

La prima cosa da fare è aprire il terminale e digitare:

sudo apt-get install unattended-upgrades

Ora dovete creare il file /etc/apt/apt.conf.d/10periodic:

sudo gedit /etc/apt/apt.conf.d/10periodic

ed incollarci dentro il seguente codice:

APT::Periodic::Enable "1";
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "5";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::RandomSleep "1800";

Ora create il file /etc/apt/apt.conf.d/50unattended-upgrades:

sudo gedit /etc/apt/apt.conf.d/50unattended-upgrades

con il seguente contenuto all’interno:

// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
// ${distro_id} and ${distro_codename} will be automatically expanded
"${distro_id} stable";
"${distro_id} ${distro_codename}-security";
"${distro_id} ${distro_codename}-updates";
// "${distro_id} ${distro_codename}-proposed-updates";
};

// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working email setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.

//Unattended-Upgrade::Mail "root@localhost";

// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies "false";

// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";

L’ultimo passo consiste nel dare in pasto a cron un file per eseguire gli aggiornamenti. Aprite il terminale e digitate:

sudo gedit /etc/cron.weekly/apt-security-updates

ed incollate al suo interno il seguente codice:

echo "**************" >> /var/log/apt-security-updates
date >> /var/log/apt-security-updates
aptitude update >> /var/log/apt-security-updates
aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes --target-release 'lsb_release -cs'-security >> /var/log/apt-security-updates
echo "Security updates (if any) installed"

Rendete eseguibile il tutto digitando:

sudo chmod +x /etc/cron.weekly/apt-security-updates

Ed il gioco è fatto! Da questo momento in poi gli aggiornamenti di sicurezza saranno automaticamente installati senza bisogno del vostro click o della vostra “mano” :)