最近ZHUJIMAO.COM 上有一个帖子询问如何使用 Ansible 之类的工具进行自动更新。
Ansible 是个不错的工具,当然可以用来对升级进行精细控制。但你也可以设置 Debian 自动升级。
事实上,你可能已经在某种程度上这样做了。
这里我们使用的是 Debian 12 “bookworm”。我敢肯定,如果你运行这条命令,你会发现已经安装了 unattended-upgrades 软件包:
# dpkg -l | grep -i unatten 二、 无人值守升级 2.9.1+nmu3 全部 自动安装安全升级
如果不:
apt 更新 apt -y install unattended-upgrades
如果安装了无人值守升级工具,并且您尚未修改其配置,或者您刚刚安装了该工具,则其默认设置为仅应用安全更新。您可以轻松地将其更改为执行所有更新。
你想编辑该文件
/etc/apt/apt.conf.d/50unattended-upgrades
默认情况下,它看起来像这样(以及其他一些行):
无人值守升级::起源模式{
// 基于代号的匹配:
这将跟踪版本通过不同途径的迁移。
// 归档(例如从测试版到稳定版,以及后来的旧稳定版)。
// 软件将是指定版本可用的最新版本,
但 Debian 版本本身不会自动升级。
// "origin=Debian,codename=${distro_codename}-updates";
// "origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";如果取消注释(删除开头的 //)粗体显示的这两行,您将获得所有升级,而不仅仅是安全更新。
由于以下服务,升级周期将每天触发:
/usr/lib/systemd/system/apt-daily.service /usr/lib/systemd/system/apt-daily-upgrade.service
需要更多信息?
无人值守升级