Linux Ubuntu

在 Ubuntu 中配置自动更新

在 Ubuntu 中配置自动更新

适用于 Ubuntu 22.04 / 24.04。用 unattended-upgrades 自动拉取并安装安全更新,比较适合服务器和长期运行的机器。

1. 安装相关组件

1
2
sudo apt update
sudo apt install -y unattended-upgrades update-notifier-common

2. 启用自动更新

1
sudo dpkg-reconfigure -plow unattended-upgrades

执行后一般会弹出配置界面,选择 <Yes> 即可。

3. 检查自动更新配置

核心配置文件是 /etc/apt/apt.conf.d/20auto-upgrades

一个常见的配置如下:

1
2
3
4
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

这几项分别表示:

  • 每天刷新软件包列表
  • 每天下载可更新的软件包
  • 每 7 天自动清理一次缓存
  • 每天执行一次无人值守更新

如果只是想确认当前内容,可以直接查看:

1
cat /etc/apt/apt.conf.d/20auto-upgrades

4. 手动测试一次

1
sudo unattended-upgrade --dry-run --debug

--dry-run 只做模拟,不会真的安装更新,适合先确认配置是否生效。

5. 查看运行日志

1
2
sudo ls /var/log/unattended-upgrades
sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log

如果自动更新没有按预期执行,优先看这里。

6. 可选:允许自动重启

某些安全更新,例如内核更新,安装后需要重启才会完全生效。

相关配置在 /etc/apt/apt.conf.d/50unattended-upgrades,常见写法如下:

1
2
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "03:30";

如果这是生产机器,建议把重启时间设到业务低峰期。

7. 最后确认

可以再检查一下服务状态:

1
systemctl status unattended-upgrades --no-pager

这样基本就配好了。后续系统会按配置自动检查并安装更新。

About this Post

This post is written by KaranocaVe.

#Ubuntu #Linux #APT #安全更新