Wie werden täglich automatisch und unbeaufsichtigt aktuelle Sicherheits updates auf den Raspberry Pi geladen und installiert?

Es können automatisch Sicherheits-Updates auf den Raspberry Pi geladen und unbeaufsichtigt installiert werden.
Dazu muss das unattended-upgrades Package installiert werden mit
sudo apt-get install unattended-upgrades
Dann in der Datei:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
die gewünschten Aktionen ein oder aus kommentieren.

Und die Datei
sudo vi /etc/apt/apt.conf.d/10periodic mit folgenden Inhalt anlegen:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

Diese Einstellung bewirkt einmal täglich das updaten der Package-Liste, das downloaden und installieren.
Einmal wöchentlich werden die Archive gelöscht.

Die Logausgabe werden in die Datei
/var/log/unattended-upgrades/unattended-upgrades.log geschrieben, hier ein Auszug der letzten zwei Tage wo nicht viel passiert ist:
Bildschirmfoto 2013-10-24 um 17.10.56

Weitere Infos siehe auch im Dateianfang der /etc/cron.daily/apt Datei.

Mit sudo unattended-upgrades --dry-run kann auch ein trockenlauf angestoßen werden, um zu sehen ob alles richtig eingestellt ist.

6 Antworten auf „Wie werden täglich automatisch und unbeaufsichtigt aktuelle Sicherheits updates auf den Raspberry Pi geladen und installiert?“

  1. Hallo Thomas,

    wie kann man den Code in „50unattended-upgrades“ anpassen?
    ich bekomme die Änderungen einfach nicht eingetragen.

    Bin mit Putty auf dem Raspberry verbunden.

    vielen Dank

    1. Falls das Problem darin liegt, dass kein vi(m) installiert ist, könnte es vlt mit

      sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

      gehen?

      Frage: Kann man auch ohne sudo via ssh ausführen?

    1. Vielen Dank, für die Anleitung. Hab da noch ne frage:
      Wird mit den Einstellungen auch automatisch so was wie
      apt-get dist-upgrade
      ausgeführt?

  2. Hallo!

    Danke für den Post, das Einrichten und ein erster Test haben problemlos funktioniert. Für Sicherheitsupdates finde ich das automatische Einspielen eine prima Sache. Für anderen Packages möchte ich diesen Automatismus nicht generell aktivieren, dort ist IMHO mehr Kontrolle und Übersicht notwendig.

    Viele Grüße,
    pir187

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.