אנדרואיד

כיצד לאפשר ולהגדיר עדכוני אבטחה אוטומטיים ללא השגחה באובונטו 18.04

2018 Reebok CrossFit Games - Men’s Ep. 18.04

2018 Reebok CrossFit Games - Men’s Ep. 18.04

תוכן עניינים:

Anonim

עדכון קבוע של מערכת אובונטו שלך הוא אחד ההיבטים החשובים ביותר של אבטחת המערכת הכללית. אם אינך מעדכן את חבילות מערכת ההפעלה שלך באמצעות תיקוני האבטחה האחרונים, אתה משאיר את המחשב שלך פגיע להתקפות.

במדריך זה נעבור כיצד להגדיר עדכונים אוטומטיים ללא השגחה על אובונטו 18.04. אותם צעדים חלים על אובונטו 16.04 ועל כל הפצה מבוססת אובונטו, כולל קובונטו, לינוקס מנטה ומערכת הפעלה יסודית.

תנאים מוקדמים

לפני שתמשיך במדריך זה, וודא שאתה מחובר כמשתמש עם הרשאות סודו.

התקנת חבילת שדרוגים ללא השגחה

חבילת unattended-upgrades משמשת להתקנה אוטומטית של חבילות מעודכנות. רוב הסיכויים שחבילה זו כבר מותקנת במערכת אובונטו שלך, אם לא תוכל להתקין את החבילה על ידי הזנת הפקודה הבאה בטרמינל שלך:

sudo apt install unattended-upgrades

לאחר סיום ההתקנה, שירות כיבוי השדרוג ללא השגחה יופעל ויופעל אוטומטית. אתה יכול לאמת את זה על ידי הקלדה:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

הגדרת עדכונים אוטומטיים ללא השגחה

אנו יכולים לקבוע את התצורה של הגדרות חבילת unattended-upgrades ידי עריכת קובץ /etc/apt/apt.conf.d/50unattended-upgrades . תצורת ברירת המחדל אמורה לעבוד מצוין עבור מרבית המשתמשים, אך תוכלו לפתוח את הקובץ ולבצע שינויים לפי הצורך.

חבילת השדרוגים ללא השגחה וניתן להגדיר אותה לעדכון כל החבילות או סתם עדכוני אבטחה. החלק הראשון מגדיר אילו סוגי חבילות יתעדכנו אוטומטית. כברירת מחדל, היא תתקין רק את עדכוני האבטחה, אם ברצונך לאפשר את העדכונים ממאגרי האחסון האחרים תוכל לבטל את הפרסום של המאגר המתאים על ידי הסרת הקו הכפול // מתחילת השורה. כל דבר שאחרי // הוא תגובה וזה לא נקרא על ידי החבילה.

/etc/apt/apt.conf.d/50 שדרוגים- upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

אם מסיבה כלשהי אתה רוצה לבטל את העדכון של חבילות מסוימות באופן אוטומטי, פשוט הוסף אותה לרשימה השחורה של חבילה:

/etc/apt/apt.conf.d/50 שדרוגים- upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

יתכן שתרצה לקבל דוא"ל אם מסיבה כלשהי יש בעיה בעדכון האוטומטי. לשם כך בטל את הסיסמה של שתי השורות הבאות והזן את כתובת הדוא"ל שלך. וודא כי ברשותך כלי שיכול לשלוח דוא"ל המותקנת במערכת שלך, כגון mailx או postfix .

/etc/apt/apt.conf.d/50 שדרוגים- upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

הפעלת עדכונים אוטומטיים ללא השגחה

כדי לאפשר עדכון אוטומטי, עליך לוודא שקובץ התצורה /etc/apt/apt.conf.d/20auto-upgrades מכיל לפחות את שתי השורות הבאות, אותן יש לכלול כברירת מחדל:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

התצורה שלעיל מעדכנת את רשימת החבילות ומתקינה עדכונים זמינים מדי יום.

אתה יכול גם להוסיף את השורה הבאה שתנקה את ארכיב ההורדות המקומי כל 7 ימים.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

דרך נוספת להפעיל / לבטל עדכונים אוטומטיים היא על ידי הפעלת הפקודה הבאה אשר תשנה (או תיצור אם לא קיימת) את /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

בדיקה

כדי לבדוק אם עבודות השדרוג האוטומטי מבצעות ריצה יבשה:

sudo unattended-upgrades --dry-run --debug

הפלט צריך להיראות כך:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

ההיסטוריה של השדרוגים האוטומטיים ללא השגחה נרשמת בקובץ /var/log/unattended-upgrades/unattended-upgrades.log .

סיכום

במדריך זה, למדת כיצד להגדיר עדכונים אוטומטיים ללא השגחה ולשמור על מערכת מעודכנת.

אבטחה

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

[קשורים:

כיבוי או השבת עדכונים אוטומטיים של יישומים ב- Windows 8.1 Windows 8.1 יוריד ויתקין עדכונים באופן אוטומטי בכל יישומי Windows Store שלך. למד כיצד לבטל או לבטל עדכונים אוטומטיים של יישומים.

כיבוי או השבת עדכונים אוטומטיים של יישומים ב- Windows 8.1 <Windows> Windows 8.1 יוריד ויתקין עדכונים באופן אוטומטי בכל יישומי Windows Store שלך. למד כיצד לבטל או לבטל עדכונים אוטומטיים של יישומים.

ב- Windows 8, יש לעדכן את יישומי Windows באופן ידני, אך Microsoft איפשרה לבצע את התהליך בקלות רבה יותר ב-

כיצד ליצור כונן usb ללא השגחה עבור חלונות 10

כיצד ליצור כונן usb ללא השגחה עבור חלונות 10

משתעמם להתקין את Windows במחשב האישי שלך עם כל ההנחיות האלה? יש דרך לעקוף אותו, להשתמש בהתקנת USB ללא השגחה, באמצעות כונן USB. הנה איך.