Hoy en día una de las necesidades más críticas de un sistema Linux es mantenerlo actualizado con los últimos parches de seguridad disponibles para la distribución correspondiente, así que vamos a explicar cómo configurar nuestro sistema Debian / Ubuntu o derivadas, para que se instalen automáticamente paquetes o parches de seguridad esenciales cuando sea necesario.
Configurar actualizaciones de seguridad automáticas en Debian
Vamos a necesitar esta seguros que disponemos de los siguiente paquetes.
apt install unattended-upgrades apt-listchanges -y
El paquete apt-listchanges informará lo que se ha cambiado durante una actualización.
Necesitamos editar en archivo /etc/apt/apt.conf.d/50unattended-upgrades así que con nano agregamos esta línea dentro del bloque Unattended-Upgrade :: Origins-Pattern:
Unattended-Upgrade::Mail "root";
Ahora podemos crear y completar el archivo de configuración requerido (/etc/apt/apt.conf.d/20auto-upgrades ) para activar las actualizaciones desatendidas:
dpkg-reconfigure -plow unattended-upgrades
Cuando nos pregunte si queremos usar las actualizaciones desatendidas le damos que si.
Para ir cerrando, verificamos que las siguientes dos líneas se hayan agregado a /etc/apt/apt.conf.d/20auto-upgrades :
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Y tenemos que agregar esta línea para hacer informes detallados:
APT::Periodic::Verbose "2";
Por último, verificamos en /etc/apt/listchanges.conf para asegurarnos que las notificaciones se enviarán a root en la línea email_address
Listo todo configurado, pero en el caso que necesitemos hacer debug, o ver los errores podemos correr el comando manualmente para ver que esta pasando.
unattended-upgrade -d
