Hoy en día una de las necesidades más críticas de un sistema Linux es mantenerlo actualizado con los últimos parches de seguridad disponibles para la distribución correspondiente, así que vamos a explicar cómo configurar nuestro sistema DebianUbuntu o derivadas, para que se instalen automáticamente paquetes o parches de seguridad esenciales cuando sea necesario.

Configurar actualizaciones de seguridad automáticas en Debian

Vamos a necesitar esta seguros que disponemos de los siguiente paquetes.

apt install unattended-upgrades apt-listchanges -y

El paquete apt-listchanges informará lo que se ha cambiado durante una actualización.

Necesitamos editar en archivo /etc/apt/apt.conf.d/50unattended-upgrades así que con nano agregamos esta línea dentro del bloque Unattended-Upgrade :: Origins-Pattern:

Unattended-Upgrade::Mail "root";

Ahora podemos crear y completar el archivo de configuración requerido (/etc/apt/apt.conf.d/20auto-upgrades ) para activar las actualizaciones desatendidas:

dpkg-reconfigure -plow unattended-upgrades

Cuando nos pregunte si queremos usar las actualizaciones desatendidas le damos que si.

Para ir cerrando, verificamos que las siguientes dos líneas se hayan agregado a /etc/apt/apt.conf.d/20auto-upgrades :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Y tenemos que agregar esta línea para hacer informes detallados:

APT::Periodic::Verbose "2";

Por último, verificamos en /etc/apt/listchanges.conf para asegurarnos que las notificaciones se enviarán a root en la línea email_address

Listo todo configurado, pero en el caso que necesitemos hacer debug, o ver los errores podemos correr el comando manualmente para ver que esta pasando.

unattended-upgrade -d

Deja un comentario