[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44202] Re: cron-aptでセキュリティ自動アップデート
- From: Yuki SHIMAZU <y.shimazu@xxxxxxxxx>
- Subject: [debian-users:44202] Re: cron-aptでセキュリティ自動アップデート
- Date: Sun, 24 Jul 2005 21:41:46 +0900
- Authentication-results: userg501.nifty.com from=y.shimazu@xxxxxxxxx; sender-id=neutral; spf=neutral
- Domainkey-signature: a=rsa-sha1; s=userg501; d=nifty.com; c=simple; q=dns; b=qDPAdAAaWqhq4ZM/icpDqxE4q/T9CitdiktkV8/XM+g3GWxubxP2FAIQXNrvlm101 Vpu7tzzPIfWl+PErTyhWA==
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: ja, en-us, en
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-3.8 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,REFERENCES, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
- References: <42E32EC8.4070007@xxxxxxxxx> <20050724162215.74604d43.yasuo@xxxxxxxx> <42E34BAF.1090705@xxxxxxxxx> <20050724.195201.233895008.tats0%nobody@xxxxxxxxxxxxxxx>
- Message-id: <42E38C81.8080801@xxxxxxxxx>
- X-mail-count: 44202
- User-agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
えとー様、木下様
島津です。
アドバイスいただきましてありがとうございました。
アドバイスを踏まえ、
下記のようにすることにしました。
===========================
/etc/cron-apt/action.d/3-download
---------------------------
〔変更前〕
dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
〔変更後〕
upgrade -d -o APT::Get::Show-Upgraded=true APT::Get::Assume-Yes=true
※ダウンロードしたパッケージを確認するため「-y」を削除。
===========================
/etc/apt/sources.list
---------------------------
〔変更前〕
deb http://security.debian.org stable/updates main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian stable main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US stable/non-US main contrib
〔変更後〕
deb http://security.debian.org sarge/updates main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian sarge main contrib
===========================
えとー様のご指摘のとおり、
たしかにセキュリティアップデートにおいても
事前の検証ができればよいのですが、運用上、
その部分は省略せざるを得ない状況です。とはいえ、
インターネットに公開されているサーバですので、
定期的にアップデートのデータをダウンロードして内容確認のうえ、
upgradeする、というかたちとしたいと思います。
ありがとうございました。
たいへん参考になりました。