[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44202] Re: cron-aptでセキュリティ自動アップデート

From: Yuki SHIMAZU <y.shimazu@xxxxxxxxx>
Subject: [debian-users:44202] Re: cron-aptでセキュリティ自動アップデート
Date: Sun, 24 Jul 2005 21:41:46 +0900
Authentication-results: userg501.nifty.com from=y.shimazu@xxxxxxxxx; sender-id=neutral; spf=neutral
Domainkey-signature: a=rsa-sha1; s=userg501; d=nifty.com; c=simple; q=dns; b=qDPAdAAaWqhq4ZM/icpDqxE4q/T9CitdiktkV8/XM+g3GWxubxP2FAIQXNrvlm101 Vpu7tzzPIfWl+PErTyhWA==
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-3.8 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,REFERENCES, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
References: <42E32EC8.4070007@xxxxxxxxx> <20050724162215.74604d43.yasuo@xxxxxxxx> <42E34BAF.1090705@xxxxxxxxx> <20050724.195201.233895008.tats0%nobody@xxxxxxxxxxxxxxx>
Message-id: <42E38C81.8080801@xxxxxxxxx>
X-mail-count: 44202
User-agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)

えとー様、木下様

島津です。
アドバイスいただきましてありがとうございました。

アドバイスを踏まえ、
下記のようにすることにしました。

===========================
/etc/cron-apt/action.d/3-download
---------------------------
〔変更前〕
dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
〔変更後〕
upgrade -d -o APT::Get::Show-Upgraded=true APT::Get::Assume-Yes=true
※ダウンロードしたパッケージを確認するため「-y」を削除。
===========================
/etc/apt/sources.list
---------------------------
〔変更前〕
deb http://security.debian.org stable/updates main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian stable main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US stable/non-US main contrib
〔変更後〕
deb http://security.debian.org sarge/updates main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian sarge main contrib
===========================

えとー様のご指摘のとおり、
たしかにセキュリティアップデートにおいても
事前の検証ができればよいのですが、運用上、
その部分は省略せざるを得ない状況です。とはいえ、
インターネットに公開されているサーバですので、
定期的にアップデートのデータをダウンロードして内容確認のうえ、
upgradeする、というかたちとしたいと思います。

ありがとうございました。
たいへん参考になりました。

Follow-Ups:
- [debian-users:44203] Re: cron-aptでセキュリティ自動アップデート
  - From: Tatsuya Kinoshita

References:
- [debian-users:44195] cron-aptでセキュリティ自動アップデート
  - From: Yuki SHIMAZU
- [debian-users:44196] Re: cron-aptでセキュリティ自動アップデート
  - From: Eto Yasuo
- [debian-users:44197] Re: cron-aptでセキュリティ自動アップデート
  - From: Yuki SHIMAZU
- [debian-users:44200] Re: cron-aptでセキュリティ自動アップデート
  - From: Tatsuya Kinoshita

Prev by Date: [debian-users:44201] Re: CUPSのインストール
Next by Date: [debian-users:44203] Re: cron-aptでセキュリティ自動アップデート
Previous by thread: [debian-users:44200] Re: cron-aptでセキュリティ自動アップデート
Next by thread: [debian-users:44203] Re: cron-aptでセキュリティ自動アップデート
Index(es):
- Date
- Thread