[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44202] Re: cron-aptでセキュリティ自動アップデート



えとー様、木下様

島津です。
アドバイスいただきましてありがとうございました。

アドバイスを踏まえ、
下記のようにすることにしました。

===========================
/etc/cron-apt/action.d/3-download
---------------------------
〔変更前〕
dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
〔変更後〕
upgrade -d -o APT::Get::Show-Upgraded=true APT::Get::Assume-Yes=true
※ダウンロードしたパッケージを確認するため「-y」を削除。
===========================
/etc/apt/sources.list
---------------------------
〔変更前〕
deb http://security.debian.org stable/updates main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian stable main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US stable/non-US main contrib
〔変更後〕
deb http://security.debian.org sarge/updates main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian sarge main contrib
===========================

えとー様のご指摘のとおり、
たしかにセキュリティアップデートにおいても
事前の検証ができればよいのですが、運用上、
その部分は省略せざるを得ない状況です。とはいえ、
インターネットに公開されているサーバですので、
定期的にアップデートのデータをダウンロードして内容確認のうえ、
upgradeする、というかたちとしたいと思います。

ありがとうございました。
たいへん参考になりました。