Ubuntu es uno de los sistemas operativos basados en Linux más populares, ampliamente utilizado en servidores, escritorios y dispositivos integrados. Ofrece una amplia biblioteca de paquetes de software y herramientas que los usuarios pueden instalar y configurar para satisfacer sus necesidades. Sin embargo, mantener su sistema actualizado y seguro puede resultar un desafío con muchos paquetes y actualizaciones. Ahí es donde entra en juego el paquete de actualizaciones desatendidas. En este artículo, explicaremos qué es el paquete de actualizaciones desatendidas, sus beneficios y características, y lo guiaremos a través de la instalación y configuración de actualizaciones desatendidas en las versiones Ubuntu 24.04, 22.04 o 20.04 LTS utilizando el terminal de línea de comando.
¿Qué es un paquete de actualizaciones desatendidas?
Actualizaciones desatendidas es un paquete que automatiza la instalación de seguridad y otras actualizaciones en sistemas Ubuntu. Se ejecuta silenciosamente en segundo plano y busca periódicamente nuevas actualizaciones, descargándolas e instalándolas automáticamente sin la intervención del usuario. El paquete de actualizaciones desatendidas es una herramienta esencial que garantiza la seguridad y estabilidad del sistema manteniéndolo actualizado con las últimas actualizaciones y parches.
Beneficios y características de la configuración de actualizaciones desatendidas:
Estos son algunos de los beneficios y características del paquete de actualizaciones desatendidas en Ubuntu:
- Actualizaciones automáticas: el paquete de actualizaciones desatendidas automatiza la descarga e instalación de actualizaciones, lo que ahorra tiempo y esfuerzo a los usuarios.
- Seguridad mejorada: el paquete garantiza que el sistema esté siempre actualizado con las últimas actualizaciones y parches de seguridad, lo que reduce el riesgo de ataques de malware y vulnerabilidades del sistema.
- Estabilidad mejorada: el paquete de actualizaciones desatendidas garantiza la estabilidad y confiabilidad del sistema manteniéndolo actualizado.
- Configuraciones personalizables: los usuarios pueden personalizar la configuración del paquete según sus necesidades, como qué actualizaciones instalar automáticamente, cuáles ignorar y cuándo instalarlas.
- Sistema de notificaciones: el paquete envía notificaciones a los usuarios sobre las actualizaciones que se han instalado, brindando transparencia y control sobre las actualizaciones del sistema.
Actualizar Ubuntu
Antes de instalar y configurar el paquete de actualizaciones desatendidas, debe actualizar su sistema Ubuntu para evitar conflictos. Para actualizar su sistema Ubuntu, abra la terminal e ingrese el siguiente comando:
sudo apt update && sudo apt upgradeEste comando actualizará todos los paquetes instalados y sus dependencias a las últimas versiones. Dependiendo de la cantidad de actualizaciones disponibles para su sistema, puede tardar un poco.
Instalar el paquete de actualizaciones desatendidas
Para instalar el paquete de actualizaciones desatendidas, abra la terminal e ingrese el siguiente comando:
sudo apt install unattended-upgradesEste comando instalará el paquete y todas sus dependencias en su sistema Ubuntu. El paquete debe instalarse de forma predeterminada. Sin embargo, si lo eliminó, use el comando anterior para reinstalarlo.
También necesita instalar el paquete apt-config-auto-update si desea que su sistema Ubuntu se reinicie después de aplicar actualizaciones que requieren que el sistema se reinicie automáticamente. Utilice el siguiente comando para instalarlo:
sudo apt install apt-config-auto-updateTambién se recomienda que los usuarios de portátiles instalen el paquete powermgmt-base para utilizar opciones de batería desatendidas. Para instalar este paquete, abra la terminal e ingrese el siguiente comando:
sudo apt install powermgmt-baseUna vez instalado el paquete, debe configurarlo para satisfacer sus necesidades. Por ejemplo, es posible que desee personalizar qué actualizaciones instalar automáticamente, cuáles ignorar y cuándo instalarlas. Tenga en cuenta que el paquete de actualizaciones desatendidas requiere privilegios de root para ejecutarse. Por lo tanto, debes ejecutar todos los comandos mencionados en esta guía usando el comando sudo.
También se recomienda verificar que el paquete de actualizaciones desatendidas esté funcionando correctamente. Para hacer esto, abra la terminal e ingrese el siguiente comando:
sudo unattended-upgrades --dry-run --debugEs importante estar familiarizado con los comandos systemctl para actualizaciones desatendidas, ya que es posible que necesite verificar el estado después de realizar cambios o reiniciar. Para verificar el estado de las actualizaciones desatendidas, use el siguiente comando:
systemctl status unattended-upgradesLos siguientes comandos systemctl le permitirán iniciar, detener, habilitar al arrancar, deshabilitar al arrancar o reiniciar el servicio de actualizaciones desatendidas:
Inicie los servicios desatendidos:
sudo systemctl start unattended-upgradesDetenga los servicios desatendidos:
sudo systemctl stop unattended-upgradesHabilite al arrancar los servicios desatendidos:
sudo systemctl enable unattended-upgradesDeshabilite al arrancar los servicios desatendidos:
sudo systemctl disable unattended-upgradesReinicie los servicios desatendidos:
sudo systemctl restart unattended-upgradesConfigurar actualizaciones desatendidas
Esta sección cubre la configuración de los ajustes del paquete de actualizaciones desatendidas en el archivo de configuración mediante comandos de terminal. Es importante tener en cuenta que estas configuraciones son opcionales y se pueden personalizar según sus requisitos. Cada configuración se explicará en detalle para ayudarle a comprender su propósito y funcionalidad. Esto le permitirá tomar decisiones informadas al configurar el paquete de actualizaciones desatendidas en su sistema Ubuntu.
Antes de entrar en el archivo de configuración, primero, aquí hay un resumen de todas las opciones CLI para el paquete de actualizaciones desatendidas con explicaciones:
| Opción | Descripción |
|---|---|
| -h, –ayuda | Muestra el mensaje de ayuda y sale. |
| -d, –depurar | Habilita mensajes de depuración |
| –apt-depuración | Hace que apt/libapt imprima mensajes de depuración detallados |
| -v, –detallado | Habilita mensajes de información |
| –ejecución en seco | Simula el proceso de actualización y las descargas, pero no se instala. |
| –solo descarga | Solo descarga actualizaciones; no intentes instalarlos |
| –pasos-de-actualización-mínimos | Actualiza paquetes en pasos mínimos (y permite la interrupción con SIGTERM): este es el comportamiento predeterminado |
| –sin-pasos-de-actualización-mínimos | Actualiza todos los paquetes juntos en lugar de en conjuntos más pequeños |
Estas opciones se pueden utilizar al ejecutar el comando de actualización desatendida en la terminal para controlar el comportamiento del proceso de actualización automática. Por ejemplo, la opción –ejecución en seco puede ayudar a probar el proceso de actualización sin realizar ningún cambio en el sistema, mientras que la opción –solo descarga se puede utilizar para descargar las actualizaciones sin instalarlas.
La opción –minimal-upgrade-steps es el comportamiento predeterminado para las actualizaciones desatendidas, mientras que la opción –no-minimal-upgrade-steps actualiza todos los paquetes juntos en lugar de en conjuntos más pequeños. Es importante comprender estas opciones al configurar actualizaciones desatendidas para garantizar que el comportamiento coincida con sus preferencias y requisitos.
Editar el archivo de configuración
Para editar el archivo de configuración, se recomienda utilizar un editor de texto con privilegios de root, como nano. Para abrir el archivo con nano, ejecute el siguiente comando:
sudo nano /etc/apt/apt.conf.d/50unattended-upgradesEsto abrirá el archivo de configuración en el nano editor. Desde aquí, puede modificar las distintas opciones enumeradas anteriormente. Recuerde eliminar cualquier comentario (líneas que comiencen con “//” o “#”) en el archivo para activar las opciones.
Una vez que haya terminado de editar el archivo, guárdelo y salga presionando "Ctrl+X", luego "Y" y luego "Entrar".
Orígenes permitidos
Esta opción especifica las fuentes desde las que se deben instalar las actualizaciones. De forma predeterminada, sólo se permiten los repositorios de seguridad y actualización. Puede agregar repositorios adicionales a la lista descomentando esta opción y agregando los repositorios deseados, como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
"${distro_id}:${distro_codename}-backports";
};Lista negra de paquetes
Esta opción le permite especificar paquetes que deben excluirse de las actualizaciones automáticas. Para excluir paquetes, descomente esta opción y agregue los paquetes deseados como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Package-Blacklist {
"my-package";
"my-other-package";
};
AutoFixInterruptedDpkg
Esta opción determina si el sistema debe reparar automáticamente las instalaciones “dpkg” interrumpidas. Para habilitar la corrección automática, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
DevRelease “automático”
Esta opción especifica si se actualiza automáticamente a la versión de desarrollo. De forma predeterminada, esta opción está deshabilitada. Para habilitar las actualizaciones automáticas a la versión de desarrollo, establezca el valor en "auto" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::DevRelease "auto";
Pasos mínimos “verdadero”
Esta opción especifica si se deben realizar pasos mínimos durante las actualizaciones. De forma predeterminada, esta opción está habilitada. Para deshabilitar los pasos mínimos, establezca el valor en "falso" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::MinimalSteps "false";
InstallOnShutdown “falso”
Esta opción especifica si se deben instalar actualizaciones al apagar. De forma predeterminada, esta opción está deshabilitada. Para habilitar la instalación al apagar, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::InstallOnShutdown "true";
Correo
Esta opción especifica la dirección de correo electrónico a la que se deben enviar las notificaciones. De forma predeterminada, no se envían notificaciones. Para especificar una dirección de correo electrónico, agréguela como un valor de cadena como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Mail "example@mail.com";
MailReport “sobre cambios”
Esta opción especifica cuándo enviar notificaciones por correo electrónico. De forma predeterminada, las notificaciones se envían sólo cuando hay un cambio. Para enviar notificaciones cada vez, establezca el valor en "al inicio" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::MailReport "on-start";
Eliminar paquetes de kernel no utilizados
Esta opción especifica si se deben eliminar los paquetes del kernel no utilizados después de una actualización. De forma predeterminada, esta opción está habilitada. Para deshabilitar la eliminación de paquetes del kernel no utilizados, establezca el valor en "falso" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";
Eliminar nuevas dependencias no utilizadas
Esta configuración controla la eliminación de nuevas dependencias que el sistema ya no requiere después de las actualizaciones de paquetes. Esta configuración está habilitada de forma predeterminada y cualquier dependencia nueva que ya no sea necesaria se eliminará automáticamente de su sistema. Para habilitar esta configuración, utilice el siguiente comando:
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Si prefiere conservar estas nuevas dependencias, puede desactivar esta configuración cambiando el valor a "falso". Sin embargo, tenga en cuenta que esto puede provocar que se acumulen dependencias no utilizadas en su sistema, ocupando un valioso espacio en el disco.
Eliminar dependencias no utilizadas
Esta opción especifica si se eliminan las dependencias no utilizadas después de una actualización. De forma predeterminada, esta opción está deshabilitada. Para habilitar la eliminación de dependencias no utilizadas, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Reinicio automático
Esta opción especifica si se debe reiniciar automáticamente el sistema después de una actualización. De forma predeterminada, esta opción está deshabilitada. Para habilitar el reinicio automático, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Automatic-Reboot "true";Reinicio automático con usuarios
Esta opción especifica si se debe reiniciar el sistema cuando los usuarios inician sesión automáticamente. De forma predeterminada, esta opción está habilitada. Para deshabilitar el reinicio automático cuando los usuarios inician sesión, establezca el valor en "falso" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Automatic-Reboot-WithUsers "false";Tiempo de reinicio automático
Esta opción especifica la hora a la que el sistema debe reiniciarse automáticamente después de una actualización. De forma predeterminada, esta opción está configurada en "02:00". Para cambiar el tiempo de reinicio, modifique el valor como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Automatic-Reboot-Time "03:00";Adquirir::http::Dl-Limit
Esta opción especifica la velocidad máxima de descarga para descargas de paquetes en kilobytes por segundo. De forma predeterminada, esta opción está deshabilitada. Para habilitar la limitación de velocidad de descarga, establezca el valor en la velocidad deseada como se muestra en el siguiente ejemplo:
Acquire::http::Dl-Limit "100";Activar Syslog
Esta opción especifica si se deben registrar eventos de actualización en el registro del sistema. De forma predeterminada, esta opción está habilitada. Para deshabilitar el registro, establezca el valor en "falso" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::SyslogEnable "false";Instalación Syslog
Esta opción especifica la instalación en la que se deben registrar los eventos de actualización. De forma predeterminada, los eventos se registran en la función "daemon". Para registrar eventos en una instalación diferente, modifique el valor como se muestra en el siguiente ejemplo:
Unattended-Upgrade::SyslogFacility "local7";SóloEnACPower
Esta opción especifica si se deben realizar actualizaciones solo cuando el sistema está conectado a la alimentación de CA. De forma predeterminada, esta opción está deshabilitada. Para habilitar las actualizaciones solo con alimentación de CA, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::SyslogFacility "local7";Saltar-actualizaciones-en-conexiones-medidas
Esta opción especifica si se omitirán las actualizaciones cuando el sistema esté conectado a una conexión medida. De forma predeterminada, esta opción está habilitada. Para descargar actualizaciones en conexiones medidas, establezca el valor en "falso" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";Verboso
Esta opción especifica si se debe generar información de actualización detallada. De forma predeterminada, esta opción está deshabilitada. Para habilitar la salida detallada, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Verbose "true";Depurar
Esta opción especifica si se debe generar información de depuración durante las actualizaciones. De forma predeterminada, esta opción está deshabilitada. Para habilitar la salida de depuración, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Debug "true";Permitir bajar de categoría
Esta opción especifica si se permiten degradaciones de paquetes durante las actualizaciones. De forma predeterminada, esta opción está deshabilitada. Para permitir rebajas, establezca el valor en "verdadero" como se muestra en el siguiente ejemplo:
Unattended-Upgrade::Allow-downgrade "true";Recuerde que permitir degradaciones puede ser peligroso y provocar inestabilidad en el sistema o vulnerabilidades de seguridad. Se recomienda habilitar esta opción sólo cuando sea necesario y considerar cuidadosamente los riesgos involucrados.
Probar y aplicar cambios
Después de realizar cambios en el archivo de configuración, es importante ejecutar el siguiente comando para asegurarse de que se apliquen los cambios:
sudo unattended-upgrades --dry-run --debugEste comando simulará una ejecución de actualización y mostrará cualquier error o advertencia que pueda ocurrir debido a los cambios que realizó en el archivo de configuración. Si todo se ve bien, puede ejecutar el siguiente comando para realizar la actualización real:
sudo unattended-upgradesEste comando verificará e instalará automáticamente las actualizaciones disponibles según los ajustes de configuración.
Con los pasos anteriores, debería comprender mejor cómo configurar y modificar el paquete de actualizaciones desatendidas en su sistema Ubuntu.
Programar actualizaciones automáticas con una tarea cron
Para programar actualizaciones automáticas desatendidas en su sistema Ubuntu, puede utilizar un trabajo cron. Un trabajo cron es un programador de tareas basado en tiempo en Linux que le permite ejecutar comandos o scripts automáticamente en momentos o intervalos específicos.
Para crear un trabajo cron para actualizaciones desatendidas, siga los pasos a continuación:
Abra el archivo de configuración de crontab ejecutando el siguiente comando:
sudo crontab -eEsto abrirá el archivo crontab en el editor nano. Agregue la siguiente línea al final del archivo:
0 0 * * * /usr/bin/unattended-upgrade -dEsta línea especifica que el comando de actualización desatendida debe ejecutarse diariamente a medianoche (0 0 * * *). Guarde y salga del archivo presionando "Ctrl+X", luego "Y" y luego "Entrar".
El trabajo cron anterior ejecutará el comando de actualización desatendida diariamente a medianoche, verificará si hay actualizaciones disponibles y las instalará automáticamente según los ajustes de configuración.
Sólo debe programar actualizaciones automáticas cuando su sistema no esté en uso, ya que las actualizaciones pueden requerir un reinicio o hacer que las aplicaciones se reinicien.
Comprobación de registros de actualización desatendidos
El paquete Unattended-Upgrades, de forma predeterminada, registra toda la actividad de actualización en la función syslog. Los registros se encuentran en el archivo /var/log/syslog y en otros registros del sistema.
Para verificar los registros de actualizaciones desatendidas, puede usar el siguiente comando:
sudo grep unattended-upgrades /var/log/syslogEste comando buscará en el archivo syslog entradas que contengan la palabra clave "actualizaciones desatendidas" y las mostrará en la pantalla. También puede utilizar el siguiente comando para mostrar las últimas 50 entradas en el archivo syslog:
sudo tail -n 50 /var/log/syslog | grep unattended-upgradesEste comando mostrará las últimas 50 entradas en el archivo syslog que contienen la palabra clave "actualizaciones desatendidas".
Además de los comandos anteriores, puede utilizar varias opciones de grep para filtrar los registros según criterios específicos. Por ejemplo, para filtrar los registros por fecha y hora, puede utilizar el siguiente comando:
sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslogReemplace “AAAA-MM-DD” con la fecha deseada en el formato año-mes-día. Este comando mostrará todas las entradas del registro que contengan la palabra clave "actualizaciones desatendidas" y coincidan con la fecha especificada.
También puede utilizar el siguiente comando para filtrar los registros por nombre de paquete:
sudo grep "unattended-upgrades.*<package_name>" /var/log/syslogReemplazar " ”con el nombre del paquete que desea buscar. Este comando mostrará todas las entradas de registro que contengan la palabra clave "actualizaciones desatendidas" y coincidan con el nombre del paquete especificado.
Con los comandos anteriores, puede verificar y filtrar fácilmente los registros de actualizaciones desatendidas en su sistema Ubuntu y solucionar cualquier problema que pueda surgir durante el proceso de actualización.
Conclusión
En conclusión, instalar y configurar Actualizaciones desatendidas en su sistema Ubuntu puede mejorar enormemente su seguridad y estabilidad. Al instalar automáticamente actualizaciones y parches de seguridad, puede asegurarse de que su sistema esté siempre actualizado con las últimas correcciones de seguridad sin necesidad de buscar actualizaciones e instalarlas manualmente.
Lamentablemente, después de instalar Ubuntu 24.04 LTS, mi resolución se restableció a 800 x 600 y no puedo volver a cambiarla.
Hola, hay un error tipográfico en esta línea, en enable falta la L. ¡Gracias por la guía!
Habilite al arrancar los servicios desatendidos:
sudo systemctl habilita actualizaciones desatendidas
Gracias, el error tipográfico está corregido.