Come configurare gli aggiornamenti automatici su Ubuntu 24.04, 22.04 o 20.04

Ubuntu è uno dei sistemi operativi basati su Linux più popolari, ampiamente utilizzato in server, desktop e dispositivi integrati. Offre una vasta libreria di pacchetti software e strumenti che gli utenti possono installare e configurare per soddisfare le proprie esigenze. Tuttavia, mantenere il sistema aggiornato e sicuro può essere difficile con molti pacchetti e aggiornamenti. È qui che entra in gioco il pacchetto di aggiornamenti automatici. In questo articolo spiegheremo cos'è il pacchetto di aggiornamenti automatici, i suoi vantaggi e caratteristiche e ti guideremo attraverso l'impostazione e la configurazione degli aggiornamenti automatici sulle versioni Ubuntu 24.04, 22.04 o 20.04 LTS utilizzando il pacchetto di aggiornamenti automatici. terminale della riga di comando.

Cos'è un pacchetto di aggiornamenti automatici?

Unattended Upgrades è un pacchetto che automatizza l'installazione di sicurezza e altri aggiornamenti sui sistemi Ubuntu. Funziona silenziosamente in background e controlla regolarmente la presenza di nuovi aggiornamenti, scaricandoli e installandoli automaticamente senza l'intervento dell'utente. Il pacchetto Unattended Upgrades è uno strumento essenziale che garantisce la sicurezza e la stabilità del sistema mantenendolo aggiornato con gli ultimi aggiornamenti e patch.

Vantaggi e caratteristiche della configurazione degli aggiornamenti automatici:

Ecco alcuni vantaggi e funzionalità del pacchetto di aggiornamenti automatici su Ubuntu:

Aggiornamenti automatizzati: il pacchetto di aggiornamenti automatici automatizza il download e l'installazione degli aggiornamenti, facendo risparmiare tempo e fatica agli utenti.
Sicurezza migliorata: il pacchetto garantisce che il sistema sia sempre aggiornato con gli ultimi aggiornamenti e patch di sicurezza, riducendo il rischio di attacchi malware e vulnerabilità del sistema.
Stabilità migliorata: il pacchetto di aggiornamenti automatici garantisce la stabilità e l'affidabilità del sistema mantenendolo aggiornato.
Impostazioni personalizzabili: gli utenti possono personalizzare le impostazioni del pacchetto in base alle proprie esigenze, ad esempio quali aggiornamenti installare automaticamente, quali ignorare e quando installarli.
Sistema di notifica: il pacchetto invia agli utenti notifiche sugli aggiornamenti installati, fornendo trasparenza e controllo sugli aggiornamenti di sistema.

Aggiorna Ubuntu

Prima di installare e configurare il pacchetto di aggiornamenti automatici, dovresti aggiornare il tuo sistema Ubuntu per evitare conflitti. Per aggiornare il tuo sistema Ubuntu, apri il terminale e inserisci il seguente comando:

sudo apt update && sudo apt upgrade

Questo comando aggiornerà tutti i pacchetti installati e le loro dipendenze alle versioni più recenti. A seconda del numero di aggiornamenti disponibili per il tuo sistema, potrebbe essere necessario del tempo.

Installa il pacchetto di aggiornamenti automatici

Per installare il pacchetto di aggiornamenti automatici, aprire il terminale e immettere il seguente comando:

sudo apt install unattended-upgrades

Questo comando installerà il pacchetto e tutte le sue dipendenze sul tuo sistema Ubuntu. Il pacchetto dovrebbe essere installato per impostazione predefinita. Tuttavia, se lo hai rimosso, usa il comando sopra per reinstallarlo.

È inoltre necessario installare il pacchetto apt-config-auto-update se si desidera che il sistema Ubuntu si riavvii dopo aver applicato gli aggiornamenti che richiedono il riavvio automatico del sistema. Utilizzare il seguente comando per installarlo:

sudo apt install apt-config-auto-update

Si consiglia inoltre agli utenti di laptop di installare il pacchetto powermgmt-base per utilizzare le opzioni della batteria senza supervisione. Per installare questo pacchetto, apri il terminale e inserisci il seguente comando:

sudo apt install powermgmt-base

Una volta installato il pacchetto, è necessario configurarlo per soddisfare le proprie esigenze. Ad esempio, potresti voler personalizzare quali aggiornamenti installare automaticamente, quali ignorare e quando installarli. Tieni presente che il pacchetto di aggiornamenti automatici richiede i privilegi di root per essere eseguito. Pertanto, è necessario eseguire tutti i comandi menzionati in questa guida utilizzando il comando sudo.

Si consiglia inoltre di verificare che il pacchetto di aggiornamenti automatici funzioni correttamente. Per fare ciò, apri il terminale e inserisci il seguente comando:

sudo unattended-upgrades --dry-run --debug

È importante avere familiarità con i comandi systemctl per gli aggiornamenti automatici, poiché potrebbe essere necessario verificare lo stato dopo aver apportato modifiche o riavviato. Per verificare lo stato degli aggiornamenti automatici, utilizzare il comando seguente:

systemctl status unattended-upgrades

I seguenti comandi systemctl ti permetteranno di avviare, arrestare, abilitare all'avvio, disabilitare all'avvio o riavviare il servizio Aggiornamenti automatici:

Avvia i servizi automatici:

sudo systemctl start unattended-upgrades

Interrompere i servizi non presidiati:

sudo systemctl stop unattended-upgrades

Abilita all'avvio i servizi non presidiati:

sudo systemctl enable unattended-upgrades

Disabilitare all'avvio i servizi non presidiati:

sudo systemctl disable unattended-upgrades

Riavviare i servizi automatici:

sudo systemctl restart unattended-upgrades

Configura gli aggiornamenti automatici

Questa sezione illustra la configurazione delle impostazioni del pacchetto di aggiornamenti automatici nel file di configurazione utilizzando i comandi del terminale. È importante notare che queste impostazioni sono facoltative e possono essere personalizzate in base alle proprie esigenze. Ogni impostazione verrà spiegata in dettaglio per aiutarti a comprenderne lo scopo e la funzionalità. Ciò ti consentirà di prendere decisioni informate durante la configurazione del pacchetto di aggiornamenti automatici sul tuo sistema Ubuntu.

Prima di accedere al file di configurazione, ecco un riepilogo di tutte le opzioni CLI per il pacchetto Aggiornamenti automatici con relative spiegazioni:

Opzione	Descrizione
-h, –aiuto	Visualizza il messaggio di aiuto ed esce
-d, –debug	Abilita i messaggi di debug
–apt-debug	Fa sì che apt/libapt stampi messaggi di debug dettagliati
-v, –verboso	Abilita i messaggi informativi
-funzionamento a secco	Simula il processo di aggiornamento e i download ma non esegue l'installazione
–solo download	Scarica solo gli aggiornamenti; non tentare di installarli
–passaggi-minimi-di-aggiornamento	Aggiorna i pacchetti con passaggi minimi (e consente l'interruzione con SIGTERM): questo è il comportamento predefinito
–nessun passaggio minimo di aggiornamento	Aggiorna tutti i pacchetti insieme invece che in set più piccoli

Queste opzioni possono essere utilizzate quando si esegue il comando unattended-upgrade nel terminale per controllare il comportamento del processo di aggiornamento automatico. Ad esempio, l'opzione –dry-run può aiutare a testare il processo di aggiornamento senza apportare alcuna modifica al sistema, mentre l'opzione –download-only può essere utilizzata per scaricare gli aggiornamenti senza installarli.

L'opzione –minimal-upgrade-steps è il comportamento predefinito per gli aggiornamenti automatici, mentre l'opzione –no-minimal-upgrade-steps aggiorna tutti i pacchetti insieme anziché in set più piccoli. Comprendere queste opzioni durante la configurazione degli aggiornamenti automatici è importante per garantire che il comportamento corrisponda alle proprie preferenze e requisiti.

Modifica del file di configurazione

Per modificare il file di configurazione, si consiglia di utilizzare un editor di testo con privilegi di root, come nano. Per aprire il file con nano, esegui il comando seguente:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Questo aprirà il file di configurazione nell'editor nano. Da qui è possibile modificare le varie opzioni sopra elencate. Ricordarsi di rimuovere eventuali commenti (righe che iniziano con “//” o “#”) nel file per attivare le opzioni.

Una volta terminata la modifica del file, salva ed esci premendo "Ctrl+X", quindi "Y" e infine "Invio".

Origini consentite

Questa opzione specifica le origini da cui devono essere installati gli aggiornamenti. Per impostazione predefinita, sono consentiti solo i repository di sicurezza e di aggiornamento. Puoi aggiungere ulteriori repository all'elenco decommentando questa opzione e aggiungendo i repository desiderati, come mostrato nell'esempio seguente:

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Lista nera dei pacchetti

Questa opzione consente di specificare i pacchetti che devono essere esclusi dagli aggiornamenti automatici. Per escludere pacchetti, decommenta questa opzione e aggiungi i pacchetti desiderati come mostrato nell'esempio seguente:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

Correzione automatica Interrotta Dpkg

Questa opzione determina se il sistema deve correggere automaticamente le installazioni "dpkg" interrotte. Per abilitare la correzione automatica, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease “automatico”

Questa opzione specifica se eseguire automaticamente l'aggiornamento alla versione di sviluppo. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare gli aggiornamenti automatici alla versione di sviluppo, impostare il valore su "auto" come mostrato nell'esempio seguente:

Unattended-Upgrade::DevRelease "auto";

MinimalSteps “vero”

Questa opzione specifica se eseguire passaggi minimi durante gli aggiornamenti. Per impostazione predefinita, questa opzione è abilitata. Per disabilitare i passaggi minimi, impostare il valore su "false" come mostrato nell'esempio seguente:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown “falso”

Questa opzione specifica se installare gli aggiornamenti allo spegnimento. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare l'installazione allo spegnimento, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::InstallOnShutdown "true";

Posta

Questa opzione specifica l'indirizzo email a cui devono essere inviate le notifiche. Per impostazione predefinita, le notifiche non vengono inviate. Per specificare un indirizzo email, aggiungilo come valore stringa come mostrato nell'esempio seguente:

Unattended-Upgrade::Mail "example@mail.com";

MailReport “in modifica”

Questa opzione specifica quando inviare notifiche e-mail. Per impostazione predefinita, le notifiche vengono inviate solo quando viene apportata una modifica. Per inviare notifiche ogni volta, imposta il valore su “on-start” come mostrato nell'esempio seguente:

Unattended-Upgrade::MailReport "on-start";

Rimuovere i pacchetti del kernel non utilizzati

Questa opzione specifica se rimuovere i pacchetti del kernel inutilizzati dopo un aggiornamento. Per impostazione predefinita, questa opzione è abilitata. Per disabilitare la rimozione dei pacchetti del kernel inutilizzati, impostare il valore su "false" come mostrato nell'esempio seguente:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Rimuovi nuove dipendenze non utilizzate

Questa impostazione controlla la rimozione delle nuove dipendenze che il sistema non richiede più dopo gli aggiornamenti del pacchetto. Questa impostazione è abilitata per impostazione predefinita e tutte le nuove dipendenze non più necessarie verranno automaticamente rimosse dal tuo sistema. Per abilitare questa impostazione, utilizzare il seguente comando:

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Se preferisci mantenere queste nuove dipendenze, puoi disabilitare questa impostazione modificando il valore in "false". Tuttavia, tieni presente che ciò potrebbe comportare l'accumulo di dipendenze inutilizzate sul tuo sistema, occupando spazio prezioso su disco.

Rimuovi dipendenze non utilizzate

Questa opzione specifica se rimuovere le dipendenze inutilizzate dopo un aggiornamento. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare la rimozione delle dipendenze inutilizzate, imposta il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Riavvio automatico

Questa opzione specifica se riavviare automaticamente il sistema dopo un aggiornamento. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare il riavvio automatico, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::Automatic-Reboot "true";

Riavvio automatico con utenti

Questa opzione specifica se riavviare il sistema quando gli utenti effettuano l'accesso automaticamente. Per impostazione predefinita, questa opzione è abilitata. Per disabilitare il riavvio automatico quando gli utenti hanno effettuato l'accesso, impostare il valore su "false" come mostrato nell'esempio seguente:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Tempo di riavvio automatico

Questa opzione specifica l'ora in cui il sistema dovrebbe riavviarsi automaticamente dopo un aggiornamento. Per impostazione predefinita, questa opzione è impostata su "02:00". Per modificare l'ora di riavvio, modificare il valore come mostrato nell'esempio seguente:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Acquisisci::http::Dl-Limit

Questa opzione specifica la velocità di download massima per i download dei pacchetti in kilobyte al secondo. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare la limitazione della velocità di download, impostare il valore sulla velocità desiderata come mostrato nell'esempio seguente:

Acquire::http::Dl-Limit "100";

SyslogEnable

Questa opzione specifica se registrare gli eventi di aggiornamento nel registro di sistema. Per impostazione predefinita, questa opzione è abilitata. Per disabilitare la registrazione, impostare il valore su "false" come mostrato nell'esempio seguente:

Unattended-Upgrade::SyslogEnable "false";

SyslogFacility

Questa opzione specifica la struttura in cui devono essere registrati gli eventi di aggiornamento. Per impostazione predefinita, gli eventi vengono registrati nella struttura "daemon". Per registrare gli eventi in una struttura diversa, modificare il valore come mostrato nell'esempio seguente:

Unattended-Upgrade::SyslogFacility "local7";

Solo su alimentazione AC

Questa opzione specifica se eseguire gli aggiornamenti solo quando il sistema è collegato all'alimentazione CA. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare gli aggiornamenti solo con l'alimentazione CA, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::SyslogFacility "local7";

Salta aggiornamenti su connessioni misurate

Questa opzione specifica se ignorare gli aggiornamenti quando il sistema è connesso a una connessione a consumo. Per impostazione predefinita, questa opzione è abilitata. Per scaricare gli aggiornamenti sulle connessioni a consumo, impostare il valore su “false” come mostrato nell'esempio seguente:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Verboso

Questa opzione specifica se restituire informazioni dettagliate sull'aggiornamento. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare l'output dettagliato, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::Verbose "true";

Debug

Questa opzione specifica se generare informazioni di debug durante gli aggiornamenti. Per impostazione predefinita, questa opzione è disabilitata. Per abilitare l'output di debug, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::Debug "true";

Consenti downgrade

Questa opzione specifica se consentire il downgrade dei pacchetti durante gli aggiornamenti. Per impostazione predefinita, questa opzione è disabilitata. Per consentire i downgrade, impostare il valore su "true" come mostrato nell'esempio seguente:

Unattended-Upgrade::Allow-downgrade "true";

Ricorda che consentire i downgrade può essere pericoloso e portare all'instabilità del sistema o alle vulnerabilità della sicurezza. Si consiglia di abilitare questa opzione solo quando necessario e di considerare attentamente i rischi connessi.

Testare e applicare modifiche

Dopo aver apportato eventuali modifiche al file di configurazione, è importante eseguire il comando seguente per garantire che le modifiche vengano applicate:

sudo unattended-upgrades --dry-run --debug

Questo comando simulerà un'esecuzione di aggiornamento e visualizzerà eventuali errori o avvisi che potrebbero verificarsi a causa delle modifiche apportate al file di configurazione. Se tutto sembra a posto, puoi eseguire il comando seguente per eseguire l'aggiornamento effettivo:

sudo unattended-upgrades

Questo comando controllerà e installerà automaticamente gli aggiornamenti disponibili in base alle impostazioni di configurazione.

Con i passaggi precedenti, dovresti capire meglio come configurare e modificare il pacchetto Unattended-Upgrades sul tuo sistema Ubuntu.

Pianificazione degli aggiornamenti automatici con un Cron Job

Per pianificare aggiornamenti automatici e non presidiati sul tuo sistema Ubuntu, puoi utilizzare un processo cron. Un processo cron è un'attività di pianificazione basata sul tempo in Linux che consente di eseguire comandi o script automaticamente a orari o intervalli specificati.

Per creare un processo cron per gli aggiornamenti automatici, seguire i passaggi seguenti:

Apri il file di configurazione crontab eseguendo il seguente comando:

sudo crontab -e

Questo aprirà il file crontab nell'editor nano. Aggiungi la seguente riga alla fine del file:

0 0 * * * /usr/bin/unattended-upgrade -d

Questa riga specifica che il comando di aggiornamento automatico deve essere eseguito ogni giorno a mezzanotte (0 0 * * *). Salvare ed uscire dal file premendo "Ctrl+X", quindi "Y" e infine "Invio".

Il processo cron riportato sopra eseguirà il comando di aggiornamento automatico ogni giorno a mezzanotte, controllerà gli aggiornamenti disponibili e li installerà automaticamente in base alle impostazioni di configurazione.

Dovresti pianificare gli aggiornamenti automatici solo quando il sistema non è in uso, poiché gli aggiornamenti potrebbero richiedere un riavvio o causare il riavvio delle applicazioni.

Controllo dei registri di aggiornamento automatico

Il pacchetto Unattended-Upgrades, per impostazione predefinita, registra tutte le attività di aggiornamento nella struttura syslog. I log si trovano nel file /var/log/syslog e in altri log di sistema.

Per controllare i registri degli aggiornamenti automatici, è possibile utilizzare il seguente comando:

sudo grep unattended-upgrades /var/log/syslog

Questo comando cercherà nel file syslog le voci contenenti la parola chiave "unattended-upgrades" e le visualizzerà sullo schermo. Puoi anche utilizzare il comando seguente per visualizzare le ultime 50 voci nel file syslog:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Questo comando visualizzerà le ultime 50 voci nel file syslog che contengono la parola chiave "unattended-upgrades".

Oltre ai comandi precedenti, puoi utilizzare varie opzioni grep per filtrare i log in base a criteri specifici. Ad esempio, per filtrare i log per data e ora, è possibile utilizzare il comando seguente:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Sostituisci "AAAA-MM-GG" con la data desiderata nel formato anno-mese-giorno. Questo comando visualizzerà tutte le voci di registro che contengono la parola chiave "unattended-upgrades" e corrispondono alla data specificata.

Puoi anche utilizzare il comando seguente per filtrare i log in base al nome del pacchetto:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

Sostituire " " con il nome del pacchetto che desideri cercare. Questo comando visualizzerà tutte le voci di registro che contengono la parola chiave "unattended-upgrades" e corrispondono al nome del pacchetto specificato.

Con i comandi precedenti, puoi facilmente controllare e filtrare i registri degli aggiornamenti automatici sul tuo sistema Ubuntu e risolvere eventuali problemi che potrebbero sorgere durante il processo di aggiornamento.

Conclusione

In conclusione, impostare e configurare gli aggiornamenti automatici sul tuo sistema Ubuntu può migliorarne notevolmente la sicurezza e la stabilità. Installando automaticamente gli aggiornamenti e le patch di sicurezza, puoi assicurarti che il tuo sistema sia sempre aggiornato con le ultime correzioni di sicurezza senza verificare manualmente la presenza di aggiornamenti e installarli.

Author
Recent Posts

Seguimi

Joshua James

Joshua James è un esperto amministratore di sistema Linux e proprietario di linuxcapable.com. Ha scritto molti tutorial e guide per aiutare gli utenti a comprendere i sistemi Linux. L'esperienza di Joshua copre una vasta gamma di distribuzioni Linux, tra cui Ubuntu, Fedora, Debian, RHEL, openSUSE e Arch Linux. La sua passione è aiutare gli utenti nuovi a Linux o ai sistemi simili a Unix ad imparare dalle sue conoscenze.