| $ sudo apt-get install unattended-upgrades |
/etc/apt/apt.conf.d/50unattended-upgrades のUnattended-Upgrade::Allowed-Origins セクションがセキュリティだけ有効になっていればOK。
| Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; }; |
38行目の通知先メールアドレスを適宜設定する。
Unattended-Upgrade::Mail "hoge@hogehoge"
|
自動更新を有効にする。
$ sudo dpkg-reconfigure -plow unattended-upgrades # Yesを選択
|
2016年2月17日に発表されたglibcの脆弱性修正版の自動アップデートを確認する。
/var/log/unattended-upgrades/unattended-upgrades.logにて以下のログがある。
2016-02-17 07:54:40,970 INFO 初期状態でブラックリストにあるパッケージ:
2016-02-17 07:54:40,971 INFO 自動アップグレードスクリプトを開始
2016-02-17 07:54:40,971 INFO 許可されているパッケージ導入元: ['o=Ubuntu,a=trusty-security']
2016-02-17 07:58:07,500 INFO Packages that will be upgraded: fonts-opensymbol libc-bin libc-dev-bin libc6 libc6-dbg libc6-dev libreoffice-avmedia-backend-gstreamer libreoffice-base-core libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk libreoffice-impress libreoffice-math libreoffice-ogltrans libreoffice-pdfimport libreoffice-presentation-minimizer libreoffice-style-human libreoffice-writer libwbclient0 multiarch-support python-samba python3-uno samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules uno-libs3 ure
2016-02-17 07:58:07,501 INFO dpkg のログを '/var/log/unattended-upgrades/unattended-upgrades-dpkg_2016-02-17_07:58:07.500662.log' に書き込み中
2016-02-17 07:59:19,752 INFO すべてのアップグレードがインストールされました
|
libc-binのバージョンを表示して、脆弱性修正版を確認した。
$ apt-cache policy libc-bin
libc-bin:
インストールされているバージョン: 2.19-0ubuntu6.7
候補: 2.19-0ubuntu6.7
バージョンテーブル:
*** 2.19-0ubuntu6.7 0
500 http://jp.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
100 /var/lib/dpkg/status
2.19-0ubuntu6 0
500 http://jp.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages
|
