Debian 10 automatische Updates mit Paket unattended-upgrades

Automatische Sicherheitsupdates sind eine feine Sache und lassen den Admin nachts besser schlafen. Für Debian/Ubuntu bringt das Paket unattended-upgrades alles dafür erforderliche mit. Dazu gehört

• Download Service : /lib/systemd/system/apt-daily.timer
• Upgrade Service : /lib/systemd/system/apt-daily-upgrade.timer

Installiert wird das Paket mit

sudo apt-get install unattended-upgrades

Normalerweise sollten damit bereits die automatischen Sicherheitsupdates installiert sein. Im Order /var/log/unattended-upgrades/ wird die Ausführung geloggt, nach ein paar Tagen sollten hier Einträge vorhanden sein.

Keine automatische Installation von Updates?

Sollten keine Updates durchgeführt werden, prüft ob die Datei /etc/apt/apt.conf.d/20auto-upgrades angelegt ist. Als minimale Konfiguration gilt:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Die Datei 20auto-upgrades kann manuell erstellt werden. Alternativ kann auch eine erneute Konfiguration versucht werden. Im Dialog sollte dann die Frage nach automatischen Updates mit “ja” beantwortet werden.

sudo dpkg-reconfigure -plow unattended-upgrades

Wahl der Updates

Per Voreinstellung sind Sicherheitsupdates vom stable Channel aktiviert. Die Konfigration kann in /etc/apt/apt.conf.d/50unattended-upgrades angepast werden.

Manuelle Ausführung

unattended-upgrades läuft täglich per cronjob. Wer möchte, kann den Vorgang manuell anstoßen und/oder die Ausführung debuggen (-b Parameter):

sudo unattended-upgrades -d

Logfiles

Logfiles liegen in folgendem Ordner:

/var/log/unattended-upgrades/

fsdfds