Jinsi ya Kufunga Sasisho za Usalama Kiotomatiki kwenye Debian na Ubuntu

Imesemwa hapo awali -na sikuweza kukubaliana zaidi- kwamba baadhi ya wasimamizi bora wa mfumo ni wale wanaoonekana (kumbuka matumizi ya neno inaonekana hapa) kuwa wavivu kila wakati.

Ingawa hiyo inaweza kuonekana kuwa ya kutatanisha, ninaweka dau kwamba lazima iwe kweli katika hali nyingi - sio kwa sababu hawafanyi kazi wanayopaswa kufanya, lakini kwa sababu wameibadilisha kiotomatiki.

Mojawapo ya mahitaji muhimu ya mfumo wa Linux ni kusasishwa na viraka vya hivi punde vya usalama vinavyopatikana kwa usambazaji unaolingana.

Katika makala haya tutaelezea jinsi ya kusanidi mfumo wako wa Debian na Ubuntu ili kusakinisha kiotomatiki (au kusasisha) vifurushi muhimu vya usalama au viraka kiotomatiki inapohitajika.

Usambazaji mwingine wa Linux kama vile CentOS/RHEL umesanidiwa kusakinisha masasisho ya usalama kiotomatiki.

Bila kusema, utahitaji marupurupu ya mtumiaji mkuu ili kufanya kazi zilizoainishwa katika nakala hii.

Sanidi Usasisho Otomatiki wa Usalama Kwenye Debian/Ubuntu

Ili kuanza, sakinisha vifurushi vifuatavyo:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

ambapo apt-listchanges itaripoti kile ambacho kimebadilishwa wakati wa kusasisha.

Ifuatayo, fungua /etc/apt/apt.conf.d/50unattended-upgrades na kihariri chako cha maandishi unachopendelea na uongeze laini hii ndani ya Uboreshaji-Unattended::Origins-Pattern block:

Unattended-Upgrade::Mail "root";

Hatimaye, tumia amri ifuatayo kuunda na kujaza faili inayohitajika ya usanidi (/etc/apt/apt.conf.d/20auto-upgrades) ili kuamilisha masasisho ambayo hayajashughulikiwa:

# dpkg-reconfigure -plow unattended-upgrades

Chagua Ndiyo unapoombwa kusakinisha masasisho ambayo hayajashughulikiwa:

kisha angalia kuwa mistari miwili ifuatayo imeongezwa kwa /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Na ongeza mstari huu ili kufanya ripoti kuwa kitenzi:

APT::Periodic::Verbose "2";

Mwishowe, kagua /etc/apt/listchanges.conf ili kuhakikisha kuwa arifa zitatumwa kwenye mizizi.

Katika chapisho hili tumeelezea jinsi ya kuhakikisha kuwa mfumo wako unasasishwa mara kwa mara na viraka vya hivi karibuni vya usalama. Zaidi ya hayo, umejifunza jinsi ya kusanidi arifa ili kujijulisha viraka vinapotumika.

Je, una maswali yoyote kuhusu makala hii? Jisikie huru kutuandikia barua kwa kutumia fomu ya maoni hapa chini. Tunatarajia kusikia kutoka kwako.