Cómo instalar actualizaciones de seguridad automáticamente en Debian y Ubuntu


Se ha dicho antes -y no podría estar más de acuerdo- que algunos de los mejores administradores de sistemas son aquellos que parecen (nótese el uso de la palabra parece aquí) ser vagos todo el tiempo.

Si bien eso puede sonar un tanto paradójico, apuesto a que debe ser cierto en la mayoría de los casos, no porque no estén haciendo el trabajo que se supone que deben hacer, sino porque han automatizado la mayor parte.

Una de las necesidades críticas de un sistema Linux es mantenerse actualizado con los últimos parches de seguridad disponibles para la distribución correspondiente.

En este artículo, explicaremos cómo configurar su sistema Debian y Ubuntu para instalar (o actualizar) automáticamente los paquetes o parches de seguridad esenciales cuando sea necesario.

Otras distribuciones de Linux como CentOS/RHEL configuradas para instalar actualizaciones de seguridad automáticamente.

No hace falta decir que necesitará privilegios de superusuario para realizar las tareas descritas en este artículo.

Configurar actualizaciones de seguridad automáticas en Debian/Ubuntu

Para comenzar, instale los siguientes paquetes:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

donde apt-listchanges informará lo que se ha cambiado durante una actualización.

A continuación, abra /etc/apt/apt.conf.d/50unattended-upgrades con su editor de texto preferido y agregue esta línea dentro del bloque Unattended-Upgrade :: Origins-Pattern:

Unattended-Upgrade::Mail "root";

Finalmente, use el siguiente comando para crear y completar el archivo de configuración requerido (/etc/apt/apt.conf.d/20auto-upgrades) para activar las actualizaciones desatendidas:

# dpkg-reconfigure -plow unattended-upgrades

Elija cuando se le solicite instalar actualizaciones desatendidas:

luego verifique que se hayan agregado las siguientes dos líneas a /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Y agregue esta línea para que los informes sean detallados:

APT::Periodic::Verbose "2";

Por último, inspeccione /etc/apt/listchanges.conf para asegurarse de que las notificaciones se envíen a la raíz.

En esta publicación, explicamos cómo asegurarse de que su sistema se actualice regularmente con los últimos parches de seguridad. Además, aprendió a configurar notificaciones para mantenerse informado cuando se aplican los parches.

¿Tiene alguna pregunta sobre este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.