Linux ubuntu как отключить обновление

Как включить или отключить автоматические обновления в Ubuntu

Из этой инструкции Вы узнаете, как выполнять автоматическое обновление системы в Ubuntu Linux.

Иногда, когда вы пытаетесь завершить работу системы Ubuntu , вы можете столкнуться примерно с таким экраном, который не дает вам выключиться:

Автоматическое обновление выполняется во время выключения, пожалуйста, не выключайте компьютер.

Вы можете спросить, что это за «автоматическое обновление» и почему оно работает без вашего ведома.

Причина в том, что Ubuntu очень серьезно относится к безопасности вашей системы. По умолчанию она автоматически проверяет наличие обновлений системы ежедневно, и если она находит какие-либо обновления для системы безопасности, загружает эти обновления и устанавливает их самостоятельно. Для обычных обновлений системы и приложений, она уведомляет вас через инструмент Software Updater.

Поскольку все это происходит в фоновом режиме, вы даже не поймете этого, пока не попытаетесь завершить работу своей системы или попытаться установить приложения самостоятельно.

Попытка установить новое программное обеспечение во время выполнения этих автоматических обновлений приводит к тому, что вы можете увидеть ошибку блокировки.

Вы можете отключить автоматическое обновление, но это будет означать, что вам придется постоянно проверять и обновлять систему Ubuntu.

Действительно ли вам нужно отключить автообновления?

Обратите внимание, что это функция безопасности. Linux позволяет вам делать практически все в вашей системе, даже отключать эти функции безопасности.
Но, на мой взгляд, как обычному пользователю не стоит отключать автоматические обновления. В конце концов, это сохраняет безопасность вашей системы.
Ради безопасности вашей системы вы можете мириться с незначительными неудобствами, которые сопровождают автоматические обновления.

Теперь, когда вы получили предупреждение и думаете, что лучше заняться дополнительной задачей обновления системы вручную, давайте посмотрим, как обрабатывать автоматические обновления.

Как отключить автоматические обновления в Ubuntu

Как всегда, есть два способа сделать это: графический интерфейс и командная строка. Я покажу вам оба метода.

Я использовал Ubuntu 20.04, но инструкция также подходит и для Ubuntu 18.04 или любой другой версии Ubuntu.

Способ 1. Отключить автоматическое обновление в Ubuntu с помощью программы “Обновления”

Зайдите в меню и найдите «Программное обеспечение и обновления».

Перейдите на вкладку Обновления и найдите «Автоматическая проверка обновлений». По умолчанию установлено значение «Ежедневно».

Вы можете изменить его на «Никогда», и ваша система никогда не будет самостоятельно проверять наличие обновлений. И если она не будет проверять наличие обновлений, она не найдет новые обновления для установки.

Если вы сделаете это, вы должны время от времени обновлять свою систему вручную. Но это дополнительная работа, и вы можете забыть это сделать.

Немного лучший способ обрабатывать автообновления в Ubuntu

Лично я бы посоветовал проверять наличие обновлений самостоятельно. Если вы не хотите устанавливать обновления автоматически, вы можете изменить это поведение, чтобы получать уведомления о доступности обновлений безопасности.

Установите для параметра «Автоматически проверять наличие обновлений» значение «Ежедневно» и измените параметр «При наличии обновлений безопасности» на «Показывать немедленно» вместо «Загружать и устанавливать автоматически».

Таким образом, система проверяет наличие обновлений и если они есть, вместо автоматической их установки в фоновом режиме, средство обновления программного обеспечения уведомляет вас о наличии обновлений для вашей системы. Ваша система уже делает это для обычных обновлений системы и программного обеспечения.

С этой настройкой вы не увидите «автоматическое обновление в процессе» при завершении работы вашей системы. Однако вы все равно можете столкнуться с ошибкой «не удалось получить блокировку», поскольку два отдельных процесса не могут одновременно использовать менеджер пакетов apt.

Я считаю, что это лучшее решение, не правда ли?

Как я и обещал, как с графическим интерфейсом, так и с методами командной строки, я покажу вам, как отключить автоматические обновления в терминале.

Как отключить автоматическое обновление в Ubuntu с помощью командной строки

Настройки автообновления вы найдете в файле /etc/apt/apt.conf.d/20auto-upgrades. Текстовый редактор по умолчанию в терминале Ubuntu – Nano, поэтому вы можете использовать эту команду для редактирования файла конфигурации:

Теперь, если вы не хотите, чтобы ваша система проверяла наличие обновлений автоматически, вы можете изменить значение APT::Periodic::Update-Package-Lists на 0.

Если вы хотите, чтобы она проверяла наличие обновлений, но не устанавливала автоматические обновления автоматически, вы можете установить его следующим образом:

Автоматические обновления безопасности включаются автоматически по какой-либо причине, и я рекомендую вам оставить все как есть. Пара небольших неприятностей не стоит того, чтобы рисковать безопасностью вашей системы. Что вы думаете? Напишите в комментариях ниже

Источник

Как включить или выключить unattended upgrades в Ubuntu?

Пакеты обновлений необходимы системе для защиты данных, поскольку эти пакеты имеют определенные исправления безопасности. Однако функция Ubuntu под названием Unattended Upgrades устанавливает все последние обновления, связанные с безопасностью, автоматически.

Эта функция включена по умолчанию в последних версиях Ubuntu. Из-за этой функции автоматического обновления иногда пользователи сталкиваются с разными ошибками, например, когда пользователи входят в систему после обновления системы, они видят такое сообщение об ошибке:

Например, когда пользователи принудительно перезагружают свою систему во время процедуры обновления, они получают следующее сообщение об ошибке:

Следовательно, эта функция автоматического обновления помогает поддерживать вашу систему в актуальном состоянии, но очень раздражает некоторых пользователей. Если вас также раздражает эта функция, прочитайте нашу статью, чтобы понять полные процедуры включения/отключения автоматических обновлений в Ubuntu.

Но прежде, чем мы обсудим процедуру, мы хотим дать краткий ответ на вопрос «хорошо ли отключать автоматические обновления в Ubuntu? Помните, что это функция, связанная с безопасностью, и Linux позволяет пользователям поддерживать свои системы в актуальном состоянии. Таким образом, отключать автоматические обновления не рекомендуется, потому что это обеспечивает безопасность системы. Если вы отключите автоматические обновления в Ubuntu, обязательно обновите систему вручную для обеспечения безопасности.

Мы опишем две процедуры, которые вы можете использовать для легкого включения / отключения автообновлений для большего удобства.

Включение/отключение автоматического обновления с помощью командной строки
В Ubuntu есть несколько отключенных автоматических обновлений с использованием командных строк, поэтому убедитесь, что вы используете их правильно.

Вам необходимо отредактировать /etc/apt/apt.conf.d/20auto-upgrades , чтобы отключить автоматические обновления в Ubuntu. Итак, откройте терминал Linux и выполните следующую командную строку:

После выполнения команды измените директивы Update-Package-Lists с 1 на 0.

Если у вас нет опции автоматической проверки обновлений, измените директиву следующим образом:

Если вы хотите, чтобы ваша система проверяла регулярные обновления, но не хотите их устанавливать, измените значение с 0 на 1 следующим образом:

Если вы измените значение периодического :: Unattended-Upgrade с 0 на 1 , ваша система будет проверять обновления каждый день. После изменения значения команда будет выглядеть так:

Если вы хотите правильно отключить эти автоматические обновления, выполните в терминале следующую команду:

После выполнения команды измените значение «Нет» и нажмите кнопку «Ввод», чтобы отключить автоматические обновления.

Чтобы удалить эту функцию навсегда, используйте следующую командную строку:

Эта команда не повредит другому программному обеспечению или функциям вашей системы Ubuntu.
После отключения автоматических обновлений обязательно выполните следующие команды, чтобы обновить систему вручную:

Включение/отключение автоматических обновлений графически

Откройте программное обеспечение и обновления с помощью кнопки поиска в главном меню.

В разделе «Программное обеспечение и обновления» перейдите в раздел «Обновления» и найдите «Автоматически проверять наличие обновлений». Вы увидите, что он уже установлен на ежедневный, и это выбор по умолчанию.

Измените этот параметр по умолчанию на «Никогда», чтобы автоматическая загрузка обновлений была отключена никогда, и ваша система не загружала их снова.

Заключение

Вот как вы можете легко отключить автоматические обновления в Ubuntu, и мы стремимся предоставить другую процедуру, чтобы сделать это легко. Как мы уже упоминали, это включенная по умолчанию функция, которая поддерживает вашу систему в актуальном состоянии, но она также раздражает многих пользователей из-за ошибок. Вы можете отключить эти автоматические обновления, но обновить систему вручную, так как это важно для поддержания безопасности данных в системе.

А вот вам видео о том, как произвести базовую настройку Убунты. 🙂

Источник

Как отключить автоматическое обновление Ubuntu

Каждый пользователь Windows знаком с таким уведомлением, как «Не выключайте компьютер, идет обновление системы». Сейчас такая ситуация может произойти и при использовании системы Ubuntu. Автоматическое обновление запускается сразу после загрузки дистрибутива и мешает установки пакетов. За автоматическое обновление отвечает программа unattended-upgrades, поставляемая вместе с Ubuntu по умолчанию. Отключить работу программы, а вместе с тем и автоматическое обновление, можно разными способами.

Пользуемся графическим интерфейсом

В графическом интерфейсе предусмотрена возможность отключения проверки обновлений. Логично, что если система не будет искать и находить обновления, то никакой установки в автоматическом режиме не состоится. Для этого «Программы и обновления», после чего перейдите на вкладку «Обновления»:

Выберите значение «Никогда» напротив опции «Автоматически проверять наличие обновлений».

Настраиваем unattended-updated

Следующий способ отключения автоматического обновления предполагает настройку пакета под названием unattended-updates. Дл этого открываем файл с именем /etc/apt/apt.conf.d/20auto-upgrades и вносим в него следующие изменения: устанавливаем значение APT::Periodic::Unattended-Upgrade и APT::Periodic::Update-Package-Lists, равное 0:

У пользователя остается возможность отключать только отдельные источники обновлений. С этой целью необходимо поработать с файлом конфигураций /etc/apt/apt.conf.d/50unattended-upgrades.В Unattended-Upgrade::Allowed-Origins выборочно закомментируйте отдельные позиции, например:

$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

Если в пакет секций Unattended-Upgrade::Package-Blacklist добавить названия определенных программ, так будет дана команда не искать и не устанавливать для них пакеты обновлений:

Отключайте только те программы и обновления, в которых вы действительно не нуждаетесь. В противном случае в дальнейшем придется искать и устанавливать их в Ubuntu собственноручно.

Источник

Теория и практика unattended upgrades в Ubuntu

Unattended upgrades — это родной для Debian/Ubuntu (и других основанных на них дистрибутивов GNU/Linux) механизм автоматических обновлений. По умолчанию он включён в системе благодаря наличию установленного пакета unattended-upgrades и конфигурационного файла /etc/apt/apt.conf.d/50unattended-upgrades , а настроен на обновления пакетов только из security-репозитория, куда попадают, например, критичные исправления для пакета libssl, которые выходят в результате очередного пополнения базы уязвимостей CVE.

Примечание: здесь и далее рассматриваются unattended upgrades в контексте серверных редакций Ubuntu, что скорее всего применимо «как есть» и к другим дистрибутивам, но могут встречаться свои особенности, оставшиеся вне рамок статьи.

Итак, какие дополнительные возможности предоставляют unattended upgrades (помимо включённых по умолчанию security updates) и к каким проблемам они могут привести?

Слово «unattended» в названии этого механизма действительно важно в его буквальном переводе — «без присмотра». Почему так? Достаточно вспомнить, что пакеты при установке генерируют файлы .dpkg-new , в которых оказывается новый конфиг для пакета (если контрольная сумма конфига в устанавливаемой пакете отличается от контрольной суммы конфига в системе). Это обстоятельство стоит учитывать, потому что иначе можно получить новую версию софта, которая больше не работает с опцией, добавленной вами в конфиг, и после установки пакета сервис/приложение просто не запустится. Поэтому, собирая или заимствуя пакет в свой репозиторий, помните, что установка такого пакета не обновит конфиги сама, так что, например, если конфиги версий не совместимы (что актуально в случае более значимого обновления, чем исправление в безопасности), может получиться очень неприятная ситуация, когда все давно уже спят, а ваш пакет выкатился на куче серверов и «Всё сломалось, шеф!».

К слову о времени срабатывания unattended upgrades пакетов: проверка обновлений и их установка в системах Ubuntu/Debian определяется в /etc/cron.daily/apt . Файл запускается из /etc/crontab , в котором по умолчанию задано раннее утро (06:25).

Применение для репозитория/PPA

Перейдём к практике. У нас была следующая проблема: один пакет устанавливался на все серверы, но не в родной его версии, а с определенными модификациями. Что делать? Очевидные варианты:

«Давайте проклянём на несколько часов одного из стажёров и пусть себе выкатывает!» — возможно, это и окажется полезным для стажёра, но только на этапе обучения работы с системой и при условии, что он совсем не умеет работать apt. Дальше это действительно превратится в проклятие. Вдобавок, получаемый результат будет больше зависим от человеческого фактора, чем хотелось бы.

«Выкатить везде с Chef/Puppet/Ansible/…!» — отличная мысль, но не наш случай на тот момент и в той ситуации. Ради одного пакета пришлось бы победить дракона, т.е. завести множество машин в выбранную систему управления конфигурациями.

Поскольку статья посвящена unattended upgrades, легко догадаться, что именно этот механизм и предлагает иной способ решить задачу, не потратив на неё множество человекочасов…

Действительно: конфигурация unattended upgrades позволяет активировать автоматическое получение всех обновлений какого-либо пакета для выбранного репозитория — например, вашего собственного или PPA, которому вы имеете основания очень доверять. Чтобы вся эта автомагия заработала на минимальном уровне, достаточно на целевой машине создать конфиг /etc/apt/apt.conf.d/51unattended-upgrades-custom , в котором будут всего три строки:

Если у вас свой репозиторий, то слова Origin и Suite должны как минимум вызывать ассоциации из разряда «Где-то я уже это видел…». Подскажу, что такие параметры можно увидеть у репозитория на самой машине, где должен обновляться пакет, в файле *_InRelease . Иллюстрация для хорошо известной ppa:nginx/stable :

Видим два параметра:

• Origin — «происхождение» репозитория, что может указывать на имя мейнтейнера или самого репозитория;
• Suite — ветка дистрибутива; например, stable, testing для Debian или trusty, xenial для Ubuntu.

Примечание: Более подробную документацию по файлам Release/InRelease и используемым в них параметрах см. на wiki.debian.org.

Таким образом, если у вас свой репозиторий пакетов, нужно добавить эти параметры. В результате, для данного примера с PPA nginx/stable конфигурация, разрешающая unattended upgrades для всех пакетов из него, будет выглядеть следующим образом:

Эти настройки логично автоматизировать (тем методом, который вам наиболее близок и/или уже используется), создавая все необходимые конфигурационные файлы при разворачивании новых инсталляций ОС. А проверить, как себя поведёт очередной запуск unattended upgrades, можно следующим образом:

Флаги здесь простые: -v — быть более многословным, а —dry-run — не применять изменения. При пробном запуске мы сразу увидим, что у этого решения могут быть обратные стороны:

Если установка пакета требует интерактивности, т.е. вмешательства пользователя (особенно актуально, если вы делаете масштабное обновление системы, поскольку уже давно этого не делали) — unattended upgrades просто ничего не будут делать.

Пример с автоматическим обновлением nginx из PPA не стоит проверять в реальной жизни production, если только вы не хотите прослыть «грязным Гарри» обновления пакетов. Ещё раз вспомните название утилиты и запомните, что обновлять так можно только то, что действительно не требует никакого присмотра. Например, библиотеки (хотя даже тут бывают подводные камни, если вспомнить хотя бы недавние танцы Ubuntu с libc и сломанным DNS resolver) и софт, не требующий конфигурации и запускающийся по требованию (atop, htop и подобные).

Ещё один «обратный» пример, который даже не относится к добавлению специфичных PPA в unattended upgrades, но с которым мы не раз сталкивались на практике, — это обновления безопасности для PostgreSQL. В стандартной конфигурации Ubuntu Server (т.е. установки только обновлений безопасности через unattended upgrades) автоматическое обновление критичных уязвимостей в этой СУБД приводило к её рестарту в то время, когда не все этого ожидали. Если такое поведение может оказаться неожиданным (нежелательным) и для вашего случая — см. опцию Package-Blacklist ниже.

Дополнительные возможности

В /etc/apt/apt.conf.d/50unattended-upgrades можно увидеть, что ещё умеют unattended upgrades. Настроек не так много, но некоторые из них полезны:

• Package-Blacklist — список пакетов, которые запрещено обновлять подобным способом. Тут же нам в примере сразу предлагают это сделать для libc, а выше описан другой пример — с PostgreSQL. Но помните, что на другой чаше весов: откладывая критичные исправления, вы рискуете безопасностью.
• AutoFixInterruptedDpkg — если последний процесс установки/обновления не смог завершиться по каким-либо причинам, вероятно, вам приходилось исправлять ситуацию вручную. То же самое делает и эта опция, т.е. вызывает dpkg —force-confold —configure -a . Обратите внимание, что здесь указана опция —force-confold — она означает, что будут сохранены старые версии конфигов, если возникнут конфликты.
• MinimalSteps — выполнять обновления минимально возможными частями. Позволяет прервать обновление отправкой SIGUSR1 процессу unattended-upgrade.
• InstallOnShutdown — устанавливать обновления перед выключением компьютера. Лично мне кажется плохой идеей, т.к. не хотелось бы получить труп после плановой перезагрузки сервера.
• Mail и MailOnlyOnError — кому отправлять письма об обновлениях и/или проблемах с ними. Письма отправляются через стандартный MTA sendmail (используется переменная окружения SENDMAIL_BINARY ). К сожалению, только письма, а выполнять curl к какому-то API здесь нельзя.
• Automatic-Reboot — перезагружать автоматически после окончания установки, если есть файл /var/run/reboot-required . Сам файл появляется, например, после установки пакета ядра Linux, когда срабатывает правило /etc/kernel/postinst.d/update-notifier . В общем, ещё одна опция из набора «грязного Гарри».
• Automatic-Reboot-Time — если вы хотите сделать свои тёмные дела ночью, пока никто не видит… задаёт конкретное время автоматической перезагрузки.
• Acquire::http::Dl-Limit — это уже из общего набора параметров apt. Ограничивает скорость загрузки обновлений, чтобы не забить канал.

Выводы

Unattended upgrades — инструмент автоматической установки обновлений, встроенный в дистрибутивы на базе Debian и Ubuntu. Обычно его используют для установки обновлений безопасности (security updates) из соответствующего репозитория, но легко расширить применение и на любые другие репозитории. Инструмент будет полезен для поддержки простых в установке и обновлении программ и скриптов, собранных в пакеты, — для реализации требуется лишь собственно репозиторий и несколько строк в конфиге на обновляемой машине.

Но помните, что простота инструмента ещё не значит, что вы не ударите им себе по пальцам: не настраивайте автоматические обновления сложных или критичных сервисов, если вы не уверены на 100 % в безопасности этого действия и это никак не повлияет на продолжительность сна вас и ваших коллег.

Источник