우분투는 기본적으로 커널이나 중요 시스템의 보안 업데이트가 발생하면 자동으로 업데이트 되도록 되어있다.
해당 설정은
/etc/apt/apt.conf.d/50unattended-upgrades
파일을 기준으로 한다. 하며 내용은 아래와 같다.
Unattended-Upgrade::Allowed-Origins { //업데이트를 가져올 저장소
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security"; //보안 버전 저장소
"${distro_id}:${distro_codename}-updates"; //일반 버전 저장소
"${distro_id}:${distro_codename}-proposed"; //테스트 버전 저장소
}
Unattended-Upgrade::Update-Type { //실제 적용할 타잎
"all"; // 모든 업데이트
"security"; // 보안만
};필요없는 업데이트 저장소 와 타잎은 주석 처리한다.
자동 업데이트 기능을 중지하거나, 동작 시키려면 다음 내용 중 하나 또는 모두를 시행하면 된다.
1. 설정 변경
/etc/apt/apt.conf.d/10periodic 파일을 열어 아래내용을 조절한다.
APT::Periodic::Update-Package-Lists "1"; //업그레이드 패키지 리스트를 주기적으로 갱신할지 여부
APT::Periodic::Download-Upgradeable-Packages "0"; //업그레이드 패키지의 주기적 다운로드 해놓을지 여부
APT::Periodic::AutocleanInterval "0"; //패키지를 주기적으로 Clean up 할지 여부0일 경우 주기실행 정지, 1일 경우 주기실행
/etc/apt/apt.conf.d/20auto-upgrades 파일을 열어 아래 내용을 조절한다.
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";0일 경우 자동 업데이트 중지, 1일 경우 자동 업데이트 실행
2. 서비스로 통제
서비스 시작
systemctl enable apt-daily-upgrade.timer
systemctl start apt-daily-upgrade.timer
systemctl enable apt-daily.timer
systemctl start apt-daily.timer서비스 종료
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer