最近、 25230 に、Ansible のようなものを使用した自動更新について尋ねるスレッドがありました。

Ansibleは優れたツールであり、アップグレードをきめ細かく制御できます。また、Debianを自動アップグレードするように設定することもできます。

実際、あなたはおそらくすでにある程度それを実行しているでしょう。

ここではDebian 12「bookworm」を使用しています。このコマンドを実行すると、unattended-upgradesパッケージがインストールされていることがわかります。

 # dpkg -l | grep -i unatten
ii  無人アップグレード            2.9.1+nmu3                          全て          セキュリティアップグレードの自動インストール

そうでない場合:

適切なアップデート
apt -y 無人アップグレードをインストール

unattended-upgrades がインストールされていて、設定に変更がない場合、またはインストールしたばかりの場合は、セキュリティアップデートのみを適用するように設定されています。すべてのアップデートを実行するように簡単に変更できます。

ファイルを編集したい

/etc/apt/apt.conf.d/50無人アップグレード

デフォルトでは、次のようになります (他の行も同様です)。

無人アップグレード::オリジンパターン{
  // コードネームに基づくマッチング:
  // これは、リリースの移行をさまざまな方法で追跡します
  // アーカイブ (例: テスト版から安定版、さらにその後の oldstable へ)。
  // ソフトウェアは指定されたリリースで利用可能な最新のものになります。
  // ただし、Debian リリース自体は自動的にはアップグレードされません。
// "origin=Debian、codename=${distro_codename}-updates";
// "origin=Debian、codename=${distro_codename}-proposed-updates";
  "origin=Debian、コード名=${distro_codename}、ラベル=Debian";
  "origin=Debian、コード名=${distro_codename}、ラベル=Debian-Security";
  "origin=Debian、コード名=${distro_codename}-security、ラベル=Debian-Security";

太字の 2 行のコメントを解除 (先頭の // を削除) すると、セキュリティ更新だけでなく、すべてのアップグレードが取得されます。

アップグレード サイクルは、次のサービスにより毎日実行されます。

 /usr/lib/systemd/system/apt-daily.service
/usr/lib/systemd/system/apt-daily-upgrade.service

さらに詳しい情報が必要ですか?

男性無人アップグレード