关闭Ubuntu 默认开启的自动安全更新

简介

Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。

(最小化安装不会安装此包)

有什么影响?

如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)

例如:Mysql 会被自动重启,如果是集群可能会导致无法启动。

如何关闭

systemctl disable --now unattended-upgrades.service
# 关闭其服务和禁止启动即可。
apt remove unattended-upgrades
# 或者直接完全卸载

参考

https://wiki.debian.org/UnattendedUpgrades

你可能感兴趣的:(ubuntu,linux,运维)