por qué descargar solo para apt-get cron job

Question

Estoy poniendo un trabajo crontab para actualizar con apt-get una vez al día (ejecutando Debian Lenny, hay actualizaciones casi a diario). Pero casi todos los ejemplos que he visto de este trabajo cron invocan la bandera -d.

Esto provoca 4 preguntas:

• ¿Por qué debería descargar solo el paquetes y no instalarlos?
• ¿Esto no vence el propósito de ¿ejecutarlo automáticamente?
• ¿No tengo que entrar y realmente instalar las actualizaciones más tarde?
• ¿Es seguro para mí ejecutar el cron trabajo sin la bandera -d?

Answer 1

Está operando con una suposición errónea: ni apt-get (ni aptitude) deben ejecutarse automáticamente, ni el sistema de empaquetado de Debian está realmente diseñado para ello. Es por eso que las herramientas lo hacen difícil.

¿Qué sucede cuando se rompe una actualización de software porque olvidó actualizar un archivo de configuración? Esto me sucedió en el pasado (apache2), y algunos con graves consecuencias que impidieron que la máquina se iniciara (mdadm). ¿Qué sucede cuando el software trae dependencias que no desea (es decir, trae todo el sistema de ventanas X11, en un servidor)? Etc, etc. ...

Si le preocupa la instalación automática de actualizaciones de seguridad, desea ver desatendido- paquete de actualizaciones . Descargará e instalará paquetes del archivo de seguridad para usted.

Answer 2

Ejecuto un servidor Ubuntu y tengo la siguiente ejecución como root una vez por semana.

/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade

La opción '-s' le dice a apt-get que simule " actualizar los paquetes pero no hacer nada realmente.
El efecto neto es que recibo un correo electrónico (a través de cron) que me dice qué paquetes nuevos están disponibles.

Entonces puedo iniciar sesión y ejecutarlo a mano, tomando las precauciones necesarias (copias de seguridad, etc.) de antemano.

Espero que esto ayude.