por que o download apenas para trabalho cron apt-get

Question

Estou colocando um trabalho crontab para atualização com o apt-get uma vez por dia (rodando Debian Lenny, existem atualizações quase que diariamente). Mas quase todos os exemplos que eu vi deste trabalho cron invocar o sinalizador -d.

Isso provoca 4 perguntas:

• Por que eu só baixar o pacotes e não instalá-los?
• não esta derrota o propósito de executá-lo automaticamente?
• Não tenho de entrar e realmente instalar as atualizações mais tarde?
• É seguro para mim para executar o cron trabalho sem o sinalizador -d?

Answer 1

Você está operando em uma falsa verdade - nem apt-get (nem aptidão) são destinadas a ser executado automaticamente, nem é o sistema de empacotamento Debian realmente concebido para isso. É por isso que as ferramentas tornam difícil.

O que acontece quando uma atualização de software pausas porque você se esqueceu de atualizar um arquivo de configuração? Isto aconteceu-me no passado (apache2), e alguns com conseqüências graves que impediram a máquina de inicialização (mdadm). O que acontece quando o software traz em dependências que você não quer (ou seja, trazendo em todo o sistema de janelas X11, no servidor)? Etc, etc ...

Se você está preocupado sobre a instalação de atualizações de segurança automaticamente, você quer olhar para o unattended- atualizações pacote. Ele irá baixar e instalar pacotes do repositório de segurança para você.

Answer 2

Eu corro um servidor Ubuntu e têm a seguinte run como root, uma vez por semana.

/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade

A opção '-s' diz apt-get para "simular" atualizar os pacotes, mas não para realmente fazer alguma coisa.
O efeito líquido é eu recebo um e-mail (via cron) me dizendo o novo pacotes estão disponíveis.

Posso, então, faça o login e executá-lo com a mão, tomando as precauções necessárias (backups etc) antemão.

Espero que isso ajude.