зачем скачивать только для задания apt-get cron

Question

Я ставлю задание crontab для обновления с помощью apt-get один раз в день (работает Debian Lenny, обновления выходят почти ежедневно).Но почти все примеры этого задания cron, которые я видел, используют флаг -d.

Это вызывает 4 вопроса:

• Почему я должен загружать только пакеты и не устанавливать их?
• Разве это не побеждает цель его автоматического запуска?
• Разве мне не нужно входить и на самом деле установить обновления позже?
• Для меня безопасно запустить работу Cron без флага -d?

Answer 1

Вы исходите из ошибочного предположения: ни apt-get (ни aptitude) не предназначены для автоматического запуска, и система пакетов Debian на самом деле не предназначена для этого.Вот почему инструменты усложняют задачу.

Что произойдет, если обновление программного обеспечения прервется из-за того, что вы забыли обновить файл конфигурации?Это случалось со мной в прошлом (apache2), и некоторые из них имели серьезные последствия, из-за которых машина не загружалась (mdadm).Что происходит, когда программное обеспечение вводит зависимости, которые вам не нужны (т. е.перенос всей оконной системы X11 на сервер)?И т. д. и т. п.

Если вас беспокоит автоматическая установка обновлений безопасности, посмотрите автоматические обновления упаковка.Он загрузит и установит для вас пакеты из архива безопасности.

Answer 2

Я запускаю сервер Ubuntu и раз в неделю запускаю следующие программы от имени пользователя root.

/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade

Опция '-s' сообщает apt-get «имитировать» обновление пакетов, но на самом деле ничего не делать.
Конечным результатом является то, что я получаю электронное письмо (через cron) с сообщением о том, какие новые пакеты доступны.

Затем я могу войти в систему и запустить его вручную, заранее приняв необходимые меры предосторожности (резервное копирование и т. д.).

Надеюсь это поможет.