unattended-upgradesを有効にする

先日、緊急性のあるsudoバグのパッチがリリースされて、自分の管理するコンテナを含むマシーンを10台程度アップデートしました。数か増えると更新するのも大変ですね。コンテナは過去の記事にも書きましたが、overlayfsで重ね合わせているのでベースとなるコンテナをアップデートすれば良いので、作業は少し楽になりますが、大変なことには変わりありません。

作業している中で気がついたのですが、A2ホステキングのサーバだけはすでにアップデート済みでした。不思議に思って調べたのですが、aptが自動的にアップデートしていることがわかりました。

/var/log/apt/history.log

Start-Date: 2019-10-15 06:45:45
Commandline: /usr/bin/unattended-upgrade -d
Upgrade: sudo:amd64 (1.8.19p1-2.1, 1.8.19p1-2.1+deb9u1)
End-Date: 2019-10-15 06:45:45

unattended-upgradeについて調べてみると自動アップデート機能だということです。使い方は次のようにするようです。

apt-get install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades