即使在 Debian 上进行无人值守升级，安全更新仍未决

Question

我几天前安装了 unattended-upgrades 软件包以在我的 debian 8 系统上自动安装安全更新。我注意到 运行 :

poiuytrez@xxx:/var/log/unattended-upgrades$ apt-get -s dist-upgrade |grep "^Inst" |grep -i securi
Inst curl [7.38.0-4+deb8u2] (7.38.0-4+deb8u3 Debian-Security:8/stable [amd64]) []
Inst libcurl3 [7.38.0-4+deb8u2] (7.38.0-4+deb8u3 Debian-Security:8/stable [amd64])
Inst libcurl3-gnutls [7.38.0-4+deb8u2] (7.38.0-4+deb8u3 Debian-Security:8/stable [amd64])
Inst libfuse2 [2.9.3-15+deb8u1] (2.9.3-15+deb8u2 Debian-Security:8/stable [amd64])

我有一些待处理的安全更新。我的配置有什么问题？

Answer 1

您需要 /etc/apt/apt.conf.d/20auto-upgrades 或 /etc/apt/apt.conf.d/02periodic 并且它们必须包含行 APT::Periodic::Update-Package-Lists "1"; 和 APT::Periodic::Unattended-Upgrade "1";。

运行（作为 root）dpkg-reconfigure -plow unattended-upgrades 创建 /etc/apt/apt.conf.d/20auto-upgrades 如果它丢失了。

如果仍然无法正常工作，请检查 /etc/cron.daily/apt

注意：为什么要使用 dist-upgrade 进行测试？！ apt-get -s upgrade 会告诉你它们是否有 dist-upgrades 可用，例如（类似 :) x 包可用但未升级（它们 very 安全补丁不常见）。

参考：/usr/share/doc/unattended-upgrades/README.md.gz