Debian Advent Calendar – cron-aptで常に最新状態を保つ

Pocket

私はDebianの中でもStableを好んで使っています。Debianパッケージされたソフトウェアのなかで、脆弱性が見つかるとそれを修正したものを提供してくれる点が気に入っています。

過去、DSA(Debian Security Advisory)を常に見張りながら報告があるたびにapt-get upgradeをするという運用をしていたのですが、うっかり更新ミスをしてしまったがために外部からの侵入を許してしまったことがあります。

そういった事態に陥らないために、stableを常用している人はぜひcron-aptを入れましょう。cron-aptは毎日apt-get update, upgradeを実施してくれるパッケージです。しかしながら、デフォルトでは更新されたパッケージをダウンロードするだけで、インストールはしてくれません。

インストールまで自動化するためには、/etc/cron-apt/action.d/3-downloadの内容を修正しましょう。標準では以下のようになっています。

dist-upgrade -d -y -o APT::Get::Show-Upgraded=true

これはapt-getに与えられる引数です。この中から、”-d”オプションを取り除きます

dist-upgrade -y -o APT::Get::Show-Upgraded=true

これで自動的にインストールまでが行われます。なにか失敗があったとき(たまたまミラーサーバーが止まっていたりなど)は、cronでメールがrootに飛んでくるので見落とさないようにしましょう。