パッケージ更新はセキュリティ更新としてどのように定義されますか?
XenialのUbuntuリポジトリのミラーを適切に作成して公開しました。これには、国別のUbuntuミラーからダウンロードしたxenialおよびxenial-updatesが含まれます。 xenial-securityからhttp://security.ubuntu.comを取得しました。このミラーで通常すべてのaptまたはapt-get updateおよびupgradeコマンドを使用して、システムを手動でアップグレードできます。
私の問題は、セキュリティのみの更新が構成されているunattended-upgradesが、アップグレード可能なパッケージを登録しないことです。同様に、apt updateを使用すると、ログイン時のmotdメッセージは次のようになります。
261 packages can be updated.
0 updates are security updates.
デフォルトのリポジトリに戻って同じコマンドを実行すると、motdは次のように変わります。
261 packages can be updated.
176 updates are security updates.
unattended-upgrade --dry-run -dを実行すると、同様の結果が得られます。デフォルトのミラーを使用すると、多くのセキュリティ更新が行われますが、ローカルミラーからの更新はありません。
どうやら、ミラーリングプロセスでパッケージをセキュリティ更新としてマークしているものをすべて失っています。
パッケージリストが更新された後、aptはパッケージの更新がセキュリティ更新であることをどのように判断しますか?これを正確にミラーリングするために何をしなければなりませんか?
「セキュリティ更新」は-securityリポジトリから取得されます。 buntu Security Team のみがそのポケットにアップロードする権限を持っています。 Aptは何も「決定」しません。
例:Xenialのセキュリティ更新プログラムは、Ubuntuセキュリティチームによってパッケージ化され、xenial-securityポケットで配布されます。
あなたの特定のケースについて:
1)sources.listでセキュリティリポジトリが有効になっていることを確認してください。
2)motdの番号を信頼しないでください-motdは便利なリマインダー機能ですが、これらの番号は1日に1回だけ更新されます...いつになるかわかりません。
3) これらの方法のいずれか を試して、アンインストールしたセキュリティアップデートがUbuntuのリリースの-securityポケットにあるかどうかを正確に確認します。
4)無人アップグレードは、アップグレードについて非常に卑劣になる可能性があります(それは良いことです)。/var/log/unattended-upgradesの1週間のU-U履歴をチェックして、U-Uがセキュリティアップグレードをインストールしていないことを確認します。その場合は、ソースを再確認してください(#1を参照)。