無人アップグレードが実行されていない
Unattended Upgradesパッケージをインストールし、/etc/cron.daily/aptにaptcronがありますが、自動的に実行されません。 /var/log/unattended-upgrades/には何もありません。また、保留中のアップグレードがあります。
20auto-upgradesは次のようになります。
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
50無人-アップグレードは次のようになります。
// Automatically upgrade packages from these Origin patterns
Unattended-Upgrade::Origins-Pattern {
// Archive or Suite based matching:
// Note that this will silently match a different release after
// migration to the specified archive (e.g. testing becomes the
// new stable).
// "o=Debian,a=stable";
// "o=Debian,a=stable-updates";
// "o=Debian,a=proposed-updates";
"Origin=Debian,archive=stable,label=Debian-Security";
"Origin=Debian,archive=oldstable,label=Debian-Security";
};
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
// This option allows you to control if on a unclean dpkg exit
// unattended-upgrades will automatically run
// dpkg --force-confold --configure -a
// The default is true, to ensure updates keep getting installed
//Unattended-Upgrade::AutoFixInterruptedDpkg "false";
// Split the upgrade into the smallest possible chunks so that
// they can be interrupted with SIGUSR1. This makes the upgrade
// a bit slower but it has the benefit that shutdown while a upgrade
// is running is possible (with a small delay)
//Unattended-Upgrade::MinimalSteps "true";
// Install all unattended-upgrades when the machine is shuting down
// instead of doing it in the background while the machine is running
// This will (obviously) make shutdown slower
//Unattended-Upgrade::InstallOnShutdown "true";
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// 'mailx' must be installed. E.g. "[email protected]"
Unattended-Upgrade::Mail "root";
// Set this value to "true" to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
//Unattended-Upgrade::MailOnlyOnError "true";
// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies "false";
// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";
// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
//Acquire::http::Dl-Limit "70";
保留中のアップグレードがあります:
Reading state information... Done
The following packages will be upgraded:
base-files bind9 bind9-Host bind9utils ldap-utils libapache2-mod-php5 libbind9-80 libdns88 libisc84 libisccc80 libisccfg82 liblcms1:i386 libldap-2.4-2
libldap-2.4-2:i386 liblwres80 php5 php5-cli php5-common php5-curl php5-Gd php5-mcrypt php5-mysql screen ssl-cert Sudo tzdata unzip
誰かが何が悪いのか知っていますか?
次の行を含む構成に記載されているように、構成はセキュリティ更新プログラムのみを適用しています。
"Origin=Debian,archive=stable,label=Debian-Security"; "Origin=Debian,archive=oldstable,label=Debian-Security";
残りのアップグレードは、セキュリティ以外のリポジトリから行う必要があります。
それらもアップグレードしたい場合は、それらのリポジトリのコメントを解除し、リリースに合わせてアーカイブを適切に設定する必要があります。 very重要であるため、これらのリポジトリ行の上のコメントを読むように特に注意してください。
/var/log/apt/history.logで無人アップグレードのアクティビティを確認することもできます。無人アップグレードの電子メールを受け取ると、それが何をしているのかをより深く理解できます。
お役に立てば幸いです。 =)