Ubuntu

Ubuntu’da Katılımsız Yükseltmeler Nasıl Devre Dışı Bırakılır

Gözetimsiz yükseltmeler iki ucu keskin bir kılıç olabilir.  Sisteminizi otomatik olarak güncel tutarken, aynı zamanda beklenmedik bir şekilde sistemin durumunu değiştirebilir veya önceden bilginiz olmadan yeni sorunlar ortaya çıkarabilirler.  Belirli ortamlarda, özellikle üretimde veya kararlılığın zorunlu olduğu durumlarda, bu otomatik güncellemelerin devre dışı bırakılması tercih edilebilir.  Bu kılavuz, Ubuntu sisteminizdeki gözetimsiz yükseltmeleri devre dışı bırakmak için gerekli adımlarda size yol gösterecektir.

KATILIMSIZ YÜKSELTMELERİN DEVRE DIŞI BIRAKILMASI HAKKINDA ÖNEMLİ UYARI

Gözetimsiz yükseltmeleri devre dışı bırakmak, sistemi güvenli ve güncel tutma sorumluluğunu tamamen size devreder.  Otomatik güncellemeler olmadığında, sisteminizi bu güncellemeler aracılığıyla sıklıkla yamalanan güvenlik açıklarından korumak için güncellemeleri düzenli olarak kontrol etmeniz ve manuel olarak yüklemeniz gerekir.  Sisteminizi güncel tutmamak, onu güvenlik risklerine ve potansiyel ihlallere maruz bırakabilir.  Güvenlik bütünlüğünü korumak için sisteminizin yazılımının daima güncel olduğundan emin olun.

Ubuntu’da Katılımsız Yükseltmeleri Devre Dışı Bırakma Adımları

Ubuntu sisteminizde otomatik güncellemeleri devre dışı bırakmak için bu adımları dikkatlice izleyin.  Bu size güncellemelerin ne zaman ve nasıl yükleneceği konusunda tam kontrol sağlayacaktır; bu, özellikle güncellemelerin mevcut yazılım yapılandırmalarını bozmadığından emin olmanız gerektiğinde, bağımlılıkları ve sistem kararlılığını yönetmek için çok önemlidir.

  1. Katılımsız Yükseltme Hizmetini Devre Dışı Bırakın: İlk adım, katılımsız yükseltme hizmetinin otomatik olarak çalışmasını durdurmaktır.
    $ sudo systemctl disable --now unattended-upgrades

    Bu komut, ‘katılımsız yükseltmeler’ hizmetini, eğer o anda çalışıyorsa durdurur ve sistem önyüklemesi sırasında başlatılmasını engeller.  Bu hizmetin devre dışı bırakılması, sizin müdahaleniz olmadan hiçbir yükseltmenin uygulanmamasını sağlar.

  2. 20auto-upgrades Dosyasını Düzenleyin: Güncellemelerin otomatik kurulumu üzerinde kontrolü ele almak için apt yapılandırma dosyasını değiştirin.
    $ sudo nano /etc/apt/apt.conf.d/20auto-upgrades

    Aşağıdaki satırları eklemeniz veya güncellemeniz gerekir:

    APT::Periodic::Update-Package-Lists "1";   // "1" enables, "0" disables automatic checking for new packages
    APT::Periodic::Unattended-Upgrade "0";      // Setting to "0" disables automatic installations

    Bu yapılandırma, 1’e ayarlandığında paket listelerinin düzenli olarak güncellenmesini sağlar (manuel yükseltmeler için kullanışlıdır), ancak Katılımsız Yükseltme’yi 0’a ayarlayarak herhangi bir güncelleştirmenin otomatik olarak yüklenmesini engeller. Güncelleştirmelerin otomatik denetimini tamamen devre dışı bırakmak için APT::Periyodik olarak değiştirin. ::Update-Package-Lists’i 0’a ayarlayın. Bu, sisteminizin yeni güncellemeleri otomatik olarak kontrol etmesini bile durdurur, dolayısıyla sistem güvenliğini ve performansını korumak için paketlerinizi manuel olarak kontrol etmenizi ve güncellemenizi gerektirir.

    Disabled unattended upgrades in 20auto-upgrades File
    20auto-upgrades Dosyasında katılımsız yükseltmeler devre dışı bırakıldı

     

  3. 50 katılımsız yükseltme dosyasını ayarlayın (İsteğe bağlı): Daha hassas kontrol sağlamak veya belirli türdeki güncellemeleri devre dışı bırakmak için 50unattulated-upgrades dosyasını değiştirin.
    $ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

    Otomatik olarak yüklenmesini istemediğiniz güncelleme türlerine karşılık gelen satırları yorumlayabilirsiniz, örneğin:

    // "${distro_id}:${distro_codename}-updates";

    Bu satırları yorumlayarak, bu depolardan otomatik güncellemeleri engellemiş olursunuz, ancak manuel güncellemeler hala mümkündür.

  4. Değişiklikleri Doğrulama: otomatik güncellemelerin devre dışı bırakıldığından emin olun.
    $ systemctl status unattended-upgrades

    Bu komut, katılımsız yükseltme hizmetinin durumunu kontrol eder.  Hizmetin uygun şekilde devre dışı bırakılması durumunda “etkin değil (devre dışı)” bildirimi yapılmalıdır.

    $ cat /etc/apt/apt.conf.d/20auto-upgrades

    Bu, katılımsız yükseltmelerin devre dışı bırakıldığını doğrulamak için 20auto-upgrades dosyasının geçerli yapılandırmasını görüntüleyecektir.

     

    Verify that unattended upgrades had been disabled
    Katılımsız yükseltmelerin devre dışı bırakıldığını doğrulayın

Ubuntu’daki Güncelleme Yönetimi Dosyalarını Anlamak

differences between the 10periodic, 20auto-upgrades, and 50unattended-upgrades configuration files in Ubuntu
Ubuntu’daki 10 periyodik, 20 otomatik yükseltme ve 50 katılımsız yükseltme yapılandırma dosyası arasındaki farklar

Ubuntu’daki 10 periyodik, 20 otomatik yükseltme ve 50 katılımsız yükseltme yapılandırma dosyası arasındaki rolleri ve farklılıkları anlamak önemlidir.  Bu dosyalar, otomatik güncellemelerin sistem tarafından nasıl ele alınması gerektiğini belirler ancak her biri farklı bir amaca hizmet eder:

10periodic

Bu dosya, paket listelerinin ne sıklıkta güncelleneceğini ve komut dosyasının yükseltmeleri ne sıklıkta denetleyeceğini yapılandırmak için kullanılır.  Bu dosyadaki ayarlar daha çok güncelleme kontrollerinin zamanlamasını ve temizleme işlemlerini planlamakla ilgilidir:

  • APT::Periodic::Update-Package-Lists: This option schedules the update of the package lists (how often the system checks for new packages).
  • APT::Periodic::Download-Upgradeable-Packages: Schedules how often to download upgradable packages.
  • APT::Periodic::AutocleanInterval: Defines how often the package cache is cleaned.

20auto-upgrades

Bu dosya özellikle güncellemelerin otomatik kurulumunu kontrol eder.  10periyodikten daha odaklıdır ve güncellemelerin otomatik olarak uygulanıp uygulanmayacağını doğrudan etkiler:

  • APT::Periodic::Update-Package-Lists: Similar to 10periodic, it controls the frequency of checking for updates.
  • APT::Periodic::Unattended-Upgrade: This crucial setting determines whether updates are installed automatically without user intervention.

50unattended-upgrades

Önceki dosyalardan farklı olarak, 50 katılımsız yükseltme, hangi tür güncellemelerin otomatik olarak uygulanacağı konusunda ayrıntılı kontrol sağlar.  Belirli depolardaki güvenlik güncellemelerinin veya diğer güncellemelerin otomatik yükseltmelere dahil edilmesini veya hariç tutulmasını sağlar.  Buradaki yapılandırma, öncelikle güncellemelerin dahil edilme ve hariç tutulma kurallarıyla ilgilidir ve güncellemelerin hangi kaynaklardan otomatik olarak yüklenmesi gerektiğini belirtir.

Bu dosyaları ve bunların yapılandırmalarını anlamak, otomasyon ve manuel kontrol arasında bir denge sağlayarak sistem güncellemelerini ihtiyaçlarınıza göre etkili bir şekilde yönetmenize yardımcı olur.  Bu bilgi, Ubuntu sisteminizin güncelleme davranışını gereksinimlerinize uyacak şekilde özelleştirmek için çok önemlidir.

 

Yazının orijinalini buradan okuyabilirsiniz.