Gözetimsiz yükseltmeler iki ucu keskin bir kılıç olabilir. Sisteminizi otomatik olarak güncel tutarken, aynı zamanda beklenmedik bir şekilde sistemin durumunu değiştirebilir veya önceden bilginiz olmadan yeni sorunlar ortaya çıkarabilirler. Belirli ortamlarda, özellikle üretimde veya kararlılığın zorunlu olduğu durumlarda, bu otomatik güncellemelerin devre dışı bırakılması tercih edilebilir. Bu kılavuz, Ubuntu sisteminizdeki gözetimsiz yükseltmeleri devre dışı bırakmak için gerekli adımlarda size yol gösterecektir.
KATILIMSIZ YÜKSELTMELERİN DEVRE DIŞI BIRAKILMASI HAKKINDA ÖNEMLİ UYARI
Ubuntu’da Katılımsız Yükseltmeleri Devre Dışı Bırakma Adımları
Ubuntu sisteminizde otomatik güncellemeleri devre dışı bırakmak için bu adımları dikkatlice izleyin. Bu size güncellemelerin ne zaman ve nasıl yükleneceği konusunda tam kontrol sağlayacaktır; bu, özellikle güncellemelerin mevcut yazılım yapılandırmalarını bozmadığından emin olmanız gerektiğinde, bağımlılıkları ve sistem kararlılığını yönetmek için çok önemlidir.
- Katılımsız Yükseltme Hizmetini Devre Dışı Bırakın: İlk adım, katılımsız yükseltme hizmetinin otomatik olarak çalışmasını durdurmaktır.
$ sudo systemctl disable --now unattended-upgrades
Bu komut, ‘katılımsız yükseltmeler’ hizmetini, eğer o anda çalışıyorsa durdurur ve sistem önyüklemesi sırasında başlatılmasını engeller. Bu hizmetin devre dışı bırakılması, sizin müdahaleniz olmadan hiçbir yükseltmenin uygulanmamasını sağlar.
- 20auto-upgrades Dosyasını Düzenleyin: Güncellemelerin otomatik kurulumu üzerinde kontrolü ele almak için apt yapılandırma dosyasını değiştirin.
$ sudo nano /etc/apt/apt.conf.d/20auto-upgrades
Aşağıdaki satırları eklemeniz veya güncellemeniz gerekir:
APT::Periodic::Update-Package-Lists "1"; // "1" enables, "0" disables automatic checking for new packages APT::Periodic::Unattended-Upgrade "0"; // Setting to "0" disables automatic installations
Bu yapılandırma, 1’e ayarlandığında paket listelerinin düzenli olarak güncellenmesini sağlar (manuel yükseltmeler için kullanışlıdır), ancak Katılımsız Yükseltme’yi 0’a ayarlayarak herhangi bir güncelleştirmenin otomatik olarak yüklenmesini engeller. Güncelleştirmelerin otomatik denetimini tamamen devre dışı bırakmak için APT::Periyodik olarak değiştirin. ::Update-Package-Lists’i 0’a ayarlayın. Bu, sisteminizin yeni güncellemeleri otomatik olarak kontrol etmesini bile durdurur, dolayısıyla sistem güvenliğini ve performansını korumak için paketlerinizi manuel olarak kontrol etmenizi ve güncellemenizi gerektirir.
- 50 katılımsız yükseltme dosyasını ayarlayın (İsteğe bağlı): Daha hassas kontrol sağlamak veya belirli türdeki güncellemeleri devre dışı bırakmak için 50unattulated-upgrades dosyasını değiştirin.
$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Otomatik olarak yüklenmesini istemediğiniz güncelleme türlerine karşılık gelen satırları yorumlayabilirsiniz, örneğin:
// "${distro_id}:${distro_codename}-updates";
Bu satırları yorumlayarak, bu depolardan otomatik güncellemeleri engellemiş olursunuz, ancak manuel güncellemeler hala mümkündür.
- Değişiklikleri Doğrulama: otomatik güncellemelerin devre dışı bırakıldığından emin olun.
$ systemctl status unattended-upgrades
Bu komut, katılımsız yükseltme hizmetinin durumunu kontrol eder. Hizmetin uygun şekilde devre dışı bırakılması durumunda “etkin değil (devre dışı)” bildirimi yapılmalıdır.
$ cat /etc/apt/apt.conf.d/20auto-upgrades
Bu, katılımsız yükseltmelerin devre dışı bırakıldığını doğrulamak için 20auto-upgrades dosyasının geçerli yapılandırmasını görüntüleyecektir.
Ubuntu’daki Güncelleme Yönetimi Dosyalarını Anlamak
Ubuntu’daki 10 periyodik, 20 otomatik yükseltme ve 50 katılımsız yükseltme yapılandırma dosyası arasındaki rolleri ve farklılıkları anlamak önemlidir. Bu dosyalar, otomatik güncellemelerin sistem tarafından nasıl ele alınması gerektiğini belirler ancak her biri farklı bir amaca hizmet eder:
10periodic
Bu dosya, paket listelerinin ne sıklıkta güncelleneceğini ve komut dosyasının yükseltmeleri ne sıklıkta denetleyeceğini yapılandırmak için kullanılır. Bu dosyadaki ayarlar daha çok güncelleme kontrollerinin zamanlamasını ve temizleme işlemlerini planlamakla ilgilidir:
APT::Periodic::Update-Package-Lists
: This option schedules the update of the package lists (how often the system checks for new packages).APT::Periodic::Download-Upgradeable-Packages
: Schedules how often to download upgradable packages.APT::Periodic::AutocleanInterval
: Defines how often the package cache is cleaned.
20auto-upgrades
Bu dosya özellikle güncellemelerin otomatik kurulumunu kontrol eder. 10periyodikten daha odaklıdır ve güncellemelerin otomatik olarak uygulanıp uygulanmayacağını doğrudan etkiler:
APT::Periodic::Update-Package-Lists
: Similar to10periodic
, it controls the frequency of checking for updates.APT::Periodic::Unattended-Upgrade
: This crucial setting determines whether updates are installed automatically without user intervention.
50unattended-upgrades
Önceki dosyalardan farklı olarak, 50 katılımsız yükseltme, hangi tür güncellemelerin otomatik olarak uygulanacağı konusunda ayrıntılı kontrol sağlar. Belirli depolardaki güvenlik güncellemelerinin veya diğer güncellemelerin otomatik yükseltmelere dahil edilmesini veya hariç tutulmasını sağlar. Buradaki yapılandırma, öncelikle güncellemelerin dahil edilme ve hariç tutulma kurallarıyla ilgilidir ve güncellemelerin hangi kaynaklardan otomatik olarak yüklenmesi gerektiğini belirtir.
Bu dosyaları ve bunların yapılandırmalarını anlamak, otomasyon ve manuel kontrol arasında bir denge sağlayarak sistem güncellemelerini ihtiyaçlarınıza göre etkili bir şekilde yönetmenize yardımcı olur. Bu bilgi, Ubuntu sisteminizin güncelleme davranışını gereksinimlerinize uyacak şekilde özelleştirmek için çok önemlidir.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.