Os conselhos usuais sobre a ativação de atualizações autônomas para alguns repositórios é editar /etc/apt/apt.conf.d/50unattended-upgrades e adicionar manualmente os valores Origin apropriados. Gostaria de saber se alguém pode adicionar a essa lista especificando vários blocos de Unattended-Upgrade::Allowed-Origins ou se algum bloco subseqüente substitui os anteriores?
O caso de uso é um repositório local, que é adicionado ao sistema pela instalação de um pacote. Gostaria de ativar as atualizações autônomas adicionando um arquivo 99local_repo_conf ao pacote, com um bloco Unattended-Upgrade::Allowed-Origins contendo os dados de origem desse repositório. Tal bloqueio substituirá as entradas anteriores e evitará atualizações autônomas dos repositórios do Ubuntu?
Aparentemente, embora eu não consiga encontrar nenhuma documentação sobre isso, esse é realmente o comportamento.
$ cat /etc/apt/apt.conf.d/*upgrades*
Unattended-Upgrade::Allowed-Origins {
"CSE:trusty";
};
Unattended-Upgrade::Automatic-Reboot-Time "05:00";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
};
...
$ sudo unattended-upgrade --dry-run --debug
Initial blacklisted packages:
Starting unattended upgrades script
Allowed origins are: ['o=CSE,a=trusty', 'o=Ubuntu,a=trusty-security']
pkgs that look like they should be upgraded:
...
É claro, o fato de as entradas serem concatenadas talvez seja uma propriedade da sintaxe de configuração do APT, e a documentação relacionada a unattended-upgrade não precisa mencioná-la.
Alguém pode fornecer documentação para corroborar isso?
Tags unattended-upgrades