Instale o pacote unattended-upgrades :
sudo apt-get install unattended-upgrades
Isso criará o arquivo /etc/apt/apt.conf.d/50unattended-upgrades
Você pode editar este arquivo. As linhas que começam com // são comentários.
Você pode comentar algumas linhas, especificamente:
-
Você pode listar um pacote para não ser atualizado:
// List of packages to not update Unattended-Upgrade::Package-Blacklist { "my-blacklisted-package"; }; -
Você pode enviar um e-mail quando houver atualizações disponíveis:
Unattended-Upgrade::Mail "root@localhost";
P.S. Não acho que atualizações autônomas façam o download da atualização, caso ela não seja instalada. Você pode fazer isso editando /etc/apt/apt.conf.d/10periodic .
Você pode ler o arquivo de exemplo do apt.conf (NÃO USE este arquivo como um todo, apenas partes dele): /usr/share/doc/apt/examples/configure-index.gz
Update-Package-Lists "0"; // - Do "apt-get update" automatically every n-days (0=disable) // Download-Upgradeable-Packages "0"; // - Do "apt-get upgrade --download-only" every n-days (0=disable) // Unattended-Upgrade "0"; // - Run the "unattended-upgrade" security upgrade script // every n-days (0=disabled) // Requires the package "unattended-upgrades" and will write // a log in /var/log/unattended-upgrades //
P.P.S. Você deve definir Unattended-Upgrade "1"; em /etc/apt/apt.conf.d/10periodic para que os upgrades autônomos sejam ativados.