Por padrão, atualizações autônomas são executadas com o cron.daily, que é no máximo diário. Isso pode ser muito tempo para os invasores. Eu gostaria de rodar a cada 4 horas, como posso fazer isso?
Pergunta antiga, mas dizendo isso para qualquer um que possa ter o mesmo problema que eu tive:
No Ubuntu 16.04 (e provavelmente em outros sistemas systemd) os upgrades não assistidos não são mais acionados pelo cron. Em vez disso, usa temporizadores systemd.
Para modificar o (s) tempo (s) de execução e o atraso aleatório, você precisa modificar / substituir os temporizadores. Mais informações podem ser encontradas aqui: link
Como Krzysztof aponta, você precisará de uma entrada cron separada para isso.
Provavelmente, é melhor chamar unattended-upgrade diretamente (é um script python), para garantir que listas negras / brancas de pacotes, reinicializações e outros detalhes sejam tratados adequadamente.
Por exemplo:
echo "0 0-23/4 * * * root sleep $(( $RANDOM % 14400 ));PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin unattended-upgrade" > /etc/cron.d/unattended-upgrade
Isso substituirá o período de tempo configurado em /etc/apt/apt.conf.d/ . Isso funciona porque essas verificações não são feitas dentro do script unattended-upgrade , elas são feitas um nível acima no script de chamada /usr/lib/apt/apt.systemd.daily .
A saída será registrada em /var/log/unattended-upgrades/ como de costume.
O script de atualização autônoma em /etc/cron.daily/apt usa intervalos de atualização expressos em dias, portanto, não é possível definir algo mais frequente do que um dia.
Você pode usar o cron padrão - coloque isso em /etc/cron.d :
SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
0 0-23/4 * * * root apt-get -q update && apt-get dist-upgrade -yq -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold"
Ajuste o comando às suas necessidades.