Eu gostaria que atualizações autônomas atualizassem apenas pacotes de segurança, portanto eu configurei /etc/apt/apt.conf.d/50unattended-upgrades da seguinte forma:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Mas atualizações autônomas parecem ignorar o arquivo de configuração e atualiza mais do que a = xenial-security ':
Unattended-upgrades log: Initial blacklisted packages: Initial whitelisted packages: Starting unattended upgrades script Allowed origins are: ['o=Ubuntu,a=xenial-security'] Packages that will be upgraded: libgraphite2-3 libmspack0 Writing dpkg log to '/var/log/unattended-upgrades/unattended-upgrades-dpkg.log' All upgrades installed
Por que as atualizações autônomas não se limitam a patches de segurança?