Показать статистику
0 голосов
от (1.6тыс. баллов)

Мне кажется, что стандартный дистрибутив Ubuntu 20.04 нуждается в регулярном обновлении, чтобы защитить сервер Apache от взлома.

Насколько я понимаю, для этого есть несколько команд. Каждая из них имеет датированную родословную, определяющую ее использование.

Из руководств по Ubuntu :

  • apt update "... используется для повторной синхронизации индексных файлов пакетов из их источников".
  • apt upgrade …используется для установки новейших версий всех пакетов, установленных в настоящее время в системе, из источников, перечисленных в /etc/apt/sources.list.
  • apt-get dist-upgrade "...в дополнение к выполнению функции обновления, также интеллектуально обрабатывает изменение зависимостей с новыми версиями пакетов".
  • apt full-upgrade NOT IN MANUAL …выполняет функцию обновления, но может также удалять установленные пакеты, если это требуется для разрешения конфликта пакетов.
  • apt-get autoremove …используется для удаления пакетов, которые были автоматически установлены для удовлетворения зависимостей для других пакетов и больше не нужны.

Из другого вопроса: «По умолчанию apt вам будет предложено перезаписать или оставить как есть любой файл конфигурации, обнаруженный для изменения во время обновления».

Но включает ли это "все" пользовательские файлы, такие как default, conf, ini и другие файлы, не помеченные как config?

29 просмотров 1 ответов

1 Ответ

0 голосов
от (26.3тыс. баллов)
Да: Apt должен спрашивать вас о каждом из них, если обнаруживает разницу.

Тем не менее, упаковщики тоже люди и поэтому могут ошибаться. Бэкапы ваших конфигов верны.

Если вы обнаружите файл конфигурации, который автоматически перезаписывается, отправьте отчет об ошибке.
...