为什么只下载 apt-get cron 作业

Question

我正在放置一个 crontab 作业，每天使用 apt-get 更新一次（运行 Debian Lenny，几乎每天都有更新）。 但我见过的这个 cron 作业的几乎所有示例都会调用 -d 标志。

这引出了 4 个问题：

• 为什么我应该只下载 包而不安装它们？
• 这岂不是违背了目的 自动运行？
• 难道我不必进去吗？ 稍后安装更新？
• 运行 cron 对我来说安全吗 没有 -d 标志的工作？

Answer 1

您的操作是基于一个错误的假设——apt-get（也不是 aptitude）都不是自动运行的，Debian 打包系统也不是真正为其设计的。 这就是为什么这些工具使它变得困难。

如果由于忘记更新配置文件而导致软件升级中断，会发生什么情况？ 这种情况过去发生在我身上（apache2），有些造成严重后果，导致机器无法启动（mdadm）。 当软件引入您不想要的依赖项时会发生什么（即引入服务器上的整个 X11 窗口系统）？ 等等...

如果您担心自动安装安全升级，您需要查看 无人值守升级包。 它将为您从安全存档中下载并安装软件包。

Answer 2

我运行 Ubuntu 服务器，并每周以 root 身份运行一次以下命令。

/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade

'-s' 选项告诉 apt-get “模拟”更新软件包，但不实际执行任何操作。
最终效果是我收到一封电子邮件（通过 cron）告诉我有哪些新软件包可用。

然后我可以登录并手动运行它，事先采取必要的预防措施（备份等）。

希望这可以帮助。