unattended-upgradesパッケージを入れて、自動設定を行えば、セキュリティ更新が自動アップデートされる。
1)インストール
$ sudo apt install unattended-upgrades
2)自動設定
コマンド後、Yes/Noの選択画面が表示されるので「Yes」を選択
$ sudo dpkg-reconfigure -plow unattended-upgrades
3)ブラックリストパッケージの設定
時として、勝手にアップデートされては困るものもあるため、そういったものはブラックリストとして設定できる。
「/etc/apt/apt.conf.d/50unattended-upgrades」ファイルの以下の箇所を変更
// List of packages to not update (regexp are supported) Unattended-Upgrade::Package-Blacklist { "vim"; "mysql-server"; "mysql-client"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
システムアップデートには、再起動が必要な場合があるが
デフォルトだと自動的に再起動は行われない。
設定ファイルである、「/etc/apt/apt.conf.d/50unattended-upgrades」ファイルの以下の箇所を
コメント解除し、値を「true」にする。
Unattended-Upgrade::Automatic-Reboot "true"
その他、メールで通知するなどの設定も可能。
自動アップデートのログは「/var/log/unattended-upgrades/」に保存される。
[参考]
Debian 系で unattended-upgrades を有効にする場合の追加設定 (メール通知, autoremove, autoclean, 再起動)
Ubuntu 16.04: 自動アップデート / アップグレードの設定をする - Narrow Escape
Ubuntuでsecurity updateのみ自動的に適用する
Ubuntu 16.04で自動セキュリティアップデートをセットアップする方法