Обновления нужны, в том числе, для исправления багов и уязвимостей, если речь о ИБ. Но на серверах могут возникнуть сбои во время обновления, поэтому лучше автоматически устанавливать только обновления безопасности.
Пакет unattended-upgrades позволяет настроить автоматические обновления (для debian-based dists).
Install
sudo apt install -y unattended-upgradesConfigure
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";Unattended-Upgrade::Origins-Pattern {
"origin=Debian,codename=${distro_codename},label=Debian-Security";
};
Unattended-Upgrade::Package-Blacklist {
};
Unattended-Upgrade::Automatic-Reboot "false";Перезагрузка сервиса после настройки:
systemctl restart unattended-upgrades.service