Linux にログインして、アップデートパッケージがあるとアラートメッセージが表示され、システムのアップデートを促されます。システムを最新の状態に保つことにより、システム内の重要なデータの保護、漏洩を防ぐ事ができます。しかし、サーバを運用している場合、作業時のみログインするというのが普通ではないでしょうか?その時々にアップデートしていたのではサーバのセキュリティが確保できません。
各ディストリビューションには、自動でパッケージをアップデートしてくれるツールが用意されています。普段ログインする事がないサーバ等に設定をしておけば、常に最新のパッケージが自動で適用されてセキュアな状態を保つことができます。
CentOS の場合
yum-cron パッケージをインストールします。 $ yum -y install yum-cron
yum-cron.conf の以下の行を編集して、アップデートパッケージを
自動で適用するようにします。no の場合、パッケージはダウンロードされますが、
パッケージのアップデートは行われません。
/etc/yum/yum-cron.conf
apply_updates = no
↓
apply_updates = yes
yum-cron を起動します。 $ systemctl start yum-cron 再起動後もyum-cron を自動起動させます。 $ systemctl enable yum-cron
Ubuutu の場合
以下のコマンドを実行します。自動アップデートの設定を促されるので「はい」を選択すると自動アップデートの設定がなされます。
$ sudo dpkg-reconfigure unattended-upgrades
