به‌روزرسانی خودکار سیستم با Unattended Upgrades

چرا Unattended Upgrades؟

این ابزار برای به‌روزرسانی خودکار سیستم به‌خصوص برای رفع مشکلات امنیتی طراحی شده. اگر از آن استفاده می‌کنید، پیشنهاد می‌شود سیستمتان را پایش کنید؛ مثلاً با نصب بسته‌ٔ apt-listchanges و تنظیم ارسال ایمیل برای گزارشات. لاگ‌های مرتبط هم در مسیر

 /var/log/unattended-upgrades/

ذخیره می‌شوند.


نصب و فعال‌سازی

در Debian 12 (Bookworm) بسته‌ٔ unattended-upgrades به‌صورت پیش‌فرض نصب نیست. برای نصب:

sudo apt-get install unattended-upgrades apt-listchanges

بعد از نصب، فایل کانفیگ اصلی در مسیر

 /etc/apt/apt.conf.d/50unattended-upgrades 

است. تغییرات شخصی را در فایل زیر اعمال کنید:

sudo nano /etc/apt/apt.conf.d/52unattended-upgrades-local

خط زیر را برای ارسال ایمیل فعال کنید:

Unattended-Upgrade::Mail "root";

فعال‌سازی به‌روزرسانی خودکار

برای فعال‌سازی، باید فایل کانفیگ

 /etc/apt/apt.conf.d/20auto-upgrades

را با محتوای زیر ایجاد کنید:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

یا با دستور زیر به‌صورت خودکار تنظیم کنید:

sudo dpkg-reconfigure unattended-upgrades

تنظیمات جایگزین با فایل 02periodic

برای کنترل بهتر اسکریپت‌ها می‌توانید فایل زیر را ایجاد کنید:

sudo nano /etc/apt/apt.conf.d/02periodic

مثال تنظیمات:

APT::Periodic::Enable "1";
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "21";
APT::Periodic::Verbose "2";

زمان‌بندی با Systemd

دبیان از systemd برای زمان‌بندی وظایف استفاده می‌کند. برای تغییر زمان دانلود یا آپگرید می‌توانید تنظیمات مربوطه را ویرایش کنید:

تغییر زمان دانلود به ساعت ۱ بامداد:

sudo systemctl edit apt-daily.timer

و سپس این موارد را اضافه کنید:

[Timer]
OnCalendar=
OnCalendar=01:00
RandomizedDelaySec=0

بعد از ذخیره تغییرات:

sudo systemctl restart apt-daily.timer

دیباگ و بررسی دستی

برای بررسی دستی و دیباگ:

sudo unattended-upgrade -d

مستندات بیشتر:

man apt.conf

man unattended-upgrade

@Debianiranch

از نگارش ۲٫۹٫۱۹ مدیر بستهٔ apt برای درهم‌ریزی و TLS به جای ترکیب gcrypt و GnuTLS از OpenSSL استفاده می‌کنه.

همچنین برای تأیید امضاهای OpenGPG از Sequoia استفاده می‌شه.

@Debianiranch

فرایند تبدیل پایتون ۳٫۱۳ به نگارش پیش‌گزیدهٔ #پایتون در دبیان رو می‌تونید از این‌جا پی بگیرید:

https://release.debian.org/transitions/html/python3.13-default.html


@Debianiranch

دبیان ۱۲٫۹ منتشر شد 🎉

برای گرفتنش می‌تونید تا دقایقی دیگه در https://debian.ir «پایدار» رو از دستهٔ مورد نظرتون انتخاب کنید.

برای دیدن تغییرات این نگارش این‌جا رو ببینید:
https://www.debian.org/News/2025/20250111

اگه از پیش دبیان پایدار رو دارید، فقط کافیه توزیعتون رو به صورت عادی ارتقا بدید:

sudo apt update && sudo apt upgrade

@debianiranch

این نگارش رفع اشکال و به‌روز رسانی از دبیان به‌جای استفاده از خدمت مکانی #موزیلا که بازنشسته شده در بستهٔ geoclue از beacondb استفاده می‌کنه.

می‌تونید با مراجعه به https://beacondb.net روش‌های مشارکت در تکمیل داده‌های مکانی رو ببینید و به بهبود دبیان کمک کنید.

@debianiranch

بستهٔ tzdata در دبیان پیش‌تر از پروندهٔ /etc/timezone برای پیکربندی ناحیهٔ زمانی سامانه استفاده می‌کرد که به دست systemd و برخی میزکارها که فقط پیوند نمادین /etc/localtime را به پرونده‌ای در /usr/share/zoneinfo/ اشاره می‌دهند پشتیبانی نمی‌شود.

از این رو در نگارش 2024b-5 دیگر این پرونده را نساخته و فقط در صورت وجود به‌روزش می‌کند. پشتیبانی از این پرونده در آینده به کلّی حذف خواهد شد.

پیکربندی ناحیهٔ زمانی می‌تواند از طریق دستور dpkg-reconfigure tzdata به صورت تعاملی با debconf انجام شود.

روش خواندن یا پیکربندی ناحیهٔ زمانی سامانه در برنامه‌ها در این پرونده شرح داده شده:
/usr/share/doc/tzdata/README.Debian


@debianiranch

دبیان ۱۵ با نام رمز #دوک منتشر خواهد شد.

با مشخّص شدن زمان‌های تثبیت دبیان ۱۳ و گنوم ۴۸ و با توجّه به این که قریب به اتّفاق تغییرات این نگارش از #گنوم از پیش در کانال آزمایشی دبیان در حال بررسی هستند، این امکان وجود داره که برای نخستین بار، دبیان پایدار با جدیدترین نگارش گنوم در اون زمان منتشر بشه.

از اون‌جایی که بستهٔ gdb-minimal که نگارشی کوچک‌تر از gdb بود، تنها یک مگابایت کم‌حجم‌تر از خود gdb کامل شده بود، از مخازن حذف و با نگارش اصلی جایگزین شد.
همچنین بستهٔ gdb-multiarch که چندین معماری مقصد رو به gdb اضافه می‌کرد هم در این بسته ادغام شد.

پشتیبانی nftables در نگارش ۱۰٫۱۰٫۰ کتابخونهٔ #مجازی‌سازی libvirt اضافه شد.

به خاطر ناسازگاری ابزارهای محبوبی مثل #داکر و ufw با این پیشانه، همچنان به صورت پیش‌گزیده از iptables استفاده می‌شه.
اطّلاعات بیش‌تر: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1090355

کاربرانی که این نکات براشون مهم نیست می‌تونند با ویرایش /etc/libvirt/network.conf به پیشانهٔ nftables رفته و بستهٔ iptables رو پاک کنن.

بسته‌های پیکربندی خدمت git-daemon-run و git-daemon-sysvinit به دلیل حساسیت‌های امنیتی، استفادهٔ کم و دردسرهای نگه‌داری برداشته شدند. افزون بر این‌ها اجرای امنشون هم به دلیل نداشتن یکپارچگی و محرمانگی توکار دشوار بود.
برای اطّلاعات دربارهٔ چگونگی پیکربندی git-daemon برای اجرا با inetd و اجراگرهای خدمت مشابه، صفحهٔ راهنمای git-daemon رو دیده یا برای نمونه‌ای از برپایی پیکربندی کارساز #گیت امن‌تر بستهٔ gitolite رو ببینید.

از نگارش جدید apt دیگه پروندهٔ /etc/apt/trusted.gpg مورد اطمینان نیست و خط‌های sources.list بدون زمینهٔ Signed-By و مسیر /etc/apt/trusted.gpg.d/ منقضی شده‌ان.
بهتره که همهٔ مدخل‌های قدیمی رو به قالب deb822 مهاجرت بدید.

می‌توانید با اجرای دستور

apt modernize-sources

در دبیان ۱۳ این کار را انجام بدید.

انتشار دبیان ۱۲٫۱۰ برای شنبه ۲۵ اسفند ۳ برنامه‌ریزی شد.

کدنوشته‌های گراب برای ثابت‌افزار راه‌اندازی شبکهٔ PXE که در بستهٔ ipxe موجود بودند به بستهٔ grub-ipxe منتقل شدند. در این کدنوشته‌های ipxe.lkrn برای بایوس در i386 و amd64 و ipxe.efi برای UEFI هم وجود دارند.

نگارش ۱٫۷ کتابخانهٔ گرافیکی libadwaitaی گنوم به دبیان ۱۳ افزوده و فرایند ورود گنوم ۴۸ به دبیان ۱۳ با برنامه‌هایی چون تقویم، نویسه‌ها و مرکز واپایش آغاز شد.

نگارش ۴٫۷٫۱٫۰ راهنمای سیاست دبیان منتشر شد.

دگرگونی‌های مهم:
* هیچ دو بسته‌ای نباید برنامه‌هایی با کارایی متفاوت رو با یک نام پرونده در PATH پیش‌گزیده نصب کنند؛ حتا در شاخه‌هایی متفاوت.
* هیچ بسته‌ای نباید در مسیرهای bin، ‏ lib* و sbin پرونده‌ای نصب کنه و فقط مسیرهای معادل در شاخهٔ usr مجازند.
* بسته‌ها نباید برای کار در اقلیم C نیازمند پرونده‌هایی در /usr/share/locale/ باشند.
* جز نمایشگرهای man و info هیچ بسته‌ای نباید نیازمند وجود پرونده‌هایی در /usr/share/man/ یا /usr/share/info/ باشه.

از نگارش ۰٫۳۰۳٫۱-۳ بستهٔ fonts-cantarell مطابق بالادست به جای قلم‌های ایستا (thin, light, regular, bold, extrabold) یک قلم متغیّر دارد.
ممکن است در صورتی که قلم پیش‌گزیدهٔ میزکارتان cantarell باشد در طول به‌روز رسانی مشکلاتی ایجاد شود که با خروج و ورود دوباره قابل حل است.

مقدار پیش‌گزیدهٔ زمینهٔ Rules-Requires-Root در پروندهٔ control دبیان از binary-targets به no تغییر کرد.

برای اطّلاعات بیش‌تر:
https://wiki.debian.org/Teams/Dpkg/RootlessBuilds

نگارش لیبره‌آفیس در دبیان ۱۳ به ۲۵٫۲ ارتقا یافت.

یادداشت‌های انتشار:
https://wiki.documentfoundation.org/ReleaseNotes/25.2

نگارش ۱۲٫۱۰ دبیان منتشر شد.
برای دریافتش می‌تونید به https://debian.ir مراجعه کرده و گزینهٔ پایدار رو برگزینید.

تیم انتشار دبیان اعلام کرد که فرایند ثبات ابزارهای اصلی و گذار برای دبیان ۱۳ با اسم رمز تریکسی طبق برنامه از این ماه آغاز شده است.

از این پس، انجام تغییرات بزرگ یا بحرانی در شاخهٔ ناپایدار (unstable) دبیان که منجر به شکل‌گیری دبیان ۱۳ خواهد شد، مجاز نیست و این تغییرات باید به شاخهٔ آزمایشی (experimental) بروند.

مرحلهٔ بعدی از ۱۵ فروردین آغاز خواهد شد که شامل ثبات نرم (Soft Freeze) است. در این مرحله، بسته‌های جدید پذیرفته نمی‌شوند و مهاجرت بسته‌ها با تأخیر انجام خواهد شد. یک ماه بعد، یعنی ۲۵ اردیبهشت، ثبات سخت (Hard Freeze) برای دبیان ۱۳ اعمال خواهد شد. زمان‌بندی ثبات کامل (Full Freeze) و تاریخ دقیق انتشار نگارش ۱۳٫۰ هنوز مشخّص نشده است.

در به‌روزرسانی تیم انتشار که امروز منتشر شد، اشاره شده که تعداد مشکلات بحرانی مرتبط با نگارش تریکسی در حال کاهش است که نشانهٔ خوبیست. با این حال هنوز به کار بیش‌تری روی یادداشت‌های انتشار و آزمایش فرایند ارتقا از دبیان ۱۲ به دبیان ۱۳ نیاز است.

اگر همه چیز طبق برنامه پیش رود انتظار می‌رود دبیان ۱۳٫۰ در نیمهٔ دوم سال ۲۰۲۵ منتشر شود.