Manter o sistema operacional atualizado é essencial para garantir segurança, estabilidade e desempenho. O Ubuntu Linux oferece mecanismos nativos que permitem configurar atualizações automáticas de software, reduzindo a necessidade de intervenções manuais e garantindo a aplicação contínua de correções críticas.
O que são atualizações automáticas
Atualizações automáticas permitem que o sistema:
Verifique periodicamente novos pacotes
Baixe atualizações de segurança
Instale correções críticas sem interação do usuário
Mantenha o sistema protegido contra vulnerabilidades conhecidas
No Ubuntu, esse processo é gerenciado principalmente pelo pacote unattended-upgrades.
Verificando se o sistema está atualizado
Antes de configurar as atualizações automáticas, é recomendável atualizar o sistema manualmente:
$sudo apt update && sudo apt upgrade -y
Instalando os pacotes necessários
O Ubuntu normalmente já vem com os pacotes necessários instalados. Caso contrário, instale-os com:
$sudo apt install unattended-upgrades apt-listchanges -y
$unattended-upgrades: realiza atualizações automáticas
$apt-listchanges: exibe informações relevantes sobre alterações dos pacotes
Ativando as atualizações automáticas
Execute o comando:
$sudo dpkg-reconfigure unattended-upgrades
Durante o processo, selecione Yes (Sim) para ativar as atualizações automáticas de segurança.
Configurando o arquivo de atualizações
Edite o arquivo de configuração principal:
$sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Verifique se as linhas relacionadas a segurança estão habilitadas:
Unattended-Upgrade::Allowed-Origins {
“${distro_id}:${distro_codename}-security”;
};
Opcionalmente, você pode permitir atualizações de outros repositórios oficiais:
“${distro_id}:${distro_codename}-updates”;
Configurando a periodicidade das atualizações
Edite o arquivo:
$sudo nano /etc/apt/apt.conf.d/20auto-upgrades
Exemplo de configuração recomendada:
APT::Periodic::Update-Package-Lists “1”;
APT::Periodic::Download-Upgradeable-Packages “1”;
APT::Periodic::AutocleanInterval “7”;
APT::Periodic::Unattended-Upgrade “1”;
Essas opções definem:
Verificação diária de pacotes
Download automático de atualizações
Limpeza semanal de pacotes antigos
Instalação automática de atualizações
Configurando reinicialização automática (opcional)
Para sistemas que exigem alta disponibilidade, é possível configurar reinicialização automática após atualizações críticas:
No arquivo 50unattended-upgrades, habilite:
Unattended-Upgrade::Automatic-Reboot “true”;
Unattended-Upgrade::Automatic-Reboot-Time “02:00”;
Atenção: Em servidores de produção, reinicializações automáticas devem ser avaliadas com cautela.
Verificando logs das atualizações
Os logs das atualizações automáticas ficam disponíveis em:
/var/log/unattended-upgrades/
/var/log/apt/history.log
Para visualizar:
less /var/log/unattended-upgrades/unattended-upgrades.log
Testando o funcionamento
Para testar manualmente o serviço:
sudo unattended-upgrade –dry-run –debug
Esse comando simula o processo sem realizar alterações reais.
Boas práticas
Ative atualizações automáticas apenas para pacotes de segurança em servidores
Monitore logs regularmente
Realize backups frequentes
Teste atualizações em ambientes de homologação
Evite reinicialização automática em sistemas críticos
Conclusão
Configurar atualizações automáticas de software no Ubuntu Linux é uma medida essencial para manter o sistema seguro e estável. Com o uso do unattended-upgrades, é possível automatizar esse processo de forma controlada, reduzindo riscos e garantindo a aplicação contínua de correções importantes.
