La administración de servidores y equipos con Debian requiere un mantenimiento constante para garantizar su seguridad y estabilidad. Uno de los aspectos clave de este mantenimiento es la actualización de paquetes y parches de seguridad. Sin embargo, realizar estas actualizaciones manualmente puede ser tedioso y propenso a olvidos. Para solucionar este problema, Debian ofrece la herramienta unattended-upgrades (actualizaciones desatendidas), que permite automatizar este proceso.

En esta guía, exploraremos a fondo cómo configurar y gestionar las actualizaciones desatendidas en Debian. Aprenderás cómo instalar el paquete adecuado, configurarlo según tus necesidades y monitorear su funcionamiento para asegurarte de que todo está funcionando correctamente.

¿Qué es unattended-upgrades y para qué sirve?

unattended-upgrades o actualizaciones desatendidas es un paquete diseñado para aplicar actualizaciones de seguridad y otros paquetes automáticamente en Debian y sus derivados, como Ubuntu — que lo tiene activado por defecto desde hace algunas versiones. Su objetivo es reducir la necesidad de intervención manual en la administración del sistema, facilitando la instalación automática de actualizaciones importantes.

Esta herramienta es especialmente útil en servidores que deben permanecer siempre actualizados sin intervención manual, minimizando vulnerabilidades y asegurando un entorno estable. Además, el uso de actualizaciones automáticas está ganando popularidad en diversas distribuciones como Tails y Pop!_OS, que también implementan soluciones similares para mantener la seguridad del sistema.

Instalación de unattended-upgrades

Para instalar unattended-upgrades, simplemente ejecuta el siguiente comando en la terminal:

sudo apt install unattended-upgrades

Una vez instalado, es recomendable ejecutar su configuración inicial con:

sudo dpkg-reconfigure -plow unattended-upgrades

Esto abrirá un asistente interactivo donde podrás habilitar las actualizaciones automáticas.

NOTA: Es posible que en versiones más recientes de Debian ya esté el servicio instalado y funcionando.

Configuración de unattended-upgrades

El comportamiento de las actualizaciones desatendidas se define en el archivo de configuración /etc/apt/apt.conf.d/50unattended-upgrades. Aquí puedes especificar qué repositorios y tipos de actualizaciones deseas aplicar automáticamente.

Permitir actualizaciones de ciertos orígenes

Dentro del archivo de configuración, encontrarás una sección llamada Unattended-Upgrade::Allowed-Origins. Por defecto, esta lista incluye solo las actualizaciones de seguridad:

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};

Si deseas incluir otras actualizaciones, como las actualizaciones generales del sistema, puedes añadir las siguientes líneas:

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}";
    "${distro_id}:${distro_codename}-updates";
};

Excluir paquetes de las actualizaciones automáticas

Si hay ciertos paquetes que no quieres actualizar automáticamente, puedes añadirlos a la lista negra. Dentro del mismo archivo de configuración, busca la sección Unattended-Upgrade::Package-Blacklist y añade los paquetes que deseas excluir:

Unattended-Upgrade::Package-Blacklist {
    "linux-image";
    "apache2";
};

Configurar notificaciones por correo electrónico

Si quieres recibir notificaciones cuando se apliquen actualizaciones, puedes habilitar esta opción en la configuración:

Unattended-Upgrade::Mail "[email protected]";

También puedes configurar si deseas recibir solo notificaciones en caso de errores:

Unattended-Upgrade::MailOnlyOnError "true";

Para más detalles sobre la gestión de actualizaciones, puedes consultar cómo Debian podría implementar actualizaciones automáticas en futuras versiones.

Frecuencia y programación de las actualizaciones

Para definir con qué frecuencia se ejecutan las actualizaciones automáticas, edita el archivo /etc/apt/apt.conf.d/20auto-upgrades y asegúrate de que contenga lo siguiente:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";

Este archivo define que:

• Las listas de actualizaciones se actualizan cada día (1).
• Las actualizaciones desatendidas se realizan diariamente.
• Los paquetes descargados se eliminan cada semana.

Si estás buscando más información sobre la implementación de actualizaciones automáticas en diferentes distribuciones, te invito a leer sobre cómo Pop!_OS implementa estas funcionalidades.

Monitoreo y verificación de las actualizaciones

Para asegurarte de que unattended-upgrades está funcionando correctamente, puedes revisar los logs almacenados en /var/log/unattended-upgrades/. Para inspeccionar el log más reciente, usa:

less /var/log/unattended-upgrades/unattended-upgrades.log

También puedes ejecutar manualmente una simulación de actualización con:

sudo unattended-upgrade --dry-run -d

Es importante mantener un seguimiento regular de los logs para detectar cualquier anomalía.

Desactivación de unattended-upgrades

Si decides desactivar las actualizaciones desatendidas, puedes hacerlo editando el archivo /etc/apt/apt.conf.d/20auto-upgrades y colocando los valores en 0:

APT::Periodic::Unattended-Upgrade "0";

También puedes desinstalar el paquete con:

sudo apt remove unattended-upgrades

Configurar actualizaciones automáticas en Debian mediante unattended-upgrades es una excelente manera de mantener tus sistemas actualizados sin intervención manual. Con las configuraciones adecuadas, puedes asegurarte de que se instalan únicamente las actualizaciones necesarias, minimizando riesgos y garantizando la estabilidad del sistema.

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important; border-radius: 5px !important; margin-bottom:20px}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important}

from Linux Adictos https://ift.tt/gdR91hs
via IFTTT

Google ha dado un paso relevante en la integración de herramientas avanzadas en Android con el lanzamiento de un terminal Linux nativa. Esta nueva funcionalidad permite ejecutar una instancia de Debian dentro de una máquina virtual, ofreciendo a los desarrolladores y administradores de sistemas una manera eficiente de acceder a entornos Linux desde su dispositivo móvil.

Inicialmente, este terminal está disponible solo en dispositivos Pixel que han recibido la actualización Pixel Feature Drop de marzo de 2025. Sin embargo, aún no está claro si Google planea expandir esta capacidad a otros fabricantes con futuras versiones de Android.

¿Por qué es importante un terminal Linux en Android?

Mientras que la mayoría de los usuarios de Android no necesitan un entorno Linux en su smartphone, para desarrolladores y expertos en ciberseguridad esta herramienta supone una gran ventaja. Permite acceder a comandos avanzados, automatizar tareas y realizar pruebas sin necesidad de recurrir a un PC o a soluciones de terceros. Esta es una característica que también utilizan muchas personas que se dedican a manejar emuladores de terminal en Android.

Una de las principales ventajas de esta implementación es que funciona en una máquina virtual segura, lo que evita cualquier interferencia con el sistema operativo Android principal y mejora la estabilidad. Es similar a lo que se puede usar en chromeOS.

Cómo activar el terminal Linux nativa para Android

Para acceder a esta nueva funcionalidad, se deben seguir estos pasos:

1. Ir a Ajustes → Acerca del teléfono.
2. Presionar siete veces sobre el número de compilación hasta activar el modo desarrollador.
3. Ir a Ajustes → Sistema → Opciones de desarrollador.
4. Habilitar la opción Entorno de desarrollo de Linux.

Una vez activado, el terminal Linux aparecerá en el listado de aplicaciones con el nombre “Terminal”. Al iniciarse por primera vez, descarga una imagen de Debian para poder utilizarla.

Funciones y características disponibles

Google ha integrado diversas configuraciones y ajustes para optimizar la experiencia del usuario dentro de esta terminal Linux. Algunas de las opciones más destacadas incluyen:

• Gestión del almacenamiento: Permite redimensionar el espacio asignado a la máquina virtual.
• Controles de red: Se puede configurar qué redes pueden conectarse con el entorno Linux.
• Opción de recuperación: Facilita la restauración del sistema en caso de fallos.

Además, Google ha mencionado que está trabajando en mejorar la compatibilidad con aceleración de hardware y entornos gráficos, lo que haría que la terminal sea aún más versátil en el futuro. Los usuarios están ansiosos por ver cómo este nuevo terminal se compara con otras herramientas para ver información del sistema desde la terminal, como en el caso de CPU Fetch.

¿Se expandirá a otros dispositivos?

Por el momento, el terminal solo está disponible en dispositivos Pixel, pero hay especulaciones sobre una posible expansión cuando Android 16 sea lanzado. Si esto ocurre, podríamos ver un cambio significativo en cómo Android maneja entornos de desarrollo avanzados, facilitando el acceso a herramientas de Linux sin necesidad de software adicional. Esto podría ser especialmente beneficioso para quienes buscan alternativas de terminal en sus dispositivos.

Esta nueva implementación aproxima aún más a Android al ecosistema Linux, permitiendo que los teléfonos sean utilizados como potentes herramientas de desarrollo y administración de servidores. Sin duda, esta innovación podría cambiar la forma en que los profesionales de TI aprovechan sus dispositivos móviles en el futuro. Con más funcionalidades, como poder acceder a Dropbox desde el terminal de Linux, se abrirían aún más posibilidades.

from Linux Adictos https://ift.tt/U1Ywc8z
via IFTTT