无人值守升级和 postgresql 版本

无人值守升级仅适用于某些存储库。

让我们看一下哪些存储库。这是 /etc/apt/apt.conf.d/50unattended-upgrades 中的设置

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        // Extended Security Maintenance; doesn't necessarily exist for
        // every release and this system may not have it installed, but if
        // available, the policy for updates is such that unattended-upgrades
        // should also install from here by default.
        "${distro_id}ESM:${distro_codename}";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

让我们解释一下：这意味着无人值守升级仅在 Ubuntu 存储库的 -security 口袋中查找安全更新。您可以更改设置，但您提出的问题表明您对此一无所知（因此它仍然看起来像这样）。

这是使用 Ubuntu 存储库的一大好处：来自 Ubuntu 安全团队的安全更新。

由于您从不在 Allowed-Origins 列表中的其他地方安装了 Postgresql（并且使用不同的包名称和版本），无人值守升级不会应用安全更新或新版本。Ubuntu 安全团队也不会修补您的软件包。你只能靠自己。

• 如果多个源提供相同的包名称（无论内容是什么），无人值守升级可能确实会从 Allowed-Origins 中的源安装升级。这可能确实会导致问题，因此请尽量减少第三方来源。

• 通常，大多数安全口袋升级都涉及修补当前可用的版本，而不是升级到更高版本（这可能会破坏工作流程）。有一些例外和极端情况。