Comment puis-je automatiser un "conffile" Invite dans les mises à niveau sans surveillance?
Nous avons de nombreux systèmes, gérés via Ansible. Ils sont configurés pour exécuter des mises à jour de sécurité nocturnes. Nous avons un problème car le paquet Sudo veut mettre un nouveau /etc/sudoers. C'est ce qui se passe maintenant dans notre sortie cron:
/etc/cron.daily/apt:
Package 'Sudo' has conffile Prompt and needs to be upgraded manually
Je peux manuellement apt-get install Sudo sur une boîte et appuyez sur le bouton pour conserver mon fichier de configuration, mais cela ne s'adapte pas bien. Existe-t-il une configuration que je peux modifier pour que les mises à jour de sécurité nocturnes, du moins dans ce cas-ci, sachent de ma préférence pour conserver notre /etc/sudoers local? Merci!
Cela semble être la réponse souhaitée: https://unix.stackexchange.com/a/139554/5571
Je souhaite également conserver les fichiers de configuration d'origine lors des mises à jour automatiques. Vous pouvez ajouter ce qui suit à /etc/apt/apt.conf.d/50unattended-upgrades
Dpkg::Options { "--force-confdef"; "--force-confold"; };Voir ici pour une bonne explication des options: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/