web-dev-qa-db-fra.com

Comment puis-je automatiser un "conffile" Invite dans les mises à niveau sans surveillance?

Nous avons de nombreux systèmes, gérés via Ansible. Ils sont configurés pour exécuter des mises à jour de sécurité nocturnes. Nous avons un problème car le paquet Sudo veut mettre un nouveau /etc/sudoers. C'est ce qui se passe maintenant dans notre sortie cron:

/etc/cron.daily/apt:
Package 'Sudo' has conffile Prompt and needs to be upgraded manually

Je peux manuellement apt-get install Sudo sur une boîte et appuyez sur le bouton pour conserver mon fichier de configuration, mais cela ne s'adapte pas bien. Existe-t-il une configuration que je peux modifier pour que les mises à jour de sécurité nocturnes, du moins dans ce cas-ci, sachent de ma préférence pour conserver notre /etc/sudoers local? Merci!

3
dannyman

Cela semble être la réponse souhaitée: https://unix.stackexchange.com/a/139554/5571

Je souhaite également conserver les fichiers de configuration d'origine lors des mises à jour automatiques. Vous pouvez ajouter ce qui suit à /etc/apt/apt.conf.d/50unattended-upgrades

Dpkg::Options {
   "--force-confdef";
   "--force-confold";
};

Voir ici pour une bonne explication des options: http://raphaelhertzog.com/2010/09/21/debian-conffile-configuration-file-managed-by-dpkg/

4
dannyman