かまたま日記3

プログラミングメイン、たまに日常

Ubuntuでgitがアップデートされてるか確認する

先日Gitの脆弱性が発表されて、自分たちのサーバでいろいろ対応した時のメモです。バージョンはUbuntu14.04。

バージョン確認

$ dpkg -l git
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                                           Version                              Architecture                         Description
+++-==============================================================-====================================-====================================-=================================================================================================================================
ii  git                                                            1:1.9.1-1ubuntu0.6                   amd64                                fast, scalable, distributed revision control system

自動アップグレードの設定確認

Ubuntuでは unattended-upgrades というパッケージで自動アップグレードができるようになるようです。 設定内容は /etc/apt/apt.conf.d/20auto-upgrades で確認します。

Ubuntu 16.04: 自動アップデート / アップグレードの設定をする - Narrow Escape

$ cat /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

自動アップグレードの実施確認

自動アップグレードの履歴は /var/log/apt/history.log に出力されてるので、内容を確認します。 こんな感じのログが出てるはず。

Start-Date: 2017-08-11  06:27:58
Upgrade: git-man:amd64 (1.9.1-1ubuntu0.5, 1.9.1-1ubuntu0.6), git:amd64 (1.9.1-1ubuntu0.5, 1.9.1-1ubuntu0.6)
End-Date: 2017-08-11  06:28:29