先日Gitの脆弱性が発表されて、自分たちのサーバでいろいろ対応した時のメモです。バージョンはUbuntu14.04。
バージョン確認
$ dpkg -l git Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-==============================================================-====================================-====================================-================================================================================================================================= ii git 1:1.9.1-1ubuntu0.6 amd64 fast, scalable, distributed revision control system
自動アップグレードの設定確認
Ubuntuでは unattended-upgrades
というパッケージで自動アップグレードができるようになるようです。
設定内容は /etc/apt/apt.conf.d/20auto-upgrades
で確認します。
Ubuntu 16.04: 自動アップデート / アップグレードの設定をする - Narrow Escape
$ cat /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
自動アップグレードの実施確認
自動アップグレードの履歴は /var/log/apt/history.log
に出力されてるので、内容を確認します。
こんな感じのログが出てるはず。
Start-Date: 2017-08-11 06:27:58 Upgrade: git-man:amd64 (1.9.1-1ubuntu0.5, 1.9.1-1ubuntu0.6), git:amd64 (1.9.1-1ubuntu0.5, 1.9.1-1ubuntu0.6) End-Date: 2017-08-11 06:28:29