소프트웨어 프로그램을 주기적으로 새로 고치는 것은 잠재적인 위협으로부터 정보 시스템을 보호하고, 최신 기능에 대한 액세스를 보장하며, 최신 패치와 수정 사항을 적용하여 강력한 보안 태세를 유지하는 데 매우 중요합니다.
기본적으로 우분투는 사용자의 개입 없이도 사용 가능한 최신 소프트웨어 패키지를 설치하여 사용자의 운영 체제를 적시에 유지 관리할 수 있도록 자동 업데이트를 지원합니다. 그러나 일부 개인은 다운로드 및 설치하는 업데이트에 대해 더 큰 재량권을 행사하여 이와 관련하여 자율성과 유연성을 유지하기 위해 이러한 업데이트를 수동으로 관리하도록 선택할 수 있습니다.
우분투 사용자는 시스템 안정성 문제 또는 특정 소프트웨어 애플리케이션과의 호환성 문제 등 다양한 이유로 자동 업데이트 프로세스를 일시적으로 일시 중단하거나 영구적으로 중단할 수 있습니다. 자동 업데이트 비활성화는 패키지 관리자를 구성하고 그에 따라 환경설정을 업데이트하는 몇 가지 간단한 단계를 통해 수행할 수 있습니다. 자동 업데이트를 비활성화하는 정확한 방법은
우분투에서 자동 업데이트를 비활성화하는 이유에 따라 약간 다를 수 있습니다.
정기적인 수동 업데이트는 지루하고 번거로운 과정일 수 있습니다. 하지만 우분투의 무인 업데이트 기능을 통해 업데이트 프로세스를 자동화하면 소프트웨어가 보안 패치 및 기타 업데이트에 필요한 검사 및 설치를 자율적으로 수행하여 부담을 덜어줄 수 있습니다.
이 기능을 구현하면 네트워크 대역폭 및 처리 리소스 소비가 증가하여 특히 수요가 많은 기간 동안 시스템 성능이 저하되는 등의 특정 단점이 발생할 수 있습니다. 그러나 자동 업데이트를 사용하지 않도록 선택하면 사용자가 업데이트 설치를 수동으로 제어할 수 있는 기능이 부여됩니다.
프론트엔드 잠금 /var/lib/dpkg/를 얻을 수 없습니다.”가 발생할 수 있습니다.
앞서 언급한 상황은 업데이트가 완료될 때까지 패키지 설치를 금지하기 때문에 매우 위험한 것으로 확인되었습니다. 향후 이러한 상황을 방지하려면 자동 업데이트를 비활성화하는 것만이 유일한 방법입니다.
우분투에서 자동 업데이트를 비활성화하는 방법
우분투의 자동 업그레이드는 ‘무인 업그레이드’라는 패키지로 관리됩니다
sudo systemctl status unattended-upgrades.service
무인 업데이트의 현재 상태는 기존 설정을 검토하여 확인할 수 있습니다.
apt-config dump APT::Periodic::Update-Package-Lists
apt-config dump APT::Periodic::Unattended-Upgrade
앞서 언급한 출력의 존재는 자동 업데이트 메커니즘이 활성화되었음을 의미합니다.
APT::Periodic::Update-Package-Lists와 APT::Periodic::Unattended-Upgrade의 설정이 모두 0이면 자동 업데이트 프로세스가 비활성화되었음을 나타냅니다.
원치 않는 업데이트가 우분투에 자동으로 설치되지 않도록 하려면 다음 지시어를 실행하세요:
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
원래의 의미는 유지하면서 고급 어휘를 사용하는 다음 수정 버전을 참조하세요: “이 명령을 실행하면 패키지 목록을 업데이트하기 위한 권한을 요청합니다. ‘Update-Package-Lists’ 및 ‘Unattended-Upgrade’의 값은 0으로 설정되었습니다.
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
작업이 완료되면 문서를 저장하고 종료하는 것이 좋습니다.
앞서 언급한 지시문은 업데이트의 원활한 배포를 방해할 수 있으며, 이후 확인 프로세스에 수동 개입이 필요합니다. 자동 업데이트 메커니즘이 비활성화되었는지 확인하려면 다음 단계를 실행하세요:
apt-config dump APT::Periodic::Update-Package-Lists
apt-config dump APT::Periodic::Unattended-Upgrade
“앞서 언급한 조건이 충족되면 결과는 표시된 대로 나타납니다.
향후 자동 소프트웨어 업데이트를 복원하려면 `/etc/apt/apt.conf.d/20auto-upgrades` 파일로 이동하여 `Update-Package-Lists` 및 `Unattended-Upgrade`의 값을 `1`로 수정합니다.
자동 업데이트 기능을 장기간 사용하지 않으려면 다음 지시문을 실행하세요.
sudo apt remove unattended-upgrades
Ubuntu에서 그래픽으로 자동 업데이트 비활성화
그래픽 환경에서 Ubuntu 시스템에서 자동 소프트웨어 업데이트를 방지하려면 키보드의 Super 키를 누르고 검색 창에 “소프트웨어 및 업데이트”라는 문구를 입력합니다. 그러면 자동 업데이트를 중단하기 위해 선택할 수 있는 ‘소프트웨어 및 업데이트’ 기능을 비롯한 여러 옵션이 표시됩니다.
“업데이트” 섹션에서는 시스템 소프트웨어 업데이트를 위한 다양한 대체 구성을 이용할 수 있습니다. 표준 설정은 시스템이 매일 사용 가능한 업데이트를 자동으로 검색하고 다운로드하도록 지정합니다. 그러나 업데이트 확인 프로세스를 수동으로 처리하려는 경우 ‘업데이트 자동 확인’ 값을 ‘안 함’으로 설정할 수 있습니다.
“비슷한 맥락에서 ‘자동으로 다운로드 및 설치’ 옵션 대신 ‘즉시 표시’ 기능을 활성화하여 사용자에게 보안 업데이트에 대해 적시에 알릴 수 있도록 하는 것이 좋습니다.
앞서 언급한 매개변수는 업데이트 확인의 운영 자동화를 방해할 뿐입니다.재량에 따라 업데이트를 수동으로 검사하고 설치하도록 선택할 수도 있습니다.
우분투에서 수동으로 업데이트 설치하기
장치에서 업데이트를 수동으로 확인하고 구현하려면 다음 명령을 실행하여 업데이트 및 업그레이드하세요:
sudo apt update
sudo apt upgrade
우분투는 사용자가 쉽고 효율적인 방식으로 소프트웨어 업데이트를 수동으로 설치할 수 있는 우분투 소프트웨어 업데이터라는 그래픽 도구를 제공합니다.
패키지 업데이트는 시스템 보안 유지에 도움
모든 운영 체제에서 자동 업데이트를 활성화하는 것이 좋지만, 비활성화하는 것이 적절한 것으로 간주되는 특정 상황이 있을 수 있습니다.
우분투 사용자는 터미널 또는 시각적 인터페이스를 통해 자동 업데이트를 손쉽게 중지할 수 있습니다. 그럼에도 불구하고 시스템 무결성을 보장하고 사이버 공격의 가능성을 줄이려면 정기적으로 운영 체제와 소프트웨어를 수동으로 업그레이드하는 것이 중요합니다.