Hallo Zusammen,
wir nutzen für unsere System die “unattended-upgrades” zum automatischen aktualisieren von Paketen, samt einer Reihe zurückgehaltener Paket die einen manuellen Eingriff benötigen.
Wir stehen nun vor dem Problem, dass wir auch garantieren müssen, dass die unattended-upgrades gelaufen sind und somit die Systeme akutell sind. Der normale APT-Check bringt uns aufgrund der zurückgehaltenen Pakete nichts, weil der dann immer CIRT ist…
Wir haben uns einen eigenen Check geschrieben, der zu mindestens aussagen, ob noch zurückgehaltene Paket installiert werden müssen (WARN) oder ob alle Pakete installiert sind.
Nur fehlt noch eine Überprüfung ob die unattended-upgrades überhabt gelaufen sind. Nur weil alle Pakete installiert sind, heißt das nicht, dass die unattended-upgrades gelaufen sind.
Die Dateien unter /var/lib/apt/periodic/ sind auch nicht gerade hilfreich. Der Stamp ändert sich trotzdem… Wir haben bei einem System testweise das DNS umgebogen und es wurde trotzdem eine neue update-stamp und upgrade-stamp erzeugt. Die Units apt-daily.service und apt-daily-upgrade.service liefern auch keine Informationen, ob alles gut ist.
Habt Ihr vlt eine Idee?