关闭Ubuntu 默认开启的自动安全更新

简介

Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包，并开启自动更新有安全问题的软件包。

（最小化安装不会安装此包）

有什么影响？

如果软件包有安全漏洞，Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。（尤其是服务器使用上）

例如：Mysql 会被自动重启，如果是集群可能会导致无法启动。

如何关闭

systemctl disable --now unattended-upgrades.service
# 关闭其服务和禁止启动即可。

apt remove unattended-upgrades
# 最好直接完全卸载！

参考

https://wiki.debian.org/UnattendedUpgrades