apt-get で 1 日 1 回更新するための crontab ジョブを配置しています (Debian Lenny を実行しているため、ほぼ毎日更新されます)。しかし、私が見たこの cron ジョブのほとんどすべての例は、-d フラグを呼び出します。
これにより、次の 4 つの質問が導き出されます。
apt-get (または aptitude) は自動的に実行されることを意図しておらず、Debian パッケージング システムは実際にそのように設計されていません。それが、ツールがそれを困難にする理由です。
構成ファイルを更新するのを忘れたためにソフトウェアのアップグレードが中断された場合はどうなりますか? これは過去に私に起こり(apache2)、マシンの起動を妨げる深刻な結果をもたらしたものもありました(mdadm)。ソフトウェアが望ましくない依存関係を持ち込んだ場合 (つまり、X11 ウィンドウ システム全体をサーバーに持ち込んだ場合) はどうなりますか? などなど…
セキュリティ アップグレードの自動インストールが心配な場合は、unattended-upgradesパッケージを確認してください。セキュリティ アーカイブからパッケージをダウンロードしてインストールします。
私はUbuntuサーバーを実行しており、週に1回ルートとして以下を実行しています。
/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade
「-s」オプションは、apt-get にパッケージの更新を「シミュレート」するように指示しますが、実際には何もしません。
正味の効果は、(cron 経由で) 電子メールを受け取り、どの新しいパッケージが利用可能かを教えてくれることです。
その後、事前に必要な予防措置 (バックアップなど) を取りながら、ログインして手動で実行できます。
お役に立てれば。