<div dir="ltr">Hi All :)<div><br></div><div>I currently have to implement a solution for checking and/or automatic installation of security updates on ubuntu servers.</div><div>I know that I can check if there are available security updates through several methods:</div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">1) # unattended-upgrade --dry-run</span><br></div><div><div style="font-size:12.8000001907349px">2) #apt-get -s dist-upgrade | grep "^Inst" | grep -i security"</div><div style="font-size:12.8000001907349px">3) put all security repositories to a dedicated file (for example /etc/apt/security.sources.list) and run</div><div style="font-size:12.8000001907349px">    #apt-get -u upgrade --assume-no -o Dir::Etc::SourceList=/etc/apt/security.sources.list</div></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">In <a href="https://help.ubuntu.com/community/Repositories/Ubuntu">https://help.ubuntu.com/community/Repositories/Ubuntu</a> it is stated that:</div><div style="font-size:12.8000001907349px"><span style="font-family:inherit;font-style:inherit;font-weight:inherit;line-height:1.5;color:rgb(51,51,51);font-size:13px"><br></span></div><div style="font-size:12.8000001907349px"><span style="font-family:inherit;font-style:inherit;font-weight:inherit;line-height:1.5;color:rgb(51,51,51);font-size:13px">"Important Security Updates (raring-security)". Patches for security vulnerabilities in Ubuntu packages. They are managed by the Ubuntu Security Team and are designed to change the behavior of the package as little as possible -- in fact, the minimum required to resolve the security problem. As a result, they tend to be very low-risk to apply and all users are urged to apply security updates."</span></div><div style="font-size:12.8000001907349px"><span style="font-family:inherit;font-style:inherit;font-weight:inherit;line-height:1.5;color:rgb(51,51,51);font-size:13px"><br></span></div><div style="font-size:12.8000001907349px">Do you think that automatic installation of updates available in security repository is a good choice? I can use any of the commands from 1) to 3) after disabling dry-run mode for them. What is your experience in this case?</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">BR,</div><div style="font-size:12.8000001907349px">Rafal.</div><div style="font-size:12.8000001907349px"><br></div></div>