8GB 容量版树莓派 4 现已上市

当树莓派基金会去年推出树莓派 4 时将其描述为“完整的台式电脑”，但事实是，即使你选择了 4GB 的型号，也无法运行许多用台式电脑可以完成的任务。有一个主要问题阻碍了它的提升，那就是在树莓派 4 上使用的 BCM2711 芯片最多可以处理 16GB 的 LPDDR4 SDRAM，因此提供更大的内存版本的真正障碍是缺乏 8GB 的 LPDDR4 封装。美光今年早些时候提供了合适的存储芯片，今天，新的 8GB 版本加入了产品行列开始发售，售价 75 美元。

来源：cnBeta.COM

硬核老王点评：最初只是用来做教育和实验的单板计算机，在功能和性能上越来越庞大强劲，当然，价格也更贵了。不过，最重要的是，你的树莓派还在吃灰吗？

新发现 26 个 USB 漏洞：Linux 有 18 个，Windows 有 4 个

研究人员在 Linux、macOS、Windows 和 FreeBSD 等操作系统所使用的 USB 驱动堆栈中发现了 26 个新的漏洞。所有漏洞都是通过新工具 USBFuzz 发现的，它是多款应用程序的集合，能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序，然后安全研究人员分析被测试软件的行为方式，以发现新的错误，其中一些可能被恶意利用。研究人员在 FreeBSD 中发现了一个，在 MacOS 中发现了三个（两个导致计划外重启，一个导致系统冻结），在 Windows 8 和 Windows 10 中发现了四个（导致死亡蓝屏）。最严重的是针对 Linux 的，总共有 18 个，其中 16 个是针对 Linux 各个子系统的高危内存漏洞。在这 18 个 Linux 漏洞中，有 11 个自去年首次报告以来收到了补丁。

来源：cnBeta.COM

硬核老王点评：这些漏洞触目惊心啊，看起来 BSD 的代码管理和安全体系更可靠一些。不过好在能积极修补。

百度网盘已经上线深度应用商店，同样需要超级会员

百度网盘为百度旗下的一款云存储产品，用户可以轻松将自己的文件上传到网盘上，并可跨终端随时随地查看和分享。从官方公布的截图来看，深度版百度网盘同样需要超级会员，才能享受云解压等特权。有网友在评论中问道：“Linux 版的下载速度能到几兆的，不用会员？”

来源：快科技

硬核老王点评：我想说，不用会员你还想几兆，怕是想多了。

Windows 上的 cmd.exe 进入维护状态

微软高级项目经理 Rich Turner 说，Windows 上的旧命令行工具 cmd.exe 处于维护模式，PowerShell 7 则代表着未来。cmd.exe 源自于 Windows NT（和 OS/2）时代，接替 DOS 和 Windows 95 上的COMMAND.COM，向管理员提供一种方法运行程序和批处理文件。许多机构仍然存在大量旧的 cmd 脚本，维护模式意味着它会保持现状，只有出现非常严重问题微软工程师才会去修理。

来源：solidot

硬核老王点评：cmd.exe 代表了一个时代，它的步入维护标志着一个老式 Windows 技术的时代的落幕。

现可通过微软商店直接安装 Ubuntu 20.04，支持 WSL 2

Ubuntu 的发行商 Canonical 表示：Ubuntu 是首个支持 WSL 的 Linux 发行版本，也是很多 WSL 用户的首选。Ubuntu 20.04 LTS for WSL 已经随 Ubuntu 20.04 LTS 在今年 4 月同步发布。Ubuntu 也为 WSL 2 做好了准备，所有 Ubuntu 版本都可以升至 WSL 2。

来源：cnBeta.COM

硬核老王点评：Canonical 是最积极靠拢微软的 Linux 发行商，难怪有人曾在网上说，微软应该收购 Canonical，对此我不发表意见。

AI 模型 GameGAN 重写《吃豆人》，目标：看视频就能学习的 AI

英伟达称稍后会放出一个使用 AI 模型 GameGAN 复刻的《吃豆人》游戏，以致敬诞生 40 周年的街机版《吃豆人》。它不同于以往用 AI 做游戏的例子。之前的谷歌 DeepMind 和 Open AI 还是在现有游戏框架中，被用来“玩游戏”。GameGAN 则被用来“创作”游戏，是对现有游戏代码的取代。它在训练过程中摄入大量游戏剧本和键盘动作，通过观察场景和玩家的操作动作，预测下一帧游戏画面，而不访问底层游戏逻辑或引擎。据了解，GameGAN 基于 PyTorch 开发，模型研发已经进行了 8 个月，关于复刻《吃豆人》只用了 4 天。

来源：cnBeta.COM

硬核老王点评：可怕的 AI。

前两天，Linus Torvalds 说他更新了其主力电脑，据称编译内核时快了三倍。虽然 Torvalds 用来编程时喜欢用戴尔 XPS 开发者版笔记本电脑，但他还有一台开发工作站，最近他将它升级为基于 AMD 锐龙 Threadripper 3970x 高速处理器。这是 Linus 15 年来第一次换用 AMD 的 CPU。

作为世界上最著名的程序员之一、Linux 操作系统之父以及 Git 的缔造者，他的一举一动都会引来开源社区的兴趣，因此大家对这台新电脑的配置也相当感兴趣。

“Linus Torvalds 牌”电脑配置清单

Torvalds 是一个喜欢自己攒电脑的人。“我通常都是自己攒电脑。我会重新使用上一台机器的机箱或 SSD 之类的东西，但这一次是全新打造的。”

在这次攒机之前，他的机器是 i9-9900k。通常情况下，Torvalds 会直接去当地的 Fry's 商店直接购买一些比较基础的配件，但由于病毒的影响，这次都是从亚马逊买的。几周后就到货了（这年头电脑配件几天就发货了），最后两件是上周五到的。

以下列出这台电脑的具体配置，大家感兴趣的可以按图索骥。

CPU：AMD 锐龙 Threadripper 3970X

锐龙 Threadripper 3970X 并不便宜，而且它是目前最快的 CPU。AMD Threadripper 3970x 搭载了 32 个核心。它采用 AMD 的 7 纳米 Zen 2 核心架构，拥有 88 个 PCIe 4.0。AMD 声称它比竞争对手快了 90%。Phoronix 的独立测试发现，“Threadripper 3970X 在性能上绝对占优势，超过了 Core i9 10980XE。”

“最初，我其实是计划用 AM4 主板和 Ryzen 3950X，这是比较主流的升级过程。” Torvalds 说，“Ryzen 3950X 是英特尔 i9-9900K 的升级版，但只是不多的升级。”

“通常情况下，我都会选择普通的消费级 CPU，因为它们往往是性价比最高的，而对于英特尔 CPU 来说，我其实喜欢它们只是因为集成了显卡。我不太在意 GPU，所以集成式的就好了，这样可以避免了挑选相匹配的 GPU，以及风扇不好的 GPU 可能产生的噪音。”

Torvalds 为此“来回折腾了好一阵子”，正如他所说的：“Threadripper 的功率让我担心噪音问题。但我决定做一次大升级，因为与传统的英特尔 Xeon 高核数平台不同，AMD 的 Threadripper 系列仍然属于‘物美价廉’的范畴。所以我咬咬牙就上了，到目前为止，我很满意。”

主板：技嘉 Aorus TRX40 Master

对于顶级 CPU，你当然需要最好的主板：技嘉 Aorus RX40 Master。它使用的是 16+3 相英飞凌供电，考虑到新 CPU 恐怖的规格，技嘉还给主板的供电覆盖上了加强散热模块，模块以密集的散热鳍片热管为主。

在这里，Torvalds 主要关心的是：

“要有一块看起来不错的电源传输和风扇控制的主板。在我所攒的机器中，我希望的是最基本的东西都要可靠，没有什么比电源传输更基本的东西了。很久以前，我有几个系统因为电源断电而变得不可靠，现在我对这个问题已经变得很虔诚了。所以我就找一些适合超频的东西，然后不超频。”

简而言之，他要的是一台能承受高负载的 PC，但他不会把机器推到极限。话虽如此，Torvalds 很讨厌“这款主板的默认风扇设置（非常烦人的小高转速风扇，用于电压调节器模块 VRM 散热），但你可以通过 BIOS 设置调整得更好。另外请大家注意：这是一款 E-ATX 主板，所以在出现错误的情况下可能会很不方便。”

CPU 散热器和风扇：猫头鹰（Noctua） NF-A14 PWM、NH-U14S 和 NF-A15

高性能 CPU 的发热自然很高，因此 CPU 风扇也需要一台强劲的，但是，更重要的是，需要安静，Torvalds 以前就在用猫头鹰，感觉很好，这次依然用的是它。

Torvalds 使用了两款 CPU 散热器的风扇。其中 NH-U14S 是主打的，而多出的 NF-A15 风扇则是针对该散热器的推拉式配置。

既然他这么担心噪音问题，你问为什么不选择水冷呢？“我不喜欢水冷的。可靠性让我担心，而且我不觉得 AIO 系统会比好的风冷系统好。另外，定制那些系统太费劲了，我担心水泵和潺潺的噪音。” Torvalds 说。

Torvalds 说，“额外的风扇是因为我喜欢那种推拉式的设置，140mm 大的猫头鹰风扇低速运行，我不用担心噪音问题。即使是在负载下加速运行时，我也不觉得那些风扇的噪音很烦人。它更多的是一种舒缓的‘嗖嗖’的白噪音，没有劣质风扇所带来的恼人的呜呜声或嘎嘎声。”

机箱：德商必酷（Be Quiet）Dark Base 700

显然程序员在工作时都想要安静，Torvalds 也不例外，那么德商必酷（Be Quiet）Dark Base 700 PC 机箱自然是首选。

其实 Torvalds 更喜欢猫头鹰，德商必酷只是第二选择，但是猫头鹰没有做机箱产品。

附加风扇：德商必酷（Be Quiet）Silent Wings 3

高性能 PC 需要大量的电能，这又意味着它们会产生大量的热量。 自然，重视安静的 Torvalds 又选择了一块德商必酷（Be Quiet） Silent Wings 3 风扇。

为什么要多一个风扇？Torvalds 解释说：“多出一个风扇（机箱已经有两个）是因为我最初订购了这个机箱，然后在看的时候，我觉得前面的进气口看起来比后面的输出口更受限制（因为前面板的缘故），反正我在等其他配件到货，所以我决定多加一个进气口风扇会更有利于空气流通，希望能造成机箱的正压，减少灰尘的担心。”

最终，为了做一台安静强大的PC，所有的努力都是值得的。

“有了 BIOS 中正确的风扇控制设置（假设你选对了风扇头。主板的纸质手册上的图片太可怕了，而且我在第一次攒机的时候把 CPU 和系统风扇头弄错了），你的机器在空载的时候基本上是静音的，而且在满载的情况下没有任何恼人的呜呜声（但不是静音）。”

电源：海韵（Seasonic）Focus GX-850

快速的 CPU 也需要大量的电能，海韵（Seasonal）Focus GX-850 可以提供澎湃的电能。

GX-850 并不是 Torvald 的首选，但在新冠期间只能选到它，不过“它应该是可靠的”，Torvalds 说。他对基础的电源传输非常在意：“我基本上会考虑机器的最高功率使用量是多少？然后挑选一个额定功率为 2 倍的电源，然后寻找评论和有信誉的品牌。”

存储：1TB 三星 EVO 970 SSD

说到存储，Torvalds 说现在已经是固态硬盘（SSD）的天下：“到现在为止，我已经十几年没接触过旋转介质了，在过去的几代产品中，我尽量避免布线这些麻烦，只用 m.2 外形的固态硬盘。我用过几款三星的固态硬盘，它们一直都很好。几代以前有很多坏的固态硬盘，现在已经不是什么问题了，但我还是坚持用适合自己的东西。”

内存：4 条 16GB DDR4-2666

在理想的情况下，当然是 64GB 的纠错码（ECC）内存更好，不过这次他只是选择了高质量的通用 DDR RAM。

事实证明，内存是 Torvalds 的一个痛点：“这其实是我攒的机器里面最不喜欢的部分 —— 它是个好内存，但我真的很想要 ECC（错误校正代码）内存。我很难在亚马逊上找到任何（价格合理）的东西，所以这个我觉得是暂时的‘够用了’，实际用起来起来还不错。”

此外，他继续说道：“其实我甚至不需要 64GB 内存，因为我做的东西往往都不太需要内存，但我想把四个内存通道都填满，而且内存很便宜。”

虽然游戏和人工智能和机器学习的开发者们都很关心图形，但视频和图像处理并不在 Torvalds 的兴趣范围之内。他用的是“随便选的蓝宝石 RX580 显卡。对于我所做的工作（台式机使用，不玩游戏）来说，这已经足够了。”

操作系统：Linux Fedora 32

这没什么说的，Torvalds 肯定是用的 Linux ，他一直很喜欢用 Red Hat 的 Fedora 进行开发。当然，用的是最新版本的 Fedora 32。

“把它拼凑在一起，确保所有的风扇设置正确，然后在上面安装 Fedora 32，你就有了一个相当不错的工作站”，Torvalds 说。

除了这台工作站之外，Torvalds 日常使用笔记本电脑进行编程，他使用的是戴尔 XPS 13。

Torvalds 说，“通常情况下，我不会说出品牌，但对 XPS 13 我破例了，我实在太喜欢它了，以至于在我女儿上大学的时候，我还为她买了一台。”

羡慕吗？

要不要也攒一台呢，也就 3 万来块钱 :D

破坏一个 SHA-1 生成的 SSH 验证密钥，现在的成本大约为 5 万美元，使得重要的远程服务器面临着被攻击的风险。

最受欢迎的连接和管理远程服务器的实用工具 OpenSSH 今天宣布，计划放弃对其 SHA-1 验证方案的支持。在这个宣布当中，OpenSSH 团队列举了 SHA-1 散列算法的安全问题，该算法目前被认为是不安全的。

SHA-1 算法在 2017 年 2 月的一次实际的、真实世界的攻击中被破解，当时谷歌密码学家披露的 SHAttered 技术可以使两个不同的文件拥有相同的 SHA-1 文件签名（这称之为“碰撞”）。

在当时，创建一个 SHA-1 碰撞被认为需要非常昂贵的计算成本，谷歌的专家认为 SHA-1 在实际应用中至少还能用上五年，直到成本下降。

然而，随后在 2019 年 5 月和 2020 年 1 月发布的研究报告中，详细介绍了一种更新的方法，将 SHA-1 选择-前缀碰撞攻击chosen-prefix collision attack的成本分别降低到 11 万美元和 5 万美元以下。

对于高级威胁攻击者，例如国家黑客和高端网络犯罪集团，如果他们能够生成一个 SSH 认证密钥，使他们能够远程不被发现地访问关键服务器，那么 5 万美元是一个很小的代价。

OpenSSH 关闭 ssh-rsa 模式

“由于这个原因，我们将在不久的未来版本中默认禁用 ssh-rsa 公钥签名算法。”OpenSSH 开发者今天表示。

OpenSSH 应用程序使用 ssh-rsa 模式来生成 SSH 验证密钥。这些密钥中的一个存储在用户要登录的服务器上，另一个存储在用户的本地 OpenSSH 客户端中，这样用户就可以在每次登录时不需要输入密码就可以访问服务器，而是以本地认证密钥来代替。

在默认情况下，OpenSSH ssh-rsa 模式通过使用 SHA-1 哈希函数生成这些密钥，这意味着这些密钥容易受到 SHAterred 攻击，使攻击者能够生成重复的密钥。

“遗憾的是，尽管有更好的替代方案存在，但这种算法仍然被广泛使用，它是原始的 SSH RFC 规定的唯一剩下的公钥签名算法”，OpenSSH 的开发人员今天表示。

OpenSSH 团队现在要求服务器所有者检查他们的密钥是否已经使用默认的 ssh-rsa 模式生成，并使用不同的模式生成新的密钥。

OpenSSH 团队表示，推荐的模式是 rsa-sha2-256/512（从 OpenSSH 7.2 开始支持）、ssh-ed25519（从 OpenSSH 6.5 开始支持）或 ecdsa-sha2-nistp256/384/521（从 OpenSSH 5.7 开始支持）。

这里是最近公告中的最好的消息。让我们为所有的嵌入式系统和设备永远不会看到 OpenSSH 中废弃的 ssh-rsa SHA-1 密钥的升级而默哀一分钟。

• Julio (@juliocesarfort) 2020 年 5 月 27 日

OpenSSH 项目将在未来（目前还未确定）的版本中默认禁用 ssh-rsa 模式，但是在此之前，他们还计划默认启用 UpdateHostKeys 功能，让服务器所有者可以轻松自动地从旧的 ssh-rsa 模式迁移到更好的验证算法。

依赖 OpenSSH 管理远程系统的服务器管理员可以在 OpenSSH 8.3 的变更日志中找到更多关于如何测试他们的服务器是否有基于弱 SHA-1 的密钥的详细信息。

在之前的一个版本中，在 8.2 版本中，OpenSSH 团队还增加了对基于 FIDO/U2F 的硬件安全密钥的支持，这也可以用来更安全地登录远程服务器。

via: https://www.zdnet.com/article/openssh-to-deprecate-sha-1-logins-due-to-security-risk/

作者：Catalin Cimpanu 选题：wxy 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

百度在 GitHub 上发布量子机器学习工具包

百度日前发布了其量子机器学习平台 Paddle Quantum 的工具包，称该工具包将使开发者能够构建和训练量子神经网络模型。该工具包基于它的深度学习平台 PaddlePaddle 构建，它包括量子化学库和优化工具，以及三个量子应用：量子机器学习、量子化学模拟和量子组合优化。此外，百度还为 PaddlePaddle 推出了 7 个新工具，提供了 27 项增强功能。其中包括 Paddle.js，这是一个深度学习的 JapaScript 库，它将使开发者能够在浏览器内使用 AI 或微信等应用中的智能小程序。

来源：zdnet

硬核老王点评：这一点，厉害了。好好的做点有用的事情多好。

为了阻止学生们规避计算器的考试模式限制，德州仪器取消了对计算器编程的部分支持

德州仪器公司已经取消了一些最受欢迎的计算器运行汇编或 C 语言编写的程序的能力。除了作为教育工具，德州仪器的计算器也是相对简单、便宜的可编程设备。受影响的计算器包括流行的 TI-84 Plus CE、TI-83 Plus CE-T 和 TI-83 Premium CE。可编程功能在设备的最新固件更新中消失，升级后目前还没有办法回滚。这一改变是为了阻止学生们规避计算器的考试模式限制。尽管计算器仍然支持其他编程语言，如 TI-BASIC 和 Python，但据说这些语言的程序运行效率要低得多。

来源：cnBeta.COM

硬核老王点评：对这些计算器的编程和研究，是一种值得鼓励的古典黑客精神，虽然不应该用在考试作弊上。另外就是，现在去买一台这些可编程计算器还来得及吗？:D

谷歌 TAG 报告中重点提到了印度的“黑客雇佣”公司

谷歌威胁分析小组（TAG）是谷歌安全部门内部跟踪国家和高端网络犯罪团伙的部门，今天发布了其首份 TAG 季度报告。“我们看到了来自‘黑客雇佣’公司的新活动，这些公司很多总部设在印度，他们一直在创建 Gmail 账户，欺骗世卫组织，”谷歌 TAG 负责人 Shane Huntley 说，“这些账户主要针对众多国家内的金融服务、咨询和医疗卫生企业的商业领袖。”

来源：zdnet

硬核老王点评：利用人类的共同灾难而做这些非法活动，可见其无下限。要警惕印度的国家黑客和黑客产业。顺便提一句，此处所说的黑客和和上面提及的古典黑客精神不是一回事。

Qt 5.15 LTS 发布

Qt 项目释出了 Qt 5 系列的最后一个功能版本 5.15，未来它的重心将转向下一个大版本 Qt 6，Qt 6 预计将在年底发布。Qt 5.15 是一个长期支持版本，为商业授权用户提供 3 年的支持，完全兼容 Qt 5 系列之前发布的版本，其主要工作是 bug 修正，它被认为是 Qt 5 系列最稳定的版本。Qt 5.15 的一个主要变化是为 Qt 6 打下基础。

来源：solidot

我相信你是按照这份很棒的指南安装来 Arch Linux 的，这篇指南最后提到了 GNOME 桌面的安装步骤。

但现在，不是每个人都是 GNOME 的粉丝，有几个读者要求我们向他们展示如何在 Arch Linux 上配置 KDE 桌面。

因此，我创建了这个指南来演示如何在 Arch Linux 上正确安装和配置 KDE 桌面（也被称为 KDE Plasma桌面）的步骤。

如何在 Arch Linux 上安装和设置 KDE 桌面环境？

请记住，KDE 不允许直接以 root 身份登录。如果你已经安装了 Arch Linux 并以 root 身份使用，你应该创建一个新的用户，并给它以 root 身份运行命令的 sudo 权限。

如果你只是最小化安装了 Arch Linux，那么你可能是以 TTY 终端方式登录的。如果你使用的是其他桌面环境，步骤也是一样的。

让我们开始吧!

步骤 1：创建一个 sudo 用户（如果你只有 root 用户）

你可以使用 useradd 命令来创建一个新用户。我创建的用户名为 dimitrios（这是我的名字）。你可以使用与你的名字匹配的东西。

选项 -m 为新创建的用户创建一个主目录。

useradd -m dimitrios

你还应该为这个用户设置一个密码。使用此命令：

passwd dimitrios

现在你已经创建了用户，给它 sudo 权限。首先，安装 sudo 和一个像 nano 这样的命令行文本编辑器。

pacman -S sudo nano

sudo 的配置文件是 /etc/sudoers。该文件应该使用 visudo 来编辑，它会锁定 sudoers 文件，将编辑的内容保存到一个临时文件中，并在复制到 /etc/sudoers 之前检查该文件的语法。

要使用 nano 作为 visudo 编辑器，请这样设置:

EDITOR=nano visudo

像我的示例那样添加下面这一行，然后保存并退出。

dimitrios ALL=(ALL) ALL

保存你的更改，然后退出编辑器。你现在在 Arch Linux 上有了一个 sudo 用户。

步骤 2 ：安装 KDE Plasma 桌面

要运行 KDE 桌面，你需要以下软件包。

• Xorg 组
• KDE Plasma 桌面环境
• Wayland KDE Plasma 的会话
• KDE 应用程序组（包括 KDE 特有的应用程序：Dolphin 管理器和其他有用的应用程序）。

你可以用下面的命令安装上述部分。

pacman -S xorg plasma plasma-wayland-session kde-applications

安装后，启用显示管理器和网络管理器服务。

systemctl enable sddm.service
systemctl enable NetworkManager.service

快完成了。关闭你的系统。

shutdown now

重新打开系统电源，你应该会看到 KDE 的登录界面。你还记得为你的 sudo 用户设置的密码吗？用它来登录。

接下来？

你可能会想探索一下基本的 pacman 命令，了解一下 Arch 用户资源库，了解一下 AUR 助手。

希望这篇教程对你在 Arch Linux 上安装 KDE 桌面有所帮助。如果你在安装过程中遇到任何障碍或困难，请在下面的评论中告诉我们。

你最喜欢的桌面环境或窗口管理器是什么？请告诉我们，别忘了在我们的社交媒体上订阅。

via: https://itsfoss.com/install-kde-arch-linux/

作者：Dimitrios Savvopoulos 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

本教程教你如何处理无人值守的升级，即 Ubuntu Linux 的自动系统更新。

有时，当你尝试关闭 Ubuntu 系统时，可能看到这个阻止你关闭的页面：

关机过程中正在进行无人值守升级，请不要关闭计算机。

你可能会问这个“无人值守升级”是什么，怎么会在你不知情的情况下运行呢？

原因是 Ubuntu 非常重视系统的安全性。默认情况下，它会每天自动检查系统更新，如果发现安全更新，它会下载这些更新并自行安装。对于正常的系统和应用更新，它会通过软件更新程序通知你。

由于所有这些都是在后台发生的，所以在你尝试关闭系统或尝试自行安装应用程序之前，你甚至不会意识到这一点。

在这些无人值守的升级过程中，尝试安装新软件，会导致著名的无法获得锁定的错误。

如你所见，自动更新带来了一些小麻烦。你可以选择禁用自动更新，但这意味着你必须一直手动检查并更新你的 Ubuntu 系统。

你真的需要禁用自动更新吗？

请注意，这是一项安全功能。Linux 实际上允许你禁用系统中的所有功能，甚至禁用这些安全功能。

但是我认为，作为普通用户，你不应该禁用自动更新。毕竟，它可以确保你的系统安全。

为了确保系统的安全性，你可以忍受自动更新所带来的小麻烦。

现在，你已经收到警告，还是觉得承担手动更新系统的额外任务更好，那么让我们看看如何处理自动更新。

与往常一样，有两种方法可以做到：GUI 和命令行。 我将向你展示两种方法。

我在这里使用 Ubuntu 20.04，但是这些步骤对 Ubuntu 18.04 和任何其他 Ubuntu 版本均有效。

方法 1：以图形方式禁用 Ubuntu 中的自动更新

进入菜单并查找“软件和更新”工具。

在此处，进入“更新”选项卡。查找“自动检查更新”。默认情况下，它设置为“每日”。

你可以将其更改为“从不”，你的系统将永远不会检查更新。如果不检查更新，它就不会找到要安装的新的更新。

如果这样做，那么必须不时手动更新系统。但是，这是额外的工作，你可能不会一直记得。

在 Ubuntu 中处理自动更新的更好方法

就个人而言，我建议让它自己检查更新。如果你不希望它自动安装更新，那么可以更改该行为，以通知有关安全更新的可用性。

保持“自动检查更新”为“每日”，然后将“有安全更新时”选项更改为“立即显示”，而不是“自动下载并安装”。

这样，它会检查是否有更新，而不是在后台自动安装更新，软件更新程序会通知你有可用于系统的更新。而你的系统已经完成正常的系统和软件更新。

使用此设置，关闭系统时将不会看到“正在进行的无人值守升级”。但是，由于两个不同的进程无法同时使用 apt 包管理器，因此你仍然可能会遇到“无法锁定”错误。

我相信这是一个更好的解决方案，你不认为是么？

如我承诺的同时有 GUI 和命令行方法一样，让我向你展示如何在终端中禁用无人值守的升级。

如何在 Ubuntu 中使用命令行禁用自动更新

你可以在 /etc/apt/apt.conf.d/20auto-upgrades 中找到自动升级设置。Ubuntu 终端中的默认文本编辑器是 Nano，因此你可以使用以下命令来编辑此文件：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

现在，如果你不希望系统自动检查更新，那么可以将 APT::Periodic::Update-Package-Lists 的值更改为 "0"。

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";

如果你希望它检查更新但不自动安装无人值守的升级，那么可以选择将其设置为：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "0";

最后

由于某种原因，启用了自动安全更新，建议你保持这种状态。这个小烦恼实际上并不值得冒险损害系统安全性。你怎么看？

via: https://itsfoss.com/auto-updates-ubuntu/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出