Zum Inhalt springen

Automatische Sicherheitsupdates unter Debian GNU/Linux aktivieren

19. März 2026 durch
Christian Lisec

Wenn du dein Debian-System sicher halten willst, ohne ständig manuell Updates einzuspielen, sind automatische Sicherheitsupdates genau das Richtige. Mit ein paar einfachen Schritten kannst du dein System so konfigurieren, dass wichtige Updates im Hintergrund erledigt werden.

Installation

Zuerst brauchst du das passende Paket. Das lässt sich schnell über die Konsole installieren:

sudo apt update && sudo apt install -y unattended-upgrades

Automatische Updates aktivieren

Nach der Installation kannst du die automatische Aktualisierung über ein einfaches Konfigurationstool einschalten:

sudo dpkg-reconfigure -plow unattended-upgrades

Wähle im Dialog Yes, um automatische Sicherheitsupdates zu aktivieren.

Konfiguration prüfen

Während der Installation werden zwei wichtige Dateien erstellt:

  • /etc/apt/apt.conf.d/20auto-upgrades – steuert, wie oft Updates geprüft und installiert werden
  • /etc/apt/apt.conf.d/50unattended-upgrades – legt fest, welche Updates erlaubt sind (standardmäßig nur Sicherheitsupdates)

Stell sicher, dass in der Datei 20auto-upgrades folgende Einträge vorhanden sind:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Diese sorgen dafür, dass täglich nach Updates gesucht und diese automatisch installiert werden.

Funktion testen

Um zu prüfen, ob alles korrekt funktioniert, kannst du einen Testlauf starten:

sudo unattended-upgrades --dry-run --debug

Logs im Blick behalten

Die Protokolle zeigen dir, was im Hintergrund passiert:

sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Timer überprüfen

Standardmäßig laufen die Updates täglich. Du kannst prüfen, ob die entsprechenden Timer aktiv sind:

sudo systemctl status apt-daily.timer apt-daily-upgrade.timer

Optional: Monitoring und Benachrichtigungen

Wenn du noch mehr Kontrolle möchtest, kannst du zusätzliche Tools installieren:

  • Changelog-Benachrichtigungen:
    sudo apt install -y apt-listchanges
  • E-Mail-Benachrichtigungen:
    Installiere z. B. ein Mail-Tool wie bsd-mailx oder exim4 und konfiguriere in
    /etc/apt/apt.conf.d/50unattended-upgrades die Option:
    Unattended-Upgrade::Mail "deine@email.de";
Christian Lisec 19. März 2026
Diesen Beitrag teilen