Cómo desactivar las unattended-upgrades en Ubuntu, por si tienes algún equipo en el que son un problema
Enciendes el ordenador, vas directo a instalar un paquete y… no puedes usar APT porque está bloqueado por las actualizaciones desatendidas. Disponibles desde hace años en las versiones más modernas de Ubuntu, el paquete unattended-upgrades puede ser importante para mejorar la seguridad de nuestro sistema, pero se ejecutará cuando él decida y no todos los momentos son igual de buenos. Además, tampoco son todas las instalaciones iguales, y hay algunas en las que puede ser buena idea desactivarlas.
Es probable que muchos usuarios de nivel bajo o medio ni se hayan dado cuenta su existencia. Hasta cierto punto, puede ser lógico: al iniciar el equipo o despertarlo de una suspensión, empezará su trabajo y, si hay algo importante que instalar, lo instalará. Si el equipo no es de recursos limitados y no intentamos instalar ningún paquete en ese momento, ni lo notaremos, pero es algo que se nota, y mucho, cuando el equipo es flojito.
Para qué sirve el paquete unattended-upgrades
El paquete de las actualizaciones desatendidas es algo que ya trató por encima mi compañero Diego hace algo más de dos años. Él mencionó que merece la pena instalarlo en un servidor, y no le faltó razón. El paquete unattended-upgrades instala las últimas actualizaciones de seguridad (entre otras) que estén disponibles, y viene instalado por defecto en Ubuntu desde hace varios años. Su intención es mantener el sistema operativo actualizado en lo más importante, pero Windows nos ha enseñado que no controlar las actualizaciones puede darnos más de un dolor de cabeza.
En mi opinión, merece la pena tenerlo activado en un equipo principal que además monta hardware algo solvente. Si tiene cierta potencia prácticamente no notaremos que se están instalando actualizaciones en segundo plano, pero si el aparato en el que trabajamos es uno con poca potencia que encendemos de vez en cuando, el trabajo puede impedirnos hacer lo que queremos durante muchos minutos. Además, si se nos ocurre forzar el apagado podemos llegar a ver el mensaje de que hay paquetes rotos y tenemos que tirar de sudo dpkg –configure -a para corregirlo.
Pasos a seguir para desactivar las actualizaciones desatendidas en Ubuntu
Si aún sabiendo que están diseñadas para mejorar la seguridad sabemos que es lo que queremos, se pueden desactivar abriendo un terminal, escribiendo sudo dpkg-reconfigure unattended-upgrades y, en la ventana que aparece, elegir no:
Si lo vemos necesario, se puede desinstalar el paquete con sudo apt remove unattended-upgrades.
¿Y cómo recibimos las actualizaciones de seguridad sin este paquete? Pues como ante de que existiera: actualizando manualmente. Únicamente hay que tener clara una cosa: las actualizaciones importantes se instalarán junto al resto de paquetes, lo que no es un problema más allá de que no se aplican los parches tan pronto en cuanto están disponibles.
Lo bueno es que uno puede decidir cuándo actualizar el sistema operativo y no trabajar lastrado en cualquier momento. ¿Que he acabado de usar Kodi o Retro Pie y sé que puedo permitirme perder tiempo con una potencial actualización pesada? Lanzo yo las actualizaciones. ¿Que me aparece el mensaje de que hay actualizaciones pendientes y me viene mejor en otro momento? Cierro su ventana.
Nuestra decisión, como siempre
Aunque existen por una razón, nosotros podemos tener otra para no querer que se ejecuten en nuestro sistema operativo. Lo bueno de Linux es que se puede modificar prácticamente todo, y la pelota suele estar en nuestro tejado. Cada uno es libre de decidir si es mejor no tocar nada o hacer una pequeña modificación para que el equipo no haga nada sin nuestro permiso.
Con respecto a este paquete, yo decido dependiendo de dónde lo tengo: en mis máquinas virtuales, en donde quiero hacer pruebas rápidas, y en el equipo que uso para mi entretenimiento las tengo desactivadas; no puedo esperar varios minutos para empezar a hacer lo que quiero. Pero en una instalación que tengo y que uso en mi equipo más potente ni lo noto, por lo que es mejor dejar las cosas como vienen por defecto y estar más protegido. Somos usuarios de Linux, y es nuestra decisión, como siempre.