Ubuntu Trusty non mostra "Riavvio del sistema richiesto" al primo accesso dopo aggiornamenti non presidiati

1

Sto eseguendo Ubuntu 14.04.3 con aggiornamenti non presidiati configurati per installare solo gli aggiornamenti di sicurezza.

Funziona come previsto, con le notifiche e-mail come segue quando è richiesto un riavvio:

Unattended upgrade returned: True

Warning: A reboot is required to complete this upgrade.

La cosa sconcertante è che quando accedo tramite ssh per eseguire il riavvio, mi aspetto che il banner di accesso mi dica anche che è necessario un riavvio, ma non lo faccio, ottengo solo:

42 packages can be updated.
0 updates are security updates.

Tuttavia, se ho subito disconnettersi e accedere di nuovo, allora ottengo:

42 packages can be updated.
0 updates are security updates.

*** System restart required ***

Mi rendo conto che questi messaggi di accesso vengono generati da pam_motde la configurazione (predefinita) in /etc/pam.d/sshdè la seguente:

session    optional    pam_motd.so  motd=/run/motd.dynamic noupdate
session    optional    pam_motd.so # [1]

Sembra che il file /run/motd.dynamicvenga aggiornato solo dopo che l'elaborazione dell'accesso è stata completata per la prima volta, ma perché è configurato in questo modo ( noupdate) per impostazione predefinita? Qual è lo scopo della seconda riga per pam_motd.so nel file conf? Il commento [1]sembra che dovrebbe fare riferimento a una nota a piè di pagina, ma nel file non è presente tale nota.

ubuntu  ssh  pam 
Craig Heath
fonte

Risposte:

0

È un bug. La configurazione di Debian sshd pam è stata modificata per essere aggiunta noupdatealla prima riga, che visualizza il file /run/motd.dynamic, il 21 maggio 2012 , per impedire che gli script di aggiornamento motd vengano eseguiti due volte. Avrebbe dovuto essere aggiunto alla seconda riga, che mostra la statica /etc/motd(se esiste). Ciò è stato corretto nel codice sorgente il 05 agosto 2014 .

Non so ancora cosa significhino i commenti [1]nel file di configurazione, ma erano già lì quando il file sorgente è debian/ssh.pamstato aggiunto per la prima volta al pacchetto openssh-server il 01 settembre 2003.

Craig Heath
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.