Perché apparentemente gli aggiornamenti non presidiati hanno aggiornato così pochi pacchetti?

In Ubuntu 16.04 xenial ho installato aggiornamenti automatici circa sei mesi fa.

sudo apt-get install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

dopo quel tempo ho corso in console:

apt-get update -y && apt-get upgrade -y

Circa 45 pacchetti sono stati completamente aggiornati.

Ho pensato di vedere circa 5-10, ma non circa 45 ... Questa quantità di aggiornamenti mi ha sorpreso un po ', come se, a quanto pare, gli aggiornamenti non presidiati "non facessero tutto il lavoro".

Perché apparentemente gli aggiornamenti non presidiati hanno aggiornato così pochi pacchetti?

La maggior parte della risposta si trova nel file di log degli aggiornamenti non presidiati, disponibile in /var/log/unattended-upgrades/unattended-upgrades.log

Ecco un esempio:

2018-01-08 06:17:51,770 INFO Starting unattended upgrades script
2018-01-08 06:17:51,771 INFO Allowed origins are: ['o=Ubuntu,a=xenial-security']
2018-01-08 06:18:07,765 INFO No packages found that can be upgraded unattended and no pending auto-removals

Dai un'occhiata a quella linea di mezzo "Origini consentite". Ciò significa che i repository software. L'unica fonte è la sicurezza. Non-upgrade, non -portport, nessun PPA, nessun repository di terze parti.

In altre parole, questo esempio di aggiornamenti automatici fornisce solo aggiornamenti di sicurezza. Nient'altro.

È possibile aggiungere, rimuovere o modificare le origini consentite (repository) tramite il pannello di controllo del software e degli aggiornamenti o modificando il file di configurazione degli aggiornamenti automatici, disponibile in /etc/apt/apt.conf.d/50unattended-upgrades.

Il resto della risposta è che Xenial (16.04) ha due anni. Meno nuovi aggiornamenti di sicurezza per il vecchio software.