ubuntu分区后如何安全升级

Ubuntu 分区后的安全升级指南

一 升级前的分区与空间检查

• 确认当前版本与内核信息，确保处于最新补丁状态：运行 lsb_release -a、uname -a，然后执行 sudo apt update && sudo apt full-upgrade 并重启。升级前建议预留至少2–3 GB 的可用空间，避免升级过程因空间不足而失败。若使用 LTS 版本，可在“软件和更新”中将“有新 Ubuntu 版本通知我”设为“长期支持版本”，分批推送期间可能需等待数日才出现升级提示。

二 方式一 原地发行版升级 do-release-upgrade（保留现有分区）

• 安装或确认升级工具：sudo apt-get install update-manager-core。
• 执行升级：sudo do-release-upgrade -d，按屏幕提示完成。升级过程中请勿中断网络或断电；升级完成后重启系统。
• 若已是最新小版本但想获取下一大版本，可使用带 -d 的方式触发；若提示无可用升级，通常需等待正式通道开放或检查软件源配置。

三 方式二 使用安装介质进行“自定义/修复安装”（保留 /home 分区）

• 从 Canonical 下载目标版本的 ISO，制作启动 U 盘并启动安装器。
• 选择“Something Else”（其他选项），在分区表中：
  • 选中原 / 分区，设置挂载点为“/”，文件系统保持原类型（如 ext4），并务必取消勾选“格式化此分区”。
  • 如存在独立的 /home，同样仅设置挂载点，不格式化。
• 安装器会提示“将仅擦除现有系统文件”，确认后继续。此方式会保留你的个人数据与大多数应用设置，同时写入新系统文件到 / 分区。

四 升级后的安全加固与验证

• 启用自动安全更新：安装并配置 unattended-upgrades。示例配置要点：
  • /etc/apt/apt.conf.d/50unattended-upgrades 中启用安全源（如 "${distro_id}:${distro_codename}-security"；若使用 ESM，可加入相应条目）。
  • /etc/apt/apt.conf.d/20auto-upgrades 启用自动更新与清理（如 APT::Periodic::Unattended-Upgrade "1"; 等）。
• 手动检查与安装安全更新：sudo apt update、sudo apt list --upgradable、sudo apt upgrade，必要时重启服务或系统。
• 验证与日志：查看自动更新日志 cat /var/log/unattended-upgrades/unattended-upgrades.log，确认安全补丁已应用。

五 常见问题与回退建议

• 空间不足导致升级失败：提前清理日志、缓存与旧内核，确保 / 分区有充足空间；空间过小是升级中断与不稳定的常见根因。
• 升级后配置冲突或回退：若必须回退，通常需借助备份或执行全新安装；原地升级一般不支持直接降级。重要数据与配置务必在升级前完成完整备份。