Debian: automatischen Sicherheitsupdates mit cron-apt

Regelmässige Update mit Sicherheitspatches gehören zu den wichtigen Routineaufgaben wenn man einen Server "im Internet" stehen hat.

Eigentlich bin ich kein Fan von automatischen Updates. Am Ende habe ich mir allerdings gesagt:

Wenn ich von Debian gesagt bekomme: "Dieser Fix ist sicherheitsrelevant" -  wie gross ist die Wahrscheinlichkeit das ich bei der manuellen Installation "nein" sage?

Und wenn ich eh nur "ja" sage dann kann ich es auch automatisch machen und bin mir sicher das ich nix verpasse. Eine der vielen Möglichkeiten ist cron-apt

apt-get install cron-apt
vi /etc/cron-apt/config
 OPTIONS="-q -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list"
cd /etc/apt/
cp sources.list.d/debian.list sources.list.d/security.list
vi sources.list.d/security.list

   deb http://security.debian.org/ lenny/updates main contrib non-free
   deb-src http://security.debian.org/ lenny/updates main contrib non-free

Das ganze läuft jetzt seit vielen Monaten ohne Probleme.

Update:

Es fehlt noch die Anweisung das die Updates nicht nur runtergeladen werden sollen sonder auch installiert werden müssen

vi /etc/cron-apt/action.d/3-download
      upgrade -y -u