Есть ли рабочий рецепт автообновления дебиана?

Что могу сказать ? Сервачок на дебиане обновляется настолько редко, что можете делать это вручную перед собственной днюхой , налив себе первую рюмку.

unattended-upgrades

Ого, а ломающих апдейтов не бывает у дебьяна?

Да прям, чуть ли не каждый день апдейты прилетают.

Пока не сталкивался.

Мне кажется это недостижимая высота для этих наших линуксов))

Ну у меня по сути на сервере базовая система + nftables + wireguard. Сервер виртуальный. Чему там ломаться. Я не про апгрейды между версиями говорю, конечно. Ну поломается - починю, не марсоход.

Вы забвлив вашем скрипте ключи -y.

Ну это так, для иллюстрации идеи, понятно, что я не буквально это предлагаю писать.

Критические апдейты мне ничего не ломали, да и обычные тоже, но это относится только стейблу. В Сиде и тестинге все зависит от апстрима, смена конфигов и так далее.

Ого, а ломающих апдейтов не бывает у дебьяна?

На бабушкином компьютере установлен Debian с включённым и настроенным unattended-upgrades, который автоматически устанавливает обновления при завершении работы. Системе почти 6 лет, пережила обновления 9 → 10 → 11 → 12. За всё это время было ровно 0 (ноль) проблем, и единственное обслуживание с моей стороны — это обновление на новый выпуск раз в 2 года.

У меня за почти 14 лет использования вспоминается лишь один раз, когда в новой версии ядра была регрессия, приводящая к снижению скорости SMB, которую быстро починили, — больше каких-то проблем в рамках одной мажорной версии не припомню.

Разумеется, это не означает, что проблемы невозможны в принципе — но некритический сервачок вполне можно обновлять автоматически.

Спросил GPT вот, что он посоветовал)

Для создания bash-скрипта, который выполнит полное обновление Debian и перезагрузит систему в полночь, вы можете использовать следующий скрипт:

Bash скрипт

#!/bin/bash

# Подождем до полуночи
while [ $(date +%H:%M) != "00:00" ]; do
  sleep 60
done

# Выполним обновление системы
apt update
apt upgrade -y
apt dist-upgrade -y
apt autoremove -y
apt clean

# Перезагрузим систему
reboot

Скрипт будет ожидать до полуночи, затем выполнит обновление Debian и перезагрузит систему. Вы можете сохранить этот скрипт в файл, например, update_and_reboot.sh, и дать ему права на выполнение с помощью chmod +x update_and_reboot.sh. Затем вы можете добавить его в cron, чтобы он запускался ежедневно в полночь:

crontab -e

Затем добавьте следующую строку в файл crontab, чтобы запускать скрипт ежедневно в полночь:

0 0 * * * /путь/к/вашему/скрипту/update_and_reboot.sh

Надеюсь это поможет)

обычно проблемы с конфигами всяких там апачей и т.п.

Просю прощения , каких апачей ? Это же не вэб сервер ?

это для примера.

ведь всё же сервачок!?

там наверняка есть какой-нибудь хитровыделанный процесс, мне ещё ни разу не приходилось видеть, чтобы что-то не всплыло такого пошиба при dist-upgrade, типа вылезает окно "у тя отличается super-prog-config - оставлять? будет ещё super-prog-config.dpkg-new . или валим в новый и будет dpkg-old?

Сервачок в данном случае железка или впска. Тоесть просто операционная система.

может он тупой этот чатжпт или нет, зачем скрипту ждать до полуночи если крон ждёт до полуночи или зачем крону ждать до полуночи если скрипт ждёт до полуночи., чо они обои ждут до полуночи сверить часы ?

Нет, конечно.

На Убунте вон сто лет ни разу не рабочий.

ии? как это отменяет то, о чём я написал?

Вот у меня есть «сервачок» на VPS c установленым на нём VPN . Хочу автообновляться. Какие могут быть нежданчики ? И тут мне говорят - ну конфиги всяких апачей.

Для этого уже есть unattended-upgrades. Настроить можно через /etc/apt/apt.conf.d/50unattended-upgrades. В частности, есть там Unattended-Upgrade::Automatic-Reboot "false";.