Mantener un sistema Linux actualizado es una de las tareas más importantes —y a la vez más olvidadas— en la administración de servidores y equipos de trabajo. En distribuciones basadas en DNF como Fedora, RHEL, AlmaLinux, Rocky Linux o CentOS Stream, el paquete dnf-automatic permite automatizar el proceso de actualización de forma segura y controlada.

Este artículo explica qué es dnf-automatic, cómo instalarlo, cómo configurarlo correctamente y cuáles son las mejores prácticas para usarlo en producción.

¿Qué es dnf-automatic?

dnf-automatic es una extensión del gestor de paquetes DNF que permite ejecutar actualizaciones automáticas mediante systemd timers. Puede configurarse para:

• Solo descargar actualizaciones
• Aplicar automáticamente todas las actualizaciones
• Aplicar solo actualizaciones de seguridad
• Enviar notificaciones por correo electrónico

A diferencia de un simple cron + dnf update, dnf-automatic está integrado con DNF y systemd, lo que lo hace más robusto y predecible.

Requisitos previos

• Sistema basado en DNF (Fedora, RHEL ≥ 8, AlmaLinux, Rocky, CentOS Stream)
• Permisos de root o acceso mediante sudo
• Repositorios configurados y accesibles

Instalación de dnf-automatic

sudo dnf install dnf-automatic

Una vez instalado, se añaden varios servicios y timers de systemd, pero no se activan automáticamente.

Estructura del servicio

• dnf-automatic.timer → modo general
• dnf-automatic-install.timer → instala actualizaciones
• dnf-automatic-download.timer → solo descarga
• dnf-automatic-notifyonly.timer → solo notifica

Archivo de configuración principal

El archivo central de configuración es:

/etc/dnf/automatic.conf

Sección [commands]

[commands]
upgrade_type = security
random_sleep = 0
download_updates = yes
apply_updates = yes

Opciones principales:

• upgrade_type: default o security
• download_updates: descarga previa
• apply_updates: aplicación automática

Sección [emitters]

[emitters]
emit_via = email
email_from = root@localhost
email_to = admin@ejemplo.com
email_host = localhost

Requiere un MTA configurado en el sistema.

Sección [base]

[base]
debuglevel = 1

Activación del servicio

sudo systemctl enable --now dnf-automatic-install.timer

systemctl status dnf-automatic-install.timer

Programación de ejecución

systemctl list-timers | grep dnf

sudo systemctl edit dnf-automatic-install.timer

Seguridad y buenas prácticas

• Usar solo actualizaciones de seguridad en servidores
• Probar primero en staging
• Activar notificaciones
• Revisar el historial de cambios

dnf history

Diferencias con actualizaciones manuales

dnf-automatic es una herramienta sólida para mantener sistemas Linux actualizados de forma segura y automatizada. Bien configurado, reduce riesgos sin comprometer la estabilidad del sistema.