Як ви використовуєте apt-get для встановлення лише критичних оновлень безпеки на ubuntu?


55

Як ви використовуєте apt-get для встановлення лише критичних оновлень безпеки на ubuntu?

Ми хотіли б лише оновити пакети, які потребують оновлення з міркувань безпеки, без оновлення всіх інших пакетів.


7
На це є чудова відповідь на askubuntu askubuntu.com/questions/194/…
користувач9517 підтримує GoFundMonica

Можливо, я констатую очевидне, але якщо ви працюєте з стабільним дистрибутивом, єдиними отриманими оновленнями будуть критичні оновлення (переважно безпека, періодично фіксуючи критичні поломки в пакеті).
трійка

Дві дублікати нитки (з різними рішеннями та різними поясненнями).
jpaugh

Для Debian перевірити debsecan ( домашня сторінка ) та звичайно unattended-upgradesпакет.
Пабло А

Відповіді:


38

Я уважно читав сторінку apt-get man, коли мені набридло вручну редагувати source.list кожен раз, коли я хотів застосувати оновлення безпеки (це означає вдруге).

Вирішили це рішення:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Відредагуйте останнє, щоб містити лише сховища безпеки, а потім:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Тадаааа ... Сценарій.


5
Дуже хороша! Ви також grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listможете уникати ручного редагування.
jpaugh

Ressu показує хитрість зробити це в налаштованих уподобаннях, закріпивши звичайні пакети на нижчий пріоритет , але це здається трохи хитким. YMMV
jpaugh

25

Спробуйте unattended-upgradesабо будь-який з інших перерахованих тут методів . Його можна використовувати для налаштування автоматичних оновлень безпеки (я вважаю, що вони використовуються, коли запитують під час встановлення), а також інших оновлень автоматично. Докладніші відомості див. На сторінках чоловіка .


16

Якщо ви просто хочете зробити це швидко один раз, замість того, щоб створити окремий сховище та прописати деяку автоматизацію і все таке. Чудово, якщо ви не повинні вносити зміни під час аудиту системи чи будь-чого іншого.

Ці дві команди виплюнуть список. Труба до wc -l, щоб побачити, скільки позаду. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Все ще діє для старих дистрибутивів або якщо у вас є оновлення, але безпека увімкнена:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

2

Я не знаю, чи буде це працювати, але у apt є джерела в /etc/apt/sources.list та / або /etc/sources.list.d/

Чому б не відредагувати файл та прокоментувати всі рядки, що не входять до оновлень безпеки?

Рядки безпеки для apt повинні бути приблизно такими:

деб http://security.ubuntu.com/ubuntu ..... ..... ...

Залиште ці рядки в спокої і прокоментуйте всі інші.


1

Що я роблю:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.