Як ви використовуєте apt-get для встановлення лише критичних оновлень безпеки на ubuntu?
Ми хотіли б лише оновити пакети, які потребують оновлення з міркувань безпеки, без оновлення всіх інших пакетів.
Як ви використовуєте apt-get для встановлення лише критичних оновлень безпеки на ubuntu?
Ми хотіли б лише оновити пакети, які потребують оновлення з міркувань безпеки, без оновлення всіх інших пакетів.
Відповіді:
Я уважно читав сторінку apt-get man, коли мені набридло вручну редагувати source.list кожен раз, коли я хотів застосувати оновлення безпеки (це означає вдруге).
Вирішили це рішення:
sudo cp /etc/apt/sources.list /etc/apt/security.sources.list
Відредагуйте останнє, щоб містити лише сховища безпеки, а потім:
sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
Тадаааа ... Сценарій.
grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list
можете уникати ручного редагування.
Спробуйте unattended-upgrades
або будь-який з інших перерахованих тут методів . Його можна використовувати для налаштування автоматичних оновлень безпеки (я вважаю, що вони використовуються, коли запитують під час встановлення), а також інших оновлень автоматично. Докладніші відомості див. На сторінках чоловіка .
Якщо ви просто хочете зробити це швидко один раз, замість того, щоб створити окремий сховище та прописати деяку автоматизацію і все таке. Чудово, якщо ви не повинні вносити зміни під час аудиту системи чи будь-чого іншого.
Ці дві команди виплюнуть список. Труба до wc -l, щоб побачити, скільки позаду. ;-)
grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s
Все ще діє для старих дистрибутивів або якщо у вас є оновлення, але безпека увімкнена:
sudo apt-get upgrade -s| grep ^Inst |grep Security
Я не знаю, чи буде це працювати, але у apt є джерела в /etc/apt/sources.list та / або /etc/sources.list.d/
Чому б не відредагувати файл та прокоментувати всі рядки, що не входять до оновлень безпеки?
Рядки безпеки для apt повинні бути приблизно такими:
деб http://security.ubuntu.com/ubuntu ..... ..... ...
Залиште ці рядки в спокої і прокоментуйте всі інші.
Що я роблю:
apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )