Як отримати список оновлень безпеки в командному рядку в Debian / Ubuntu

У інструменті GUI ви можете отримати список пакетів із оновленнями безпеки. Чи можна це зробити в командному рядку в Debian або Ubuntu?

Зазвичай я можу використовувати "апт-отримати оновлення", який би показав мені, що оновлюється, але я хотів би знати, які з них є оновленнями безпеки.

Використовуйте додаток без оновлення без нагляду.

sudo unattended-upgrade

Це дозволяє встановлювати лише оновлення безпеки автоматично, але ви можете зателефонувати вручну за потреби.

apt-get upgrade -s | grep -i security

... це те, що плагін Nagios check-apt використовує для підрахунку очікуючих оновлень безпеки, схожих на те, що ви шукаєте.

У ubuntu ви повинні мати змогу використовувати apt-check, саме ця група заповнює ваш mtd кількістю доступних оновлень безпеки.

Ви можете отримати список за допомогою цієї команди:

sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }'

У мене є модифікована версія, update-notifierяка потребує додаткового перемикача: --security-package-namesякий видає лише імена пакета, пов'язані з безпекою. Я маю це як суть (поки я не створять запит на об'єднання у відповідному проекті на панелі запуску). До цього часу це можна виконати наступним чином:

Біжи

curl -s https://gist.githubusercontent.com/ahmadnazir/c2444d6b09fd7bb4963a13bc577d92a3/raw/0231b94a4e46abe0a5959de5f84feda76ad2eb9d/apt-check.py \
  | python /dev/stdin --security-package-names \
  | column -t -s , \
  | sort

Вихідні дані

Це дає вихід формату: назва пакета , встановлена ​​версія та версія кандидата :

...
thunderbird                          1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-gnome-support            1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en                1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en-us             1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
...

Виходячи з відповіді Фабріціо Регіні вище.

За 12.04 / Точно:

sudo unattended-upgrade --dry-run -d 2>&1 /dev/null | grep 'Checking' | grep security | awk '{ print $2 }'

За 14.04 / Довіряє:

sudo unattended-upgrade --dry-run -d | grep 'Checking' | grep security | awk '{ print $2 }'

І варіант, розібравшись разом, прочитавши інші відповіді - я вважаю, що це може задовольнити помилкове позитивне питання і бути досить легким.

sudo unattended-upgrade --dry-run -d 2>/dev/null  | awk '/Checking/ && /archive:..*-security. / {print $2}'

Я вважаю, що відповідаючи на питання, яке задає ОП, - це бачити Перелік пакунків, а не як встановлювати лише пакети безпеки. Спираючись на відповідь @topdog Ви повинні використовувати: /usr/lib/update-notifier/apt-check -p Де -pпрапор стоїть на пакунках

Ці дві команди виплюнуть список. Труба до wc -l, щоб побачити, скільки позаду. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Все ще діє для старих дистрибутивів або якщо у вас є оновлення, але безпека увімкнена:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

Я думаю, що відповідь @smin - це в основному хороший підхід, але трохи розпущений з регулярним виразом, як зазначає @Shnatsel.

Як щодо цього:

apt-get upgrade -q --dry-run \
| perl -ne 'm/^Inst (\S+) \S+ \(([^\)]+) Debian-Security:8/ && print "$1-$2\n"'

У цьому списку перелічені назви пакетів, а також версії, які ви хочете встановити. Ви можете -$2витягнути з заяви про друк, якщо не хочете там версій.

[Це, мабуть, можна зробити трохи легшим, використовуючи awk замість perl]

Я вирішив змінити скрипт apt-check в моїй системі Ubuntu. Він дбає лише про оновлення безпеки, показуючи також імена пакетів, якщо -p прапор був наданий.

Ви можете знайти суть тут: https://gist.github.com/thesp0nge/94f9d336a081a3fefba6ca61d787a28b