Apt-get'i ubuntu'da yalnızca kritik güvenlik güncelleştirmelerini yüklemek için nasıl kullanırsınız?

55

Tüm diğer paketleri yükseltmeden yalnızca güvenlik nedeniyle yükseltilmesi gereken paketleri yükseltmek istiyoruz.

ubuntu apt

— ro.
kaynak

7

Askubuntu bu konuda büyük bir cevap var askubuntu.com/questions/194/…

— user9517

Belki de bariz olduğunu belirtiyorum, ancak istikrarlı bir dağıtım gerçekleştiriyorsanız, aldığınız tek güncellemeler kritik güncellemeler olacaktır (çoğunlukla güvenlik, bazen bir pakette kritik kırılmaları gidermek).

— üçlü,

İki yinelenen iş parçacığı (farklı çözümler ve farklı açıklamalarla).

— jpaugh

Debian için kontrol debsecan ( ana ) ve ders içinde unattended-upgradespaketinin.

— Pablo A

38

Apt-get man sayfasını, sadece güvenlik güncellemelerini uygulamak istediğimde (ikinci kez demek istediğim) kaynakları elle düzenlemekle sıkıldığımda dikkatlice okudum.

Bu çözümü anladım:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Yalnızca güvenlik depolarını içerecek şekilde düzenleyin, ardından:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Scriptable şeyler.

5

Çok hoş! grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listEl ile düzenlemeyi önlemek için de yapabilirsiniz .

— jpaugh

Ressu, normal paketleri daha düşük bir önceliğe sabitleyerek bunu apt tercihlerinde yapmanın bir yolunu gösteriyor , ancak bu biraz zor görünüyor. YMMV

— jpaugh

25

Buradaunattended-upgrades listelenen diğer yöntemlerden birini veya birini deneyin . Otomatik güvenlik güncellemelerini (kurulum sırasında istendiğinde kullanıldığına inanıyorum) ve diğer güncellemeleri otomatik olarak yapılandırmak için kullanılabilir. Daha fazla bilgi için man sayfalarına bakınız.

— gravyface
kaynak

16

Ayrı bir depo oluşturmak ve bazı otomasyonları yazmak ve hepsini yazmak yerine, bunu hızlıca bir kez yapmak istiyorsanız. Bir sistemi veya herhangi bir şeyi denetlerken değişiklik yapmamanız gerekiyorsa harika.

Bu iki komut listeye tükürecektir. Pipoyu wc -l'ye kaç tane olduğunu görmek için yazın. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Daha eski dağıtımlar için hala geçerlidir veya güncelleme repolarınız kapalıysa ancak güvenlik açıksa:

sudo apt-get upgrade -s| grep ^Inst |grep Security

— flickerfly
kaynak

2

İşe yarayıp yaramadığını bilmiyorum, fakat apt /etc/apt/sources.list ve / veya /etc/sources.list.d/ adresinde kaynakları var.

Neden dosyayı düzenlemiyor ve güvenlik güncellemelerinin bir parçası olmayan tüm satırları yorumlamıyorsunuz?

Apt için güvenlik hatları şöyle olmalıdır:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Bu satırları yalnız bırakın ve diğerlerine yorum yapın.

— Feiticeir0
kaynak

1

Ne yaparım:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

— Tuşa basma
kaynak