Yalnızca güvenlik güncelleştirmelerini komut satırından nasıl denetlerim?

16

Güvenlik güncelleştirmelerinin kullanılabilirliğini komut satırından hızlı bir şekilde kontrol etmenin bir yolu var mı ?

Benim 12.04 Sistem çalışırken On apt-get updategetirmelere verilerin 20MB kullanılabilir paketleri hakkında her zaman yol boyunca birçok depoları isabet, çalıştırın. Sonra gerçekten güncellemeyi gerçekleştirmek için burada açıklanan yöntemlerden herhangi birini kullanabilirsiniz .

Sorum sadece güvenlik güncelleştirmelerinin kullanılabilirliğini tespit etmekle ilgilidir (yani, apt-get / aptitude / vb. Kullanarak gerçek yükseltmeyi gerçekleştirmemek): Evet-hayır yanıtı sağlayan komut satırından yapılabilecek hızlı bir kontrol var mı? sorusu "kullanılabilir güvenlik güncellemeleri var mı?". Uzun apt-get update+ gerçek yükseltmeyi çalıştırmadan önce bunu çalıştırmak istiyorum .

Her gün bunun cevabını bilmek için 20MB veri indirmem gerekmiyor.

apt  updates  package-management 
laramichaels
kaynak
Yani apt-get updatepaket meta getirmelere 20 MB?
Jeremy Kerr
@JeremyKerr: evet, ana (arşiv / us.archive) sunucusundaysanız, paket listeleri her yarım saatte bir güncellenir, çünkü AU'da uluslararası / düşük hızdan bir veya iki uzun konu var çok hayal kırıklığına uğratan kullanıcılar.
ish
@izx: ilginç, sadece apt-get updatebir Avustralya aynası kullanarak bir test yaptı (ben .au); toplam indirme 1,3 MB oldu.
Jeremy Kerr

Yanıtlar:

11

Sorum sadece güvenlik güncelleştirmelerinin kullanılabilirliğini tespit etmekle ilgili

Evet, bu apt-get updatebir sonraki çalıştırdığınızda normalin tam bir yenileme yapacağını bildirir (20 MB zaten bunu yapıyor demektir).

  • sudo sh -c 'grep precise-security /etc/apt/sources.list > /etc/apt/secsrc.list

  • Daha sonra aşağıdakileri çalıştırırsanız, kullanılabilir güvenlik güncelleştirmeleri ( örnek çıktı ) olup olmadığını göreceksiniz :

    sudo sh -c 'apt-get -o Dir :: Etc :: sourcelist = "secsrc.list" \
-o Dir :: Etc :: sourceparts = "-" güncelleme && \
apt-get --assume-no upgrade '

  • Bu, apt-getyalnızca özel güvenlik kaynakları listesini geçici olarak kullanmayı söyler ve ardından upgradeotomatik olarak hayır yanıtını verir.

  • Varsa, uygun şekilde çalıştırın apt-get update(tam bir yenileme gerçekleştirir) ve ardından yükseltin.

  • Eğer apt-get çıktısını ayrıştırmak istemiyorsanız, yukarıdaki basit bir grep / çıkış kodu kontrolü ile bir bash betiği yapabilirsiniz :)

imsi
kaynak
aradığım şey tam olarak bu, çok teşekkürler! :) hızlı bir soru: /etc/apt/secsrc.list dosyam 'ortaklar' havuzuna hiçbir referans vermiyor (sadece 'ana kısıtlı', 'evren' ve ' multiverse ').
laramichaels
@laramichaels, iş ortağı deposu yalnızca on beş paket içerir ve bunlar temelde bir .deb içine sarılmış tescilli ikili dosyalardır. Bunlar için artımlı "güvenlik" güncellemeleri yayınlanmaz ve düzenli güncellemelerin bile nadir olduğunu düşünürüm (Adobe Reader). Ben sadece iş ortağı güncelleme dosyasının küçük boyutu (5 kb) verilen gerçek depo ( deb http://archive.canonical.com/ubuntu precise partner) eklemek istiyorum . secsrc.list
ish
@laramichaels, iş ortağı güvenlik güncellemeleri yönüyle ilgili önceki sorunuza daha ayrıntılı bir yanıt ekledim . Kabul edilen cevap hatalı IMO'ydu, bu yüzden lütfen boş bir anınız olduğunda bir göz atın ve daha iyi olduğunu düşünüyorsanız bunun yerine benimkini kabul edin.
ish
1
Bu bit ne işe yarıyor? -o Dir::Etc::sourceparts="-"
ChocoDeveloper
2

Sorunun tam olarak sorduğu soru bu olmayabilir, ancak zaten çalıştırdıysanız apt updateaşağıdakileri kullanarak hangi güvenlik güncellemelerinin mevcut olduğunu görebilirsiniz:

sudo apt list --upgradable | grep -e "-security"

hangi gibi bir şey verecektir:

libssl1.0.0/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]
openssl/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]
Steve
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.