Linux - güvenlik güncelleştirmelerini yalnızca apt kullanarak görüntüleme veya yükseltme

güvenlik yükseltmelerini yalnızca apt kullanarak listelemenin veya yüklemenin bir yolu var mı?

yükseltmeleri listeliyorsam:

apt list --upgradable

paketleri ve kitaplıkları bilmeden, hangi yükseltmelerin ilgili güvenlik yükseltmeleri olduğunu da görebilir miyim ?

ve ayrıca bunları yalnızca başkalarını atlayarak uygulama seçeneği var, bu yüzden güvenlikle ilgili olmayan yükseltmeler bir daha çalıştırdığımda yeniden sorulur apt upgrademu?

— nath
kaynak

Bu yüzden iki sorunuz var, 1. baskı güvenlik güncellemeleri, 2. sadece seçilen paketleri güncelleyin, kaynaklarda 6 bağlantı olduğunu biliyorum. Her bağlantıdan aşağıdaki komutu kullanarak: sudo apt upgrade --no-upgrade --assume-no --print-uris

— Brian SP2

ama ikinci soru hakkında, görünüşe göre aşağıdaki komut ile yükseltilecek tek bir paket seçebilirsiniz sudo apt upgrade - sadece yükseltme <paket adı> ama bu benim için çalışmıyor, üzgünüm

— Brian SP2

Yanıtlar:

aptpeşinde olduğunuz bilgileri (henüz) sağlayamaz. aptitudeolsa da, biraz kafa karıştırıcı da olsa:

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

Bu ~U, resmi Debian depolarından ( ~ODebian) tüm yükseltilebilir ( ) paketleri arar ve paket adlarını ( %p) ve “kökeni” ( %O) görüntüler. İkincisi , Debian 9 güvenlik havuzları için “Debian-Security: 9 / kararlı” olan depo etiketini görüntüler . Güvenlik havuzlarından yükseltilebilir paket adlarının bir listesi ile sonuçlanırsınız.

Sadece güvenlik yükseltmelerini yüklemenin çeşitli yolları vardır, bunların hiçbiri ideal değildir.

aptitudemetin arayüzü, yalnızca "Güvenlik Güncelleştirmeleri" başlığına (birincisi olması gerekir) başlayıp vurarak yalnızca güvenlik yükseltmelerinin uygulanmasına izin verir +.
aptYükseltmeleri yüklemek için yukarıda çıkarılan paketlerin listesini besleyebilirsiniz :
```
aptitude search '~U ~ODebian' -F "%p %O" |
awk '/Debian-Security/ {print $1}' |
xargs apt-get install --only-upgrade
```
Bunun, yükseltilmiş paketlerdeki “otomatik olarak takılan” işaretçiyi temizlemenin talihsiz yan etkisi vardır.
unattended-upgradesVarsayılan eylemi yalnızca güvenlik yükseltmeleri uygulamak olan şunları kullanabilirsiniz :
```
unattended-upgrades -v
```
Yükseltmelerin otomatik olarak yüklenmesini istemiyorsanız, unattended-upgradesgünlük cron işini devre dışı bırakmanız gerekir .

— Stephen Kitt
kaynak

Aptitude TUI artık 16.04'te ve şu anda 18.04'te güvenlik güncellemelerini ayrı ayrı sunmuyor gibi görünüyor. Bunu gören var mı?

— Greg Bell

@Greg hala benim için yapar (Debian 10'da) ve Ubuntu'da bunu etkileyecek herhangi bir değişiklik görmüyorum. Belki güvenlik güncelleştirmeleri, onları görmeden önce otomatik olarak uygulanır aptitude, örneğin tarafından unattended-upgrades...

— Stephen KITT

Hayır, katılımsız yükseltmelerim yalnızca yıldırım kuşu, sshd ve firefox ile sınırlı. Garip olan, '~ U' yetenek aramasının bol bulmasıdır. Hala 0.7.4 yetenek üzerinde çalıştığını görebiliyorum; yetenek 0.8.10 Ubuntu 18.04 ile birlikte gelen şeydir. Hangi versiyona sahipsin?

— Greg Bell

@Greg 0.8.11 sahibiyim ve güvenlik güncelleştirmelerini kendi bölümlerinde gösteriyor . Ekran yapılandırılabilir, buradaki sorun olabilir - G düğmesine bastığınızda, hangi paket gruplama mekanizması gösterilir? Varsayılan değer task,status,section(subdirs,passthrough),section(topdir).

— Stephen Kitt

Burada aynı gruplama mekanizması. Ve ayarladığım aptalca bir şey olmadığından emin olmak için ~ / .aptitude yaptım.

— Greg Bell

Güvenlik güncelleştirmesini görüntülemek için aşağıdakileri kullanabilirsiniz:

apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++'

Yalnızca 1 paket için güvenlik güncelleştirmelerini uygulamak için:

apt-get install --only-upgrade pckg_name

Listeden yalnızca güvenlik güncelleştirmelerini uygulamak için:

list=$(apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++')
apt-get install --only-upgrade $list

— GAD3R
kaynak