Мы собираемся опробовать apticron, но мы не хотим знать обо всех пакетах, которые можно обновить - только о критических обновлениях безопасности. Как мы настроим для этого apticron?
PS - да, мы подписаны на список объявлений о безопасности Debian.
У меня была аналогичная проблема, я создал новый файл sources.list, в котором содержались только те источники, с которыми Apticron мог работать.
А затем я изменил код Apticron, чтобы он использовал созданный мной файл.
sudo grep "-security" /etc/apt/sources.list | sudo grep -v "#" > /etc/apt/security.sources.list
Вышеупомянутая команда создаст новый список источников специально для безопасности.
Внутри кода / usr / sbin / apticron я внес следующие изменения.
Обновите списки пакетов
/usr/bin/apt-get -qq update -o Dir::Etc::SourceList=/etc/apt/security.sources.list || true
Получить список пакетов, ожидающих обновления
PKGNAMES=`/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/security.sources.list -q -y --ignore-hold --allow-unauthenticated -s dist-upgrade | \
/bin/grep ^Inst | /usr/bin/cut -d\ -f2 | /usr/bin/sort`
Это сработало для меня. Эта ссылка содержит руководство, как создать и использовать другой source.list для apt-get.
Пакет 'unattend-upgrade' действительно выглядит многообещающим для того, что вы собираетесь делать, https://help.ubuntu.com/10.04/serverguide/C/automatic-updates.html Должен ли я включать автоматическое обновление в стабильной версии Debian lenny?