Как вы используете apt-get только для установки критических обновлений безопасности на ubuntu?
Мы хотели бы обновлять только те пакеты, которые необходимо обновить по соображениям безопасности, без обновления всех остальных пакетов.
Я внимательно прочитал справочную страницу apt-get, когда мне надоело вручную редактировать sources.list каждый раз, когда я хотел применить только обновления безопасности (то есть во второй раз).
Выяснил это решение:
sudo cp /etc/apt/sources.list /etc/apt/security.sources.list
Отредактируйте последний, чтобы он содержал только репозитории безопасности, затем:
sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
Тадаааа ... Скриптовый материал.
Попробуйте unattended-upgrades
или любой из других перечисленных методов Вот. Его можно использовать для настройки автоматических обновлений безопасности (я считаю, что он используется, когда его спрашивают во время установки), а также для других обновлений автоматически. Увидеть страницы руководства Больше подробностей.
Если вы просто хотите сделать это быстро один раз, вместо того, чтобы создавать отдельный репозиторий и писать сценарии для автоматизации и тому подобное. Отлично, если вы не должны вносить изменения во время аудита системы или чего-то еще.
Эти две команды выплюнут список. Подключите к wc -l, чтобы узнать, сколько осталось позади. ;-)
grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s
По-прежнему действует для старых дистрибутивов или если у вас отключены репозитории обновлений, но безопасность включена:
sudo apt-get upgrade -s| grep ^Inst |grep Security
Я не знаю, сработает ли это, но у apt есть источники в /etc/apt/sources.list и / или /etc/sources.list.d/
Почему бы не отредактировать файл и не прокомментировать все строки, которые не являются частью обновлений безопасности?
Строки безопасности для apt должны быть примерно такими:
деб http://security.ubuntu.com/ubuntu ..... ..... ...
Оставьте эти строки в покое и прокомментируйте все остальные.
Что я делаю:
apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )