Назад | Перейти на главную страницу

Как вы используете apt-get только для установки критических обновлений безопасности на ubuntu?

Как вы используете apt-get только для установки критических обновлений безопасности на ubuntu?

Мы хотели бы обновлять только те пакеты, которые необходимо обновить по соображениям безопасности, без обновления всех остальных пакетов.

Я внимательно прочитал справочную страницу apt-get, когда мне надоело вручную редактировать sources.list каждый раз, когда я хотел применить только обновления безопасности (то есть во второй раз).

Выяснил это решение:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Отредактируйте последний, чтобы он содержал только репозитории безопасности, затем:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Тадаааа ... Скриптовый материал.

Попробуйте unattended-upgrades или любой из других перечисленных методов Вот. Его можно использовать для настройки автоматических обновлений безопасности (я считаю, что он используется, когда его спрашивают во время установки), а также для других обновлений автоматически. Увидеть страницы руководства Больше подробностей.

Если вы просто хотите сделать это быстро один раз, вместо того, чтобы создавать отдельный репозиторий и писать сценарии для автоматизации и тому подобное. Отлично, если вы не должны вносить изменения во время аудита системы или чего-то еще.

Эти две команды выплюнут список. Подключите к wc -l, чтобы узнать, сколько осталось позади. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

По-прежнему действует для старых дистрибутивов или если у вас отключены репозитории обновлений, но безопасность включена:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

Я не знаю, сработает ли это, но у apt есть источники в /etc/apt/sources.list и / или /etc/sources.list.d/

Почему бы не отредактировать файл и не прокомментировать все строки, которые не являются частью обновлений безопасности?

Строки безопасности для apt должны быть примерно такими:

деб http://security.ubuntu.com/ubuntu ..... ..... ...

Оставьте эти строки в покое и прокомментируйте все остальные.

Что я делаю:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )