คุณจะใช้ apt-get เพื่อติดตั้งเฉพาะอัปเดตความปลอดภัยที่สำคัญใน Ubuntu ได้อย่างไร


55

คุณจะใช้ apt-get เพื่อติดตั้งเฉพาะอัปเดตความปลอดภัยที่สำคัญใน Ubuntu ได้อย่างไร

เราต้องการอัปเกรดแพ็คเกจที่ต้องอัปเกรดด้วยเหตุผลด้านความปลอดภัยโดยไม่ต้องอัปเกรดแพ็คเกจอื่น ๆ ทั้งหมด


7
มีคำตอบที่ดีเกี่ยวกับเรื่องนี้ใน askubuntu askubuntu.com/questions/194/…
user9517

บางทีฉันอาจจะระบุชัดเจน แต่ถ้าคุณใช้การกระจายที่เสถียรการอัปเดตเดียวที่คุณได้รับคือการอัปเดตที่สำคัญ
tripleee

กระทู้ที่ซ้ำกัน สองหัวข้อ (พร้อมโซลูชันที่ต่างกัน & คำอธิบายที่ต่างกัน)
jpaugh

สำหรับเดเบียนตรวจสอบdebsecan ( โฮมเพจ ) และแน่นอนunattended-upgradesแพคเกจ
ปาโบล

คำตอบ:


38

ฉันอ่าน man-apt-man อย่างระมัดระวังเมื่อฉันเหนื่อยกับการแก้ไขซอร์สรายการทุกครั้งที่ฉันต้องการใช้การปรับปรุงความปลอดภัยเท่านั้น (นั่นหมายถึงครั้งที่สอง)

คิดวิธีแก้ปัญหานี้ออก:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

แก้ไขส่วนหลังเพื่อให้มีที่เก็บข้อมูลความปลอดภัยเท่านั้นจากนั้น:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... สิ่งที่เขียนได้


5
ดีมาก! คุณสามารถgrep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listหลีกเลี่ยงการแก้ไขด้วยตนเอง
jpaugh

Ressu แสดงให้เห็นถึงเคล็ดลับที่จะทำเช่นนี้ในการตั้งค่าที่ฉลาดโดยการปักหมุดแพคเกจปกติที่จะมีความสำคัญลดลงแต่ที่ดูเหมือนว่าบิต hacky YMMV
jpaugh

25

ลองunattended-upgradesหรือวิธีการอื่น ๆ ที่ระบุไว้ที่นี่ มันสามารถใช้เพื่อกำหนดค่าการปรับปรุงความปลอดภัยอัตโนมัติ (ฉันเชื่อว่ามันถูกใช้เมื่อถูกถามในระหว่างการติดตั้ง) เช่นเดียวกับการอัพเกรดอื่น ๆ โดยอัตโนมัติ ดูหน้าคนสำหรับรายละเอียดเพิ่มเติม


16

หากคุณเพียงแค่ต้องการทำสิ่งนี้อย่างรวดเร็วเพียงครั้งเดียวแทนที่จะสร้างที่เก็บแยกต่างหากและทำการสคริปต์อัตโนมัติบางอย่างและทั้งหมดนั้น ดีมากถ้าคุณไม่ควรทำการเปลี่ยนแปลงในขณะตรวจสอบระบบหรืออะไรก็ตาม

คำสั่งทั้งสองนี้จะคายรายการ ไปที่ห้องสุขาเพื่อดูว่ามีกี่หลัง ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

ยังคงใช้งานได้สำหรับ distros รุ่นเก่าหรือหากคุณมีการปรับปรุง repos ปิด แต่ความปลอดภัยใน:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

2

ฉันไม่รู้ว่ามันใช้งานได้หรือไม่ แต่มีแหล่งที่มาใน /etc/apt/sources.list และ / หรือ /etc/sources.list.d/

ทำไมไม่แก้ไขไฟล์และแสดงความคิดเห็นทุกบรรทัดที่ไม่ได้เป็นส่วนหนึ่งของการปรับปรุงความปลอดภัย?

เส้นความปลอดภัยสำหรับ apt ควรเป็นดังนี้:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

ปล่อยให้บรรทัดเหล่านั้นอยู่คนเดียวและแสดงความคิดเห็นอื่น ๆ ทั้งหมด


1

สิ่งที่ฉันทำ:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.