คุณจะใช้ apt-get เพื่อติดตั้งเฉพาะอัปเดตความปลอดภัยที่สำคัญใน Ubuntu ได้อย่างไร

คุณจะใช้ apt-get เพื่อติดตั้งเฉพาะอัปเดตความปลอดภัยที่สำคัญใน Ubuntu ได้อย่างไร

เราต้องการอัปเกรดแพ็คเกจที่ต้องอัปเกรดด้วยเหตุผลด้านความปลอดภัยโดยไม่ต้องอัปเกรดแพ็คเกจอื่น ๆ ทั้งหมด

ฉันอ่าน man-apt-man อย่างระมัดระวังเมื่อฉันเหนื่อยกับการแก้ไขซอร์สรายการทุกครั้งที่ฉันต้องการใช้การปรับปรุงความปลอดภัยเท่านั้น (นั่นหมายถึงครั้งที่สอง)

คิดวิธีแก้ปัญหานี้ออก:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

แก้ไขส่วนหลังเพื่อให้มีที่เก็บข้อมูลความปลอดภัยเท่านั้นจากนั้น:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... สิ่งที่เขียนได้

ลองunattended-upgradesหรือวิธีการอื่น ๆ ที่ระบุไว้ที่นี่ มันสามารถใช้เพื่อกำหนดค่าการปรับปรุงความปลอดภัยอัตโนมัติ (ฉันเชื่อว่ามันถูกใช้เมื่อถูกถามในระหว่างการติดตั้ง) เช่นเดียวกับการอัพเกรดอื่น ๆ โดยอัตโนมัติ ดูหน้าคนสำหรับรายละเอียดเพิ่มเติม

หากคุณเพียงแค่ต้องการทำสิ่งนี้อย่างรวดเร็วเพียงครั้งเดียวแทนที่จะสร้างที่เก็บแยกต่างหากและทำการสคริปต์อัตโนมัติบางอย่างและทั้งหมดนั้น ดีมากถ้าคุณไม่ควรทำการเปลี่ยนแปลงในขณะตรวจสอบระบบหรืออะไรก็ตาม

คำสั่งทั้งสองนี้จะคายรายการ ไปที่ห้องสุขาเพื่อดูว่ามีกี่หลัง ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

ยังคงใช้งานได้สำหรับ distros รุ่นเก่าหรือหากคุณมีการปรับปรุง repos ปิด แต่ความปลอดภัยใน:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

ฉันไม่รู้ว่ามันใช้งานได้หรือไม่ แต่มีแหล่งที่มาใน /etc/apt/sources.list และ / หรือ /etc/sources.list.d/

ทำไมไม่แก้ไขไฟล์และแสดงความคิดเห็นทุกบรรทัดที่ไม่ได้เป็นส่วนหนึ่งของการปรับปรุงความปลอดภัย?

เส้นความปลอดภัยสำหรับ apt ควรเป็นดังนี้:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

ปล่อยให้บรรทัดเหล่านั้นอยู่คนเดียวและแสดงความคิดเห็นอื่น ๆ ทั้งหมด

สิ่งที่ฉันทำ:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )