คุณจะใช้ apt-get เพื่อติดตั้งเฉพาะอัปเดตความปลอดภัยที่สำคัญใน Ubuntu ได้อย่างไร
เราต้องการอัปเกรดแพ็คเกจที่ต้องอัปเกรดด้วยเหตุผลด้านความปลอดภัยโดยไม่ต้องอัปเกรดแพ็คเกจอื่น ๆ ทั้งหมด
คุณจะใช้ apt-get เพื่อติดตั้งเฉพาะอัปเดตความปลอดภัยที่สำคัญใน Ubuntu ได้อย่างไร
เราต้องการอัปเกรดแพ็คเกจที่ต้องอัปเกรดด้วยเหตุผลด้านความปลอดภัยโดยไม่ต้องอัปเกรดแพ็คเกจอื่น ๆ ทั้งหมด
คำตอบ:
ฉันอ่าน man-apt-man อย่างระมัดระวังเมื่อฉันเหนื่อยกับการแก้ไขซอร์สรายการทุกครั้งที่ฉันต้องการใช้การปรับปรุงความปลอดภัยเท่านั้น (นั่นหมายถึงครั้งที่สอง)
คิดวิธีแก้ปัญหานี้ออก:
sudo cp /etc/apt/sources.list /etc/apt/security.sources.list
แก้ไขส่วนหลังเพื่อให้มีที่เก็บข้อมูลความปลอดภัยเท่านั้นจากนั้น:
sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
Tadaaaa ... สิ่งที่เขียนได้
grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list
หลีกเลี่ยงการแก้ไขด้วยตนเอง
ลองunattended-upgrades
หรือวิธีการอื่น ๆ ที่ระบุไว้ที่นี่ มันสามารถใช้เพื่อกำหนดค่าการปรับปรุงความปลอดภัยอัตโนมัติ (ฉันเชื่อว่ามันถูกใช้เมื่อถูกถามในระหว่างการติดตั้ง) เช่นเดียวกับการอัพเกรดอื่น ๆ โดยอัตโนมัติ ดูหน้าคนสำหรับรายละเอียดเพิ่มเติม
หากคุณเพียงแค่ต้องการทำสิ่งนี้อย่างรวดเร็วเพียงครั้งเดียวแทนที่จะสร้างที่เก็บแยกต่างหากและทำการสคริปต์อัตโนมัติบางอย่างและทั้งหมดนั้น ดีมากถ้าคุณไม่ควรทำการเปลี่ยนแปลงในขณะตรวจสอบระบบหรืออะไรก็ตาม
คำสั่งทั้งสองนี้จะคายรายการ ไปที่ห้องสุขาเพื่อดูว่ามีกี่หลัง ;-)
grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s
ยังคงใช้งานได้สำหรับ distros รุ่นเก่าหรือหากคุณมีการปรับปรุง repos ปิด แต่ความปลอดภัยใน:
sudo apt-get upgrade -s| grep ^Inst |grep Security
ฉันไม่รู้ว่ามันใช้งานได้หรือไม่ แต่มีแหล่งที่มาใน /etc/apt/sources.list และ / หรือ /etc/sources.list.d/
ทำไมไม่แก้ไขไฟล์และแสดงความคิดเห็นทุกบรรทัดที่ไม่ได้เป็นส่วนหนึ่งของการปรับปรุงความปลอดภัย?
เส้นความปลอดภัยสำหรับ apt ควรเป็นดังนี้:
deb http://security.ubuntu.com/ubuntu ..... ..... ...
ปล่อยให้บรรทัดเหล่านั้นอยู่คนเดียวและแสดงความคิดเห็นอื่น ๆ ทั้งหมด
สิ่งที่ฉันทำ:
apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )