วิธีรับรายการการปรับปรุงความปลอดภัยในบรรทัดคำสั่งใน Debian / Ubuntu

ในเครื่องมือ GUI คุณสามารถรับแพ็คเกจรายการที่มีการปรับปรุงความปลอดภัย สามารถทำได้ในบรรทัดคำสั่งใน Debian หรือ Ubuntu หรือไม่

โดยปกติฉันอาจใช้ "apt-get upgrade" ซึ่งจะแสดงให้ฉันเห็นว่ากำลังอัปเกรดอะไรอยู่ แต่ฉันอยากจะรู้ว่าอันไหนคือการปรับปรุงความปลอดภัย

ใช้แอปพลิเคชันอัพเกรดแบบอัตโนมัติ

sudo unattended-upgrade

สิ่งนี้ช่วยให้คุณติดตั้งเฉพาะการอัพเดทความปลอดภัยโดยอัตโนมัติ แต่คุณสามารถเรียกมันได้ด้วยตนเองหากจำเป็น

apt-get upgrade -s | grep -i security

... เป็นสิ่งที่ปลั๊กอินตรวจสอบของ Nagios ใช้ในการนับการอัปเดตความปลอดภัยที่รอดำเนินการซึ่งคล้ายกับสิ่งที่คุณกำลังมองหา

ในอูบุนตูคุณควรใช้ apt-check มันเป็นโปรแกรมที่เติม motd ของคุณด้วยจำนวนการอัพเดทความปลอดภัยที่มีให้

คุณสามารถรับรายการด้วยคำสั่งนี้:

sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }'

ฉันมีเวอร์ชันที่แก้ไขแล้วupdate-notifierซึ่งใช้สวิตช์เพิ่มเติม: --security-package-namesซึ่งจะแสดงผลเฉพาะชื่อแพคเกจความปลอดภัยที่เกี่ยวข้อง ฉันมีมันเป็นส่วนสำคัญ (จนกว่าฉันจะสร้างคำขอผสานในโครงการที่เกี่ยวข้องใน Launchpad) จนกว่าจะถึงตอนนั้นก็สามารถรันได้ดังนี้:

วิ่ง

curl -s https://gist.githubusercontent.com/ahmadnazir/c2444d6b09fd7bb4963a13bc577d92a3/raw/0231b94a4e46abe0a5959de5f84feda76ad2eb9d/apt-check.py \
  | python /dev/stdin --security-package-names \
  | column -t -s , \
  | sort

เอาท์พุต

นี้จะช่วยให้การส่งออกของรูปแบบการแสดง: ชื่อแพคเกจ , รุ่นที่ติดตั้งและรุ่นผู้สมัคร :

...
thunderbird                          1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-gnome-support            1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en                1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en-us             1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
...

ตามคำตอบของ Fabrizio Regini ด้านบน

สำหรับ 12.04 / แม่นยำ:

sudo unattended-upgrade --dry-run -d 2>&1 /dev/null | grep 'Checking' | grep security | awk '{ print $2 }'

สำหรับ 14.04 / Trusty:

sudo unattended-upgrade --dry-run -d | grep 'Checking' | grep security | awk '{ print $2 }'

และตัวแปรตัวหนึ่งถูกบดบังด้วยกันหลังจากอ่านคำตอบอื่น ๆ - ฉันเชื่อว่านี่จะตอบสนองต่อปัญหาเชิงบวกที่ผิดพลาดและมีน้ำหนักเบาพอสมควร

sudo unattended-upgrade --dry-run -d 2>/dev/null  | awk '/Checking/ && /archive:..*-security. / {print $2}'

ฉันเชื่อว่าการตอบคำถามที่ OP ถามคือจะดูรายการแพ็คเกจได้อย่างไรและไม่ใช่วิธีการติดตั้งเฉพาะแพ็คเกจความปลอดภัย อาคารในคำตอบของ @topdog คุณควรใช้: /usr/lib/update-notifier/apt-check -p ในกรณีที่-pธงยืนสำหรับแพคเกจ

คำสั่งทั้งสองนี้จะคายรายการ ไปที่ห้องสุขาเพื่อดูว่ามีกี่หลัง ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

ยังคงใช้งานได้สำหรับ distros รุ่นเก่าหรือหากคุณมีการปรับปรุง repos ปิด แต่ความปลอดภัยใน:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

ฉันคิดว่าคำตอบของ @smin นั้นเป็นวิธีการที่ดี แต่ค่อนข้างหลวมกับ regex ดังที่ @Shnatsel ตั้งข้อสังเกตไว้

เกี่ยวกับสิ่งนี้:

apt-get upgrade -q --dry-run \
| perl -ne 'm/^Inst (\S+) \S+ \(([^\)]+) Debian-Security:8/ && print "$1-$2\n"'

รายการนี้แสดงชื่อแพ็คเกจพร้อมกับเวอร์ชันที่คุณต้องการติดตั้ง คุณสามารถ-$2ยกเลิกคำสั่งการพิมพ์หากคุณไม่ต้องการรุ่นที่นั่น

[สิ่งนี้อาจทำให้น้ำหนักเบาลงเพียงเล็กน้อยโดยใช้ awk แทน perl]

ฉันแก้ไขการปรับแต่งสคริปต์ apt-check บนระบบ Ubuntu ของฉัน ใช้ความระมัดระวังเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นและจะแสดงชื่อแพ็กเกจหากมีการระบุแฟล็ก -p

คุณสามารถค้นหาส่วนสำคัญได้ที่นี่: https://gist.github.com/thesp0nge/94f9d336a081a3fefba6ca61d787a28b