ฉันจะตรวจสอบเฉพาะการปรับปรุงความปลอดภัยจากบรรทัดคำสั่งได้อย่างไร

มีวิธีตรวจสอบความพร้อมใช้งานของการปรับปรุงความปลอดภัยจากบรรทัดคำสั่งอย่างรวดเร็วหรือไม่

ในระบบ 12.04 ของฉันที่กำลังapt-get updateเรียกข้อมูล20MBเกี่ยวกับแพคเกจที่มีอยู่ทุกครั้งที่ฉันเรียกใช้มันตีที่เก็บจำนวนมากไปพร้อมกัน จากนั้นฉันสามารถใช้วิธีใด ๆ ที่อธิบายไว้ที่นี่เพื่อทำการอัปเดตจริง ๆ

คำถามของฉันเป็นเพียงการตรวจสอบความพร้อมใช้งานของการอัปเดตความปลอดภัย (เช่นไม่ทำการอัปเกรดจริงโดยใช้ apt-get / aptitude / etc): มีการตรวจสอบอย่างรวดเร็วที่สามารถทำได้จากบรรทัดคำสั่งที่ให้คำตอบใช่ คำถาม "มีการอัปเดตความปลอดภัยหรือไม่" ฉันต้องการเรียกใช้ก่อนที่จะรันการapt-get updateอัพเกรดที่มีความยาว+ จริง

ฉันคิดว่าฉันไม่จำเป็นต้องดาวน์โหลดข้อมูล 20MB เพื่อทราบคำตอบทุกวัน

apt updates package-management

— laramichaels
แหล่งที่มา

ตรวจสอบเรื่องนี้: askubuntu.com/questions/65245/... askubuntu.com/questions/27362/...

คุณหมายถึงapt-get updateเมตาดาต้าแพคเกจเรียก 20MB?

— Jeremy Kerr

@ JeremyKerr: ใช่ถ้าคุณอยู่บนเซิร์ฟเวอร์หลัก (ไฟล์เก็บถาวร / us.archive) เนื่องจากรายการแพ็กเกจได้รับการอัปเดตทุกครึ่งชั่วโมง ... มีหนึ่งหรือสองเธรดยาว ๆ บน AU จากสากล / ความเร็วต่ำ ผู้ใช้ที่ผิดหวังมากเกี่ยวกับเรื่องนี้

— ish

@izx: น่าสนใจเพียงแค่ทำการทดสอบโดยapt-get updateใช้กระจกออสเตรเลีย (ฉันอยู่ใน. aau); ดาวน์โหลดทั้งหมดคือ 1.3MB

— Jeremy Kerr

คำตอบ:

คำถามของฉันเป็นเพียงการตรวจสอบความพร้อมของการปรับปรุงความปลอดภัย

ใช่มันเป็นไปได้กับข้อแม้ที่ปกติapt-get updateจะทำการรีเฟรชแบบเต็มเมื่อคุณเรียกใช้ครั้งต่อไป (20 MB หมายความว่าจะทำเช่นนั้น)

sudo sh -c 'grep precise-security /etc/apt/sources.list > /etc/apt/secsrc.list
และถ้าคุณเรียกใช้สิ่งต่อไปนี้คุณจะเห็นว่ามีการปรับปรุงความปลอดภัยใด ๆ ( ตัวอย่างผลลัพธ์ ):
```
sudo sh -c 'apt-get -o Dir :: Etc :: sourcelist = "secsrc.list" \
-o Dir :: Etc :: sourceparts = "-" update && \
apt-get - สมมติว่าไม่มีการอัพเกรด '
```
สิ่งนี้บอกapt-getให้ใช้รายการแหล่งที่มาเพื่อความปลอดภัยเท่านั้นชั่วคราวจากนั้นเรียกใช้upgradeโดยไม่ตอบรับอัตโนมัติ
หากมีให้รันอย่างถูกต้องapt-get update(ซึ่งจะทำการรีเฟรชเต็ม) จากนั้นอัพเกรด
คุณสามารถใช้สคริปต์ทุบตีด้านบนด้วยรหัส grep / exit ตรวจสอบที่ท้ายถ้าคุณไม่รู้สึกเหมือนการแยกวิเคราะห์ apt-get output :)

— ish
แหล่งที่มา

นี่คือสิ่งที่ฉันกำลังมองหาขอบคุณมาก! :) หนึ่งคำถามสั้น ๆ : ไฟล์ /etc/apt/secsrc.list ของฉันไม่ได้อ้างอิงถึงพื้นที่เก็บข้อมูลของพันธมิตร (เพียงเพื่อ 'จำกัด หลัก', 'จักรวาล' และ ' Multiverse ') ฉันจะยังคงได้รับการแจ้งเตือนเรื่องความปลอดภัยสำหรับแพ็คเกจในที่เก็บนั้นหรือไม่?

— laramichaels

@laramichaels พื้นที่เก็บข้อมูลคู่ค้ามีแพ็คเกจเพียงสิบห้าแพคเกจและนี่คือไบนารีที่เป็นกรรมสิทธิ์ซึ่งถูกห่อหุ้มด้วย. deb การปรับปรุง "ความปลอดภัย" ที่เพิ่มขึ้นนั้นไม่ได้ถูกปล่อยออกมาสำหรับสิ่งเหล่านี้และฉันคิดว่าแม้การอัปเดตทั่วไปจะไม่บ่อยนัก (คิดว่า Adobe Reader) ฉันแค่เพิ่มที่เก็บจริง ( deb http://archive.canonical.com/ubuntu precise partner) เพื่อsecsrc.listกำหนดขนาดเล็ก (5 kb)ของไฟล์อัพเดตพันธมิตร

— ish

@laramichaels ฉันยังได้เพิ่มคำตอบโดยละเอียดเพิ่มเติมสำหรับคำถามก่อนหน้านี้เกี่ยวกับการอัปเดตความปลอดภัยของพันธมิตร คำตอบที่ยอมรับคือ IMO ที่ผิดพลาดดังนั้นโปรดตรวจสอบเมื่อคุณมีเวลาว่างและยอมรับคำตอบของฉันแทนถ้าคุณคิดว่ามันดีกว่า

— ish

บิตนี้มีไว้ทำอะไร? -o Dir::Etc::sourceparts="-"

— ChocoDeveloper

นี่อาจไม่ตรงกับคำถามที่ถาม แต่ถ้าคุณได้เปิดใช้งานไปแล้วapt updateคุณสามารถดูว่ามีการปรับปรุงความปลอดภัยใดบ้างที่ใช้งานได้:

sudo apt list --upgradable | grep -e "-security"

ซึ่งจะทำให้คุณชอบ:

libssl1.0.0/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]
openssl/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]

— สตีฟ
แหล่งที่มา