Linux - แสดงหรืออัปเดตการปรับปรุงความปลอดภัยโดยใช้ apt

มีวิธีแสดงหรือติดตั้งการอัพเกรดความปลอดภัยโดยใช้ apt หรือไม่?

ถ้าฉันอัพเกรดรายการด้วย:

apt list --upgradable

สามารถฉันยังเห็นโดยไม่ทราบว่าแพคเกจและห้องสมุดซึ่งมีความเกี่ยวข้องอัพเกรดอัพเกรดการรักษาความปลอดภัย

และนอกจากจะมีตัวเลือกที่จะเพียงใช้เหล่านั้นโดยการกระโดดข้ามคนอื่น ๆ ดังนั้นการอัพเกรดที่ไม่ใช่การรักษาความปลอดภัยที่เกี่ยวข้องจะได้รับการแจ้งเตือนในครั้งต่อไปที่ผมทำงานapt upgrade?

— ภูมิพลอดุลยเดช
แหล่งที่มา

เพื่อให้คุณมีสองคำถาม 1. อัปเดตการรักษาความปลอดภัย 2. อัปเดตแพคเกจที่เลือกเท่านั้นฉันรู้ว่ามี 6 ลิงก์ในแหล่งที่มารายการและสองในนั้นเป็นลิงค์ repo ที่เกี่ยวข้องกับความปลอดภัยคุณสามารถดูแพ็คเกจที่อัพเกรดได้ จากแต่ละลิงก์โดยใช้คำสั่งต่อไปนี้: sudo apt upgrade - no-upgrade --assume-no --print-uris

— Brian SP2

แต่เกี่ยวกับคำถามที่สองเห็นได้ชัดว่าคุณสามารถเลือกแพคเกจเดียวที่จะอัพเกรดโดยคำสั่งต่อไปนี้อัพเกรด sudo apt - อัปเกรดเฉพาะ <ชื่อแพ็คเกจ>แต่นี่ใช้ไม่ได้สำหรับฉันขอโทษ

— Brian SP2

คำตอบ:

aptไม่สามารถ (ยัง) ให้ข้อมูลที่คุณหลังจาก aptitudeสามารถแม้ว่าแม้ว่าจะค่อนข้างสับสน

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

การค้นหานี้จะอัปเกรด~Uแพคเกจทั้งหมด ( ) จากที่เก็บ Debian อย่างเป็นทางการ ( ~ODebian) และแสดงชื่อแพ็คเกจ ( %p) และ“ ต้นทาง” ( %O) อันหลังแสดงเลเบลของที่เก็บซึ่งจริงๆแล้วคือ“ Debian-Security: 9 / stable” สำหรับที่เก็บความปลอดภัย Debian 9 คุณจะได้รายชื่อแพ็คเกจที่อัปเกรดได้จากที่เก็บความปลอดภัย

มีหลายวิธีในการติดตั้งเฉพาะการอัพเกรดความปลอดภัย

aptitudeอินเตอร์เฟซที่ข้อความ 's ช่วยให้การอัพเกรดการรักษาความปลอดภัยเท่านั้นที่จะถูกนำมาใช้โดยเพียงแค่เลื่อนไปที่‘การปรับปรุง’ส่วนหัว (ซึ่งควรจะเป็นครั้งแรกหนึ่ง) +และกดปุ่ม
คุณสามารถฟีดรายการแพ็คเกจที่แตกด้านบนaptเพื่อติดตั้งการอัพเกรด:
```
aptitude search '~U ~ODebian' -F "%p %O" |
awk '/Debian-Security/ {print $1}' |
xargs apt-get install --only-upgrade
```
นี่เป็นผลข้างเคียงที่โชคร้ายของการล้างเครื่องหมาย“ ติดตั้งอัตโนมัติ” บนแพ็คเกจที่อัปเกรดแล้ว
คุณสามารถใช้unattended-upgradesซึ่งการกระทำเริ่มต้นจะใช้การอัปเกรดความปลอดภัยเท่านั้น:
```
unattended-upgrades -v
```
หากคุณไม่ต้องการให้มีการติดตั้งการอัปเกรดโดยอัตโนมัติคุณจะต้องปิดใช้unattended-upgradesงานงาน cron รายวัน

— สตีเฟ่น Kitt
แหล่งที่มา

TUI ของ Aptitude ดูเหมือนจะไม่นำเสนอการอัปเดตความปลอดภัยแยกจากกันอีก - ณ ปีที่แล้วหรือประมาณ 16.04 และในปัจจุบันที่ 18.04 มีใครเห็นอีกบ้างไหม?

— Greg Bell

@Greg มันยังทำเพื่อฉัน (บน Debian 10) และฉันไม่เห็นการเปลี่ยนแปลงใด ๆ ใน Ubuntu ซึ่งจะส่งผลกระทบต่อสิ่งนั้น บางทีการปรับปรุงการรักษาความปลอดภัยถูกนำมาใช้โดยอัตโนมัติก่อนที่คุณจะสามารถเห็นพวกเขาในaptitude, เช่นโดยunattended-upgrades...

— สตีเฟ่นกิต

ไม่, การอัปเกรดแบบไม่ต้องใส่ข้อมูลของฉันนั้น จำกัด เพียงแค่ Thunderbird, sshd และ firefox สิ่งที่แปลกคือการค้นหาความถนัด '~ U' พบมากมาย ฉันเห็นได้ว่ามันยังทำงานได้ดีกับความถนัด 0.7.4; ความถนัด 0.8.10 เป็นสิ่งที่ Ubuntu 18.04 มาพร้อมกับ คุณมีรุ่นอะไร

— Greg Bell

@ Greg ฉันมี 0.8.11 และมันแสดงให้เห็นการปรับปรุงการรักษาความปลอดภัยในส่วนของตัวเอง จอแสดงผลสามารถกำหนดค่าได้ซึ่งอาจเป็นปัญหาได้ที่นี่ - เมื่อคุณกด G กลไกการจัดกลุ่มแพ็กเกจใดที่แสดง task,status,section(subdirs,passthrough),section(topdir)เริ่มต้นคือ

— Stephen Kitt

กลไกการจัดกลุ่มเดียวกันที่นี่ และฉันก็อยากได้ ~ /. ความเหมาะสมเพื่อให้แน่ใจว่ามันไม่ใช่สิ่งที่ฉันจะทำ

— Greg Bell

หากต้องการแสดงการอัปเดตความปลอดภัยคุณสามารถใช้:

apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++'

หากต้องการใช้การอัปเดตความปลอดภัยสำหรับ 1 แพ็คเกจเท่านั้น:

apt-get install --only-upgrade pckg_name

หากต้องการใช้เฉพาะการอัปเดตความปลอดภัยจากรายการ:

list=$(apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++')
apt-get install --only-upgrade $list

— GAD3R
แหล่งที่มา