Làm thế nào để bạn sử dụng apt-get để chỉ cài đặt các bản cập nhật bảo mật quan trọng trên Ubuntu?

55

Chúng tôi chỉ muốn nâng cấp các gói cần được nâng cấp vì lý do bảo mật, mà không nâng cấp tất cả các gói khác.

ubuntu apt

— ro
nguồn

7

Có một câu trả lời tuyệt vời để này trên askubuntu askubuntu.com/questions/194/...

— user9517 hỗ trợ GoFundMonica

Có lẽ tôi đang nói rõ ràng, nhưng nếu bạn đang chạy một bản phân phối ổn định, các bản cập nhật duy nhất bạn nhận được sẽ là các bản cập nhật quan trọng (chủ yếu là bảo mật, đôi khi khắc phục sự cố nghiêm trọng trong gói).

— tripleee

Hai chủ đề trùng lặp (với các giải pháp khác nhau và giải thích khác nhau).

— jpaugh

Đối với Debian, hãy kiểm tra debsecan ( trang chủ ) và tất nhiên là unattended-upgradesgói.

— Pablo A

38

Tôi đọc kỹ trang apt-get man khi tôi cảm thấy mệt mỏi khi chỉnh sửa thủ công các nguồn.list mỗi lần tôi muốn chỉ áp dụng các cập nhật bảo mật (có nghĩa là lần thứ hai).

Tìm ra giải pháp này:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Chỉnh sửa cái sau để chỉ chứa các kho bảo mật, sau đó:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Thứ có thể viết được.

5

Rất đẹp! Bạn cũng có thể grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listtránh chỉnh sửa thủ công.

— jpaugh

Ressu cho thấy một mẹo để thực hiện điều này trong các tùy chọn apt bằng cách ghim các gói thông thường ở mức ưu tiên thấp hơn , nhưng điều đó có vẻ hơi khó. YMMV

— jpaugh

25

Hãy thử unattended-upgradeshoặc bất kỳ phương pháp nào khác được liệt kê ở đây . Nó có thể được sử dụng để định cấu hình cập nhật bảo mật tự động (tôi tin rằng nó được sử dụng khi được hỏi trong quá trình cài đặt) cũng như các nâng cấp khác tự động. Xem các trang người đàn ông để biết thêm chi tiết.

— nước thịt
nguồn

16

Nếu bạn chỉ muốn thực hiện việc này một lần nhanh chóng, thay vì tạo một kho lưu trữ riêng biệt và tạo kịch bản tự động hóa và tất cả những thứ đó. Tuyệt vời nếu bạn không cần phải thực hiện thay đổi trong khi kiểm tra hệ thống hoặc bất cứ điều gì.

Hai lệnh này sẽ nhổ ra danh sách. Ống đến wc -l để xem có bao nhiêu phía sau. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Vẫn hợp lệ cho các bản phát hành cũ hơn hoặc nếu bạn đã cập nhật repos, nhưng bảo mật trên:

sudo apt-get upgrade -s| grep ^Inst |grep Security

— flickerfly
nguồn

2

Tôi không biết nó có hoạt động không, nhưng apt có nguồn trong /etc/apt/source.list và / hoặc /etc/source.list.d/

Tại sao không chỉnh sửa tệp và nhận xét tất cả các dòng không phải là một phần của bản cập nhật bảo mật?

Các dòng bảo mật cho apt nên giống như thế này:

deb http://security.ubfox.com/ubfox ..... ..... ...

Để lại những dòng đó một mình và bình luận tất cả những người khác.

— Feiticeir0
nguồn

1

Những gì tôi làm:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

— nhấn phím
nguồn