Cách chỉ cài đặt bản cập nhật bảo mật trên debian

7

Do lỗi Shell Shock, tôi cần cập nhật trên một số máy của chúng tôi.
Nhưng tôi không chắc chắn nếu tất cả các gói được đề xuất trong apt-get upgradehệ thống của tôi đều ổn. Nói cách khác, tôi không chắc chắn nếu có bất kỳ phụ thuộc.

Quản trị viên hệ thống của chúng tôi chưa có mặt ở đây và chúng tôi không thể liên hệ với anh ấy.
Vì vậy, câu hỏi của tôi là, làm thế nào tôi chỉ có thể apt-get upgradecập nhật bảo mật, mà không phải cập nhật mọi thứ lên phiên bản mới nhất có sẵn trong ổn định debian?

EDIT GIẢI PHÁP
apt-get install --only-upgrade bash đã làm điều đó cho tôi.
Trên một trong các máy chủ của chúng tôi, vẫn còn cài đặt Debian Squeeze.
Thay đổi bóp để khò khè trong /etc/apt/sources.listvà sau đó chạy:
- apt-get update
- apt-get install --only-upgrade bash
cài đặt bash cố định vào hệ thống bóp cũ này.

bash  debian  security 
Harry Kavan
nguồn
"phiên bản mới nhất có sẵn trong debian ổn định" thường các bản cập nhật bảo mật. Ổn định thường không thay đổi khác. Có một số gói chỉ được nâng cấp lên bản phát hành mới nhất (ví dụ: crom) vì quá khó để nhóm bảo mật có thể sửa lỗi bảo mật (tôi nghĩ), nhưng bạn cũng nên nâng cấp.
Faheem Mitha
Xin chào - Tôi cũng đang sử dụng Squeeze nhưng tôi gặp khó khăn khi nâng cấp Bash. Bạn có thể đăng (các) dòng bạn đã thay đổi trong tệp nguồn.list không, trong trường hợp phiên bản bóp bị thiếu từ tôi?
Grim ...
7
Tôi sẽ cảnh báo độc giả không nên thay đổi tình trạng siết chặt thành khò khè, vì đó là một bản nâng cấp lớn của Debian. Phiên bản bash 'wheezy' phụ thuộc vào các phiên bản mới hơn của một số thư viện cốt lõi, chẳng hạn như libc6, do đó bạn sẽ gặp rủi ro không ổn định. Bạn không chỉ đơn thuần là nâng cấp bash, mà là các thư viện dùng chung mà hầu hết mọi thứ khác trong Debian sẽ sử dụng. Sử dụng Bóp LTS thay thế (xem câu trả lời dưới đây).
Cướp

Câu trả lời:

15

Đối với Bóp hãy sử dụng bóp nếu có thể! (chỉ i386 và amd64 ...)

nối cái này vào nguồn của bạn.

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

và sau đó chạy

apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

Dưới đây là chi tiết hơn về bóp-lts: https://wiki.debian.org/LTS/Using

Nếu bạn thực sự muốn vá lỗi debian lenny, hãy xem ý chính này (nhưng nên xem xét cập nhật lên một bản phân phối mới hơn!)

Fida
nguồn
8

Bạn có thể dùng:

apt-get install --only-upgrade <package>

Nếu được cài đặt, điều này sẽ chỉ nâng cấp gói được chỉ định.

Andy
nguồn
Theo trang man cho apt-get, tùy chọn nâng cấp duy nhất chỉ ngăn cài đặt gói được chỉ định nếu nó không được cài đặt. Lưu ý rằng nó không ngăn chặn sự phụ thuộc được cài đặt. (NB Gói bash trong Debian luôn được cài đặt, vì vậy tùy chọn sẽ không có hiệu lực.)
Rob
2

Ubuntu 12.04 Chính xác, và 14.04

apt-get update; apt-get install bash

Debian 6 vắt kiệt

/etc/apt/source.list.d/squeezelts.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

/etc/apt/apt.conf.d/50squeezelts

APT::Default-Release "squeeze-lts";

Sau đó chạy cập nhật:

apt-get update; apt-get install bash

Vá các hệ thống cũ hơn và không được hỗ trợ như Lenny

# Retrieve and install dependencies first
apt-get update && apt-get install build-essential gettext bison

# Get bash 3.2 source
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

# Download and apply all patches
# Includes patches for CVE-2014-6271 (52) *AND* CVE-2014-7169 (53) *AND* Florian Weimer patch (54)
for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

# Compile and install to /usr/local/bin/bash
./configure && make
make install

# Point /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash
Ales
nguồn
Xin lưu ý: điều này làm cho bạn chuyển sang squezze-lts, lần sau khi bạn chạy apt-get upgrade- Đó là một ý tưởng tốt, nhưng một điều bạn nên chú ý. Nếu bạn đang xây dựng bash-3.2 cho các hệ thống cũ hơn, hãy đảm bảo rằng nó makeđã hoạt động tốt trước khi phát hànhmake install
Florian Fida
Tôi đồng ý, thực hiện các lệnh tuần tự là tốt hơn. Thận trọng là không bao giờ là đủ.
Ales
-6

thêm phần này vào danh sách nguồn của bạn:

deb http://ftp.de.debian.org/debian sid chính

Cập nhật apt-get cài đặt apt-get - chỉ cần nâng cấp bash

Stan
nguồn
3
Đây không phải là ý tưởng tốt. Lần tới, OP chạy apt-get upgradetoàn bộ hệ thống sẽ được chuyển sang sid.
terdon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.