Jak korzystasz z apt-get, aby instalować tylko krytyczne aktualizacje bezpieczeństwa na Ubuntu?

55

Jak korzystasz z apt-get, aby instalować tylko krytyczne aktualizacje bezpieczeństwa na Ubuntu?

Chcemy aktualizować tylko pakiety, które wymagają aktualizacji ze względów bezpieczeństwa, bez aktualizacji wszystkich innych pakietów.

ubuntu apt ro.
źródło
7
Świetna odpowiedź na to pytanie znajduje się na askubuntu askubuntu.com/questions/194/…
user9517 obsługuje GoFundMonica
Być może twierdzę, że to oczywiste, ale jeśli prowadzisz stabilną dystrybucję, jedynymi aktualizacjami, które otrzymujesz, będą aktualizacje krytyczne (głównie bezpieczeństwo, czasami naprawiające krytyczne uszkodzenie pakietu).
tripleee
Dwa zduplikowane wątki (z różnymi rozwiązaniami i różnymi objaśnieniami).
jpaugh
Do sprawdzania Debiana debsecan ( strona główna ) i oczywiście unattended-upgradespakiet.
Pablo A

Odpowiedzi:

38

Przeczytałem uważnie stronę podręcznika apt-get, kiedy zmęczyło mnie ręczne edytowanie źródeł. Lista za każdym razem, gdy chciałem stosować tylko aktualizacje bezpieczeństwa (to znaczy drugi raz).

Wymyśliłem to rozwiązanie:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Edytuj ten ostatni, aby zawierał tylko repozytoria bezpieczeństwa, a następnie:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Skrypty.


źródło
5
Bardzo dobrze! Możesz także grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listuniknąć ręcznej edycji.
jpaugh
Ressu pokazuje sztuczkę, aby to zrobić w preferencjach apt, przypinając normalne pakiety do niższego priorytetu , ale wydaje się to nieco hackerskie. YMMV
jpaugh
25

Wypróbuj unattended-upgradesjedną z innych metod wymienionych tutaj . Można go użyć do skonfigurowania automatycznych aktualizacji zabezpieczeń (uważam, że jest on używany, gdy zostanie o to poproszony podczas instalacji), a także innych aktualizacji automatycznie. Zobacz strony man więcej szczegółów.

gravyface
źródło
16

Jeśli chcesz to zrobić tylko raz, zamiast tworzyć osobne repozytorium i tworzyć skrypty automatyzacji i tak dalej. Świetnie, jeśli nie powinieneś wprowadzać zmian podczas kontroli systemu lub czegokolwiek.

Te dwa polecenia wyplują listę. Przeciągnij do wc -l, aby zobaczyć, ile jest za nimi. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Nadal obowiązuje dla starszych dystrybucji lub jeśli masz wyłączone repozytorium aktualizacji, ale zabezpieczenia włączone:

sudo apt-get upgrade -s| grep ^Inst |grep Security
Flickerfly
źródło
2

Nie wiem, czy to zadziała, ale apt ma źródła w /etc/apt/sources.list i / lub /etc/sources.list.d/

Dlaczego nie edytować pliku i komentować wszystkie wiersze, które nie są częścią aktualizacji zabezpieczeń?

Linie bezpieczeństwa dla apt powinny wyglądać mniej więcej tak:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Pozostaw te wiersze w spokoju i skomentuj wszystkie pozostałe.

Feiticeir0
źródło
1

Co robię:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
naciśnięcie klawisza
źródło