Chcę przeprowadzić tylko aktualizacje zabezpieczeń w systemie Ubuntu 12.04 LTS, pozostawiając resztę systemu bez zmian. Muszę to zrobić z wiersza poleceń, bez menedżera aktualizacji GUI. Wdrożyłem opisane tutaj rozwiązanie , które wydaje się działać świetnie w tym celu. Po prostu zastąpiłem słowo „precyzyjne” słowem „świadomy”, biorąc pod uwagę, że mam 12.04.
Moje pytanie brzmi: czy używając apt pinowania zgodnie z opisem w tej odpowiedzi, nadal będę otrzymywać aktualizacje zabezpieczeń dla pakietów dystrybuowanych przez „inne” repozytoria - partnera, zastrzeżone, wieloświatowe itp.? Czy może dostanę tylko aktualizacje pakietów w dystrybucji „core”?
dzięki! ~ l
źródło
Domyślnie brak aktualizacji bezpieczeństwa dla partnera
Otrzymasz aktualizacje bezpieczeństwa dla wszystkich swoich regularnych repozytoriów, w tym głównego, ograniczonego, wszechświatowego i wieloświatowego , ale nie dla partnera .
Struktura najwyższego poziomu repozytorium precyzyjnych zabezpieczeń wyjaśnia:
Dlaczego nie?
Pakiety w partnerach są w zasadzie zastrzeżonymi plikami binarnymi opakowanymi w .deb. Przyrostowe aktualizacje „zabezpieczeń” nie są wydawane dla tych, tylko zwykłe aktualizacje (nowe wersje), które mogą obejmować aktualizacje zabezpieczeń. Aby dowiedzieć się, czy aktualizacja rozwiązuje problemy z bezpieczeństwem, spójrz na stronę dostawcy aktualizacji lub w dzienniku zmian na stronie „źródłowej” startera. Ta ostatnia jest zazwyczaj łatwiejsza, np. W programie Adobe Reader (
acroread
), przejdź do:Rozszerzenie najnowszej wersji dla Precise 12.04 pokazuje dziennik zmian (wyróżnienie dodane):
Jak zatem szybko sprawdzić regularne aktualizacje partnera ?
Partnerzy repozytorium zawiera zaledwie piętnaście paczek , a ja sobie wyobrazić nawet regularne aktualizacje są rzadkie (myślę Adobe Reader). Biorąc pod uwagę niewielki rozmiar (5 kb) pliku aktualizacji partnera, po prostu dodam rzeczywiste repozytorium (
deb http://archive.canonical.com/ubuntu precise partner
) do dowolnego pliku sources.list „szybkiego sprawdzania” .źródło