czy istnieje sposób, aby wyświetlić lub zainstalować aktualizacje zabezpieczeń tylko przy użyciu apt?
jeśli wymienię aktualizacje z:
apt list --upgradable
mogę również zobaczyć, nie znając pakietów i bibliotek, które aktualizacje są odpowiednimi aktualizacjami bezpieczeństwa .
a ponadto czy istnieje możliwość zastosowania ich tylko poprzez pominięcie innych, więc aktualizacje niezwiązane z bezpieczeństwem byłyby ponownie monitowane przy następnym uruchomieniu apt upgrade
?
Odpowiedzi:
apt
nie mogę (jeszcze) podać informacji, których szukasz.aptitude
może jednak, choć nieco myląco:Przeszukuje wszystkie
~U
pakiety z możliwością aktualizacji ( ) z oficjalnych repozytoriów Debiana (~ODebian
) i wyświetla ich nazwy (%p
) i „origin” (%O
). Ta ostatnia faktycznie wyświetla etykietę repozytorium , która jest „Debian-Security: 9 / stable” dla repozytoriów bezpieczeństwa Debian 9. Otrzymasz listę nazw pakietów, które można aktualizować z repozytoriów zabezpieczeń.Istnieje wiele sposobów instalowania tylko aktualizacji zabezpieczeń, ale żaden z nich nie jest idealny.
aptitude
Interfejs tekstowy pozwala na stosowanie tylko aktualizacji zabezpieczeń, po prostu przewijając nagłówek „Aktualizacje zabezpieczeń” (który powinien być pierwszy) i naciskając +.Możesz podać listę wyodrębnionych pakietów,
apt
aby zainstalować aktualizacje:Ma to niefortunny efekt uboczny polegający na usunięciu znacznika „automatycznie zainstalowanego” z uaktualnionych pakietów.
Możesz użyć
unattended-upgrades
, którego domyślnym działaniem jest zastosowanie tylko aktualizacji bezpieczeństwa:Jeśli nie chcesz, aby aktualizacje były instalowane automatycznie, musisz wyłączyć
unattended-upgrades
codzienne zadanie crona.źródło
aptitude
, np. Przezunattended-upgrades
...task,status,section(subdirs,passthrough),section(topdir)
.Aby wyświetlić aktualizację zabezpieczeń, możesz użyć:
Aby zastosować tylko aktualizacje zabezpieczeń dla 1 pakietu:
Aby zastosować tylko aktualizacje zabezpieczeń z listy:
źródło