Вопрос: Как вы используете apt-get для установки критических обновлений безопасности на ubuntu?


Как вы используете apt-get для установки критических обновлений безопасности на ubuntu?

Мы хотели бы только обновить пакеты, которые необходимо обновить по соображениям безопасности, без обновления всех других пакетов.


50
2018-05-16 18:05


Источник


На этот вопрос есть большой ответ на askubuntu askubuntu.com/questions/194/... - Iain
Возможно, я заявляю очевидное, но если вы используете стабильный дистрибутив, единственные обновления, которые вы получите, будут критическими обновлениями (в основном, безопасность, иногда фиксирующая критический поломка в пакете). - tripleee
Два дублировать  потоки (с различными решениями и различными пояснениями). - jpaugh


Ответы:


Я внимательно прочитал man-страницу apt-get, когда мне стало надоело вручную редактировать source.list каждый раз, когда я хотел применять обновления безопасности (это означает второй раз).

Выяснили это решение:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Отредактируйте последнее, чтобы содержать только хранилища безопасности, а затем:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Тадаааа ... Сценарий.


37
2018-06-21 09:37



Очень хорошо! Вы также можете grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list чтобы избежать ручного редактирования. - jpaugh
Ressu показывает трюк, чтобы сделать это в подходящих предпочтениях привязка нормальных пакетов к более низкому приоритету, но это кажется немного взломанным. YMMV - jpaugh


Попробуйте unattended-upgrades или любой из других перечисленных способов Вот, Его можно использовать для автоматической настройки автоматических обновлений безопасности (я считаю, что он используется, когда его спрашивают во время установки), а также другие обновления. См. справочные страницы Больше подробностей.


24
2018-05-16 18:28





Если вы просто хотите сделать это быстро один раз, вместо создания отдельного репозитория и создания сценариев автоматизации и всего этого. Отлично, если вы не должны вносить изменения во время аудита системы или что-то еще.

Эти две команды выплюнут список. Труба в wc -l, чтобы увидеть, сколько стоит позади. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Все еще актуально для старых дистрибутивов или если у вас есть обновленные репозитории, но безопасность включена:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

16
2017-10-04 14:03





Я не знаю, будет ли это работать, но у него есть его источники в /etc/apt/sources.list и / или /etc/sources.list.d/

Почему бы не отредактировать файл и не прокомментировать все строки, которые не являются частью обновлений безопасности?

Строки безопасности для apt должны быть примерно такими:

дебютантка http://security.ubuntu.com/ubuntu ..... ..... ...

Оставьте эти строки в покое и прокомментируйте все остальные.


1
2018-05-16 18:16