Bagaimana Anda menggunakan apt-get hanya menginstal pembaruan keamanan penting di ubuntu?

55

Bagaimana Anda menggunakan apt-get hanya menginstal pembaruan keamanan penting di ubuntu?

Kami hanya ingin memperbarui paket yang perlu ditingkatkan untuk alasan keamanan, tanpa memutakhirkan semua paket lainnya.

ro.
sumber
7
Ada jawaban yang bagus untuk ini di askubuntu askubuntu.com/questions/194/…
user9517 mendukung GoFundMonica
Mungkin saya menyatakan yang jelas, tetapi jika Anda menjalankan distribusi yang stabil, satu-satunya pembaruan yang Anda dapatkan adalah pembaruan penting (kebanyakan keamanan, sesekali memperbaiki kerusakan penting dalam sebuah paket).
tripleee
Dua utas rangkap (dengan solusi berbeda & penjelasan berbeda).
jpaugh
Untuk Debian, periksa debsecan ( beranda ) dan tentu saja unattended-upgradespaket.
Pablo A

Jawaban:

38

Saya membaca halaman manual apt-get dengan hati-hati ketika saya bosan mengedit sumber secara manual. Setiap kali saya ingin hanya menerapkan pembaruan keamanan (itu berarti yang kedua kalinya).

Menemukan solusi ini:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Edit yang terakhir hanya berisi repositori keamanan, lalu:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Hal-hal yang bisa ditulis dengan naskah.


sumber
5
Sangat bagus! Anda juga grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listdapat menghindari pengeditan manual.
jpaugh
Ressu menunjukkan trik untuk melakukan ini di preferensi apt dengan menyematkan paket normal ke prioritas yang lebih rendah , tetapi itu tampaknya agak hacky. YMMV
jpaugh
25

Coba unattended-upgradesatau salah satu metode lain yang tercantum di sini . Itu dapat digunakan untuk mengonfigurasi pembaruan keamanan otomatis (saya percaya itu digunakan ketika ditanya selama installer) serta pemutakhiran lainnya secara otomatis. Lihat halaman manual untuk detail lebih lanjut.

gravyface
sumber
16

Jika Anda hanya ingin melakukan ini dengan cepat sekali, alih-alih membuat repositori terpisah dan membuat skrip beberapa otomatisasi dan semua itu. Hebat jika Anda tidak seharusnya melakukan perubahan saat mengaudit suatu sistem atau apa pun.

Dua perintah ini akan mengeluarkan daftar. Pipa ke wc -l untuk melihat berapa banyak yang ada di belakang. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Masih berlaku untuk distro yang lebih lama atau jika Anda menonaktifkan repo, tetapi keamanan aktif:

sudo apt-get upgrade -s| grep ^Inst |grep Security 
flickerfly
sumber
2

Saya tidak tahu apakah itu akan berhasil, tetapi apt memiliki sumbernya di /etc/apt/sources.list dan / atau /etc/sources.list.d/

Mengapa tidak mengedit file, dan komentar semua baris yang bukan bagian dari pembaruan keamanan?

Garis keamanan untuk apt harus seperti ini:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Biarkan kalimat itu sendiri dan komentari semua yang lain.

Feiticeir0
sumber
1

Apa yang saya lakukan:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
penekanan tombol
sumber