Cara mendapatkan jumlah pembaruan yang tersedia pada sistem Ubuntu sebagai pengguna normal

8

Saya memerlukan ini untuk skrip pemantauan sederhana yang saya tidak ingin jalankan sebagai root ...

Joe Kandaba
sumber
1
selalu ada sudo nopasswd yang dibatasi perintah
Michael Lowman
Terima kasih untuk semua jawaban. Setelah mencoba beberapa saran Anda dan menggali sedikit lebih banyak menurut saya solusi yang membutuhkan dependensi paling sedikit dan yang paling aman hanyalah parsing / etc / motd - namun itu tampaknya tidak terlalu elegan bagi saya :)
Joe Kandaba

Jawaban:

10

Jumlah pembaruan keamanan yang tertunda dapat ditemukan menggunakan:

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

dan jumlah pembaruan reguler yang tertunda dapat ditemukan menggunakan:

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

/superuser/199869/check-number-of-pending-security-updates-in-ubuntu

kuanta
sumber
jauh lebih elegan daripada milikku :)
anthonysomerset
Terima kasih atas jawabannya namun seperti yang ditunjukkan oleh jldugger itu adalah server (tanpa kepala) jadi menginstal> 240 paket termasuk banyak hal gui hanya untuk mendapatkan jumlah pembaruan yang tepat benar-benar bukan pilihan.
Joe Kandaba
Ini disediakan oleh paket umum-notifier-umum. Saya tidak berpikir itu memiliki dependensi gui.
sourcejedi
1

menggunakan sudo adalah jawaban Anda, Anda mungkin perlu menambahkan pengguna yang ingin Anda jalankan skrip ke file sudoers dan mungkin dengan bendera nopasswd sehingga tidak meminta kata sandi Anda setiap kali skrip berjalan, untuk info lebih lanjut tentang sudo, coba lihat di sini: https://help.ubuntu.com/community/Sudoers

anthonysomerset
sumber
Saya benar-benar lebih suka tidak ada yang berjalan sebagai root di server yang tidak benar-benar harus.
Joe Kandaba
itu hanya berjalan sebagai root yang cukup lama untuk menjalankan perintah, dan Anda dapat membatasi ke perintah khusus yang diperlukan untuk mendapatkan pembaruan, sehingga menetralkan segala ancaman keamanan yang mungkin
anthonysomerset
1

Ubuntu memiliki banyak plugin nagios paket, termasuk check_apt berguna, program C kustom. Ini sedikit lebih baik daripada update-notifier karena dependensinya lebih kecil; jika Anda tertarik untuk memonitor server Anda mungkin sudah menginstalnya! Outputnya terlihat seperti ini (jika Anda tidak menyukainya, sepertinya sepele untuk mem-fork program untuk mencetak yang Anda butuhkan):

APT OK: 0 packages available for upgrade (0 critical updates).

Jika peringatan nagios bukan pilihan Anda, Anda dapat melakukan apa yang saya lakukan dan menginstal apticron, yang akan mengirimi Anda pemberitahuan email tentang pembaruan yang tersedia pada suatu sistem.

jldugger
sumber
Terima kasih! Apticron bukan pilihan karena saya memerlukan informasi untuk skrip saya sendiri sehingga email tidak melakukan trik. Untuk alasan yang sama saya tidak menggunakan nagios, namun jawaban Anda tampaknya menyiratkan bahwa "check_apt" dapat digunakan secara independen?
Joe Kandaba
@Joe semua plugin nagios dapat dijalankan secara independen - itulah yang dilakukan sebagian besar nagios :)
Michael Lowman
Ya. Ini hanya sebuah program yang diinstal ke / usr / lib / nagios / check_apt. Berjalan dengan baik seperti pengguna lama.
jldugger