Bagaimana cara saya memeriksa hanya pembaruan keamanan dari baris perintah?

16

Apakah ada cara untuk dengan cepat memeriksa ketersediaan pembaruan keamanan dari baris perintah?

Pada sistem saya 12,04 berjalan apt-get updatemengambil 20MB data tentang paket yang tersedia setiap kali saya menjalankannya, memukul banyak repositori di sepanjang jalan. Kemudian saya dapat menggunakan salah satu metode yang dijelaskan di sini untuk benar-benar melakukan pembaruan.

Pertanyaan saya hanya tentang mendeteksi ketersediaan pembaruan keamanan (yaitu, tidak melakukan pemutakhiran aktual menggunakan apt-get / aptitude / etc): apakah ada pemeriksaan cepat yang dapat dilakukan dari baris perintah yang memberikan jawaban ya-tidak pada pertanyaan "apakah ada pembaruan keamanan yang tersedia?". Saya ingin menjalankannya sebelum menjalankan apt-get updatepembaruan yang sebenarnya + panjang .

Saya kira saya tidak perlu mengunduh 20MB data untuk mengetahui jawabannya setiap hari.

apt updates package-management laramichaels
sumber
Lihat ini: askubuntu.com/questions/65245/… askubuntu.com/questions/27362/…
Maksud Anda apt-get updatemengambil 20 MB metadata paket?
Jeremy Kerr
@JeremyKerr: ya, itu terjadi jika Anda berada di server utama (arsip / us.archive) karena daftar paket diperbarui setiap setengah jam ... ada satu atau dua utas panjang tentangnya di AU dari internasional / kecepatan rendah pengguna yang sangat kecewa dengan hal itu.
ish
@izx: menarik, baru saja menjalankan tes menggunakan apt-get updatecermin Australia (aku di .au); total yang diunduh adalah 1,3MB.
Jeremy Kerr

Jawaban:

11

Pertanyaan saya hanya tentang mendeteksi ketersediaan pembaruan keamanan

Ya, itu bisa dilakukan dengan peringatan bahwa yang normal apt-get updateakan melakukan penyegaran penuh ketika Anda menjalankannya berikutnya (20 MB berarti tetap melakukan itu).

  • sudo sh -c 'grep precise-security /etc/apt/sources.list > /etc/apt/secsrc.list

  • Dan jika Anda kemudian menjalankan yang berikut ini, Anda akan melihat apakah ada pembaruan keamanan yang tersedia ( contoh output ):

    sudo sh -c 'apt-get -o Dir :: Etc :: sourcelist = "secsrc.list" \
-o Dir :: Etc :: sourceparts = "-" perbarui && \
apt-get --assume-no upgrade '

  • Ini memberitahu apt-getuntuk sementara menggunakan daftar sumber khusus keamanan saja, dan kemudian berjalan upgrade, secara otomatis menjawab no.

  • Jika ada, jalankan dengan benar apt-get update(yang akan melakukan penyegaran penuh), dan kemudian tingkatkan.

  • Anda bisa menjadikan skrip bash di atas dengan pemeriksaan kode grep / exit sederhana di akhir jika Anda tidak ingin menguraikan output apt-get :)

ish
sumber
ini persis apa yang saya cari, terima kasih banyak :) :) satu pertanyaan cepat: file /etc/apt/secsrc.list saya tidak merujuk ke repositori 'mitra' (hanya untuk 'pembatasan utama', 'semesta' dan ' multiverse '), apakah saya masih akan diberitahu tentang pembaruan keamanan untuk paket di repositori itu?
laramichaels
@laramichaels, repositori mitra berisi hanya lima belas paket , dan ini pada dasarnya adalah binari berpemilik yang dibungkus dengan .deb. Pembaruan "keamanan" tambahan tidak dirilis untuk ini, dan saya membayangkan bahkan pembaruan rutin jarang terjadi (pikirkan Adobe Reader). Saya baru saja menambahkan repositori aktual ( deb http://archive.canonical.com/ubuntu precise partner) untuk secsrc.listmemberikan ukuran kecil (5 kb) dari file pembaruan mitra.
ish
@laramichaels, saya juga menambahkan jawaban yang lebih rinci untuk pertanyaan Anda sebelumnya tentang aspek pembaruan keamanan mitra. Jawaban yang diterima salah IMO, jadi silakan lihat ketika Anda memiliki waktu luang dan menerima milik saya jika Anda pikir itu lebih baik.
ish
1
Untuk apa ini? -o Dir::Etc::sourceparts="-"
ChocoDeveloper
2

Ini mungkin bukan pertanyaan yang diajukan, tetapi jika Anda sudah menjalankan apt update, Anda dapat melihat pembaruan keamanan apa yang tersedia menggunakan:

sudo apt list --upgradable | grep -e "-security"

yang akan memberi Anda sesuatu seperti:

libssl1.0.0/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]
openssl/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]
Steve
sumber