Linux - tampilkan atau perbarui pembaruan keamanan hanya menggunakan apt

apakah ada cara untuk mendaftar atau menginstal peningkatan keamanan hanya menggunakan apt?

jika saya mencantumkan peningkatan dengan:

apt list --upgradable

dapatkah saya juga melihat tanpa mengetahui paket dan pustaka mana pemutakhiran yang merupakan pemutakhiran keamanan yang relevan .

dan selanjutnya apakah ada opsi untuk hanya menerapkannya dengan melewatkan yang lain, sehingga pemutakhiran yang tidak terkait keamanan akan diminta lagi di lain waktu saya menjalankannya apt upgrade?

debian security apt upgrade nath
sumber

jadi Anda memiliki dua pertanyaan, 1. perbaruan keamanan cetak, 2. perbarui hanya paket yang dipilih, yah saya tahu ada 6 tautan di sources.list dan dua di antaranya adalah tautan repo yang terkait dengan keamanan, Anda dapat melihat paket yang dapat diupgrade yang akan diunduh dari setiap tautan dengan mengikuti perintah: sudo apt upgrade --no-upgrade --assume-no --print-uris

Brian SP2

tetapi tentang pertanyaan kedua, ternyata Anda dapat memilih satu paket untuk ditingkatkan dengan perintah berikut sudo apt upgrade --upgrade-only <nama paket> tetapi ini tidak berhasil untuk saya, maaf

Brian SP2

Jawaban:

apttidak dapat (belum) memberikan informasi yang Anda cari. aptitudedapat, meskipun agak membingungkan:

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

Ini mencari semua ~Upaket yang dapat diupgrade ( ) dari repositori Debian resmi ( ~ODebian), dan menampilkan nama paket mereka ( %p) dan "asal" ( %O). Yang terakhir sebenarnya menampilkan label repositori , yaitu "Debian-Security: 9 / stable" untuk repositori keamanan Debian 9. Anda berakhir dengan daftar nama paket yang dapat diupgrade dari repositori keamanan.

Ada berbagai cara untuk menginstal hanya pemutakhiran keamanan, tidak satupun dari mereka yang ideal sekalipun.

aptitudeAntarmuka teks memungkinkan hanya peningkatan keamanan untuk diterapkan, cukup dengan menggulir ke header "Pembaruan Keamanan" (yang harus menjadi yang pertama) dan menekan +.
Anda dapat memberi makan daftar paket yang diekstrak di atas aptuntuk menginstal pemutakhiran:
```
aptitude search '~U ~ODebian' -F "%p %O" |
awk '/Debian-Security/ {print $1}' |
xargs apt-get install --only-upgrade
```
Ini memiliki efek samping yang tidak menguntungkan dengan menghapus penanda “terinstal secara otomatis” pada paket yang ditingkatkan.
Anda dapat menggunakan unattended-upgrades, yang tindakan defaultnya hanya menerapkan peningkatan keamanan:
```
unattended-upgrades -v
```
Jika Anda tidak ingin upgrade diinstal secara otomatis, Anda harus menonaktifkan unattended-upgradespekerjaan cron harian.

Stephen Kitt
sumber

TUI Aptitude tampaknya tidak lagi menghadirkan pembaruan keamanan secara terpisah - pada tahun lalu sekitar 16,04, dan saat ini pada 18,04. Adakah yang melihat itu?

Greg Bell

@Greg itu masih berlaku untuk saya (pada Debian 10), dan saya tidak melihat perubahan apa pun di Ubuntu yang akan memengaruhi itu. Mungkin pembaruan keamanan diterapkan secara otomatis sebelum Anda dapat melihatnya aptitude, misalnya dengan unattended-upgrades...

Stephen Kitt

Tidak, upgrade tanpa pengawasan saya terbatas hanya pada thunderbird, sshd, dan firefox. Yang aneh adalah bahwa pencarian bakat '~ U' menemukan banyak. Saya dapat melihatnya masih bekerja pada bakat 0.7.4; aptitude 0.8.10 adalah apa yang disertakan dengan Ubuntu 18.04. versi apa yang Anda punya?

Greg Bell

@ Greg Saya memiliki 0.8.11, dan ini menunjukkan pembaruan keamanan di bagian mereka sendiri . Layar dapat dikonfigurasi, yang mungkin menjadi masalah di sini - saat Anda menekan G, mekanisme pengelompokan paket apa yang ditunjukkan? Standarnya adalah task,status,section(subdirs,passthrough),section(topdir).

Stephen Kitt

Mekanisme pengelompokan yang sama di sini. Dan saya sudah ~ / .Adaptasi untuk memastikan itu bukan sesuatu yang konyol saya telah menetapkan.

Greg Bell

Untuk menampilkan pembaruan keamanan yang dapat Anda gunakan:

apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++'

Untuk hanya menerapkan pembaruan keamanan untuk 1 paket:

apt-get install --only-upgrade pckg_name

Untuk hanya menerapkan pembaruan keamanan dari daftar:

list=$(apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++')
apt-get install --only-upgrade $list

GAD3R
sumber