Come usi apt-get per installare solo aggiornamenti critici di sicurezza su Ubuntu?

55

Vorremmo aggiornare solo i pacchetti che devono essere aggiornati per motivi di sicurezza, senza aggiornare tutti gli altri pacchetti.

ubuntu apt

— ro.
fonte

7

C'è un'ottima risposta a questo su askubuntu askubuntu.com/questions/194/…

— user9517 supporta GoFundMonica

Forse sto affermando l'ovvio, ma se stai eseguendo una distribuzione stabile, gli unici aggiornamenti che otterrai saranno aggiornamenti critici (principalmente sicurezza, a volte risolvendo rotture cruciali in un pacchetto).

— triplo il

Due thread duplicati (con soluzioni e spiegazioni diverse).

— jpaugh

Per Debian controlla debsecan ( homepage ) e naturalmente il unattended-upgradespacchetto.

— Pablo A

38

Ho letto attentamente la pagina man di apt-get quando mi sono stancato di modificare manualmente il sources.list ogni volta che volevo applicare solo gli aggiornamenti di sicurezza (questo significa la seconda volta).

Ho capito questa soluzione:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Modifica quest'ultimo per contenere solo repository di sicurezza, quindi:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Roba da scrivere.

5

Molto bella! È inoltre possibile grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listevitare la modifica manuale.

— jpaugh

Ressu mostra un trucco per farlo nelle preferenze apt fissando i pacchetti normali a una priorità più bassa , ma sembra un po 'confuso. YMMV

— jpaugh

25

Prova unattended-upgradeso uno qualsiasi degli altri metodi elencati qui . Può essere utilizzato per configurare gli aggiornamenti di sicurezza automatici (credo che venga utilizzato quando richiesto durante l'installazione) e altri aggiornamenti automaticamente. Vedi le pagine man per maggiori dettagli.

— gravyface
fonte

16

Se stai solo cercando di farlo rapidamente una volta, invece di creare un repository separato e scrivere un po 'di automazione e tutto il resto. Ottimo se non dovresti apportare modifiche durante il controllo di un sistema o altro.

Questi due comandi sputeranno l'elenco. Inoltra a wc -l per vedere quanti sono dietro. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

È ancora valido per le distribuzioni precedenti o se hai repository di aggiornamenti disattivati, ma la sicurezza è attiva:

sudo apt-get upgrade -s| grep ^Inst |grep Security

— flickerfly
fonte

2

Non so se funzionerà, ma apt ha i suoi sorgenti in /etc/apt/sources.list e / o /etc/sources.list.d/

Perché non modificare il file e commentare tutte le righe che non fanno parte degli aggiornamenti di sicurezza?

Le linee di sicurezza di apt dovrebbero essere qualcosa del genere:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Lascia solo quelle righe e commenta tutte le altre.

— Feiticeir0
fonte

1

Quello che faccio:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

— pressione di un tasto
fonte