Linux - mostra o aggiorna gli aggiornamenti di sicurezza solo usando apt

11

c'è un modo per elencare o installare gli aggiornamenti di sicurezza solo usando apt?

se elenco gli aggiornamenti con:

apt list --upgradable

posso anche vedere senza conoscere i pacchetti e le librerie quali aggiornamenti sono aggiornamenti di sicurezza rilevanti .

e inoltre esiste un'opzione per applicarli solo saltandone altri, quindi gli aggiornamenti non rilevanti per la sicurezza verrebbero nuovamente richiesti la prossima volta che eseguirò apt upgrade?

debian  security  apt  upgrade 
nath
fonte
1
quindi hai due domande, 1.stampa aggiornamenti di sicurezza, 2. aggiorna solo i pacchetti selezionati, ben so che ci sono 6 collegamenti in sources.list e due di essi sono collegamenti repo relativi alla sicurezza, puoi vedere quali pacchetti aggiornabili verrebbero scaricati da ogni link con il seguente comando: sudo apt upgrade --no-upgrade --assume-no --print-uris
Brian SP2
1
ma per quanto riguarda la seconda domanda, apparentemente puoi scegliere un singolo pacchetto da aggiornare con il seguente comando sudo apt upgrade - solo aggiornamento <nome pacchetto> ma questo non funziona per me, scusa
Brian SP2

Risposte:

7

aptnon puoi (ancora) fornire le informazioni che cerchi. aptitudepuò però, anche se in modo un po 'confuso:

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

Questo cerca tutti i ~Upacchetti aggiornabili ( ) dai repository Debian ufficiali ( ~ODebian) e mostra il nome del pacchetto ( %p) e “origin” ( %O). Quest'ultimo mostra effettivamente l' etichetta del repository , che è “Debian-Security: 9 / stable” per i repository di sicurezza di Debian 9. Si finisce con un elenco di nomi di pacchetti aggiornabili dai repository di sicurezza.

Esistono diversi modi per installare solo aggiornamenti di sicurezza, ma nessuno di questi è l'ideale.

  • aptitudeL 'interfaccia testuale consente di applicare solo gli aggiornamenti di sicurezza, semplicemente scorrendo l'intestazione "Aggiornamenti di sicurezza" (che dovrebbe essere il primo) e premendo +.

  • È possibile alimentare l'elenco dei pacchetti estratti sopra aptper installare gli aggiornamenti:

    aptitude search '~U ~ODebian' -F "%p %O" |
awk '/Debian-Security/ {print $1}' |
xargs apt-get install --only-upgrade

    Questo ha lo sfortunato effetto collaterale di cancellare il marcatore "installato automaticamente" sui pacchetti aggiornati.

  • È possibile utilizzare unattended-upgrades, la cui azione predefinita è applicare solo gli aggiornamenti di sicurezza:

    unattended-upgrades -v

    Se non desideri che gli aggiornamenti vengano installati automaticamente, dovrai disabilitare unattended-upgradesil cron job giornaliero.

Stephen Kitt
fonte
La TUI di Aptitude non sembra più presentare separatamente gli aggiornamenti di sicurezza - circa un anno fa circa il 16.04 e attualmente il 18.04. Qualcun altro l'ha visto?
Greg Bell,
@Greg lo fa ancora per me (su Debian 10), e non vedo alcun cambiamento in Ubuntu che potrebbe influenzarlo. Forse gli aggiornamenti di sicurezza vengono applicati automaticamente prima che tu possa vederli aptitude, ad esempio da unattended-upgrades...
Stephen Kitt,
No, i miei aggiornamenti automatici sono limitati a solo thunderbird, sshd e firefox. La cosa strana è che la ricerca attitudinale '~ U' trova molto. Vedo che funziona ancora su aptitude 0.7.4; aptitude 0.8.10 è ciò con cui Ubuntu 18.04 viene fornito. Quale versione hai?
Greg Bell,
@Greg Ho 0.8.11 e mostra gli aggiornamenti di sicurezza nella propria sezione . Il display è configurabile, il che potrebbe essere il problema qui: quando si preme G, quale meccanismo di raggruppamento dei pacchetti viene mostrato? L'impostazione predefinita è task,status,section(subdirs,passthrough),section(topdir).
Stephen Kitt,
Stesso meccanismo di raggruppamento qui. E ho dovuto scrivere ~ / .aptitude per assicurarmi che non fosse qualcosa di sciocco che avrei impostato.
Greg Bell,
5

Per visualizzare l'aggiornamento di sicurezza è possibile utilizzare:

apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++'

Per applicare solo gli aggiornamenti di sicurezza per 1 pacchetto:

apt-get install --only-upgrade pckg_name

Per applicare solo gli aggiornamenti di sicurezza dall'elenco:

list=$(apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++')
apt-get install --only-upgrade $list
GAD3R
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.