Frage Wie benutzt man apt-get um nur kritische Sicherheitsupdates auf Ubuntu zu installieren?


Wie benutzt man apt-get um nur kritische Sicherheitsupdates auf Ubuntu zu installieren?

Wir möchten nur Pakete aktualisieren, die aus Sicherheitsgründen aktualisiert werden müssen, ohne alle anderen Pakete zu aktualisieren.


51
2018-05-16 18:05


Ursprung


Es gibt eine gute Antwort auf Askubuntu askubuntu.com/questions/194/ ... - Iain
Vielleicht sage ich das Offensichtliche, aber wenn Sie eine stabile Distribution betreiben, werden die einzigen Updates, die Sie erhalten, kritische Updates sein (meistens Sicherheit, die gelegentlich kritische Fehler in einem Paket beheben). - tripleee
Zwei Duplikat  Fäden (mit verschiedenen Lösungen und verschiedenen Erklärungen). - jpaugh


Antworten:


Ich habe die apt-get man-Seite sorgfältig gelesen, als ich es leid war, die sources.list jedes Mal manuell zu bearbeiten, wenn ich nur Sicherheitsupdates anwenden wollte (das heißt das zweite Mal).

Konzipiert diese Lösung aus:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Bearbeiten Sie den letzteren, um nur Sicherheits-Repositories zu enthalten, und dann:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Scriptable Zeug.


37
2018-06-21 09:37



Sehr schön! Du kannst auch grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list um eine manuelle Bearbeitung zu vermeiden. - jpaugh
Ressu zeigt einen Trick, dies in apt Preferences zu tun Festhalten von normalen Paketen an eine niedrigere Priorität, aber das scheint ein bisschen hacky. YMMV - jpaugh


Probieren Sie die unattended-upgrades oder eine der anderen aufgelisteten Methoden Hier. Es kann verwendet werden, um automatische Sicherheitsupdates (ich glaube, es wird verwendet, wenn Sie während des Installers gefragt werden) sowie andere Upgrades automatisch zu konfigurieren. Siehe die Manpages für mehr Details.


24
2018-05-16 18:28





Wenn Sie nur einmal versuchen, dies schnell zu tun, anstatt ein separates Repository zu erstellen und etwas Automatisierung und all das zu scripten. Großartig, wenn Sie keine Änderungen vornehmen sollen, während Sie ein System auditieren oder was auch immer.

Diese beiden Befehle spucken die Liste aus. Pipe to wc -l, um zu sehen, wie viele dahinter sind. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Für ältere Distributionen immer noch gültig oder wenn Sie Update-Repos deaktiviert haben, aber Sicherheit für:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

16
2017-10-04 14:03





Ich weiß nicht, ob es funktioniert, aber apt hat seine Quellen in /etc/apt/sources.list und / oder /etc/sources.list.d/

Warum nicht die Datei bearbeiten und alle Zeilen kommentieren, die nicht Teil der Sicherheitsupdates sind?

Die Sicherheitsrichtlinien für apt sollten in etwa so aussehen:

Deb http://security.ubuntu.com/ubuntu ..... ..... ...

Lass diese Zeilen in Ruhe und kommentiere alle anderen.


1
2018-05-16 18:16