Wie verwendet man apt-get, um nur wichtige Sicherheitsupdates auf Ubuntu zu installieren?

55

Wie verwendet man apt-get, um nur wichtige Sicherheitsupdates auf Ubuntu zu installieren?

Wir möchten nur Pakete aktualisieren, die aus Sicherheitsgründen aktualisiert werden müssen, ohne alle anderen Pakete zu aktualisieren.

ubuntu apt ro.
quelle
7
Es gibt eine großartige Antwort auf diese Frage auf askubuntu askubuntu.com/questions/194/…
user9517 unterstützt GoFundMonica
Vielleicht sage ich das Offensichtliche, aber wenn Sie eine stabile Distribution betreiben, werden Sie nur kritische Updates erhalten (hauptsächlich Sicherheit, gelegentlich das Beheben von kritischen Fehlern in einem Paket).
Tripleee
Zwei doppelte Threads (mit unterschiedlichen Lösungen und Erklärungen).
Jpaugh
Für Debian check debsecan ( homepage ) und natürlich unattended-upgradespackage.
Pablo A

Antworten:

38

Ich habe die apt-get-Manpage sorgfältig gelesen, als ich es leid war, die sources.list jedes Mal manuell zu bearbeiten, wenn ich nur Sicherheitsupdates anwenden wollte (das heißt, das zweite Mal).

Fand diese Lösung heraus:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Bearbeiten Sie letzteres so, dass es nur Sicherheits-Repositorys enthält.

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Skriptfähiges Zeug.


quelle
5
Sehr schön! Sie können auch grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listdie manuelle Bearbeitung vermeiden.
Jpaugh
Ressu zeigt einen Trick, um dies in geeigneten Einstellungen zu tun, indem normale Pakete auf eine niedrigere Priorität gesetzt werden , aber das scheint ein bisschen hacky zu sein. YMMV
Jpaugh
25

Probieren Sie die unattended-upgradesoder eine der anderen hier aufgeführten Methoden aus . Es kann verwendet werden, um automatische Sicherheitsupdates (ich glaube, es wird verwendet, wenn Sie während des Installierens gefragt werden) sowie andere Upgrades automatisch zu konfigurieren. Weitere Informationen finden Sie auf den Manpages .

Soßengesicht
quelle
16

Wenn Sie dies nur einmal schnell erledigen möchten, anstatt ein separates Repository zu erstellen und einige Automatisierungsschritte durchzuführen. Großartig, wenn Sie keine Änderungen vornehmen sollen, während Sie ein System prüfen oder was auch immer.

Diese beiden Befehle werden die Liste ausspucken. Pipe to wc -l, um zu sehen, wie viele dahinter sind. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Gilt weiterhin für ältere Distributionen oder wenn Sie Update-Repos deaktiviert haben, aber die Sicherheit aktiviert ist:

sudo apt-get upgrade -s| grep ^Inst |grep Security
Flackerfliege
quelle
2

Ich weiß nicht, ob es funktionieren wird, aber apt hat seine Quellen in /etc/apt/sources.list und / oder /etc/sources.list.d/

Bearbeiten Sie die Datei und kommentieren Sie alle Zeilen, die nicht Teil der Sicherheitsupdates sind.

Die Sicherheitslinien für apt sollten ungefähr so ​​lauten:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Lassen Sie diese Zeilen in Ruhe und kommentieren Sie alle anderen.

Feiticeir0
quelle
1

Was ich mache:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
Tastendruck
quelle