¿Cómo utiliza apt-get para instalar solo actualizaciones críticas de seguridad en ubuntu?

55

¿Cómo utiliza apt-get para instalar solo actualizaciones críticas de seguridad en ubuntu?

Nos gustaría actualizar solo los paquetes que deben actualizarse por razones de seguridad, sin actualizar todos los demás paquetes.

ubuntu apt ro.
fuente
77
Hay una gran respuesta a esto en askubuntu askubuntu.com/questions/194/…
user9517 admite GoFundMonica
Quizás estoy afirmando lo obvio, pero si está ejecutando una distribución estable, las únicas actualizaciones que obtendrá serán actualizaciones críticas (principalmente seguridad, ocasionalmente arreglando fallas cruciales en un paquete).
tripleee
Dos hilos duplicados (con diferentes soluciones y diferentes explicaciones).
jpaugh
Para Debian, consulte debsecan ( página de inicio ) y, por supuesto, el unattended-upgradespaquete.
Pablo A

Respuestas:

38

Leí la página de manual de apt-get cuidadosamente cuando me cansé de editar manualmente las fuentes.list cada vez que solo quería aplicar actualizaciones de seguridad (eso significa la segunda vez).

Descubrí esta solución:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Edite el último para contener solo repositorios de seguridad, luego:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... cosas programables.


fuente
55
¡Muy agradable! También puede grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listevitar la edición manual.
jpaugh
Ressu muestra un truco para hacer esto en las preferencias de apt al fijar los paquetes normales a una prioridad más baja , pero eso parece un poco extraño. YMMV
jpaugh
25

Pruebe el unattended-upgradeso cualquiera de los otros métodos enumerados aquí . Se puede usar para configurar actualizaciones de seguridad automáticas (creo que se usa cuando se le pregunta durante el instalador), así como otras actualizaciones automáticamente. Vea las páginas del manual para más detalles.

salsa
fuente
16

Si solo está buscando hacer esto rápidamente una vez, en lugar de crear un repositorio separado y crear un poco de automatización y todo eso. Genial si se supone que no debes hacer cambios mientras auditas un sistema o lo que sea.

Estos dos comandos escupirán la lista. Canalice a wc -l para ver cuántos hay detrás. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Sigue siendo válido para distribuciones anteriores o si tiene repositorios de actualización desactivados, pero la seguridad está activada:

sudo apt-get upgrade -s| grep ^Inst |grep Security
flickerfly
fuente
2

No sé si funcionará, pero apt tiene sus fuentes en /etc/apt/sources.list y / o /etc/sources.list.d/

¿Por qué no editar el archivo y comentar todas las líneas que no forman parte de las actualizaciones de seguridad?

Las líneas de seguridad para apt deberían ser algo como esto:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Deja esas líneas en paz y comenta todos los demás.

Feiticeir0
fuente
1

Lo que hago:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
pulsación de tecla
fuente