sudo apt-get upgrade
instala todas las actualizaciones, no solo las actualizaciones de seguridad. Sé que puedo usar Update Manager para seleccionar solo actualizaciones de seguridad importantes, pero ¿hay alguna manera de hacerlo desde la línea de comandos?
command-line
package-management
updates
security
Michael Crenshaw
fuente
fuente
linux-image-generic
paquete, dependiendo de la imagen actual, por ejemplolinux-image-3.x.y-zz-generic
(cada versión del cual es un nombre de paquete separado), dist-upgrade (que permite instalar nuevos paquetes para satisfacer dependencias) realizará esta actualización , mientras que la actualización mostrará el paquete del kernel como retenido.apt-get
respuestas basadas para esto, considerando cuán prominentemente aparece en cada servidorRespuestas:
El paquete de actualizaciones desatendidas proporciona la funcionalidad para instalar actualizaciones de seguridad automáticamente.
Puede usar esto, pero en lugar de configurar la parte automática, puede llamarlo manualmente:
Si quieres ejecutarlo en silencio en su lugar:
NOTA: Cuando llama a la actualización desatendida, deja la "s" al final.
Esto supone que el paquete está instalado por defecto, lo que probablemente sea. Si no, solo haz:
Ver también
/usr/share/doc/unattended-upgrades/README.md
.fuente
unattended-upgrade
usted probablemente necesite modificar/etc/cron.daily/apt
, pero no está seguro de que sea "correcto" hacerlounattended-upgrades
no está instalado por defecto.-v
para mensajes de información o-d
para mensajes de depuración. De lo contrario, la utilidad será muy silenciosa, en cuyo caso deberá registrar los registros/var/log/unattended-upgrades
. También puede usarlo--dry-run
para simular pero no actualizar realmente nada. Para obtener más información y otras opciones, use--help
para obtener el mensaje de ayuda.unattended-upgrades
hoy. ¡Gracias!Algunos consejos sobre cómo administrar las actualizaciones
Esto se aplica tanto a Debian como a Ubuntu, pero siguen instrucciones más específicas para Ubuntu.
Mostrar solo actualizaciones de seguridad:
o
o
Mostrar todos los paquetes actualizables
Instalar solo actualizaciones de seguridad
Notas:
A veces, Ubuntu muestra actualizaciones de seguridad como si vinieran del repositorio $ release-updates. Esto es así, me dijeron, porque los desarrolladores de Ubuntu también envían actualizaciones de seguridad al repositorio de $ release-updates para acelerar su disponibilidad.
Si ese es el caso, puede hacer lo siguiente para mostrar solo las actualizaciones de seguridad:
y
Verifique qué servicios deben reiniciarse después de las actualizaciones de paquetes. Averigüe de antemano qué paquetes va a actualizar y programe sus reinicios / reinicios. El problema aquí es que, a menos que reinicie un servicio, todavía puede estar usando una versión anterior de una biblioteca (razón más común) que se ha cargado en la memoria antes de instalar un nuevo paquete que corrige una vulnerabilidad de seguridad o lo que sea.
Sin embargo, tenga en cuenta que
checkrestart
puede enumerar procesos que no necesariamente deben reiniciarse. Por ejemplo, el servicio PostgreSQL puede mantener en su memoria referencia a un archivo xlog ya eliminado, lo que no es una razón válida para reiniciar el servicio.Por lo tanto, otra forma más confiable de verificar esto utilizando las utilidades estándar es el siguiente script de bash que robé descaradamente de https://locallost.net/?p=233
Comprueba si los procesos en ejecución en un sistema todavía usan bibliotecas eliminadas en virtud de mantener copias de aquellos en la memoria activa.
fuente
reemplazar
/etc/apt/preferences
con lo siguiente:ahora un simple
apt-get upgrade
actualizará solo todas las actualizaciones de seguridad.Por qué (y cómo) funciona: el archivo de preferencias fijará todos los paquetes de la distribución de Ubuntu a la prioridad 50, lo que los hará menos deseables que los paquetes ya instalados. Los archivos que se originan en el repositorio de seguridad tienen la prioridad predeterminada (500), por lo que se consideran para la instalación. Esto significa que solo los paquetes que se consideran más deseables que los instalados actualmente son actualizaciones de seguridad. Más información sobre la fijación en la página de manual de apt_preferences .
Puede promover temporalmente una cierta distribución de actualizaciones con la
--target-release
opción que funcionaapt-get
yaptitude
(al menos) que le permitirá fijar ciertas versiones para que sean elegibles para la actualización.Si desea usar esto solo para scripts y no hacerlo predeterminado para el sistema, puede colocar las reglas en otra ubicación y usar esto en su lugar:
Esto hará que apt busque el archivo de preferencias desde una ubicación no predeterminada.
El archivo de preferencias dado como ejemplo no se aplica a los repositorios de terceros, si desea anclarlos también puede usarlos
apt-cache policy
para determinar fácilmente las claves necesarias para anclar.fuente
apt-cache policy packagename
. Esto enumerará las prioridades para varias versiones. Debería ver varias líneas y diferentes prioridades. Si no hay líneas con la prioridad 50, la fijación no afecta a los paquetes en cuestión por alguna razón.Lo siguiente se confirma en Ubuntu 14.04 LTS.
Usa el
unattended-upgrade
paquete.Mira el archivo
/etc/apt/apt.conf.d/50unattended-upgrades
. Debe haber una sección en la parte superior que sea:Observe cómo se ha configurado para permitir solo actualizaciones desatendidas para paquetes de seguridad, de forma predeterminada.
Modificar el archivo
/etc/apt/apt.conf.d/10periodic
similar a:Esto ejecutará actualizaciones de seguridad desatendidas automáticas, una vez al día.
Ahora, para ejecutar de forma manual:
sudo unattended-upgrade
.Para probar como un funcionamiento en seco, sin hacer nada:
sudo unattended-upgrade --dry-run
.Fuente: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html
fuente
APT::Periodic::Unattended-Upgrade "30";
haría esto, cada 30 días.Aunque es bastante feo, puede deshabilitar todos los repositorios aparte del repositorio de seguridad y luego hacer:
No lo he probado, pero en teoría solo encontraría actualizaciones en el repositorio de seguridad y las aplicaría ...
fuente
sudo apt-get update && sudo apt-get upgrade
(cancelando antes de que se realizaran las actualizaciones). Luego volví a habilitar todos mis repositorios, ejecutésudo apt-get updatee
y abrí Update Manager. Los paquetes marcados como actualizaciones de seguridad no fueron exactamente lo queapt-get upgrade
encontraron, pero estaban muy cerca, lo suficientemente cerca para mí. Todavía deseo saber exactamente cómo lo hace Update Manager y cómo hacer lo mismo desde la línea de comandos, pero esto servirá. ¡Gracias!apt-get update
: solo lea las entradas en el repositorio, de acuerdo con la lista existente. Necesario para verificar qué hay de nuevo.apt-get upgrade
: todas las actualizaciones para paquetes instalados sin módulos del núcleo. Sin actualización de lanzamiento.apt-get dist-upgrade
: todas las actualizaciones para paquetes instalados también con módulos de kernel. Sin actualización de lanzamiento.apt-get
con parámetro-s
: solo prueba, no se realizaron cambios.fuente
En Debians, uso este comando para hacer solo actualizaciones de seguridad:
fuente
No puedo encontrar una opción en apt-get o aptitude, sin embargo, alguien tenía la misma pregunta sobre SuperUser. La única respuesta es:
Sin embargo, no hubo respuesta sobre si eso funcionó.
fuente
Aquí hay un script que logra esto de diferentes maneras:
fuente