¿Hay alguna manera de enumerar o instalar actualizaciones de seguridad solo con apt?
si enumero actualizaciones con:
apt list --upgradable
¿Puedo ver también sin conocer paquetes y bibliotecas qué actualizaciones son actualizaciones de seguridad relevantes ?
y, además, ¿hay una opción para aplicarlos solo omitiendo otros, por lo que las actualizaciones no relevantes para la seguridad se solicitarán nuevamente la próxima vez que ejecute apt upgrade
?
Respuestas:
apt
no puede (todavía) proporcionar la información que busca.aptitude
aunque puede, aunque algo confuso:Esto busca todos los
~U
paquetes actualizables ( ) de los repositorios oficiales de Debian (~ODebian
), y muestra su nombre de paquete (%p
) y "origen" (%O
). Este último realmente muestra la etiqueta del repositorio , que es "Debian-Security: 9 / stable" para los repositorios de seguridad de Debian 9. Termina con una lista de nombres de paquetes actualizables de los repositorios de seguridad.Hay una variedad de formas de instalar solo actualizaciones de seguridad, aunque ninguna de ellas es ideal.
aptitude
La interfaz de texto permite que solo se apliquen actualizaciones de seguridad, simplemente desplazándose al encabezado "Actualizaciones de seguridad" (que debería ser el primero) y presionando +.Puede alimentar la lista de paquetes extraídos anteriormente
apt
para instalar las actualizaciones:Esto tiene el desafortunado efecto secundario de borrar el marcador de "instalación automática" en los paquetes actualizados.
Puede usar
unattended-upgrades
, cuya acción predeterminada es solo aplicar actualizaciones de seguridad:Si no desea que las actualizaciones se instalen automáticamente, deberá desactivar
unattended-upgrades
el trabajo cron diario.fuente
aptitude
, por ejemplo , porunattended-upgrades
...task,status,section(subdirs,passthrough),section(topdir)
.Para mostrar la actualización de seguridad puede usar:
Para aplicar solo las actualizaciones de seguridad para 1 paquete:
Para aplicar solo las actualizaciones de seguridad de la lista:
fuente