Como você usa o apt-get para instalar apenas atualizações críticas de segurança no ubuntu?


55

Como você usa o apt-get para instalar apenas atualizações críticas de segurança no ubuntu?

Gostaríamos de atualizar apenas os pacotes que precisam ser atualizados por motivos de segurança, sem atualizar todos os outros pacotes.


7
Existe uma ótima resposta para isso no askubuntu askubuntu.com/questions/194/…
user9517 suporta GoFundMonica

Talvez eu esteja afirmando o óbvio, mas se você estiver executando uma distribuição estável, as únicas atualizações que você obtém serão atualizações críticas (principalmente segurança, ocasionalmente corrigindo uma falha crucial em um pacote).
Tripleee

Dois threads duplicados (com soluções diferentes e explicações diferentes).
jpaugh

Para o Debian, verifique o debsecan ( página inicial ) e, claro, o unattended-upgradespacote.
Pablo A

Respostas:


38

Eu li a página de manual do apt-get com cuidado quando me cansei de editar manualmente o sources.list toda vez que queria aplicar apenas atualizações de segurança (isso significa a segunda vez).

Descobri esta solução:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Edite o último para conter apenas repositórios de segurança e, em seguida:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Coisas escrituráveis.


5
Muito agradável! Você também pode grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listevitar a edição manual.
jpaugh

O Ressu mostra um truque para fazer isso nas preferências do apt, atribuindo pacotes normais a uma prioridade mais baixa , mas isso parece um pouco invasivo. YMMV
jpaugh 5/16

25

Experimente o unattended-upgradesou qualquer um dos outros métodos listados aqui . Ele pode ser usado para configurar atualizações de segurança automáticas (acredito que seja usado quando solicitado durante o instalador), bem como outras atualizações automaticamente. Veja as páginas de manual para mais detalhes.


16

Se você está procurando fazer isso rapidamente uma vez, em vez de criar um repositório separado e criar scripts para alguma automação e tudo isso. Ótimo se você não deveria estar fazendo alterações enquanto audita um sistema ou o que quer.

Esses dois comandos cuspirão na lista. Faça o tubo para wc -l para ver quantos estão por trás. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Ainda válido para distros mais antigos ou se você tiver atualizações de repositório desativadas, mas a segurança está ativada:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

2

Não sei se vai funcionar, mas o apt tem suas fontes em /etc/apt/sources.list e / ou /etc/sources.list.d/

Por que não editar o arquivo e comentar todas as linhas que não fazem parte das atualizações de segurança?

As linhas de segurança do apt devem ser algo como isto:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Deixe essas linhas em paz e comente todas as outras.


1

O que eu faço:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.