web-dev-qa-db-fra.com

Quelle est la différence réelle entre la mise à jour du package et les mises à jour de sécurité?

C'est probablement une vraie question noob ...

Je voudrais comprendre ce que signifient réellement les alertes "mises à jour" que je reçois lorsque je me connecte à ma box Lubuntu.

Quand je lis:

35 packages can be updated.
22 updates are security updates.

Je comprends qu'il y a 22 mises à jour de sécurité et 13 mises à jour "régulières", pour un nombre global de 35 mises à jour.

Comme je souhaite exécuter uniquement des mises à jour de sécurité, j'exécute:

Sudo unattended-upgrade

Mais après cela, je ne reçois plus de notification de mise à jour avant le prochain cycle de mises à jour, donc tous les packages, de sécurité et non de sécurité, semblent être mis à jour.

Cela semble également confirmé avec:

Sudo /usr/lib/update-notifier/update-motd-updates-available

Qui répond avec une sortie vierge.

Quelqu'un peut expliquer? Merci!

3
Mat
  1. Les mises à jour de sécurité sont des mises à jour qui corrigent des bogues de sécurité pouvant compromettre le système, les autres sont des mises à jour d'amélioration qui corrigent des bogues non critiques ou ajoutent de nouvelles fonctionnalités à un programme. Cependant, il est recommandé d'installer toutes les mises à jour.

  2. Quand voyez-vous cela:

    35 packages can be updated.
    22 updates are security updates.
    

    Oui, vous pensez correctement, il y a un total de 35 mises à jour, dont 22 sont des mises à jour de sécurité, et le reste sont des mises à jour normales.

  3. unattended-upgrade upgrade all packages, dans la page man dit ceci:

    installation automatique de la sécurité (et autres) mises à jour

    Vous pouvez tester cette exécution man unattended-upgrade

2
Helio

Premièrement, pour citer la page de manuel: "mise à niveau sans assistance - installation automatique des mises à niveau de sécurité (et autres)"

et autres - ça va faire le lot ...

La différence est que les mises à niveau de sécurité sont jugées importantes pour la sécurité - donc des choses comme les vulnérabilités des programmes - et les autres ne sont que des mises à niveau d'un programme sans incidence sur la sécurité.

Le fait est que les mesures de sécurité doivent être effectuées rapidement, les autres ne sont pas aussi importantes - mais, si vous les évitez, votre système deviendra moins à jour et, éventuellement, quelque chose se cassera probablement. Si vous continuez comme vous êtes, tout ira bien.

1
Mark Williams