En raison de la bogue de choc Shell, je dois faire des mises à jour sur certaines de nos machines.
[.____] Mais je ne suis pas sûr que tous les paquets suggèrent à apt-get upgrade
sont ok pour mon système. En d'autres termes, je ne suis pas sûr s'il y a des dépendances.
Notre administrateur système n'est pas encore ici et nous ne pouvons pas le contacter.
[.____] Donc, ma question est, comment puis-je seulement apt-get upgrade
Les mises à jour de sécurité, sans avoir à tout mettre à jour à la dernière version disponible de Debian Stable?
Modifier la solution
[.____] apt-get install --only-upgrade bash
a fait la chose pour moi.
[.____] sur l'un de nos serveurs, il n'y avait toujours que de Debian Squeeze installé.
Modification Squeeze à wifzy en /etc/apt/sources.list
, puis en cours d'exécution:
- apt-get update
- apt-get install --only-upgrade bash
installé la bash fixe dans cet ancien système de compression.
Pour presser, utilisez Squeeze-lts si possible! (I386 et Amd64 seulement ...)
ajoutez ceci à vos sources.List:
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
puis courir
apt-get update
apt-get install -t squeeze-lts --only-upgrade bash
Voici plus de détails sur Squeeze-LTS: https://wiki.debian.org/lts/ull
Si vous vraiment Voulez-vous patcher Debian Lenny Check Out ce gist (mais envisager plutôt de mettre à jour à une distribution plus récente!)
Vous pouvez utiliser:
apt-get install --only-upgrade <package>
Si est installé, cela ne mettra à niveau que le package spécifié.
buntu 12.04 "précis" et 14.04 "Trusty", Debian 7 "Wheezy"
apt-get update; apt-get install bash
Debian 6 "Squeeze"
/etc/apt/sources.list.d/squeeezelts.list
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
/etc/tact/apt.conf.d/50SqueEzelts
APT::Default-Release "squeeze-lts";
Puis exécutez la mise à jour:
apt-get update; apt-get install bash
corrigé des systèmes plus anciens et non pris en charge comme Lenny
# Retrieve and install dependencies first
apt-get update && apt-get install build-essential gettext bison
# Get bash 3.2 source
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2
# Download and apply all patches
# Includes patches for CVE-2014-6271 (52) *AND* CVE-2014-7169 (53) *AND* Florian Weimer patch (54)
for i in $(seq -f "%03g" 1 54); do
wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
patch -p0 < bash32-$i
done
# Compile and install to /usr/local/bin/bash
./configure && make
make install
# Point /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash