Comment utilisez-vous apt-get pour installer uniquement les mises à jour de sécurité critiques sur ubuntu?
Comment utilisez-vous apt-get pour installer uniquement les mises à jour de sécurité critiques sur ubuntu?
Nous aimerions uniquement mettre à niveau les packages qui doivent être mis à niveau pour des raisons de sécurité, sans mettre à niveau tous les autres packages.
J'ai lu attentivement la page de manuel apt-get lorsque je me suis lassé de modifier manuellement les sources.list chaque fois que je voulais appliquer uniquement des mises à jour de sécurité (c'est-à-dire la deuxième fois).
Compris cette solution:
Sudo cp /etc/apt/sources.list /etc/apt/security.sources.list
Modifiez ce dernier pour ne contenir que des référentiels de sécurité, puis:
Sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
Tadaaaa ... Des trucs scriptables.
Essaie le unattended-upgrades ou l'une des autres méthodes répertoriées ici . Il peut être utilisé pour configurer automatiquement les mises à jour de sécurité (je pense qu'il est utilisé lorsque demandé lors de l'installateur) ainsi que d'autres mises à niveau automatiquement. Voir pages de manuel pour plus de détails.
Si vous cherchez à le faire rapidement une seule fois, au lieu de créer un référentiel séparé et de créer des scripts d'automatisation et tout cela. Idéal si vous n'êtes pas censé apporter des modifications lors de l'audit d'un système ou autre.
Ces deux commandes cracheront la liste. Dirigez-vous vers wc -l pour voir combien sont derrière. ;-)
grep security /etc/apt/sources.list > /tmp/security.list
Sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s
Toujours valide pour les distributions plus anciennes ou si vous avez désactivé les référentiels de mise à jour, mais la sécurité est activée:
Sudo apt-get upgrade -s| grep ^Inst |grep Security
Je ne sais pas si cela fonctionnera, mais apt a ses sources dans /etc/apt/sources.list et/ou /etc/sources.list.d/
Pourquoi ne pas modifier le fichier et commenter toutes les lignes qui ne font pas partie des mises à jour de sécurité?
Les lignes de sécurité pour apt devraient ressembler à ceci:
deb http://security.ubuntu.com/ubunt ..... ..... ...
Laissez ces lignes tranquilles et commentez toutes les autres.
Ce que je fais:
apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )