在新安装的 Ubuntu 中,哪个命令(apt upgrade或apt full-upgrade之后apt update)可以使我的 Ubuntu 更安全,免受黑客攻击或安装更多安全补丁?安全性比nre功能更重要。
答案1
upgrade和之间的区别full-upgrade在于full-upgrade如有必要,删除软件包—IE,如果升级的包需要删除另一个包,full-upgrade将删除有问题的包,而upgrade忽略升级。
因此,如果在所有情况下保持最新比功能更重要,apt full-upgrade那就比apt upgrade.在实践中,定期升级涉及删除软件包是极其不寻常的(也许是闻所未闻的)。另请注意,自动删除软件包可能会导致系统无法使用;我的建议是检查是否apt list --upgradable显示任何升级候选者后运行apt upgrade、手动运行apt full-upgrade 仅有的在这种情况下。
使用这两个命令,您可能会考虑添加--autoremove标志来删除因升级而不再需要的软件包;这将避免在系统上安装可能过时的软件包。
您可能还想配置自动升级;这将apt upgrade在必要时自动为您运行,并且可以配置为自动删除不必要的软件包,甚至重新启动系统(例如用于内核安全更新)。然后,您可以定期检查剩余的可升级包,并apt full-upgrade在适当的情况下手动运行。