如何使用 apt-get 仅在 ubuntu 上安装关键安全更新？

Question 1

每次我只想应用安全更新（这意味着第二次）时，我厌倦了手动编辑 sources.list，所以我仔细阅读了 apt-get 手册页。

想出了这个解决方案：

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

编辑后者以仅包含安全存储库，然后：

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

哒哒... 可编写脚本的东西。

Answer

每次我只想应用安全更新（这意味着第二次）时，我厌倦了手动编辑 sources.list，所以我仔细阅读了 apt-get 手册页。

想出了这个解决方案：

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

编辑后者以仅包含安全存储库，然后：

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

哒哒... 可编写脚本的东西。

Question 2

尝试unattended-upgrades或列出的任何其他方法这里。它可用于配置自动安全更新（我相信在安装程序询问时会使用它）以及其他自动升级。请参阅手册页更多细节。

Answer

尝试unattended-upgrades或列出的任何其他方法这里。它可用于配置自动安全更新（我相信在安装程序询问时会使用它）以及其他自动升级。请参阅手册页更多细节。

Question 3

如果您只想快速完成一次，而不是创建单独的存储库并编写一些自动化脚本等。如果您不应该在审核系统或其他情况下进行更改，那么这很好。

这两个命令将输出列表。通过管道传输到 wc -l 以查看落后多少。;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

对于较旧的发行版仍然有效，或者如果你关闭了更新存储库，但启用了安全性：

sudo apt-get upgrade -s| grep ^Inst |grep Security

Answer

如果您只想快速完成一次，而不是创建单独的存储库并编写一些自动化脚本等。如果您不应该在审核系统或其他情况下进行更改，那么这很好。

这两个命令将输出列表。通过管道传输到 wc -l 以查看落后多少。;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

对于较旧的发行版仍然有效，或者如果你关闭了更新存储库，但启用了安全性：

sudo apt-get upgrade -s| grep ^Inst |grep Security

Question 4

我不知道它是否会起作用，但是 apt 在 /etc/apt/sources.list 和/或 /etc/sources.list.d/ 中有它的来源

为什么不编辑文件并注释掉所有不属于安全更新的行？

apt 的安全行应该是这样的：

保留这些行并注释掉其他所有行。

Answer

我不知道它是否会起作用，但是 apt 在 /etc/apt/sources.list 和/或 /etc/sources.list.d/ 中有它的来源

为什么不编辑文件并注释掉所有不属于安全更新的行？

apt 的安全行应该是这样的：

保留这些行并注释掉其他所有行。

相关内容