在 GUI 工具中,您可以获取包含安全更新的软件包列表。可以在 Debian 或 Ubuntu 的命令行上完成此操作吗?
通常我可能会使用“apt-get upgrade”,它会显示正在升级的内容,但我想知道哪些是安全更新。
答案1
使用无人值守升级应用程序。
sudo unattended-upgrade
这使您只能自动安装安全更新,但如果需要,您也可以手动调用它。
答案2
apt-get upgrade -s | grep -i security
... 是 Nagios check-apt 插件用来计算待处理的安全更新的内容,这与您正在寻找的内容类似。
答案3
在 ubuntu 上,您应该能够使用 apt-check,它会将可用的安全更新数量填充到您的 motd 中。
答案4
我有一个修改过的版本,update-notifier它需要一个额外的开关:--security-package-names它只输出与安全相关的包名称。我把它作为一个要点(直到我在启动板中的相关项目中创建合并请求)。在此之前,它可以按如下方式运行:
跑步
curl -s https://gist.githubusercontent.com/ahmadnazir/c2444d6b09fd7bb4963a13bc577d92a3/raw/0231b94a4e46abe0a5959de5f84feda76ad2eb9d/apt-check.py \
| python /dev/stdin --security-package-names \
| column -t -s , \
| sort
输出
这将给出以下格式的输出:包裹名字,安装版本, 和候选版本:
...
thunderbird 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-gnome-support 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en-us 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
...