Ubuntu apt-get upgrade -s | grep security 或无人值守升级中的安全更新正确的是什么?

Ubuntu apt-get upgrade -s | grep security 或无人值守升级中的安全更新正确的是什么?

我们只想在 Ubuntu 系统上执行关键安全更新。我们发现了两种升级安全系统的有效方法

一种是使用 apt-get 升级,然后使用 grep 过滤安全包

root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#

另一种是使用无人值守升级

root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#

正如您所看到的,两个包显示的结果不同,更新安全包的正确方法是什么?

答案1

您可以使用 apt-check,它用于生成 motd 中的消息,

/usr/lib/update-notifier/apt-check --human-readable
7 packages can be updated.
7 updates are security updates.

答案2

另一个查看列表的命令:

apt 列表 --upgradable | grep security

答案3

为什么 unattended-updates 不(总是)正确的方法:它只执行配置的内容/etc/apt/apt.conf.d/50unattended-upgrades。这应该反映当前发行版的安全更新。

此外,它仅升级不需要人工干预的软件包。

最后,它不是检查是否有待处理升级的最快工具。

对于 Ubuntu,(已经标记)答案来自伊恩是最好的选择。

相关内容