我们只想在 Ubuntu 系统上执行关键安全更新。我们发现了两种升级安全系统的有效方法
一种是使用 apt-get 升级,然后使用 grep 过滤安全包
root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#
另一种是使用无人值守升级
root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#
正如您所看到的,两个包显示的结果不同,更新安全包的正确方法是什么?
答案1
您可以使用 apt-check,它用于生成 motd 中的消息,
/usr/lib/update-notifier/apt-check --human-readable
7 packages can be updated.
7 updates are security updates.
答案2
另一个查看列表的命令:
apt 列表 --upgradable | grep security
答案3
为什么 unattended-updates 不(总是)正确的方法:它只执行配置的内容/etc/apt/apt.conf.d/50unattended-upgrades
。这应该反映当前发行版的安全更新。
此外,它仅升级不需要人工干预的软件包。
最后,它不是检查是否有待处理升级的最快工具。
对于 Ubuntu,(已经标记)答案来自伊恩是最好的选择。