忽略 Kubuntu 20.04 LTS 中 Discover 的个别(与安全无关)更新

忽略 Kubuntu 20.04 LTS 中 Discover 的个别(与安全无关)更新

在我被批评之前......

我不想忽略重要的安全更新或任何可能存在安全风险或受到损害的程序的更新。

我只是用它们来做笔记或音乐制作之类的。离线程序不进行任何联网、上传或下载任何内容、连接任何内容或接收连接,我以非常特殊的方式设置它们,它们按照我需要的方式运行,并且不想被更新所禁止。

我希望只有当重要更新可用时,例如 Kubuntu 补丁或 Firefox 更新,或者我绝对需要的重要更新时,才能看到“可用更新”通知。这可能包括其他程序的非关键更新,因此我不希望将通知状态降低为仅限关键安全更新。只是尝试有选择地忽略极少数更新。

目前它始终显示,我定期检查它只是为了查看我不想弄乱的离线程序的更新。

提前感谢任何帮助

答案1

在发布版本(例如 20.04 或 20.10)后,Ubuntu 很少更新软件。如果 Ubuntu 发布了 Foo 1.3,它将在发布期间继续使用该版本。未来版本将有更新的版本。这意味着在 Ubuntu 的下一个版本发布之前的六个月内,您不会获得随机更改……或者在 Ubuntu 的 LTS 版本的五年内。

  • 维护您的工作流程(不改变用户界面)是 LTS 版本的最初目标之一。

Deb 包更新-security当然,Ubuntu 存储库中的一些漏洞与安全有关。这些漏洞几乎从来都不是新版本——Ubuntu 安全团队会刻意修补漏洞仅此而已

  • 如果您不安装这些,无人值守升级将为您安装。
  • 但也有一些例外:例如,Ubuntu 的所有版本都通过 -security pocket 获取最新的上游 Web 浏览器版本。

Deb 包更新-updatesUbuntu 存储库中的一些内容是关键(崩溃或数据丢失)错误修复,这些错误修复不是安全问题。次要错误修复将包含在 Ubuntu 的下一个版本中。

  • 如果您不安装这些,无人值守升级将不会为您安装它们。

Snap 软件包的设计目的是无需您提示即可更新。更新可以随时进行,包括新版本。虽然这是许多用户所期望的功能,但这种随机更新似乎与您想要的相反。为了获得稳定、不变的工作流程,请避免使用开发繁重或频繁更新的 snap。

然而,稳定且维护良好的Snap 有一些你可能会觉得有吸引力的功能。它们避免了 LTS 到 LTS 的迁移悬崖。Snap 具有明确定义的接口,不会改变。Snap 沙盒可以通过隔离不稳定的应用程序来帮助保持系统稳定。许多 Snap 都是由上游开发人员直接构建和测试的。

答案2

我明白了......只需关闭“发现”>“设置”中除“安全”标签的存储库之外的所有内容。

这也会将它们从 /etc/apt/sources.list 中注释掉。在我看来,这没问题,LTS 版本除了关键补丁外不应该更新。

如果软件安装需要软件包更新(在 LTS 上同样不需要),用户可以重新打开并更新,也许在备份工作操作系统之后。我曾遇到过 Linux 操作系统在更新后崩溃的情况,因此我选择了 LTS。这最终解决了 Linux 的一个主要稳定性问题。我可以选择是否安装安全更新,但我怀疑这些不是导致之前问题的软件包。

编辑:如果 OP 想要禁用每个应用程序的更新通知,似乎有一种方法可以使用 Apt: apt hold 'package-name'(或unhold) 阻止软件包更新。或者在 中将 Pin-Priority 从 1 更改为 0 /etc/apt/preferenceshttps://www.tecmint.com/disable-lock-blacklist-package-updates-ubuntu-debian-apt/

编辑 2:在 Discover 中取消选择或在 /etc/apt/sources.list 中注释掉 repos 会产生副作用,即阻止 apt 安装和搜索相应的软件包。它确实停止了非安全更新的通知。但似乎有一个名为“updates”的特定 repo 可能会阻止它们,而不会阻止 apt 查找软件包。

相关内容