是否可以只安装安全更新。如果可以,则需要在多台服务器和 Ubuntu 虚拟机上完成(在命令行中手动完成)。
我已经尝试了几种解决方案,但都无济于事。目标是通过运行某种脚本将安全更新排序在一起,然后仅更新安全更新。
由于服务器和虚拟机对公司的影响很大,因此无法自动安装它们。
顺便说一句,我是 Linux/Ubuntu 的新手。
我试过:
sudo apt-get upgrade
但这只会升级现有的软件。我试过这个,但没有结果:
apt-get -s dist-upgrade | grep "^Inst" | grep -i securi | awk -F " " {'print $2'} | xargs apt-get install
我也尝试过这个:
sudo sh -c 'grep ^deb /etc/apt/sources.list |grep securi >> /etc/apt/sources.security.repos.only.list'
没有结果。我看到的唯一选择是手动下载更新,然后进行整理。
我已经看过那篇文章了。
sudo sh -c 'apt-get -o Dir::Etc::sourcelist="secsrc.list" \ -o Dir::Etc::sourceparts="-" update && \ apt-get --assume-no upgrade'
也许有可能与上面的命令一起工作?这样我只需要下载安全更新,因为它是公司服务器,所以我不能关闭其余的存储库。
答案1
是否可以仅安装安全更新?
答案是: 是的。
您可以使用unattended-upgrades
它可以处理 Ubuntu 系统中安全升级的自动安装。运行 sudo unattended-upgrade
将安装所有可用于升级的安全包。
如果尚未安装,请使用以下命令安装此包
sudo apt-get install unattended-upgrades
要启用它,请输入
sudo dpkg-reconfigure unattended-upgrades
并选择“是的“。
您还可以将它与 cron 一起使用来安排(每周、每月)自动安全更新。
查看Ubuntu 官方文档全面解释
附注:如果您有多台机器,我建议您创建一个本地存储库,这样您就不需要在多台机器上一次又一次地下载相同的包。看这里。