如何仅安装安全更新

如何仅安装安全更新

是否可以只安装安全更新。如果可以,则需要在多台服务器和 Ubuntu 虚拟机上完成(在命令行中手动完成)。

我已经尝试了几种解决方案,但都无济于事。目标是通过运行某种脚本将安全更新排序在一起,然后仅更新安全更新。

由于服务器和虚拟机对公司的影响很大,因此无法自动安装它们。

顺便说一句,我是 Linux/Ubuntu 的新手。

我试过:

sudo apt-get upgrade

但这只会升级现有的软件。我试过这个,但没有结果:

apt-get -s dist-upgrade | grep "^Inst" | grep -i securi | awk -F " " {'print $2'} | xargs apt-get install

我也尝试过这个:

sudo sh -c 'grep ^deb /etc/apt/sources.list |grep securi >> /etc/apt/sources.security.repos.only.list'

没有结果。我看到的唯一选择是手动下载更新,然后进行整理。
我已经看过那篇文章了。

sudo sh -c 'apt-get -o Dir::Etc::sourcelist="secsrc.list" \ -o Dir::Etc::sourceparts="-" update && \ apt-get --assume-no upgrade'

也许有可能与上面的命令一起工作?这样我只需要下载安全更新,因为它是公司服务器,所以我不能关闭其余的存储库。

答案1

是否可以仅安装安全更新?

答案是: 是的

您可以使用unattended-upgrades它可以处理 Ubuntu 系统中安全升级的自动安装。运行 sudo unattended-upgrade将安装所有可用于升级的安全包。

如果尚未安装,请使用以下命令安装此包

sudo apt-get install unattended-upgrades

要启用它,请输入

sudo dpkg-reconfigure  unattended-upgrades

并选择“是的“。

您还可以将它与 cron 一起使用来安排(每周、每月)自动安全更新。

查看Ubuntu 官方文档全面解释

附注:如果您有多台机器,我建议您创建一个本地存储库,这样您就不需要在多台机器上一次又一次地下载相同的包。看这里

相关内容