您如何使用apt-get在ubuntu上仅安装重要的安全更新？

问题描述

您如何使用apt-get在ubuntu上仅安装重要的安全更新？

我们只想升级出于安全原因需要升级的软件包，而不升级所有其他软件包。

最佳方法

每次我只想应用安全更新(这是第二次)时，我都厌倦了手动编辑source.list时，会仔细阅读apt-get手册页。

想出了这个解决方案：

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

编辑后者以仅包含安全性存储库，然后：

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa …可编写脚本的东西。

次佳方法

尝试使用unattended-upgrades或列出的其他任何方法here。它可以用来配置自动安全更新(我相信它会在安装程序询问时使用)以及其他自动升级。有关更多详细信息，请参见man pages。

第三种方法

如果您只是想一次快速地执行此操作，而不是创建一个单独的存储库并编写一些自动化等内容的脚本。如果您不应该在审核系统或进行任何其他操作时进行更改，那就太好了。

这两个命令将吐出列表。用管道输送到wc -l看看后面有多少。 😉

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

对于较旧的发行版或已关闭更新存储库仍然有效，但是安全性为：

sudo apt-get upgrade -s| grep ^Inst |grep Security 

参考资料

• How do you use apt-get to only install critical security updates on ubuntu?