apt-get을 사용하여 우분투에 중요한 보안 업데이트 만 설치하는 방법은 무엇입니까?


55

apt-get을 사용하여 우분투에 중요한 보안 업데이트 만 설치하는 방법은 무엇입니까?

다른 모든 패키지를 업그레이드하지 않고 보안상의 이유로 업그레이드해야하는 패키지 만 업그레이드하려고합니다.



아마도 나는 명백한 것을 말하고 있지만 안정적인 배포를 실행하는 경우 얻는 유일한 업데이트는 중요한 업데이트 (주로 보안, 때로는 패키지의 중요한 손상을 수정하는 것)입니다.
tripleee

두 개의 중복 스레드 (다른 솔루션 및 다른 설명).
jpaugh

데비안 확인 debsecan ( 홈페이지 ) 및 물론 unattended-upgrades패키지.
Pablo A

답변:


38

보안 업데이트 만 적용하고 싶을 때마다 (두 번째 의미) 소스를 수동으로 편집하는 데 지쳤을 때 apt-get 매뉴얼 페이지를주의 깊게 읽었습니다.

이 솔루션을 알아 냈습니다.

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

보안 저장소 만 포함하도록 후자를 편집 한 후 다음을 수행하십시오.

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

타다 아아 ... 스크립트 가능한 것들.


5
아주 좋아요! grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list수동 편집을 피할 수도 있습니다 .
jpaugh

Ressu는 일반 패키지를 낮은 우선 순위고정 하여 적절한 환경 설정 에서이 작업을 수행하는 트릭을 보여 주지만 약간 해키처럼 보입니다. YMMV
jpaugh

25

여기에unattended-upgrades 나열된 다른 방법 중 하나를 사용해보십시오 . 자동 업그레이드뿐만 아니라 자동 설치 프로그램을 구성하는 데 사용할 수 있습니다. 자세한 내용은 매뉴얼 페이지 를 참조하십시오.


16

별도의 리포지토리를 만들고 일부 자동화 및 모든 스크립트를 작성하는 대신이 작업을 한 번만 빠르게 수행하려는 경우. 시스템 또는 기타 사항을 감사하는 동안 변경하지 않아야 할 경우 유용합니다.

이 두 명령은 목록을 뱉어냅니다. 얼마나 많은 것이 뒤에 있는지 보려면 wc -l로 파이프하십시오. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

이전 배포판 또는 업데이트 저장소를 해제했지만 보안은 설정 한 경우에도 여전히 유효합니다.

sudo apt-get upgrade -s| grep ^Inst |grep Security 

2

그것이 작동하는지 모르겠지만, /etc/apt/sources.list 및 / 또는 /etc/sources.list.d/에 소스가 있습니다.

파일을 편집하고 보안 업데이트에 포함되지 않은 모든 줄을 주석으로 처리해보십시오.

apt의 보안 라인은 다음과 같아야합니다.

deb http://security.ubuntu.com/ubuntu ..... ..... ...

그 줄만 남겨두고 다른 모든 것을 언급하십시오.


1

내가하는 일 :

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.