apt-get을 사용하여 우분투에 중요한 보안 업데이트 만 설치하는 방법은 무엇입니까?

apt-get을 사용하여 우분투에 중요한 보안 업데이트 만 설치하는 방법은 무엇입니까?

다른 모든 패키지를 업그레이드하지 않고 보안상의 이유로 업그레이드해야하는 패키지 만 업그레이드하려고합니다.

보안 업데이트 만 적용하고 싶을 때마다 (두 번째 의미) 소스를 수동으로 편집하는 데 지쳤을 때 apt-get 매뉴얼 페이지를주의 깊게 읽었습니다.

이 솔루션을 알아 냈습니다.

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

보안 저장소 만 포함하도록 후자를 편집 한 후 다음을 수행하십시오.

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

타다 아아 ... 스크립트 가능한 것들.

여기에unattended-upgrades 나열된 다른 방법 중 하나를 사용해보십시오 . 자동 업그레이드뿐만 아니라 자동 설치 프로그램을 구성하는 데 사용할 수 있습니다. 자세한 내용은 매뉴얼 페이지 를 참조하십시오.

별도의 리포지토리를 만들고 일부 자동화 및 모든 스크립트를 작성하는 대신이 작업을 한 번만 빠르게 수행하려는 경우. 시스템 또는 기타 사항을 감사하는 동안 변경하지 않아야 할 경우 유용합니다.

이 두 명령은 목록을 뱉어냅니다. 얼마나 많은 것이 뒤에 있는지 보려면 wc -l로 파이프하십시오. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

이전 배포판 또는 업데이트 저장소를 해제했지만 보안은 설정 한 경우에도 여전히 유효합니다.

sudo apt-get upgrade -s| grep ^Inst |grep Security 

그것이 작동하는지 모르겠지만, /etc/apt/sources.list 및 / 또는 /etc/sources.list.d/에 소스가 있습니다.

파일을 편집하고 보안 업데이트에 포함되지 않은 모든 줄을 주석으로 처리해보십시오.

apt의 보안 라인은 다음과 같아야합니다.

deb http://security.ubuntu.com/ubuntu ..... ..... ...

그 줄만 남겨두고 다른 모든 것을 언급하십시오.

내가하는 일 :

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )