보류중인 모든 보안 업데이트 목록을 얻는 방법은 무엇입니까?

16

Ubuntu 14.04 시스템에 보류중인 모든 보안 업데이트 를 나열 (계산 또는 설치하지 않아야 함)해야합니다. 나는 포스트 읽은 어떻게 apt-get을 만 보안 업데이트의 목록을 만들 수 있나요? 그리고 그 대답 ( apt-show-versions | grep upgradeable | grep security)은 실제로 나에게 목록을 제공합니다.

그러나이 명령은 62 개의 보류중인 보안 업데이트를 나열합니다. /usr/lib/update-notifier/apt-check75 개의 보류중인 보안 업데이트가 있지만 업데이트를 나열 할 방법이없는 것 같습니다. 이 두 숫자를 어떻게 조정할 수 있습니까? 두 명령 중 하나가 내가 원하는 것 이외의 작업을 수행합니까?

apt updates

— 사용자
소스

7

별도의 리포지토리를 만들고 일부 자동화 및 모든 스크립트를 작성하는 대신이 작업을 한 번만 빠르게 수행하려는 경우. 시스템 또는 기타 사항을 감사하는 동안 변경하지 않아야 할 경우 유용합니다.

이 두 명령은 목록을 뱉어냅니다. 얼마나 많은 것이 뒤에 있는지 보려면 wc -l로 파이프하십시오. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -oDir::Etc::SourceParts=/some/valid/dir/false -s

이전 배포판이나 업데이트 저장소를 해제했지만 보안은 설정 한 경우에도 여전히 유효합니다.

sudo apt-get upgrade -s| grep ^Inst |grep Security

— 깜박임
소스

왜” 이전 배포판에 유효하거나 업데이트 리포지토리를 해제했지만 보안은 “로 유지합니까? 파이프 솔루션이 작동하지 않으면 -V( -verbose-versions) 옵션을 추가 하시겠습니까?

— myrdd

@myrdd 첫 번째는 2016 년 스타일이 바뀌지 않은 배포판에서 사용할 수 없었던 기능을 사용하기 때문에 더 이상 문제가되지 않을 수 있습니다.

— flickerfly

후자의 솔루션은 항상 작동해야합니다.

— myrdd

1

@myrdd 최신 버전에서 출력 형식이 변경되지 않는 한. 첫 번째는 출력 형식에 의존하지 않기 때문에 더 좋습니다.

— flickerfly

2

이것은 나를 위해 일했다 :

sudo unattended-upgrade --dry-run -d 2> /dev/null | awk '/Checking/ { print $2 }'

— 사무엘 제임스
소스

2

사용 가능한 모든 업데이트를 표시하지만 내가 실수하지 않은 경우 보안 업데이트로 제한하지 않습니다. 여전히 도움이됩니다.

— delf

2

sudo apt-get -s --no-download dist-upgrade -V | grep "^Inst.*security.*$" | cut -d " " -f 2

이 질문의 도움으로

— lolcode
소스

2

+---------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
|                            Command                            |                                                                               Purpose                                                                               |
+---------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| apt list --upgradable                                         | List all updates available                                                                                                                                          |
| apt list --upgradable | grep "\-security"                     | List all updates that are security.                                                                                                                                 |
| apt list --upgradable 2>/dev/null | grep "\-security" | wc -l | Count number of security updates available. and redirects the stderr like "WARNING: apt does not have a stable CLI interface. Use with caution in scripts." to null |
+---------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+

— 더 배우다
소스

0

sudo apt list --upgradable |grep "/$(lsb_release -cs)-security"

보안 저장소를 통해 제공되는 모든 사용 가능한 업데이트가 나열됩니다.

— 제르와 스
소스

1

apt는 대화식 사용입니다. 스크립트에서 사용될 때 경고가 표시됩니다. apt-get대신 사용하십시오 .

— Bernard

0

이 업데이트 할 수 있습니다 얼마나 많은 보안 업데이트가 얼마나 많은 패키지를 요청하는 방법해야 지금 ,하지만 당신은 하루에 한 번 그것을 요구에 만족하는 경우 당신은 단순히 파일을 읽을 수있는 / var에 / lib 디렉토리 / 갱신 통지 / 업데이트-가능 , 어떤 update-notifier-common 패키지에 속하는 /etc/cron.daily/update-notifier-common 스크립트에 의해 매일 업데이트되는 것 같습니다

예:

$ sudo cat /var/lib/update-notifier/updates-available

355 packages can be updated.
1 update is a security update.

테스트 대상 :

우분투 14.04 LTS
우분투 16.04 LTS
우분투 18.04 LTS

문안 인사,

/천사

— 천사
소스