Linux-apt 만 사용하여 보안 업데이트 표시 또는 업그레이드

apt를 사용하여 보안 업그레이드를 나열하거나 설치하는 방법이 있습니까?

다음으로 업그레이드를 나열하면 :

apt list --upgradable

패키지 및 라이브러리를 몰라도 어떤 업그레이드가 관련 보안 업그레이드 인지 알 수 있습니다 .

또한 다른 것을 건너 뛰고 적용 할 수있는 옵션이 있으므로 다음에 실행할 때 비보안 관련 업그레이드 가 다시 프롬프트됩니다 apt upgrade.

apt아직 정보를 제공 할 수 없습니다. aptitude그럼에도 불구하고 다소 혼란 스럽지만

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

~U공식 데비안 리포지토리 ( ~ODebian) 에서 업그레이드 가능한 모든 패키지 ( )를 검색 하고 패키지 이름 ( %p)과 "origin"( %O)을 표시합니다. 후자는 실제로 저장소 레이블을 표시하는데 , 이는 Debian 9 보안 저장소에 대한“Debian-Security : 9 / stable”입니다. 보안 저장소에서 업그레이드 가능한 패키지 이름 목록이 표시됩니다.

보안 업그레이드 만 설치하는 방법에는 여러 가지가 있지만 이상적인 방법은 없습니다.

• aptitude의 텍스트 인터페이스를 사용하면“Security Updates”헤더 (첫 번째 헤더)로 스크롤하고을 누르면 보안 업그레이드 만 적용 할 수 있습니다 +.

• 위에서 추출한 패키지 목록을 제공 apt하여 업그레이드를 설치할 수 있습니다 .

  aptitude search '~U ~ODebian' -F "%p %O" |
  awk '/Debian-Security/ {print $1}' |
  xargs apt-get install --only-upgrade
  

  이로 인해 업그레이드 된 패키지에서 "자동 설치"표시가 지워지는 불행한 부작용이 있습니다.

• unattended-upgrades기본 조치는 보안 업그레이드 만 적용하는를 사용할 수 있습니다 .

  unattended-upgrades -v
  

  업그레이드를 자동으로 설치하지 않으려면 unattended-upgrades일일 일일 크론 작업 을 비활성화해야합니다 .

보안 업데이트를 표시하려면 다음을 사용할 수 있습니다.

apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++'

1 패키지에 대한 보안 업데이트 만 적용하려면 :

apt-get install --only-upgrade pckg_name

목록의 보안 업데이트 만 적용하려면

list=$(apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++')
apt-get install --only-upgrade $list