Comment utilisez-vous apt-get pour installer uniquement les mises à jour de sécurité critiques sur Ubuntu?


55

Comment utilisez-vous apt-get pour installer uniquement les mises à jour de sécurité critiques sur Ubuntu?

Nous aimerions mettre à niveau uniquement les packages qui doivent être mis à niveau pour des raisons de sécurité, sans mettre à niveau tous les autres packages.


7
Il y a une bonne réponse à cela sur askubuntu askubuntu.com/questions/194/…
user9517 supporte GoFundMonica

J'affirme peut-être ce qui est évident, mais si vous utilisez une distribution stable, les seules mises à jour que vous obtiendrez seront des mises à jour critiques (principalement la sécurité, réparant parfois des pannes cruciales dans un paquet).
triple-

Deux threads en double (avec des solutions différentes et des explications différentes).
Jpaugh

Pour Debian, vérifiez debsecan ( page d'accueil ) et bien sûr le unattended-upgradespaquet.
Pablo Un

Réponses:


38

J'ai lu attentivement la page de manuel d'apt-get lorsque j'en ai eu marre de modifier manuellement le fichier sources.list chaque fois que je voulais uniquement appliquer des mises à jour de sécurité (c'est-à-dire la deuxième fois).

Compris cette solution:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Éditez ce dernier pour ne contenir que des référentiels de sécurité, puis:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ... Des trucs scriptables.


5
Très agréable! Vous pouvez également grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.listéviter l'édition manuelle.
Jpaugh

Ressu montre une astuce pour le faire dans les préférences apt en attribuant une priorité moindre aux paquets normaux , mais cela semble un peu hacky. YMMV
jpaugh

25

Essayez l’une unattended-upgradesou l’autre des méthodes énumérées ici . Il peut être utilisé pour configurer des mises à jour de sécurité automatiques (je crois qu'il est utilisé lorsque demandé lors de l'installation) ainsi que d'autres mises à niveau automatiquement. Voir les pages de manuel pour plus de détails.


16

Si vous cherchez à le faire rapidement, au lieu de créer un référentiel séparé et de créer des scripts d'automatisation, etc. Parfait si vous n'êtes pas censé apporter des modifications lors de l'audit d'un système ou autre.

Ces deux commandes vont cracher la liste. Pipe à wc -l pour voir combien sont en retard. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Toujours valable pour les anciennes distributions ou si vous avez désactivé le dépôt de mise à jour, mais que la sécurité est activée:

sudo apt-get upgrade -s| grep ^Inst |grep Security 

2

Je ne sais pas si cela fonctionnera, mais apt a ses sources dans /etc/apt/sources.list et / ou /etc/sources.list.d/

Pourquoi ne pas éditer le fichier et commenter toutes les lignes qui ne font pas partie des mises à jour de sécurité?

Les lignes de sécurité pour apt devraient ressembler à ceci:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Laissez ces lignes et commentez toutes les autres.


1

Ce que je fais:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.