Comment utilisez-vous apt-get pour installer uniquement des mises à jour de security critiques sur ubuntu?

Comment utilisez-vous apt-get pour installer uniquement des mises à jour de security critiques sur ubuntu?

Nous ne souhaitons que mettre à niveau les packages qui doivent être mis à niveau pour des raisons de security, sans mettre à niveau tous les autres packages.

4 Solutions collect form web for “Comment utilisez-vous apt-get pour installer uniquement des mises à jour de security critiques sur ubuntu?”

J'ai lu attentivement la page de manuel apt-get quand je me suis envie de modifier manuellement la source.list chaque fois que je voulais seulement appliquer des mises à jour de security (c'est la deuxième fois).

J'ai trouvé cette solution:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list 

Modifiez ce dernier pour ne contenir que des référentiels de security, puis:

 sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list 

Tadaaaa … Scriptable stuff.

Essayez les unattended-upgrades ou l'une des autres methods répertoriées ici . Il peut être utilisé pour configurer des mises à jour automatiques de security (je crois que c'est utilisé lors de la request pendant l'installation) ainsi que d'autres mises à niveau automatiquement. Consultez les pages man pour plus de détails.

Si vous cherchez à le faire rapidement une fois, au lieu de créer un référentiel distinct et de créer des scripts d'automation et tout cela. Parfait si vous ne devriez pas apporter des modifications lors de l'audit d'un système ou autre.

Ces deux commands cracheront la list. Pipe à wc -l pour voir combien sont derrière. 😉

 grep security /etc/apt/sources.list > /tmp/security.list sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s 

Toujours valable pour les distros plus anciens ou si vous avez des mises à jour, mais la security sur:

 sudo apt-get upgrade -s| grep ^Inst |grep Security 

Je ne sais pas si cela fonctionnera, mais il a des sources dans /etc/apt/sources.list et / ou /etc/sources.list.d/

Pourquoi ne pas modifier le file, et commenter toutes les lignes qui ne font pas partie des mises à jour de security?

Les lignes de security pour apt devraient être comme ceci:

deb http://security.ubuntu.com/ubuntu ….. ….. …

Laissez ces lignes seules et faites un commentaire à toutes les autres.

  • Comment configurer mon sous-domaine pour lui permettre d'écouter sur un port pour le transfert de socket web?
  • upstart: démarrer un service dès que ipv4 est prêt
  • Configuration de mongodb via upstart - comment passer des options?
  • Mettre à niveau Ubuntu 11.10 vers 12.04: Apache ne fonctionne plus
  • Erreur: input invalide du format (ligne 5): "cn = schema, config" lors de l'utilisation d'atsortingbutypes et objectclasss
  • "Erreur: erreur inconnue" lorsque vous essayez de démarrer une machine virtuelle à partir du server VMware
  • Useradd et su étrange comportement terminal
  • Configurer le server FTP sur ubuntu afin que l'user XXXX ait seulement access à / var / www /
  • Cron Daemon déclare "user inconnu 'tomcat6'" tous les jours depuis que j'ai retiré Tomcat
  • LDAP: impossible de résoudre le groupe *** à gid: introuvable
  • Apparmor: même profil pour plusieurs applications
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.