¿Cómo se utiliza apt-get para instalar sólo las actualizaciones de seguridad críticas en ubuntu?
Nos gustaría actualizar sólo los paquetes que necesitan ser actualizados por razones de seguridad, sin actualizar todos los demás paquetes.
¿Cómo se utiliza apt-get para instalar sólo las actualizaciones de seguridad críticas en ubuntu?
Nos gustaría actualizar sólo los paquetes que necesitan ser actualizados por razones de seguridad, sin actualizar todos los demás paquetes.
Leí atentamente la página man de apt-get cuando me cansé de editar manualmente el sources.list cada vez que quería aplicar sólo actualizaciones de seguridad (es decir, la segunda vez).
He encontrado esta solución:
sudo cp /etc/apt/sources.list /etc/apt/security.sources.list
Edite este último para que sólo contenga repositorios de seguridad:
sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list
Tadaaaa... Cosas de guión.
Muy bonito. También puede grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list
para evitar la edición manual.
Ressu muestra un truco para hacer esto en las preferencias de apt por anclar los paquetes normales a una prioridad inferior pero eso parece un poco chapucero. YMMV
Prueba el unattended-upgrades
o cualquiera de los otros métodos enumerados aquí . Se puede utilizar para configurar actualizaciones de seguridad automáticas (creo que se utiliza cuando se pregunta durante el instalador), así como otras actualizaciones de forma automática. Ver el páginas de manual para más detalles.
Si lo que buscas es hacer esto rápidamente una vez, en lugar de crear un repositorio separado y hacer scripts de automatización y todo eso. Genial si se supone que no vas a hacer cambios mientras auditas un sistema o lo que sea.
Estos dos comandos escupirán la lista. Pásalo a wc -l para ver cuántos hay detrás ;-)
grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s
Sigue siendo válido para distros antiguas o si tienes desactivada la actualización de repos, pero activada la seguridad:
sudo apt-get upgrade -s| grep ^Inst |grep Security
No sé si funcionará, pero apt tiene sus fuentes en /etc/apt/sources.list y/o /etc/sources.list.d/
¿Por qué no editar el archivo y comentar todas las líneas que no forman parte de las actualizaciones de seguridad?
Las colas de seguridad para los aptos deberían ser algo así:
deb http://security.ubuntu.com/ubuntu ..... ..... ...
Deja esas líneas y comenta todas las demás.
EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.
8 votos
Hay una gran respuesta a esto en askubuntu askubuntu.com/questions/194/
0 votos
Tal vez esté diciendo una obviedad, pero si estás ejecutando una distribución estable, las únicas actualizaciones que recibirás serán las críticas (sobre todo de seguridad, ocasionalmente arreglando una rotura crucial en un paquete).
0 votos
Dos duplicado hilos (con soluciones y explicaciones diferentes).
0 votos
Para Debian consulte debsecan ( página de inicio ) y por supuesto
unattended-upgrades
paquete.