64 votos

¿Cómo se utiliza apt-get para instalar sólo las actualizaciones de seguridad críticas en ubuntu?

¿Cómo se utiliza apt-get para instalar sólo las actualizaciones de seguridad críticas en ubuntu?

Nos gustaría actualizar sólo los paquetes que necesitan ser actualizados por razones de seguridad, sin actualizar todos los demás paquetes.

8 votos

Hay una gran respuesta a esto en askubuntu askubuntu.com/questions/194/

0 votos

Tal vez esté diciendo una obviedad, pero si estás ejecutando una distribución estable, las únicas actualizaciones que recibirás serán las críticas (sobre todo de seguridad, ocasionalmente arreglando una rotura crucial en un paquete).

0 votos

Dos duplicado hilos (con soluciones y explicaciones diferentes).

44voto

Alix Puntos 331

Leí atentamente la página man de apt-get cuando me cansé de editar manualmente el sources.list cada vez que quería aplicar sólo actualizaciones de seguridad (es decir, la segunda vez).

He encontrado esta solución:

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Edite este último para que sólo contenga repositorios de seguridad:

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa... Cosas de guión.

6 votos

Muy bonito. También puede grep security /etc/apt/sources.list | sudo tee /etc/apt/security.sources.list para evitar la edición manual.

0 votos

Ressu muestra un truco para hacer esto en las preferencias de apt por anclar los paquetes normales a una prioridad inferior pero eso parece un poco chapucero. YMMV

0 votos

Prefiero esto a utilizar unattended-upgrades porque no me gusta que los servicios se reinicien sin permiso.

25voto

Asok Puntos 121

Prueba el unattended-upgrades o cualquiera de los otros métodos enumerados aquí . Se puede utilizar para configurar actualizaciones de seguridad automáticas (creo que se utiliza cuando se pregunta durante el instalador), así como otras actualizaciones de forma automática. Ver el páginas de manual para más detalles.

20voto

flickerfly Puntos 390

Si lo que buscas es hacer esto rápidamente una vez, en lugar de crear un repositorio separado y hacer scripts de automatización y todo eso. Genial si se supone que no vas a hacer cambios mientras auditas un sistema o lo que sea.

Estos dos comandos escupirán la lista. Pásalo a wc -l para ver cuántos hay detrás ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Sigue siendo válido para distros antiguas o si tienes desactivada la actualización de repos, pero activada la seguridad:

sudo apt-get upgrade -s| grep ^Inst |grep Security

7voto

keypress Puntos 146

Lo que hago:

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

2voto

Feiticeir0 Puntos 364

No sé si funcionará, pero apt tiene sus fuentes en /etc/apt/sources.list y/o /etc/sources.list.d/

¿Por qué no editar el archivo y comentar todas las líneas que no forman parte de las actualizaciones de seguridad?

Las colas de seguridad para los aptos deberían ser algo así:

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Deja esas líneas y comenta todas las demás.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X