63 votes

readonly avatar

Comment utiliser apt-get pour installer uniquement les mises à jour de sécurité critiques sur ubuntu ?

Demandé el 16 de Mai, 2011
Quand la question a-t-elle été
75268 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment utiliser apt-get pour installer uniquement les mises à jour de sécurité critiques sur ubuntu ?

Nous aimerions mettre à jour uniquement les paquets qui doivent l'être pour des raisons de sécurité, sans mettre à jour tous les autres paquets.

Demandé el 16 de Mai, 2011 par readonly

Réponses

Trop de publicités?

44voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

J'ai lu attentivement la page du manuel apt-get lorsque j'en ai eu assez de modifier manuellement le fichier sources.list chaque fois que je voulais appliquer uniquement les mises à jour de sécurité (c'est-à-dire la deuxième fois).

J'ai trouvé cette solution :

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

Modifiez ce dernier pour qu'il ne contienne que les référentiels de sécurité, puis.. :

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa... Des trucs scriptables.

Répondu el 21 de Juin, 2011 par Utilisateur non enregistré (0 Points )

25voto

jnthnjns avatar
jnthnjns Points 121

Essayez le unattended-upgrades ou l'une des autres méthodes énumérées aquí . Il peut être utilisé pour configurer les mises à jour de sécurité automatiques (je crois qu'il est utilisé lorsqu'on le demande pendant l'installation) ainsi que d'autres mises à jour automatiques. Voir le pages de manuel pour plus de détails.

Répondu el 16 de Mai, 2011 par jnthnjns (121 Points )

20voto

flickerfly avatar
flickerfly Points 2433

Si vous cherchez juste à faire cela rapidement une fois, au lieu de créer un référentiel séparé et d'écrire un script d'automatisation et tout le reste. Idéal si vous n'êtes pas censé faire des changements pendant l'audit d'un système ou autre.

Ces deux commandes vous donneront la liste. Passez à wc -l pour voir combien il y en a derrière ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

Toujours valable pour les anciennes distributions ou si vous avez désactivé les dépôts de mise à jour, mais activé la sécurité :

sudo apt-get upgrade -s| grep ^Inst |grep Security
Répondu el 4 de Octobre, 2012 par flickerfly (2433 Points )

6voto

keypress avatar
keypress Points 231

Ce que je fais :

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )
Répondu el 18 de Janvier, 2019 par keypress (231 Points )

2voto

data avatar
data Points 131

Je ne sais pas si cela va fonctionner, mais apt a ses sources dans /etc/apt/sources.list et/ou /etc/sources.list.d/.

Pourquoi ne pas éditer le fichier, et commenter toutes les lignes qui ne font pas partie des mises à jour de sécurité ?

Les lignes de sécurité pour l'apt devraient être quelque chose comme ça :

deb http://security.ubuntu.com/ubuntu ..... ..... ...

Laissez ces lignes tranquilles et commentez toutes les autres.

Répondu el 16 de Mai, 2011 par data (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X