मैं कमांड लाइन से सिर्फ सुरक्षा अपडेट कैसे स्थापित कर सकता हूं?

sudo apt-get upgradeकेवल सुरक्षा अद्यतन ही नहीं, बल्कि सभी अद्यतन स्थापित करता है। मुझे पता है कि मैं केवल महत्वपूर्ण सुरक्षा अपडेट का चयन करने के लिए अपडेट मैनेजर का उपयोग कर सकता हूं, लेकिन क्या कमांड लाइन से ऐसा करने का कोई तरीका है?

पैकेज अनअटेंडेड-अपग्रेड स्वचालित रूप से सुरक्षा अद्यतन स्थापित करने के लिए कार्यक्षमता प्रदान करता है।

आप इसका उपयोग कर सकते हैं, लेकिन स्वचालित भाग को कॉन्फ़िगर करने के बजाय आप इसे मैन्युअल रूप से कॉल कर सकते हैं:

sudo unattended-upgrade -d --dry-run
sudo unattended-upgrade -d

यदि आप इसके बजाय इसे चुपचाप चलाना चाहते हैं:

sudo unattended-upgrade

नोट: जब आप अप्राप्य-अपग्रेड कहते हैं, तो आप अंत में "s" छोड़ देते हैं।

यह मानता है कि पैकेज डिफ़ॉल्ट रूप से स्थापित है, जो कि संभवतः है। यदि नहीं, तो बस करें:

sudo apt-get install unattended-upgrades

यह भी देखें /usr/share/doc/unattended-upgrades/README.md।

अपडेट प्रबंधित करने के तरीके पर कुछ सुझाव

यह डेबियन और उबंटू दोनों पर लागू होता है, लेकिन उबंटू के लिए अधिक विशिष्ट निर्देश हैं।

• केवल सुरक्षा अपडेट दिखाएं:

  apt-get -s dist-upgrade |grep "^Inst" |grep -i securi 
  

  या

  sudo unattended-upgrade --dry-run -d
  

  या

  /usr/lib/update-notifier/apt-check -p
  

• सभी अपग्रेड करने योग्य पैकेज दिखाएं

  apt-get -s dist-upgrade | grep "^Inst"
  

• केवल सुरक्षा अद्यतन स्थापित करें

  apt-get -s dist-upgrade | grep "^Inst" | 
      grep -i securi | awk -F " " {'print $2'} | 
      xargs apt-get install
  

टिप्पणियाँ:

• कभी-कभी उबंटू सुरक्षा अपडेट दिखाता है जैसे कि वे $ रिलीज-अपडेट रिपॉजिटरी से आ रहे हैं। ऐसा है, इसलिए मुझे बताया गया है, क्योंकि उबंटू डेवलपर्स $ रिलीज-अपडेट रिपॉजिटरी के साथ-साथ उनकी उपलब्धता में तेजी लाने के लिए सुरक्षा अपडेट को धक्का देते हैं।

  यदि ऐसा है, तो आप केवल सुरक्षा अद्यतन दिखाने के लिए निम्न कार्य कर सकते हैं:

  sudo sh -c 'grep ^deb /etc/apt/sources.list | 
      grep security > /etc/apt/sources.security.only.list'
  

  तथा

  apt-get -s dist-upgrade -o Dir::Etc::SourceList=/etc/apt/sources.security.only.list -o Dir::Etc::SourceParts=/dev/null  | 
      grep "^Inst" | awk -F " " {'print $2'}
  

• जाँच करें कि पैकेज उन्नयन के बाद किन सेवाओं को फिर से शुरू करने की आवश्यकता है। पहले से अपग्रेड करने और अपने पुनरारंभ / रिबूट को शेड्यूल करने के लिए आप कौन से पैकेजों का पता लगा रहे हैं। यहाँ समस्या यह है कि जब तक आप किसी सेवा को पुनः आरंभ नहीं करते हैं तब तक यह लाइब्रेरी के एक पुराने संस्करण (सबसे सामान्य कारण) का उपयोग कर सकता है जो आपके द्वारा नया पैकेज स्थापित करने से पहले मेमोरी में लोड किया गया है जो सुरक्षा भेद्यता या जो भी ठीक करता है।

  checkrestart -v
  

  हालाँकि, ध्यान रखें कि checkrestartउन प्रक्रियाओं को सूचीबद्ध कर सकते हैं जिन्हें आवश्यक रूप से फिर से शुरू नहीं किया जाना चाहिए। उदाहरण के लिए, PostgreSQL सेवा अपने मेमोरी रेफरेंस में पहले से हटाए गए xlog फ़ाइल में रख सकती है, जो कि सेवा को पुनः आरंभ करने का एक वैध कारण नहीं है।

  इसलिए, एक और, अधिक विश्वसनीय, मानक बर्तनों का उपयोग करके इसे जांचने का तरीका निम्नलिखित थोड़ा बैश स्क्रिप्ट है जिसे मैंने बेशर्मी से https://locallost.net/?p=233 से चुरा लिया है

  यह जाँचता है कि क्या सिस्टम पर चल रही प्रक्रियाएँ अभी भी हटाए गए पुस्तकालयों को सक्रिय मेमोरी में रखने वालों की प्रतियों के उपयोग से नष्ट कर रही हैं।

  ps xh -o pid |
  while read PROCID; do
         grep 'so.* (deleted)$' /proc/$PROCID/maps 2> /dev/null
         if [ $? -eq 0 ]; then
                 CMDLINE=$(sed -e 's/\x00/ /g' < /proc/$PROCID/cmdline)
                 echo -e "\tPID $PROCID $CMDLINE\n"
         fi
  done
  

/etc/apt/preferencesनिम्नलिखित के साथ बदलें :

Package: *
Pin: release a=lucid-security
Pin-Priority: 500

Package: *
Pin: release o=Ubuntu
Pin-Priority: 50

अब एक साधारण apt-get upgradeकेवल सभी सुरक्षा अपडेट को अपग्रेड करेगा।

क्यों और कैसे) यह काम करता है: प्राथमिकताएं फ़ाइल उबंटू वितरण से प्राथमिकता 50 तक सभी पैकेजों को पिन करेगी, जो उन्हें पहले से स्थापित पैकेजों की तुलना में कम वांछनीय बना देगा। सुरक्षा रिपॉजिटरी से निकलने वाली फ़ाइलों को डिफ़ॉल्ट (500) प्राथमिकता दी जाती है, इसलिए उन्हें स्थापना के लिए माना जाता है। इसका मतलब यह है कि केवल संकुल जो वर्तमान में स्थापित की तुलना में अधिक वांछनीय माना जाता है सुरक्षा अद्यतन हैं। Apt_preferences मैनपेज में पिनिंग के बारे में अधिक जानकारी ।

आप अस्थायी रूप से उस --target-releaseविकल्प के साथ अपडेट के लिए एक निश्चित वितरण को बढ़ावा दे सकते हैं जो काम करता है apt-getऔर aptitude(कम से कम) जो आपको कुछ रिलीज़ को पिन करने की अनुमति देगा ताकि वे अपग्रेड के लिए योग्य हों।

यदि आप इसे केवल स्क्रिप्ट के लिए उपयोग करना चाहते हैं और इसे सिस्टम के लिए डिफ़ॉल्ट नहीं बनाते हैं, तो आप नियमों को किसी अन्य स्थान पर रख सकते हैं और इसके बजाय इसका उपयोग कर सकते हैं:

apt-get -o Dir::Etc::Preferences=/path/to/preferences_file upgrade

यह गैर-डिफ़ॉल्ट स्थान से प्राथमिकता फ़ाइल के लिए उपयुक्त रूप देगा।

उदाहरण के रूप में दी गई प्राथमिकताएं फ़ाइल तीसरे पक्ष के रिपॉजिटरी पर लागू नहीं होती हैं, यदि आप उन्हें पिन करना चाहते हैं तो आप apt-cache policyआसानी से पिन करने के लिए आवश्यक कुंजी निर्धारित करने के लिए उपयोग कर सकते हैं ।

निम्नलिखित की पुष्टि Ubuntu 14.04 LTS में की गई है।

unattended-upgradeपैकेज का उपयोग करें ।

फ़ाइल को देखो /etc/apt/apt.conf.d/50unattended-upgrades। शीर्ष पर एक खंड होना चाहिए जो है:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
//  "${distro_id}:${distro_codename}-updates";
//  "${distro_id}:${distro_codename}-proposed";
//  "${distro_id}:${distro_codename}-backports";
};

ध्यान दें कि यह कैसे कॉन्फ़िगर किया गया है केवल डिफ़ॉल्ट रूप से सुरक्षा संकुल के लिए अनअटेंडेड अपग्रेड की अनुमति देता है।

फ़ाइल को इसके /etc/apt/apt.conf.d/10periodicसमान संशोधित करें :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

यह स्वचालित अनअटेंडेड सुरक्षा अपग्रेड, प्रति दिन एक बार चलेगा।

अब, मैन्युअल रूप से चलाने के लिए sudo unattended-upgrade:।

कुछ भी किए बिना, ड्राई-रन के रूप में परीक्षण करने के लिए sudo unattended-upgrade --dry-run:।

स्रोत: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html

हालांकि इसकी बहुत बदसूरत है, आप सुरक्षा भंडार के अलावा सभी रिपॉजिटरी को निष्क्रिय कर सकते हैं और फिर कर सकते हैं:

sudo apt-get update && sudo apt-get upgrade

मैंने इसका परीक्षण नहीं किया है, लेकिन सिद्धांत रूप में यह केवल सुरक्षा रेपो में अपडेट ढूंढेगा और उन्हें लागू करेगा ...

• apt-get update: सिर्फ रिपॉजिटरी में प्रविष्टियां पढ़ें - मौजूदा सूची में रिकॉर्डिंग। नया क्या है, इसकी जांच करने की जरूरत है।
• apt-get upgrade: कर्नेल मॉड्यूल के बिना स्थापित संकुल के लिए सभी अद्यतन। कोई रिलीज़ अद्यतन नहीं।
• apt-get dist-upgrade: स्थापित पैकेज के लिए सभी अद्यतन कर्नेल मॉड्यूल के साथ भी। कोई रिलीज़ अद्यतन नहीं।
• apt-getपैरामीटर के साथ -s: केवल परीक्षण, कोई परिवर्तन नहीं किया।

डेबियन पर मैं केवल सुरक्षा अपडेट करने के लिए इस आदेश का उपयोग करता हूं:

apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

मुझे उपयुक्त-विकल्प या योग्यता में कोई विकल्प नहीं मिल रहा है, हालांकि किसी के पास सुपरयूज़र पर एक ही सवाल था। केवल प्रतिक्रिया है:

Check and adjust /etc/apt/apt.conf.d/50unattended-upgrade. 
Did you replace 'karmic' with the code name of your Ubuntu?

कोई जवाब नहीं है कि क्या हालांकि काम किया है।

यहाँ एक स्क्रिप्ट है जो इसे कुछ अलग तरीकों से प्राप्त करती है:

#!/usr/bin/env bash
set -e

# List upgradable packages
apt-get update
apt list --upgradable 2>/dev/null
# List security upgrades
test "$(apt-get upgrade -s -y)" && (apt-get upgrade -s -y)
# List upgradable apt packages then upgrade
apt-get update && apt-get upgrade -y  -V | grep '=>' | awk '{print$1}' && test "$(apt-get upgrade -y)"