【发布时间】:2014-06-19 08:00:08
【问题描述】:
如何在 Debian 中只安装安全更新?当我运行 apt-get upgrade 时,apt 将提供所有更新。
【问题讨论】:
-
这个问题确实属于Server Fault (answered) 或Super User。还不错applies to Ubuntu。
-
是一个Linux问题,已回答,属于unix.stackexchange.com。
如何在 Debian 中只安装安全更新?当我运行 apt-get upgrade 时,apt 将提供所有更新。
【问题讨论】:
Debsecan(Debian 安全分析器)更适合手动升级,它可以产生清晰的输出。也有用于详细信息的 CVE。首先安装 debsecan:
sudo apt-get install debsecan
获取您的 Debian 发行版代号。例如:
cat /etc/os-release
现在安装所有安全更新(而不是 buster 选择从之前的命令检测到的套件。值可以是“woody”、“sarge”、“etch”、“lenny”、“squeeze” , 'wheezy', 'jessie', 'stretch', 'buster', 'bullseye' ...等):
sudo apt-get install $(debsecan --suite buster --format packages --only-fixed)
升级前可以列出所有CVE(使用--format detail进行详细输出):
debsecan
例如部分摘要输出:
【讨论】:
包unattended-upgrades 默认只安装安全升级。您可以将其配置为自动安装它们,或者直接调用它:
sudo unattended-upgrade
有关如何使其正常运行的更多信息:https://wiki.debian.org/UnattendedUpgrades
【讨论】:
upgrade_repo() {
sudo apt-get upgrade -o Dir::Etc::sourcelist="sources.list.d/$1" \
-o Dir::Etc::sourceparts="-" -o APT::Get::List-Cleanup="0"
}
【讨论】: