Im GUI-Tool können Sie Listenpakete mit Sicherheitsupdates erhalten. Kann dies auf der Kommandozeile in Debian oder Ubuntu gemacht werden?
Normalerweise verwende ich "apt-get upgrade", um zu sehen, was aktualisiert wird, aber ich möchte wissen, welche Sicherheitsupdates es sind.
Antworten:
Verwenden Sie die unbeaufsichtigte Upgrade-Anwendung.
sudo unattended-upgrade
Auf diese Weise können Sie nur Sicherheitsupdates automatisch installieren, diese können Sie jedoch bei Bedarf manuell aufrufen.
apt-get upgrade -s | grep -i security
... wird vom Nagios Check-Apt-Plugin verwendet, um ausstehende Sicherheitsupdates zu zählen, ähnlich wie Sie es suchen.
grep -i xenial-securityund es sollte das falsche Positiv auf so ziemlich Null reduzieren.
grep Debian-Securitywäre also eine bessere Lösung?
regular;securityverfügbaren Updates zu ermitteln. Die -pOption, die für Updates verfügbaren Paketnamen aufzulisten, unterscheidet jedoch nicht zwischen regulären und Sicherheitsupdates (mindestens am 16.04.). Daher ist dies keine praktikable Methode, um eine Liste der verfügbaren Sicherheitsupdates zu erhalten, soweit ich das beurteilen kann.
Unter Ubuntu sollten Sie in der Lage sein, apt-check zu verwenden. Es ist das Programm, das Ihre Motd mit der Anzahl der verfügbaren Sicherheitsupdates auffüllt.
--package-names( -p) hinzufügen , aber dann scheint es nicht zwischen regelmäßigen Updates und Sicherheitsupdates zu unterscheiden.
Mit diesem Befehl können Sie eine Liste erhalten:
sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }'
/dev/nulldamit Sie nichts begreifen!
Ich habe eine modifizierte Version update-notifier, die einen zusätzlichen Schalter benötigt: --security-package-namesder nur die sicherheitsrelevanten Paketnamen ausgibt. Ich habe es als eine Zusammenfassung (bis ich eine Zusammenführungsanforderung in dem relevanten Projekt in Launchpad erstelle). Bis dahin kann es wie folgt ausgeführt werden:
Lauf
curl -s https://gist.githubusercontent.com/ahmadnazir/c2444d6b09fd7bb4963a13bc577d92a3/raw/0231b94a4e46abe0a5959de5f84feda76ad2eb9d/apt-check.py \
| python /dev/stdin --security-package-names \
| column -t -s , \
| sort
Ausgabe
Dies ergibt eine Ausgabe des Formats: Paketname , installierte Version und Kandidatenversion :
...
thunderbird 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-gnome-support 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en-us 1:38.6.0+build1-0ubuntu0.14.04.1 1:38.8.0+build1-0ubuntu0.14.04.1
...
Gestützt auf die Antwort von Fabrizio Regini.
Für 12.04 / Präzise:
sudo unattended-upgrade --dry-run -d 2>&1 /dev/null | grep 'Checking' | grep security | awk '{ print $2 }'
Für 14.04 / Trusty:
sudo unattended-upgrade --dry-run -d | grep 'Checking' | grep security | awk '{ print $2 }'
Und eine Variante, die nach dem Lesen der anderen Antworten zusammengewürfelt ist - ich glaube, dass dies das falsch-positive Problem befriedigt und einigermaßen leichtgewichtig ist.
sudo unattended-upgrade --dry-run -d 2>/dev/null | awk '/Checking/ && /archive:..*-security. / {print $2}'
Ich glaube, dass es bei der Beantwortung der Frage, die das OP stellt, darum geht, wie die Liste der Pakete angezeigt wird, und nicht darum, wie nur Sicherheitspakete installiert werden. Aufbauend auf der Antwort von @topdog sollten Sie verwenden:
/usr/lib/update-notifier/apt-check -p
Wo die -pFlagge für Pakete steht
update-notifier-common
You have searched for files named apt-check in suite jessie, all sections, and all architectures. Found 1 results., aber wenn Sie dann tatsächlich auf den Link für dieses Ergebnis klicken, heißt esPackage not available in this suite.
Diese beiden Befehle werden die Liste ausspucken. Pipe to wc -l, um zu sehen, wie viele dahinter sind. ;-)
grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s
Gilt weiterhin für ältere Distributionen oder wenn Sie Update-Repos deaktiviert haben, aber die Sicherheit aktiviert ist:
sudo apt-get upgrade -s| grep ^Inst |grep Security
-oDir::Etc::SourcelistOption scheint den Standardsatz von Repositorys nicht zu deaktivieren.
Ich denke, die Antwort von @smin ist im Grunde genommen ein guter Ansatz, aber ein bisschen locker mit der Regex, wie von @Shnatsel bemerkt.
Wie wäre es damit:
apt-get upgrade -q --dry-run \
| perl -ne 'm/^Inst (\S+) \S+ \(([^\)]+) Debian-Security:8/ && print "$1-$2\n"'
Dies listet die Paketnamen zusammen mit den Versionen auf, die Sie installieren möchten. Sie können -$2die Druckanweisung entfernen, wenn Sie die Versionen dort nicht möchten.
[Dies könnte wahrscheinlich nur ein wenig leichter gemacht werden, indem awk anstelle von perl verwendet wird.]
Ich habe das Apt-Check-Skript auf meinem Ubuntu-System geändert. Es kümmert sich nur um Sicherheitsupdates und zeigt auch Paketnamen an, wenn das Flag -p angegeben wurde.
Den Inhalt finden Sie hier: https://gist.github.com/thesp0nge/94f9d336a081a3fefba6ca61d787a28b