Início / server / Perguntas / 805085
Accepted
Anshul Patel
Asked: 2016-09-25 01:24:46 +0800 CST

O que é correto para atualizações de segurança no Ubuntu apt-get upgrade -s | segurança grep ou atualizações autônomas?

  • 772

Queremos realizar apenas atualizações de segurança críticas em nossos sistemas Ubuntu. Encontramos duas maneiras eficazes de atualizar os sistemas de segurança

Um deles é usar o apt-get upgrade e depois usar o grep para filtrar os pacotes de segurança

root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#

O outro está usando atualizações autônomas

root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#

Como você pode ver, ambos estão mostrando resultados diferentes para pacotes, qual é a maneira correta de atualizar os pacotes de segurança?

ubuntu security apt

3 respostas

  1. Best Answer

    Você pode usar o apt-check, que é usado para gerar as mensagens no motd,

    /usr/lib/update-notifier/apt-check --human-readable
7 packages can be updated.
7 updates are security updates.
    • 2

  2. Outro comando para ver a lista:

    lista apt --atualizável | grep security

    • 0

  3. Por que as atualizações autônomas não são (sempre) o caminho correto para isso: ele só faz o que está configurado em /etc/apt/apt.conf.d/50unattended-upgrades. Isso deve refletir as atualizações de segurança da distribuição atual.

    Além disso, ele apenas atualiza pacotes, que não precisam de intervenção manual.

    E por último, não é a ferramenta mais rápida para verificar se há atualizações pendentes.

    Para o Ubuntu, a resposta (já marcada) de Iain é a melhor escolha.

    • 0

relate perguntas