Queremos realizar apenas atualizações de segurança críticas em nossos sistemas Ubuntu. Encontramos duas maneiras eficazes de atualizar os sistemas de segurança
Um deles é usar o apt-get upgrade e depois usar o grep para filtrar os pacotes de segurança
root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#
O outro está usando atualizações autônomas
root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#
Como você pode ver, ambos estão mostrando resultados diferentes para pacotes, qual é a maneira correta de atualizar os pacotes de segurança?