我们只想在我们的 Ubuntu 系统上执行关键的安全更新。我们发现了两种升级安全系统的有效方法
一种是使用apt-get升级,然后使用grep过滤安全包
root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#
另一种是使用无人值守升级
root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#
如您所见,两者都显示了不同的包结果,更新安全包的正确方法是什么?
您可以使用 apt-check,它用于在 motd 中生成消息,
另一个查看列表的命令:
为什么无人值守更新不是(总是)正确的方法:它只执行
/etc/apt/apt.conf.d/50unattended-upgrades
. 这应该反映当前发行版的安全更新。此外,它仅升级不需要手动干预的软件包。
最后,它不是检查是否有待升级的最快工具。
对于 Ubuntu,Iain的(已经标记的)答案是最佳选择。