Debian apt-get升级如何只安装安全更新?

时间:2014-05-02 15:14:38

标签: debian apt

如何在Debian中仅安装安全更新?当我运行apt-get upgrade时,apt将提供所有更新。

3 个答案:

答案 0 :(得分:7)

Debsecan(Debian Security Analyzer)更适合手动升级,它可以产生清晰的输出。还有CVE用于详细信息。首先安装debsecan:

sudo apt-get install debsecan

现在安装所有安全更新(而不是 jessie 从'woody','sarge','etch','lenny','squeeze','wheezy','sid中选择你的套件“):

sudo apt-get install $(debsecan --suite jessie --format packages --only-fixed)

在升级之前可以写下所有CVE(使用 - 格式详细信息获取详细输出):

debsecan

例如摘要输出的一部分:

debsecan summary output

答案 1 :(得分:2)

默认情况下,程序包unattended-upgrades仅安装安全升级。您可以将其配置为自动安装,或者只需使用:

进行调用 
sudo unattended-upgrade

有关如何使其正常运行的更多信息:https://wiki.debian.org/UnattendedUpgrades

答案 2 :(得分:0)

upgrade_repo() {
sudo apt-get upgrade -o Dir::Etc::sourcelist="sources.list.d/$1" \
-o Dir::Etc::sourceparts="-" -o APT::Get::List-Cleanup="0"    
}
相关问题
最新问题