Bagaimana cara mendapatkan daftar semua pembaruan keamanan yang tertunda?

13

Saya perlu mendaftar (tidak menghitung atau menginstal) semua pembaruan keamanan yang tertunda pada sistem Ubuntu 14.04. Saya sudah membaca posting. Bagaimana cara membuat daftar pembaruan keamanan hanya dengan apt-get? dan jawaban yang diterima ( apt-show-versions | grep upgradeable | grep security) memang memberi saya daftar.

Namun, perintah itu mencantumkan 62 pembaruan keamanan yang tertunda. /usr/lib/update-notifier/apt-checkmemberi tahu saya bahwa saya memiliki 75 pembaruan keamanan yang tertunda, tetapi sepertinya tidak memiliki cara untuk mendaftarkannya. Bagaimana saya bisa merekonsiliasi dua angka ini? Apakah salah satu dari dua perintah melakukan sesuatu selain yang saya inginkan?

apt  updates 
pengguna3553031
sumber

Jawaban:

7

Jika Anda hanya ingin melakukan ini dengan cepat sekali, alih-alih membuat repositori yang terpisah dan membuat beberapa otomatisasi dan semua itu. Hebat jika Anda tidak seharusnya melakukan perubahan saat mengaudit suatu sistem atau apa pun.

Kedua perintah ini akan mengeluarkan daftar. Pipa ke wc -l untuk melihat berapa banyak yang ada di belakang. ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -oDir::Etc::SourceParts=/some/valid/dir/false -s

Masih berlaku untuk distro yang lebih lama atau jika Anda memiliki repo yang dimatikan, tetapi keamanan pada:

sudo apt-get upgrade -s| grep ^Inst |grep Security
flickerfly
sumber
mengapa Anda menulis " Masih berlaku untuk distro yang lebih lama atau jika Anda memiliki pembaruan repo off, tetapi keamanan aktif "? jika solusi perpipaan tidak berfungsi, mungkin tambahkan opsi -V( -verbose-versions)?
myrdd
@ myrdd Karena pertama menggunakan fitur yang tidak tersedia di distro yang keluar dari gaya kembali pada tahun 2016. Mungkin bukan hal lagi.
flickerfly
jadi solusi terakhir harus selalu berhasil, bukan?
myrdd
1
@ myrdd Selama format output tidak berubah dalam versi yang lebih baru. Yang pertama lebih baik karena tidak tergantung pada format output.
flickerfly
2

Ini bekerja untuk saya:

sudo unattended-upgrade --dry-run -d 2> /dev/null | awk '/Checking/ { print $2 }'
Samuel James
sumber
2
Memperlihatkan semua pembaruan yang tersedia, tetapi tidak membatasi pembaruan keamanan jika saya tidak salah. Masih bermanfaat.
delf
2 
sudo apt-get -s --no-download dist-upgrade -V | grep "^Inst.*security.*$" | cut -d " " -f 2

Dengan bantuan dari pertanyaan ini

lolcode
sumber
2 
+---------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
|                            Command                            |                                                                               Purpose                                                                               |
+---------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| apt list --upgradable                                         | List all updates available                                                                                                                                          |
| apt list --upgradable | grep "\-security"                     | List all updates that are security.                                                                                                                                 |
| apt list --upgradable 2>/dev/null | grep "\-security" | wc -l | Count number of security updates available. and redirects the stderr like "WARNING: apt does not have a stable CLI interface. Use with caution in scripts." to null |
+---------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
belajarsemore lagi
sumber
0 
sudo apt list --upgradable |grep "/$(lsb_release -cs)-security"

Ini mencantumkan semua pembaruan yang tersedia yang datang melalui repositori keamanan.

nol
sumber
1
apt adalah untuk penggunaan interaktif. Anda mendapatkan peringatan saat digunakan dalam skrip. Gunakan apt-getsebagai gantinya.
Bernard
0

pasti ada cara untuk meminta berapa banyak paket yang bisa diperbarui dan berapa banyak pembaruan keamanan saat ini , tetapi jika Anda puas menanyakannya sekali sehari Anda bisa membaca file / var / lib / update-notifier / pembaruan-tersedia , yang tampaknya diperbarui setiap hari dengan script /etc/cron.daily/update-notifier-common yang termasuk dalam paket update-notifier-common

Contoh:

$ sudo cat /var/lib/update-notifier/updates-available

355 packages can be updated.
1 update is a security update.

Diuji dalam:

  • Ubuntu 14,04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 18,04 LTS

Salam,

/Malaikat

malaikat
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.