ডেবিয়ান / উবুন্টুতে কমান্ড লাইনে সুরক্ষা আপডেটের একটি তালিকা কীভাবে পাবেন

26

জিইউআই সরঞ্জামটিতে আপনি সুরক্ষা আপডেটের সাথে একটি তালিকা প্যাকেজ পেতে পারেন। এটি কি ডেবিয়ান বা উবুন্টুতে কমান্ড লাইনে করা যেতে পারে?

সাধারণত আমি "আপ্ট-গেট আপগ্রেড" ব্যবহার করতে পারি যা আমাকে কী আপগ্রেড করা হচ্ছে তা দেখায় তবে আমি জানতে চাই কোনটি সুরক্ষা আপডেট।

ubuntu  debian  command-line-interface  apt 
স্টিফেন পলগার
সূত্র
কেবল উবুন্টু 14.04, 16.04 এবং 18.04 এলটিএসের জন্য
এঞ্জেল

উত্তর:

5

অপরিবর্তিত-আপগ্রেড অ্যাপ্লিকেশনটি ব্যবহার করুন।

sudo unattended-upgrade

এটি আপনাকে কেবল সুরক্ষা আপডেটগুলি স্বয়ংক্রিয়ভাবে ইনস্টল করতে দেয় তবে প্রয়োজন হলে আপনি নিজেই এটি কল করতে পারেন।

অ্যান্ডি এইচ
সূত্র
আমি এই উত্তরটি পছন্দ করি যেহেতু আপনি যা করতে চেয়েছিলেন তা সম্পর্কে আসলেই আপনি ভেবেছিলেন এবং অযৌক্তিক-আপগ্রেড এমন কিছু যা আমি আজ চেষ্টা করে ইনস্টল করেছি।
স্টিফেন পলগার
13
এটি আসলে প্রশ্নের উত্তর দেয় না যদিও।
রিইনারপোস্ট
4
যদি এই উত্তর হয়, তবে প্রশ্নটি ভুল ছিল। অন্ততপক্ষে, এটি বিকশিত হয়েছে এবং সেই অনুসারে সম্পাদনা করা উচিত এবং / অথবা ডাব্লিকেট
জিজ্ঞাসিত করা উচিত
39 
apt-get upgrade -s | grep -i security

... এটি হ'ল নাগিওস চেক-এপটি প্লাগইনটি অপেক্ষারত সুরক্ষা আপডেটগুলি গণনা করতে ব্যবহার করে যা আপনি যা খুঁজছেন তার সমান।

smin
সূত্র
তবে এটি শেলশকের জন্য বাশ সুরক্ষা আপডেট খুঁজে পাবে না?
লিনজুনহালিদা
3
এই যেমন "XML সুরক্ষার-C-utils", "ডেবিয়ান-নিরাপত্তা সমর্থন", "modsecurity-CRS", "নোড সুরক্ষার", ইত্যাদি "নিরাপত্তা" নাম সঙ্গে প্যাকেজ মিথ্যা positives, দেয়
Shnatsel
2
কমান্ড লাইন পরীক্ষার জন্য স্নাতসেল, এটি খুব সহজ ... আপনি সহজেই দেখতে পারবেন এটি মিথ্যা ইতিবাচক কিনা বা না। এছাড়াও যদি আপনি আপনার ওএসের বর্তমান নামটি জানেন তবে আপনি লিখতে পারেন grep -i xenial-securityএবং এটি মিথ্যা ধনাত্মকটিকে হ্রাস করতে হবে প্রায় শূন্যে।
অ্যালেক্সিস উইল্ক
1
@ স্নাটসেল তাই grep Debian-Securityআরও ভাল সমাধান হতে পারে?
পাবলো এ
regular;securityআপডেটের সংখ্যা উপলব্ধ হওয়ার জন্য এটি দরকারী । -pলিস্টে বিকল্প প্যাকেজের নাম আপডেটের জন্য উপলব্ধ (অন্তত 16,04 দিকে) তবে নিয়মিত ও নিরাপত্তা সংক্রান্ত আপডেট মধ্যে পার্থক্য করে না ... তাই এটি একটি টেকসই পথ নিরাপত্তার সম্বন্ধে জানতে-- নয় যতটা আমি বলতে পারেন প্রাপ্তিসাধ্য আপডেট।
ম্যাটপ্রিপ
10

উবুন্টুতে আপনাকে অ্যাপ্ট-চেক ব্যবহার করতে সক্ষম হওয়া উচিত, এটি এমন এক যা আপনার মোডকে জনপ্রিয় সুরক্ষা আপডেটের সংখ্যার সাথে জনপ্রিয় করে তোলে।

topdog
সূত্র
2
আমি এটি ডেবিয়ান বা উবুন্টুতে দেখতে পাচ্ছি না।
স্টিফেন পলগার
5
apt-check is in / usr / lib / আপডেট-notifier /। সোজা বার্তার জন্য / usr / lib / আপডেট-notifier / apt-check --human-वाचনীয় চেষ্টা করুন।
u2702
2
আমি বিশ্বাস করি না যে দরকারী কিছু দেখায়। তালিকাটি পেতে, আপনাকে --package-names( -p) যুক্ত করতে হবে তবে এটি নিয়মিত আপডেট এবং সুরক্ষা আপডেটের মধ্যে পার্থক্য বলে মনে হচ্ছে না।
অস্পেক্স
5

আপনি এই আদেশ দিয়ে একটি তালিকা পেতে পারেন: 

sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }'
ফ্যাবরিজিও রেগিনি
সূত্র
2
আপনি সমস্ত আউটপুট প্রেরণ করেছেন /dev/nullযাতে আপনি কোনও কিছু গ্রেপিং করবেন না!
অস্পেক্স
এটি বিশ্বাসযোগ্যদের সাথে কাজ করে না বলে মনে হয়। পরিবর্তে আপডেট হওয়া সমস্ত প্যাকেজ প্রদর্শন করে।
ভয়ঙ্কর সেমিকোলন
আমি অনুমান করি যে এটি অবিস্মরণীয়-আপগ্রেড যা করতে চলেছে তা আপনাকে দেখাবে এবং আপনি যদি কেবল এটির সুরক্ষা আপডেট করতে কনফিগার করেন তবে সম্ভবত এই রেসিপিটি কার্যকর হবে। উত্তরটি যদিও সর্বোত্তমভাবে হ'ল অসম্পূর্ণ।
mc0e
আজ আমি এই প্রয়োজনীয়তাটি সামান্য কিছুটা অ্যাপ-চেকটি সংশোধন করে সমাধান করেছি। এই গিস্টটি
পাওলো
3

আমার এটির পরিবর্তিত সংস্করণ রয়েছে update-notifierএকটি অতিরিক্ত সুইচ লাগে: --security-package-namesযা কেবলমাত্র সুরক্ষা সম্পর্কিত প্যাকেজের নাম দেয় out আমার এটি একটি সংক্ষিপ্ত রূপে রয়েছে (যতক্ষণ না আমি লঞ্চপ্যাডে প্রাসঙ্গিক প্রকল্পে মার্জ করার অনুরোধ তৈরি করি)। ততক্ষণে এটি নিম্নরূপে চালানো যেতে পারে:

চালান

curl -s https://gist.githubusercontent.com/ahmadnazir/c2444d6b09fd7bb4963a13bc577d92a3/raw/0231b94a4e46abe0a5959de5f84feda76ad2eb9d/apt-check.py \
  | python /dev/stdin --security-package-names \
  | column -t -s , \
  | sort

আউটপুট

এটি বিন্যাসের একটি আউটপুট দেয়: প্যাকেজের নাম , ইনস্টল করা সংস্করণ এবং প্রার্থীর সংস্করণ :

...
thunderbird                          1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-gnome-support            1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en                1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
thunderbird-locale-en-us             1:38.6.0+build1-0ubuntu0.14.04.1     1:38.8.0+build1-0ubuntu0.14.04.1
...
mandark
সূত্র
3

উপরে Fabrizio Regini উত্তর উপর ভিত্তি করে।

12.04 / যথাযথ জন্য:

sudo unattended-upgrade --dry-run -d 2>&1 /dev/null | grep 'Checking' | grep security | awk '{ print $2 }'

14.04 / বিশ্বস্ততার জন্য:

sudo unattended-upgrade --dry-run -d | grep 'Checking' | grep security | awk '{ print $2 }'
blazerw
সূত্র
1

এবং অন্যান্য প্রতিক্রিয়াগুলি পড়ার পরে একটি বৈকল্পিক একসাথে ক্লোবারড হয়েছিল - আমি বিশ্বাস করি এটি মিথ্যা ইতিবাচক সমস্যাটি পূরণ করতে এবং যুক্তিযুক্ত হালকা ওজনের হতে পারে। 

sudo unattended-upgrade --dry-run -d 2>/dev/null  | awk '/Checking/ && /archive:..*-security. / {print $2}'
Tink
সূত্র
0

আমি বিশ্বাস করি যে ওপি জিজ্ঞাসা করে তার প্রশ্নের উত্তর দেওয়া কীভাবে প্যাকেজগুলির তালিকা দেখতে হয় এবং কীভাবে কেবল সুরক্ষা প্যাকেজ ইনস্টল করা যায় তা নয়। : @Topdog উত্তর আপনি এই ব্যবহার করা উচিত নির্মাণের /usr/lib/update-notifier/apt-check -p কোথায় -pপতাকা প্যাকেজ ঘোরা

alonisser
সূত্র
1
এটি সমস্ত প্যাকেজগুলি তালিকাভুক্ত করে এবং কেবলমাত্র সুরক্ষা আপডেটগুলি নয়
কনফিক
ডেপিয়ান জেসিতে অ্যাপ্ট-চেকটি অনুপলব্ধ বলে মনে হচ্ছে। এটি আপডেট করা হুইজি-সিস্টেমে রয়ে গেছে তবে নতুন ইনস্টলগুলিতে আপডেট আপডেটকারী-সাধারণ আর নেই। আপনি কি বিকল্প জানেন?
জানুয়ারী
@ জাজান এটি এখনও আছে, এর অংশ হিসাবে update-notifier-common
অ্যাস্পেক্স
@ অ্যাসপেক্স সেই প্যাকেজটি আর জেসিতে নেই। এখানে কেবল update-notifierপুরানো ট্রানজিশনাল প্যাকেজ রয়েছে gnome-packagekitএখানে দেখুন ।
জানু
1
@jan দুঃখিত, আমি এটির জন্য ডেবিয়ান শব্দটি নিয়েছি। আমি ফাইল, অনুসন্ধান packages.debian.org/... এবং এটি আমাকে বলেছে You have searched for files named apt-check in suite jessie, all sections, and all architectures. Found 1 results., কিন্তু তারপর যখন আপনি আসলে যে ফলাফলের জন্য লিঙ্কে ক্লিক করেন, এটা আপনাকে বলেPackage not available in this suite.
Auspex
0

এই দুটি কমান্ড তালিকা থুতু করা হবে। কতগুলি পিছনে রয়েছে তা দেখতে পাইপ থেকে ডাব্লুসি-লি। ;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

এখনও পুরানো ডিস্ট্রোসের জন্য বৈধ বা আপনার আপডেটের রেপো বন্ধ থাকলে, তবে সুরক্ষা চালু:

sudo apt-get upgrade -s| grep ^Inst |grep Security
flickerfly
সূত্র
সাবধান হও. আপনি যদি রুট হিসাবে চলার সময় এইভাবে /tmp/security.list তৈরি করেন তবে আপনি একটি সিমলিংক ভিত্তিক আক্রমণে ঝুঁকির মধ্যে আছেন।
mc0e
আমি উবুন্টু 14.04 এ এই পদ্ধতির (প্রথম কোড ব্লক) পেতে পারি না। -oDir::Etc::Sourcelistবিকল্প ভান্ডার মানক সেট নিষ্ক্রিয় করতে মনে হচ্ছে না।
mc0e
0

আমি মনে করি @ সিমিনের উত্তরটি মূলত একটি ভাল পন্থা, তবে রেজেক্সের সাথে কিছুটা আলগা @

এটি সম্পর্কে:

apt-get upgrade -q --dry-run \
| perl -ne 'm/^Inst (\S+) \S+ \(([^\)]+) Debian-Security:8/ && print "$1-$2\n"'

এটি ইনস্টল করতে চান এমন সংস্করণগুলির সাথে প্যাকেজের নাম তালিকাভুক্ত করে। আপনি -$2যদি সংস্করণগুলি না চান তবে আপনি মুদ্রণ বিবৃতিটি বাইরে নিতে পারেন।

[পার্লের পরিবর্তে অ্যাজকি ব্যবহার করে এটি সম্ভবত কিছুটা হালকা ওজন তৈরি করা যেতে পারে]

mc0e
সূত্র
0

আমি আমার উবুন্টু সিস্টেমে অ্যাপ্ট-চেক স্ক্রিপ্টটি সংশোধন করার সমাধান করেছি। এটি কেবল সুরক্ষা আপডেটগুলি সম্পর্কে যত্ন নেয়, প্যাকেজের নামগুলিও প্রদর্শন করে যদি -p পতাকা সরবরাহ করা হয়।

আপনি এখানে সংক্ষিপ্তসারটি খুঁজে পেতে পারেন: https://gist.github.com/thesp0nge/94f9d336a081a3fefba6ca61d787a28b

পাওলো পেরেগো
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.