কমান্ড লাইন থেকে আমি কীভাবে সুরক্ষা আপডেট ইনস্টল করতে পারি?

sudo apt-get upgradeসুরক্ষা আপডেট নয়, সমস্ত আপডেট ইনস্টল করে আমি জানি যে আমি আপডেট ম্যানেজারটি কেবলমাত্র গুরুত্বপূর্ণ সুরক্ষা আপডেটগুলি বেছে নিতে ব্যবহার করতে পারি, তবে কমান্ড লাইন থেকে এটি করার কোনও উপায় আছে কি?

প্যাকেজ অপরিবর্তিত -আপগ্রেডগুলি স্বয়ংক্রিয়ভাবে সুরক্ষা আপডেটগুলি ইনস্টল করতে কার্যকারিতা সরবরাহ করে।

আপনি এটি ব্যবহার করতে পারেন, তবে স্বয়ংক্রিয় অংশটি কনফিগার করার পরিবর্তে আপনি নিজেই এটি কল করতে পারেন:

sudo unattended-upgrade -d --dry-run
sudo unattended-upgrade -d

আপনি যদি এটিকে পরিবর্তে চুপচাপ চালাতে চান তবে:

sudo unattended-upgrade

দ্রষ্টব্য: আপনি যখন অপ্রয়োজনীয়-আপগ্রেড বলবেন তখন আপনি "গুলি" শেষের দিকে ছেড়ে যান।

এটি ধরে নিয়েছে যে প্যাকেজটি ডিফল্টরূপে ইনস্টল করা আছে, এটি সম্ভবত। যদি তা না হয় তবে কেবল করুন:

sudo apt-get install unattended-upgrades

এছাড়াও দেখুন /usr/share/doc/unattended-upgrades/README.md।

আপডেটগুলি পরিচালনা করার জন্য কয়েকটি টিপস

এটি ডেবিয়ান এবং উবুন্টু উভয়ের ক্ষেত্রেই প্রযোজ্য তবে উবুন্টু অনুসরণের জন্য আরও নির্দিষ্ট নির্দেশাবলী অনুসরণ করুন।

• শুধুমাত্র সুরক্ষা আপডেটগুলি দেখান:

  apt-get -s dist-upgrade |grep "^Inst" |grep -i securi 
  

  অথবা

  sudo unattended-upgrade --dry-run -d
  

  অথবা

  /usr/lib/update-notifier/apt-check -p
  

• সমস্ত আপগ্রেডযোগ্য প্যাকেজগুলি দেখান

  apt-get -s dist-upgrade | grep "^Inst"
  

• শুধুমাত্র সুরক্ষা আপডেট ইনস্টল করুন

  apt-get -s dist-upgrade | grep "^Inst" | 
      grep -i securi | awk -F " " {'print $2'} | 
      xargs apt-get install
  

নোট:

• কখনও কখনও উবুন্টু সুরক্ষা আপডেটগুলি এমনভাবে দেখায় যেন সেগুলি $ রিলিজ-আপডেটের সংগ্রহস্থল থেকে আসে। এটি তাই, আমাকে বলা হয়েছে, কারণ উবুন্টু বিকাশকারীরা তাদের সহজলভ্যতা ত্বরান্বিত করার জন্য সুরক্ষা আপডেটগুলিকে $ রিলিজ-আপডেট সংগ্রহস্থলগুলিতে চাপ দেয়।

  যদি এটি হয় তবে কেবলমাত্র সুরক্ষা আপডেটগুলি দেখানোর জন্য আপনি নিম্নলিখিতটি করতে পারেন:

  sudo sh -c 'grep ^deb /etc/apt/sources.list | 
      grep security > /etc/apt/sources.security.only.list'
  

  এবং

  apt-get -s dist-upgrade -o Dir::Etc::SourceList=/etc/apt/sources.security.only.list -o Dir::Etc::SourceParts=/dev/null  | 
      grep "^Inst" | awk -F " " {'print $2'}
  

• প্যাকেজ আপগ্রেড করার পরে কোন পরিষেবাগুলি পুনরায় শুরু করতে হবে তা পরীক্ষা করুন। আপনি কী প্যাকেজগুলি আগেই আপগ্রেড করতে যাচ্ছেন এবং আপনার পুনরায় আর্টস / রিবুটগুলি শিডিয়ুল করুন। এখানে সমস্যাটি হ'ল আপনি যদি কোনও পরিষেবা পুনরায় চালু না করেন তবে এটি কোনও লাইব্রেরির পুরানো সংস্করণ ব্যবহার করতে পারে (সর্বাধিক সাধারণ কারণ) আপনি নতুন প্যাকেজ ইনস্টল করার আগে যা কোনও সুরক্ষার দুর্বলতা বা যেকোনো কিছুই স্থির করে দেয় memory

  checkrestart -v
  

  তবে, মনে রাখবেন যে checkrestartপ্রক্রিয়াগুলি পুনরায় আরম্ভ করা উচিত নয় তালিকায় থাকতে পারে। উদাহরণস্বরূপ, পোস্টগ্রাইএসকিউএল পরিষেবা ইতিমধ্যে মুছে ফেলা হওয়া এক্সলগ ফাইলটির স্মৃতি রেফারেন্স রাখছে, যা পরিষেবাটি পুনরায় চালু করার কোনও বৈধ কারণ নয়।

  অতএব, আরও একটি নির্ভরযোগ্য, মানক ব্যবহারগুলি ব্যবহার করে এটি পরীক্ষা করার উপায়টি হল নীচের ছোট্ট বাশ স্ক্রিপ্ট যা আমি নির্লজ্জভাবে https://locallost.net/?p=233 থেকে চুরি করেছি

  এটি কোনও সিস্টেমে চলমান প্রক্রিয়াগুলি সক্রিয় মেমরির অনুলিপি রাখার কারণে মুছে ফেলা লাইব্রেরিগুলি ব্যবহার করছে কিনা তা পরীক্ষা করে দেখুন।

  ps xh -o pid |
  while read PROCID; do
         grep 'so.* (deleted)$' /proc/$PROCID/maps 2> /dev/null
         if [ $? -eq 0 ]; then
                 CMDLINE=$(sed -e 's/\x00/ /g' < /proc/$PROCID/cmdline)
                 echo -e "\tPID $PROCID $CMDLINE\n"
         fi
  done
  

/etc/apt/preferencesনিম্নলিখিত সঙ্গে প্রতিস্থাপন :

Package: *
Pin: release a=lucid-security
Pin-Priority: 500

Package: *
Pin: release o=Ubuntu
Pin-Priority: 50

এখন একটি সরল apt-get upgradeসমস্ত সুরক্ষা আপডেট কেবলমাত্র আপগ্রেড করবে।

কেন (এবং কীভাবে) এটি কাজ করে: পছন্দসই ফাইল উবুন্টু বিতরণ থেকে সমস্ত প্যাকেজটিকে অগ্রাধিকার 50 এ পিন করবে, যা তাদের ইতিমধ্যে ইনস্টল করা প্যাকেজগুলির চেয়ে কম কাঙ্ক্ষিত করে তুলবে। সুরক্ষা সংগ্রহস্থল থেকে উত্পন্ন ফাইলগুলিকে ডিফল্ট (500) অগ্রাধিকার দেওয়া হয় যাতে তারা ইনস্টলেশনের জন্য বিবেচিত হয়। এর অর্থ হ'ল বর্তমানে ইনস্টল হওয়া প্যাকেজগুলির চেয়ে কেবলমাত্র প্যাকেজগুলিই পছন্দসই আপডেট। Apt_preferences ম্যানপেজে পিনিং সম্পর্কে আরও তথ্য ।

আপনি অস্থায়ীভাবে --target-releaseবিকল্পের সাথে আপডেটের জন্য নির্দিষ্ট বিতরণকে প্রচার করতে পারেন যা কাজ করে apt-getএবং aptitude(কমপক্ষে) যা আপনাকে নির্দিষ্ট রিলিজ পিন করতে দেয় যাতে তারা আপগ্রেডের জন্য যোগ্য।

আপনি যদি এটি কেবল স্ক্রিপ্টগুলির জন্য ব্যবহার করতে এবং এটি সিস্টেমের জন্য ডিফল্ট না করে রাখতে চান তবে আপনি নিয়মগুলি অন্য কোনও স্থানে রাখতে পারেন এবং পরিবর্তে এটি ব্যবহার করতে পারেন:

apt-get -o Dir::Etc::Preferences=/path/to/preferences_file upgrade

এটি একটি অ-ডিফল্ট অবস্থান থেকে পছন্দসই ফাইলটি সন্ধান করবে।

উদাহরণ হিসাবে প্রদত্ত পছন্দসই ফাইলটি তৃতীয় পক্ষের সংগ্রহস্থলের ক্ষেত্রে প্রযোজ্য না, যদি আপনি সেগুলিও পিন করতে চান তবে apt-cache policyসহজেই পিনিংয়ের জন্য প্রয়োজনীয় কীগুলি নির্ধারণ করতে ব্যবহার করতে পারেন।

নিম্নলিখিত উবুন্টু 14.04 এলটিএসে নিশ্চিত করা হয়েছে।

unattended-upgradeপ্যাকেজটি ব্যবহার করুন ।

ফাইলটি দেখুন /etc/apt/apt.conf.d/50unattended-upgrades। শীর্ষে একটি বিভাগ থাকা উচিত:

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
//  "${distro_id}:${distro_codename}-updates";
//  "${distro_id}:${distro_codename}-proposed";
//  "${distro_id}:${distro_codename}-backports";
};

এটি ডিফল্টরূপে সুরক্ষা প্যাকেজগুলির জন্য কেবল অবরুদ্ধ আপগ্রেডগুলিকে অনুমতি দেওয়ার জন্য কীভাবে কনফিগার করা হয়েছে তা নোট করুন।

এর /etc/apt/apt.conf.d/10periodicমতো ফাইলটি সংশোধন করুন :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

এটি প্রতিদিন একবারে স্বয়ংক্রিয় অনাবৃত নিরাপত্তা আপগ্রেড চালাবে।

এখন, নিজে চালানোর জন্য: sudo unattended-upgrade।

কিছু কাজ ছাড়া একটি শুষ্ক রানের তা পরীক্ষা করা হবে: sudo unattended-upgrade --dry-run।

সূত্র: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html

যদিও এটি বেশ কুৎসিত, আপনি সুরক্ষা সংগ্রহস্থল বাদে সমস্ত সংগ্রহস্থলগুলি অক্ষম করতে পারেন এবং তারপরে:

sudo apt-get update && sudo apt-get upgrade

আমি এটি পরীক্ষা করে দেখিনি, তবে তাত্ত্বিকভাবে এটি কেবল সুরক্ষা রেপোতে আপডেটগুলি আবিষ্কার করবে এবং সেগুলি প্রয়োগ করবে ...

• apt-get update: কেবলমাত্র সংগ্রহস্থলের এন্ট্রিগুলি পড়ুন - বিদ্যমান তালিকার সাথে মিল রেখে। নতুন কি তা যাচাই করা দরকার।
• apt-get upgrade: কার্নেল মডিউল ব্যতীত ইনস্টল করা প্যাকেজগুলির জন্য সমস্ত আপডেট। প্রকাশের আপডেট নেই।
• apt-get dist-upgrade: কার্নেল মডিউল সহ ইনস্টল করা প্যাকেজগুলির জন্য সমস্ত আপডেট। প্রকাশের আপডেট নেই।
• apt-getপ্যারামিটার সহ -s: কেবল পরীক্ষা, কোনও পরিবর্তন সম্পাদিত হয়নি।

ডেবিয়ানদের উপর আমি এই কমান্ডটি কেবলমাত্র সুরক্ষা আপডেট করতে ব্যবহার করি:

apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )

অ্যাপটি-গেট বা অ্যাপটিটিউডের মধ্যে আমি কোনও বিকল্প খুঁজে পাচ্ছি না, তবে সুপারউসারে কারও একই প্রশ্ন ছিল । একমাত্র প্রতিক্রিয়া হ'ল:

Check and adjust /etc/apt/apt.conf.d/50unattended-upgrade. 
Did you replace 'karmic' with the code name of your Ubuntu?

এটি কাজ করেছে কিনা সে সম্পর্কে কোনও উত্তর নেই।

এখানে একটি স্ক্রিপ্ট যা কয়েকটি ভিন্ন উপায়ে এটি অর্জন করে:

#!/usr/bin/env bash
set -e

# List upgradable packages
apt-get update
apt list --upgradable 2>/dev/null
# List security upgrades
test "$(apt-get upgrade -s -y)" && (apt-get upgrade -s -y)
# List upgradable apt packages then upgrade
apt-get update && apt-get upgrade -y  -V | grep '=>' | awk '{print$1}' && test "$(apt-get upgrade -y)"