înregistrare Logare
Puncte:2
avatar Ubuntu

Instalați numai actualizări standard de securitate

drapel de
Sig

Pe o mașină Ubuntu 20.04, când intru ssh văd

59 de actualizări pot fi aplicate imediat.
Una dintre aceste actualizări este o actualizare standard de securitate.
Pentru a vedea aceste actualizări suplimentare, rulați: apt list --upgradable

Acum, aș dori să instalez doar „actualizarea de securitate standard”.

am incercat cu upgrade nesupravegheat (sudo nesupravegheat-upgrade -d) dar înțeleg

...
S-a preluat 0 B în 0s (0 B/s)
rezultat fetch.run(): 0
Lista neagră a pachetelor din cauza solicitărilor de configurare: []
Nu s-au găsit pachete care să poată fi actualizate nesupravegheate și nicio eliminare automată în așteptare
...

Din cercetările mele online upgrade nesupravegheat este modalitatea de a instala actualizări de securitate. Ce îmi lipsește aici? Oare pentru că actualizarea de securitate este una „standard”?

ACTUALIZARE 1

~$ lista sudo apt --upgradable | grep security |cut -d\/ -f1|xargs sudo apt-get install -y

AVERTISMENT: apt nu are o interfață CLI stabilă. Utilizați cu precauție în scripturi.

Citirea listelor de pachete... Gata
Construirea arborelui de dependență
Citirea informațiilor despre stare... Gata
0 actualizat, 0 nou instalat, 0 de eliminat și 29 nu au fost actualizate.
1411
0 + 7
drapel cn
Rinzwind
https://askubuntu.com/a/1261960/15811 face ceea ce cereți
0
Răspunde
drapel de
Sig
Multumesc pentru raspuns. Vezi UPDATE 1.
0
Răspunde
user535733 avatar
drapel cn
user535733
Datele utilizate pentru textul de conectare (numite „motd” pentru Mesajul zilei) pot fi învechite. Aptdaemon NU este declanșat la fiecare conectare doar pentru a reîmprospăta acele numere.
0
Răspunde
drapel de
Sig
@user535733 Mulțumesc pentru răspuns. Există vreo modalitate de a reîmprospăta manual acele numere pentru a vă asigura că nu există actualizări de securitate care să fie aplicate? PS Am repornit serverul, dar mesajul rămâne același.
0
Răspunde
user535733 avatar
drapel cn
user535733
Răspuns direct simplu, dar înșelător: puteți reîmprospăta numerele cu o simplă „actualizare sudo apt”. deoarece acea comandă * declanșează* aptdaemon. Este înșelător, deoarece acel număr NU include Snaps-uri, nici sâmburi, nici flatpak-uri, nici AppImages, nici roți sau software compilat. Și upgrade-urile nesupravegheate se vor ocupa oricum de actualizările de securitate deb; Ideea numărului este că trebuie să te implici doar dacă numărul este șocant de mare.
0
Răspunde
drapel de
Sig
Multumesc pentru raspuns. Conform SOP-ului nostru intern, trebuie să instalăm (și să le documentăm) toate actualizările de securitate (chiar dacă există doar una) periodic. Am presupus că `motd` era de încredere. Totuși, acum înțeleg că nu este cazul. Ar trebui să avem încredere în `unattended-upgrade` pentru a instala toate actualizările de securitate, indiferent de ce spune `motd`?
0
Răspunde
user535733 avatar
drapel cn
user535733
Da, upgrade-urile nesupravegheate pot fi de încredere. Pentru a vedea ce pachete a actualizat, consultați `/var/log/unattended-upgrades/unattended-upgrades.log`. Setarea implicită pentru acel jurnal este de a se roti lunar și de a păstra jurnalele vechi timp de 6 luni. Cu acele nume de pachete în mână, puteți extrage apt-changelog pentru fiecare pachet, care vă va oferi CVE-urile care au fost patchizate.Apoi, când auditorul dumneavoastră numește un CVE, aveți o pistă înapoi către numele pachetului și data instalării pentru corecție. În mod alternativ, puteți, de asemenea, să extrageți acea urmă CVE de pe https://ubuntu.com/security și să evitați menținerea unei foi de calcul.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.