apt-getを使用して、ubuntuに重要なセキュリティアップデートのみをインストールする方法は？

apt-getを使用して、ubuntuに重要なセキュリティアップデートのみをインストールする方法は？

他のすべてのパッケージをアップグレードせずに、セキュリティ上の理由でアップグレードする必要があるパッケージのみをアップグレードしたいと考えています。

セキュリティ更新プログラムのみを適用するたびに（つまり、2回目）、sources.listを手動で編集することにうんざりしたときは、apt-getのマニュアルページを注意深く読みました。

この解決策を考え出した：

sudo cp /etc/apt/sources.list /etc/apt/security.sources.list

後者を編集して、セキュリティリポジトリのみを含めるようにします。

sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

Tadaaaa ...スクリプト可能なもの。

unattended-upgradesまたはに記載されている他の方法を試してください。他のアップグレードと同様に、自動セキュリティ更新（インストーラーで尋ねられたときに使用されると思います）を構成するために使用できます。詳細については、manページを参照してください。

別のリポジトリを作成して自動化などのスクリプトを作成する代わりに、これを1回だけすばやく実行したい場合。システムの監査中などに変更を加えることになっていない場合に最適です。

これら2つのコマンドはリストを吐き出します。wc -lにパイプして、背後にいくつあるかを確認します。;-)

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

古いディストリビューションや、更新リポジトリがオフになっているが、セキュリティがオンになっている場合でも有効です。

sudo apt-get upgrade -s| grep ^Inst |grep Security 

動作するかどうかはわかりませんが、aptのソースは/etc/apt/sources.listおよび/または/etc/sources.list.d/にあります

ファイルを編集し、セキュリティ更新プログラムの一部ではないすべての行をコメントしてみませんか？

aptのセキュリティラインは次のようになります。

deb http://security.ubuntu.com/ubuntu ..... ..... ...

これらの行はそのままにして、他のすべての行にコメントを付けます。

私がやること：

apt-get update
apt-get install -y --only-upgrade $( apt-get --just-print upgrade | awk 'tolower($4) ~ /.*security.*/ || tolower($5) ~ /.*security.*/ {print $2}' | sort | uniq )