コマンドラインからセキュリティ更新プログラムのみを確認するにはどうすればよいですか？

コマンドラインからセキュリティ更新プログラムの可用性をすばやく確認する方法はありますか？

実行中の12.04システムでは、実行するたびに利用可能なパッケージに関する20MBのデータをapt-get update取得し、途中で多くのリポジトリにヒットします。その後、ここで説明した方法のいずれかを使用して、実際に更新を実行できます。

私の質問は、セキュリティ更新プログラムの可用性を検出することです（つまり、apt-get / aptitude / etcを使用して実際のアップグレードを実行しません）。 「利用可能なセキュリティ更新プログラムはありますか？」長時間のapt-get update+実際のアップグレードを実行する前に、それを実行したいと思います。

その答えを毎日知るために20MBのデータをダウンロードする必要はないと思います。

私の質問は、セキュリティ更新プログラムの可用性を検出することです

はい、それは通常のapt-get update実行時に次回のフルリフレッシュを実行するという警告で実行可能です（20 MBはいずれにしてもそれを実行することを意味します）。

• sudo sh -c 'grep precise-security /etc/apt/sources.list > /etc/apt/secsrc.list

• その後、次のコマンドを実行すると、利用可能なセキュリティ更新プログラムがあるかどうかがわかります（サンプル出力）。

  sudo sh -c 'apt-get -o Dir :: Etc :: sourcelist = "secsrc.list" \
  -o Dir :: Etc :: sourceparts = "-" update && \
  apt-get --assume-no upgrade '
  

• これはapt-get、特別なセキュリティのみのソースリストを一時的に使用するように指示した後、実行されupgrade、自動的にnoと応答します。

• 存在する場合は、適切に実行しapt-get update（これにより完全に更新されます）、アップグレードします。

• apt-getの出力を解析したくない場合は、最後に単純なgrep / exitコードチェックを使用して、上記のbashスクリプトを作成できます。

これは質問が尋ねているものとまったく同じではないかもしれませんが、すでに実行している場合 apt updateしている場合は、次を使用してどのセキュリティ更新プログラムが利用可能かを確認できます。

sudo apt list --upgradable | grep -e "-security"

次のようになります：

libssl1.0.0/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]
openssl/xenial-updates,xenial-security 1.0.2g-1ubuntu4.9 i386 [upgradable from: 1.0.2g-1ubuntu4.8]