Linux-aptのみを使用してセキュリティ更新プログラムを表示またはアップグレードする

aptのみを使用してセキュリティアップグレードを一覧表示またはインストールする方法はありますか？

アップグレードをリストする場合：

apt list --upgradable

また、パッケージとライブラリを知らなくても、どのアップグレードが関連するセキュリティアップグレードであるかを確認できます。

さらに、他のものをスキップしてそれらを適用するだけのオプションがあります。そのため、セキュリティに関係のないアップグレードは、次回実行したときにもう一度プロンプトが表示されますapt upgradeか？

aptあなたが求めている情報を（まだ）提供することはできません。aptitudeただし、多少混乱するかもしれませんが、

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

これにより~U、公式のDebianリポジトリ（~ODebian）からアップグレード可能な（）パッケージがすべて検索され、パッケージ名（%p）と「オリジン」（%O）が表示されます。後者は、実際にはリポジトリラベルを表示します。これは、Debian 9セキュリティリポジトリの「Debian-Security：9 / stable」です。セキュリティリポジトリからのアップグレード可能なパッケージ名のリストが作成されます。

セキュリティアップグレードのみをインストールする方法はさまざまですが、どれも理想的ではありません。

• aptitudeのテキストインターフェースでは、「セキュリティ更新」ヘッダー（最初のヘッダー）にスクロールしてを押すだけで、セキュリティアップグレードのみを適用できます+。

• 上記で抽出したパッケージのリストをフィードしてapt、アップグレードをインストールできます。

  aptitude search '~U ~ODebian' -F "%p %O" |
  awk '/Debian-Security/ {print $1}' |
  xargs apt-get install --only-upgrade
  

  これには、アップグレードされたパッケージの「自動インストール」マーカーをクリアするという不幸な副作用があります。

• を使用できますunattended-upgrades。そのデフォルトのアクションは、セキュリティアップグレードのみを適用することです。

  unattended-upgrades -v
  

  アップグレードを自動的にインストールしたくない場合は、unattended-upgradesの毎日のcronジョブを無効にする必要があります。

セキュリティ更新プログラムを表示するには、次を使用できます。

apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++'

1つのパッケージのセキュリティ更新プログラムのみを適用するには：

apt-get install --only-upgrade pckg_name

リストからセキュリティ更新プログラムのみを適用するには：

list=$(apt-get --just-print upgrade | grep -i security | awk '{print $2}' | awk '!seen[$0]++')
apt-get install --only-upgrade $list