บรรจวบ เข้าสู่ระบบ
Score:2
avatar Ubuntu

ติดตั้งเฉพาะการอัปเดตความปลอดภัยมาตรฐานเท่านั้น

ธง de
Sig

บนเครื่อง Ubuntu 20.04 เมื่อฉันเห็น

59 ปรับปรุงได้ทันที
1 ในการอัปเดตเหล่านี้คือการอัปเดตความปลอดภัยมาตรฐาน
หากต้องการดูการเรียกใช้การอัปเดตเพิ่มเติมเหล่านี้: apt list --upgradable

ตอนนี้ ฉันต้องการติดตั้งเฉพาะ "การอัปเดตความปลอดภัยมาตรฐาน"

ฉันได้ลองกับ อัพเกรดแบบอัตโนมัติ (sudo อัปเกรดแบบอัตโนมัติ -d) แต่ฉันได้รับ

...
ดึงข้อมูล 0 B ใน 0 วินาที (0 B/s)
fetch.run() ผลลัพธ์: 0
บัญชีดำของแพ็คเกจเนื่องจากการแจ้งเตือน conffile: []
ไม่พบแพ็คเกจที่สามารถอัพเกรดได้โดยไม่ต้องใส่ข้อมูลและไม่มีการลบอัตโนมัติที่รอดำเนินการ
...

จากการวิจัยออนไลน์ของฉัน อัพเกรดแบบอัตโนมัติ เป็นวิธีการติดตั้งการอัปเดตความปลอดภัย ฉันพลาดอะไรไปที่นี่? เป็นเพราะการอัปเดตความปลอดภัยเป็นแบบ "มาตรฐาน" หรือไม่

อัพเดท 1

~$ รายการ sudo apt --upgradable | ความปลอดภัย grep |cut -d\/ -f1|xargs sudo apt-get install -y

คำเตือน: apt ไม่มีอินเทอร์เฟซ CLI ที่เสถียร ใช้ด้วยความระมัดระวังในสคริปต์

กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา
กำลังอ่านข้อมูลสถานะ...
0 อัพเกรด, 0 ติดตั้งใหม่, 0 เพื่อลบและ 29 ไม่ได้อัพเกรด
1411
0 + 7
cn flag
Rinzwind
https://askubuntu.com/a/1261960/15811 ทำสิ่งที่คุณถาม
0
ตอบกลับ
de flag
Sig
ขอบคุณสำหรับการตอบกลับ. ดูอัปเดต 1
0
ตอบกลับ
user535733 avatar
cn flag
user535733
ข้อมูลที่ใช้สำหรับข้อความเข้าสู่ระบบ (เรียกว่า 'motd' สำหรับ Message Of The Day) อาจล้าสมัย Aptdaemon จะไม่ทำงานในการเข้าสู่ระบบแต่ละครั้งเพียงเพื่อรีเฟรชตัวเลขเหล่านั้น
0
ตอบกลับ
de flag
Sig
@ user535733 ขอบคุณสำหรับการตอบกลับของคุณ มีวิธีรีเฟรชหมายเลขเหล่านั้นด้วยตนเองเพื่อให้แน่ใจว่าไม่มีการอัปเดตความปลอดภัยที่จะใช้หรือไม่ ป.ล. ฉันรีบูทเซิร์ฟเวอร์แล้ว แต่ข้อความยังเป็นเหมือนเดิม
0
ตอบกลับ
user535733 avatar
cn flag
user535733
คำตอบโดยตรงที่เรียบง่ายแต่ทำให้เข้าใจผิด: คุณสามารถรีเฟรชตัวเลขได้ด้วย `sudo apt update' ง่ายๆ เนื่องจากคำสั่งนั้น *ไม่* ทำให้ aptdaemon ทำงาน มันทำให้เข้าใจผิดเพราะตัวเลขนั้นไม่รวม Snaps หรือ pips หรือ flatpaks หรือ AppImages หรือ wheel หรือซอฟต์แวร์ที่คอมไพล์ และการอัปเกรดแบบไม่ต้องใส่ข้อมูลจะจัดการการอัปเดตความปลอดภัยของ deb อยู่ดี ประเด็นของตัวเลขคือคุณต้องมีส่วนร่วมก็ต่อเมื่อตัวเลขนั้นมากอย่างน่าตกใจ
0
ตอบกลับ
de flag
Sig
ขอบคุณสำหรับการตอบกลับ. ตาม SOP ภายในของเรา เราต้องติดตั้ง (และจัดทำเอกสาร) อัปเดตความปลอดภัยทั้งหมด (แม้ว่าจะมีเพียงรายการเดียว) เป็นระยะๆ เราคิดว่า `motd` นั้นเชื่อถือได้ อย่างไรก็ตาม ตอนนี้ฉันเข้าใจแล้วว่าไม่เป็นเช่นนั้น เราควรเชื่อถือ 'การอัปเกรดแบบไม่ต้องใส่ข้อมูล' เพื่อติดตั้งการอัปเดตความปลอดภัยทั้งหมดโดยไม่คำนึงว่า 'motd' จะพูดอะไรหรือไม่
0
ตอบกลับ
user535733 avatar
cn flag
user535733
ใช่ การอัปเกรดแบบอัตโนมัติสามารถเชื่อถือได้ หากต้องการดูแพ็คเกจที่อัพเกรด ให้อ่าน `/var/log/unattended-upgrades/unattended-upgrades.log` การตั้งค่าเริ่มต้นสำหรับบันทึกนั้นจะหมุนเวียนเป็นรายเดือนและเก็บบันทึกเก่าเป็นเวลา 6 เดือน ด้วยชื่อแพ็คเกจเหล่านั้น คุณสามารถดึง apt-changelog สำหรับแต่ละแพ็คเกจได้ ซึ่งจะให้ CVE ที่ได้รับการแพตช์แก่คุณจากนั้น เมื่อผู้ตรวจสอบบัญชีของคุณตั้งชื่อ CVE คุณจะต้องระบุชื่อแพ็คเกจและวันที่ติดตั้งแพตช์ อีกทางหนึ่ง คุณสามารถดึง CVE back-trail จาก https://ubuntu.com/security และหลีกเลี่ยงการบำรุงรักษาสเปรดชีต
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา