Tham gia Đăng nhập
Điểm:2
avatar Ubuntu

Chỉ cài đặt các bản cập nhật bảo mật tiêu chuẩn

lá cờ de
Sig

Trên máy Ubuntu 20.04, khi tôi ssh vào, tôi thấy

59 bản cập nhật có thể được áp dụng ngay lập tức.
1 trong số các bản cập nhật này là bản cập nhật bảo mật tiêu chuẩn.
Để xem các bản cập nhật bổ sung này, hãy chạy: apt list --upgradable

Bây giờ, tôi chỉ muốn cài đặt "bản cập nhật bảo mật tiêu chuẩn".

tôi đã thử với nâng cấp không giám sát (Sudo không giám sát-nâng cấp -d) nhưng tôi nhận được

...
Đã tìm nạp 0 B trong 0 giây (0 B/s)
kết quả tìm nạp.run(): 0
Các gói bị liệt vào danh sách đen do lời nhắc cấu hình: []
Không tìm thấy gói nào có thể được nâng cấp mà không cần giám sát và không có gói tự động xóa nào đang chờ xử lý
...

Từ nghiên cứu trực tuyến của tôi nâng cấp không giám sát là cách để cài đặt các bản cập nhật bảo mật. Tôi đang thiếu gì ở đây? Có phải vì bản cập nhật bảo mật là bản "tiêu chuẩn" không?

CẬP NHẬT 1

~$ sudo apt list --upgradable | grep security |cut -d\/ -f1|xargs sudo apt-get install -y

CẢNH BÁO: apt không có giao diện CLI ổn định. Sử dụng thận trọng trong các tập lệnh.

Đang đọc danh sách gói... Xong
Xây dựng cây phụ thuộc
Đang đọc thông tin trạng thái... Xong
0 đã nâng cấp, 0 mới cài đặt, 0 cần xóa và 29 chưa nâng cấp.
1411
0 + 7
lá cờ cn
Rinzwind
https://askubuntu.com/a/1261960/15811 làm những gì bạn yêu cầu
0
Hồi đáp
lá cờ de
Sig
Cảm ơn vi đa trả lơi. Xem CẬP NHẬT 1.
0
Hồi đáp
user535733 avatar
lá cờ cn
user535733
Dữ liệu được sử dụng cho văn bản đăng nhập (được gọi là 'motd' cho Tin nhắn trong ngày) có thể đã cũ. Aptdaemon KHÔNG được kích hoạt ở mỗi lần đăng nhập chỉ để làm mới những con số đó.
0
Hồi đáp
lá cờ de
Sig
@ user535733 Cảm ơn bạn đã trả lời. Có cách nào để làm mới các số đó theo cách thủ công để đảm bảo không có bản cập nhật bảo mật nào được áp dụng không? PS Tôi đã khởi động lại máy chủ, nhưng thông báo vẫn như vậy.
0
Hồi đáp
user535733 avatar
lá cờ cn
user535733
Câu trả lời trực tiếp đơn giản nhưng gây hiểu lầm: Bạn có thể tự làm mới các số bằng một `sudo apt update` đơn giản. vì lệnh đó * không * kích hoạt aptdaemon. Nó gây hiểu lầm vì con số đó KHÔNG bao gồm Snaps, pips, flatpak, AppImages, bánh xe hay phần mềm biên dịch. Và Unattended Upgrades sẽ xử lý các bản cập nhật bảo mật deb; quan điểm của con số là bạn chỉ cần tham gia nếu con số quá lớn.
0
Hồi đáp
lá cờ de
Sig
Cảm ơn vi đa trả lơi. Theo SOP nội bộ của chúng tôi, chúng tôi phải cài đặt (và ghi lại nó) tất cả các bản cập nhật bảo mật (ngay cả khi chỉ có một) theo định kỳ. Chúng tôi cho rằng `motd` là đáng tin cậy. Tuy nhiên, bây giờ tôi hiểu rằng đó không phải là trường hợp. Chúng ta có nên tin tưởng `nâng cấp không giám sát` để cài đặt tất cả các bản cập nhật bảo mật bất kể `motd` nói gì không?
0
Hồi đáp
user535733 avatar
lá cờ cn
user535733
Có, Nâng cấp không giám sát có thể được tin cậy. Để xem nó đã nâng cấp những gói nào, hãy xem lại `/var/log/unattended-upgrades/unattended-upgrades.log`. Cài đặt mặc định cho nhật ký đó là xoay vòng hàng tháng và giữ các nhật ký cũ trong 6 tháng. Với các tên gói đó trong tay, bạn có thể kéo nhật ký thay đổi apt cho từng gói, sẽ cung cấp cho bạn các CVE đã được vá.Sau đó, khi kiểm toán viên của bạn đặt tên cho một CVE, bạn có một đường dẫn ngược đến tên gói và ngày cài đặt bản vá. Ngoài ra, bạn cũng có thể kéo đường ngược CVE đó từ https://ubuntu.com/security và tránh duy trì bảng tính.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.