Estou tentando criar uma lista apenas das atualizações de segurança disponíveis para um sistema Ubuntu usando o apt-get.
Estou muito ciente deste post Como faço para verificar apenas as atualizações de segurança a partir da linha de comando? , mas isso só parece funcionar se não houver nenhuma lista de fontes presente em /etc/apt/sources.list.d /
Até agora, meu código se parece com isso
#!/bin/bash
set -x
setup(){
APTSRC="/etc/apt/sources.list"
SECSRC="/etc/apt/secsource.list"
}
cleanup(){
rm ${SECSRC}
}
get_updates(){
grep trusty-security ${APTSRC} > ${SECSRC}
apt-get -o Dir::Etc::sourcelist="${SECSRC##/*/}" -o Dir::Etc:sourceparts="." update && apt-get --assume-no upgrade
}
setup
get_updates
cleanup
Funciona na maior parte, mas porque eu tenho algumas listas de fontes presentes em /etc/apt/sources.list.d/ e as puxa. Existe uma maneira de evitar isso via opções de linha de comando?
Gostaria de acrescentar que não vamos configurar atualizações automáticas. Nós só queremos uma lista das atualizações.
Instale o pacote apt-show-versions e execute
apt-show-versions | grep upgradeable | grep security
para obter uma listagem como esta:
firefox:amd64/trusty-security 33.0+build2-0ubuntu0.14.04.1 upgradeable to 34.0+build2-0ubuntu0.14.04.1
firefox-locale-en:amd64/trusty-security 33.0+build2-0ubuntu0.14.04.1 upgradeable to 34.0+build2-0ubuntu0.14.04.1
Para realizar apenas atualizações de segurança, recomendo que você use uma ferramenta especial - unattended-upgrades . Além disso, você pode automatizar esse processo com a seguinte página da wiki: link
Tags repository updates