Como instalar apenas atualizações de segurança no debian

7

Por causa do bug do Shell Shock, preciso fazer atualizações em algumas de nossas máquinas.
Mas não tenho certeza se todos os pacotes sugeridos em apt-get upgrade estão corretos para o meu sistema. Em outras palavras, não tenho certeza se há alguma dependência.

Nosso administrador de sistemas ainda não chegou e não podemos contatá-lo.
Então, a minha pergunta é, como posso apenas apt-get upgrade as atualizações de segurança, sem ter que atualizar tudo para a versão mais recente disponível no debian estável?

EDIT SOLUTION
apt-get install --only-upgrade bash fez a coisa por mim.
Em um de nossos servidores, ainda havia apenas o Debian Squeeze instalado.
Alterar squeeze para wheezy em /etc/apt/sources.list e, em seguida, executando:
 - apt-get update
 - apt-get install --only-upgrade bash
instalei o bash fixo neste antigo sistema de squeeze.

    
por Harrys Kavan 25.09.2014 / 10:19

4 respostas

15

Para Squeeze use squeeze-lts se possível! (i386 e amd64 apenas ...)

acrescente isso ao seu arquivo sources.list:

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

e, em seguida, execute

apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

Aqui está mais detalhes sobre squeeze-lts: link

Se você realmente quer consertar a debian lenny confira esta essência (mas considere atualizando para uma nova distribuição!)

    
por 25.09.2014 / 12:36
8

Você pode usar:

apt-get install --only-upgrade <package>

Se estiver instalado, isso atualizará apenas o pacote especificado.

    
por 25.09.2014 / 10:26
2

Ubuntu 12.04 “Precise” e 14.04 “Trusty”, Debian 7 “Wheezy”

apt-get update; apt-get install bash

Debian 6 "Squeeze"

/etc/apt/sources.list.d/squeezelts.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

/etc/apt/apt.conf.d/50squeezelts

APT::Default-Release "squeeze-lts";

Em seguida, execute a atualização:

apt-get update; apt-get install bash

Corrigindo sistemas mais antigos e sem suporte como Lenny

# Retrieve and install dependencies first
apt-get update && apt-get install build-essential gettext bison

# Get bash 3.2 source
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

# Download and apply all patches
# Includes patches for CVE-2014-6271 (52) *AND* CVE-2014-7169 (53) *AND* Florian Weimer patch (54)
for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

# Compile and install to /usr/local/bin/bash
./configure && make
make install

# Point /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash
    
por 29.09.2014 / 09:24
-6

adicione isso à sua lista de fontes:

deb link sid principal

atualização do apt-get apt-get install - apenas atualizar a bash

    
por 25.09.2014 / 18:36