Ubuntu に新しいセキュリティ更新があるかどうかを確認するために毎日実行されるスクリプトを作成しています。
ある場合は、それらの更新プログラムのリストを作成し、ダウンロードしてから、いくつかのテストを実行します。
このスクリプトの目的は、セキュリティ更新によって Ubuntu 上で実行されているコードが壊れないようにすることです。
私はUbuntuの経験豊富なユーザーではないので、この質問が些細なことのように思われてもお許しください。私はかなり調査し、次のような情報を見つけました。これこれは家庭で使う人にとっては便利だと思います。しかし追加パッケージをインストールできないまた、パッケージをインストールせずにこれを行うための解決策も提供されていません(新しいパッケージのダウンロードを含まないすべての回答を試しました)
質問を整理すると、すべてのセキュリティアップデートを取得するコマンドが欲しい(リストとして表示し、どのセキュリティ パッケージに更新があるかを毎日レポートに含めることができるため)そしてダウンロードしてインストールしますテストなどは(当然ですが)自分で行いますが、どのコマンドを実行すればよいか理解するための支援が必要です。
スクリプトはこれらのコマンドを実行するため、特定の方法で人間が判読可能である必要はありません。そのため、スクリプトは長くて無関係であってもかまいません。事前構成を必要としない 1 行のスクリプトが望ましいです。
答え1
私自身が調査し、いろいろ試した結果、次のような解決策を見つけました。
grep security /etc/apt/sources.list > /tmp/su.list
apt-get -o Dir::Etc::Sourcelist=/tmp/su.list -q update
apt-get -o Dir::Etc::Sourcelist=/tmp/su.list -q upgrade -s 2>&1 | tee /tmp/security_updates_fetch.log
apt-get -o Dir::Etc::Sourcelist=/tmp/su.list -q upgrade -ym --force-yes 2>&1 | tee /tmp/security_updates_install.log
これにより、stdout に出力され、次の場所にいくつかのファイルが作成されます/tmp/。
/tmp/su.list: 操作が完了した後に破棄されるファイルです。security_updates_fetch.log: 実行される更新が含まれます。security_updates_install.log: 実際の更新のログが含まれます。