저는 Ubuntu에 대한 새로운 보안 업데이트가 있는지 확인하기 위해 매일 실행되는 스크립트를 작성하고 있습니다.
업데이트가 있는 경우 해당 업데이트 목록을 작성하고 다운로드한 다음 몇 가지 테스트를 실행합니다.
이 스크립트의 목적은 보안 업데이트로 인해 Ubuntu에서 실행되는 코드가 중단되지 않도록 하는 것입니다.
저는 Ubuntu를 사용해 본 경험이 있는 사용자가 아니므로 이 질문이 사소해 보이더라도 양해해 주시기 바랍니다. 나는 꽤 많이 조사했고 다음과 같은 정보를 찾았습니다.이것가정 사용자 등에게 유용할 것으로 생각됩니다. 하지만추가 패키지를 설치할 수 없습니다., 또한 패키지를 설치하지 않고 이를 수행하기 위한 솔루션도 제공하지 않습니다. (새 패키지 다운로드를 포함하지 않은 모든 답변을 시도했습니다.)
그래서 내 질문을 구체화하기 위해,모든 보안 업데이트를 가져오는 명령을 원합니다.(그래서 목록으로 볼 수 있고 업데이트된 보안 패키지에 대한 일일 보고서에 포함할 수 있습니다)그런 다음 다운로드하여 설치하세요.. 테스트 등은 내가 직접 수행합니다. (분명히) 실행할 명령을 이해하는 데 도움이 필요합니다.
스크립트는 이러한 명령을 실행하므로 특정 방식으로 사람이 읽을 수 있을 필요가 없으므로 길고 관련이 없을 수 있으며 사전 구성이 필요하지 않은 1-라이너가 바람직합니다.
답변1
내 자신의 연구와 약간의 조작 끝에 이것이 내가 찾은 해결책입니다.
grep security /etc/apt/sources.list > /tmp/su.list
apt-get -o Dir::Etc::Sourcelist=/tmp/su.list -q update
apt-get -o Dir::Etc::Sourcelist=/tmp/su.list -q upgrade -s 2>&1 | tee /tmp/security_updates_fetch.log
apt-get -o Dir::Etc::Sourcelist=/tmp/su.list -q upgrade -ym --force-yes 2>&1 | tee /tmp/security_updates_install.log
그러면 stdout으로 출력되고 다음 위치에 몇 가지 파일이 생성됩니다 /tmp/.
/tmp/su.list: 작업이 완료된 후 폐기되는 파일입니다.security_updates_fetch.log: 수행될 업데이트가 포함되어 있습니다.security_updates_install.log: 실제 업데이트 로그가 포함되어 있습니다.