初期質問(下記の新しい質問を参照)
編集する:緊急性のフィルタリングはあまり効果的ではありませんので、下記の問題を確認してください。
この質問は以下に関連しています。これ20年以上前に質問を受けました。ダン・クリステンソンDebian メーリングリストにあります。
だから私は次のような言葉を引用します。
最後のアップグレード以降、アーカイブのUrgency = Highバージョンにアップロードされた現在インストールされているすべてのパッケージをアップグレードする方法はありますか? (もちろん、必要な依存関係もあります。)不安定なディストリビューションのためにこれを検討しています。展開全体のアップグレードを頻繁に実行するのではなく、セキュリティ修正を行うためにこれらのアップグレードを頻繁に実行することをお勧めします。
注:この情報は、パッケージマネージャによってurgency=high
パッケージ変更ログ()に追加されます。apt changelog <package>
apt --with-new-pkgs upgrade
それでは、最も重要で緊急のコンテンツのみをアップグレードするようにコンテンツを「フィルタリング」するにはどうすればよいですか?
(一時的に)sources.list
「安全な」行しかないコードを使用すると、安定したリリースでは比較的うまく機能しますが、テスト/不安定なリリースではそうではない可能性があります。
新しい質問
必要:テスト中または不安定なので、次のことをしたいです。アップグレード時期の選択再起動またはXの再起動が必要なソフトウェアのアップグレードが多い場合があります(時々主なバグ/新しいバグが表示される)。しかし、最新のセキュリティや重要な侵害の更新/パッチについて毎日知りたいです。
実際、私は「あまりにも」アップグレードせずに、Debianがテスト/不安定な間に毎日影響が少ないもの(バグ/セキュリティ修正)をアップグレードする方法を探しています。このタスクに関する提案はありますか?
ベストアンサー1
apt --with-new-pkgs upgrade
それでは、最も重要で緊急のコンテンツのみをアップグレードするようにコンテンツを「フィルタリング」するにはどうすればよいですか?
関連フィルタが提供されないだけでなく、さらにapt
重要なのは、テストまたは不安定なパッケージのアップグレードが実際に重要であるか緊急であるかを判断する方法がないためです。不安定な状態のパッケージバージョンの「緊急性」は信頼できない指標です。過去10件をご覧ください諮問意見、中程度緊急で確認された6項目を確認しました(含む)。雷鳥そして到来の牙)、このうち4つは緊急状況に分類された。
セキュリティ問題を発見することも一般的です。後ろにそのアップロードが不安定になります。安定版はバックポートされますが、更新は不安定バージョンではセキュリティ関連として表示されません(またはそれ以降のみ)。
緊急度の低いアップグレードをフィルタリングしても役に立ちません。緊急度の低いアップグレードはほとんどありません。これは逸話ですが、6,037個のパッケージがインストールされている私のデフォルトのDebianシステムでは、232個のパッケージのみが最新のアップグレードとしてマークされていますurgency=low
。
apt-listbugs
変更ログでCVEを見つけるためにスタイルフィルタを作成できますが、CVEが常に不安定な変更ログエントリに表示されるわけではないため、一部が欠落している可能性があります。
sources.list
「安全な」ラインを使用するだけで安定した状態ではうまく機能しますが、テスト/不安定な状態ではそれほどうまく機能しないことに注意してください。
これは安定性にとって良い考えではありません。一部のセキュリティアップデートいいえさまざまなカーネルアップデートを含むセキュリティリポジトリを探します。