обновление пакетов безопасности

[Gryuev]

можно ли обновить одной командой через терминал только пакеты безопасности?
про update-notifier знаю, интересует именно команда

[watashiwa_daredeska]

пакеты безопасности

Что это? Firewall'ы? Антивирусы? IDSы? …?

[Gryuev]

пакеты безопасности

Что это? Firewall'ы? Антивирусы? IDSы? …?

все установленные в системе, которые обновляются с ftp://security.debian.org

[watashiwa_daredeska]

все установленные в системе,только с ftp://security.debian.org

( f=/tmp/sources.$$-$(date +%s).list; cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f; sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist; rm $f )

[Gryuev]

все установленные в системе,только с ftp://security.debian.org

( f=/tmp/sources.$$-$(date +%s).list; cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f; sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist; rm $f )

а можно с пояснениями

[SLEDopit]

а можно с пояснениями

а пожалуйста:

f=/tmp/sources.$$-$(date +%s).list

объявляем переменную, где содержится имя временного sources.list (чтобы все время длиннющее имя не писать)

cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f

все упоминания о security репозиториях засовываем в вышеобъявленный временный файл.

sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist

обновляем пакеты в соотвествии с репозиториями в вышесоставленном временном файле.

rm $f

удаляем временный файл.

[Gryuev]

а вот это, ( f=/tmp/sources.$$-$(date +%s).list; cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f; sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist; rm $f ) тоже самое одной командой?, что команда начинается и кончается () ?

[SLEDopit]

тоже самое одной командой?

это набор из 4х команд, разделенных ";", запускаемых одна за другой автоматически и на всякий случай загнанных в подшелл (это как раз круглые скобочки в начале и конце), чтобы переменная ненароком нигде не потерялась. я просто разделил их на отдельные команды и объяснил, что именно каждая из них делает.

[Gryuev]

а скрипт можно сделать?

#!/bin/bash
f=/tmp/sources.$$-$(date +%s).list
cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f
sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist
rm $f

сработает?

[watashiwa_daredeska]

Сработает. Можно даже #!/bin/sh, ибо ничего bash-специфического тут нету.

[Gryuev]

Сработает. Можно даже #!/bin/sh, ибо ничего bash-специфического тут нету.

а в строке cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f
к http|ftp)://security\.debian\.org не надо добавлять squeeze/updates main contrib non-free ?

[watashiwa_daredeska]

не надо добавлять squeeze/updates main contrib non-free ?

Не надо, если не хотите ограничить ещё сильнее, чем описывали ранее. Т.е. если у Вас, по какой-то причине, есть и lenny/updates, и squeeze/updates, например, то имеющаяся команда выдаст их оба.

[Gryuev]

# ( f=/tmp/sources.$$-$(date +%s).list; cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f; sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist; rm $f )
cat: /etc/apt/sources.list.d/*.list: Нет такого файла или каталога
Ни одного пакета не будет установлено, обновлено или удалено.
0 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 0B архивов. После распаковки 0B будет занято.

/etc/apt/sources.list.d/ есть, но он пустой

[watashiwa_daredeska]

cat: /etc/apt/sources.list.d/*.list: Нет такого файла или каталога

Это не страшно.

Ни одного пакета не будет установлено, обновлено или удалено.

Не нафиксили ещё. Или aptitude update не сделан.

[Gryuev]

cat: /etc/apt/sources.list.d/*.list: Нет такого файла или каталога

Это не страшно.

Ни одного пакета не будет установлено, обновлено или удалено.

Не нафиксили ещё. Или aptitude update не сделан.

дня три назад делал, установил один пакет и всё, больше ни чего не обновлял.
что каждый раз нужно делать aptitude update?

здесь всё нормально или что не так ?

deb ftp://security.debian.org squeeze/updates main contrib non-free
#deb-src ftp://security.debian.org squeeze/updates main contrib non-free

deb ftp://ftp.debian.org/debian squeeze main contrib non-free
#deb-src ftp://ftp.debian.org/debian squeeze main contrib non-free

при последнем aptitude update какието пакеты были не доступны именно из secsecurity.debian.org

вообще месяца 3 не бновлял, раньше aptitude upgrade вроде нормально проходило, что, может быть нет ни каких обновлений с этой secsecurity?

[watashiwa_daredeska]

что каждый раз нужно делать aptitude update?

Конечно. aptitude update скачивает списки пакетов с их версиями. Без этого aptitude не узнает о новых доступных пакетах и версиях.

здесь всё нормально

Нормально.

при последнем aptitude update какието пакеты были не доступны

Не понял. aptitude update не работает с пакетами, только со списками пакетов.

что, может быть нет ни каких обновлений с этой secsecurity?

Для squeeze — вполне возможно. Это ведь testing, льют в основной реп или очень быстро переносят из security в основной реп. Debian testing — не та ветка, в которой надо жить на одних security updates.

[SLEDopit]

Не понял. aptitude update не работает с пакетами, только со списками пакетов.

Скорее всего имеется в виду:

Код: Выделить всё

Err ftp://security.debian.org squeeze/updates/main amd64 Packages
  Unable to fetch file, server said 'Failed to open file.  ' [IP: 195.20.242.89 21]
Get:25 ftp://security.debian.org squeeze/updates/contrib amd64 Packages
Err ftp://security.debian.org squeeze/updates/contrib amd64 Packages
  Unable to fetch file, server said 'Failed to open file.  ' [IP: 195.20.242.89 21]
Get:26 ftp://security.debian.org squeeze/updates/non-free amd64 Packages
Err ftp://security.debian.org squeeze/updates/non-free amd64 Packages
  Unable to fetch file, server said 'Failed to open file.  ' [IP: 195.20.242.89 21]

В этом нет ничего страшного.

[Gryuev]

вот концовка aptitude update

Получить:44 ftp://security.debian.org squeeze/updates/main i386 Packages
Ош ftp://security.debian.org squeeze/updates/main i386 Packages
Невозможно получить файл, сервер сообщил: 'Failed to open file. ' [IP: 212.211.132.32 21]
Получить:45 ftp://security.debian.org squeeze/updates/contrib i386 Packages
Ош ftp://security.debian.org squeeze/updates/contrib i386 Packages
Невозможно получить файл, сервер сообщил: 'Failed to open file. ' [IP: 212.211.132.32 21]
Получить:46 ftp://security.debian.org squeeze/updates/non-free i386 Packages
Ош ftp://security.debian.org squeeze/updates/non-free i386 Packages
Невозможно получить файл, сервер сообщил: 'Failed to open file. ' [IP: 212.211.132.32 21]
Получено 652kБ в 43с (15,1kБ/с)

Текущее состояние: 28273 новых [-11].

а вот ваши команды
# ( f=/tmp/sources.$$-$(date +%s).list; cat /etc/apt/sources.list{,.d/*.list} | egrep '^deb +(http|ftp)://security\.debian\.org' >$f; sudo aptitude dist-upgrade -o Dir::Etc::sourcelist=$f -o Dir::Etc::sourceparts=/dont-exist; rm $f )
cat: /etc/apt/sources.list.d/*.list: Нет такого файла или каталога
Ни одного пакета не будет установлено, обновлено или удалено.
0 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 0B архивов. После распаковки 0B будет занято.

что выходит нечего обновлять?

[Gryuev]

не та ветка, в которой надо жить на одних security updates.

в каком смысле? я три месяца не обновлял ни чего, думал там полновсего
вот aptitude upgrade

491 пакетов обновлено, 16 установлено новых, 12 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 486MB/486MB архивов. После распаковки 22,5MB будет занято.
Хотите продолжить? [Y/n/?]
для меня это много, у меня gprs подожду когда стабле выйдет, тогда и скачаю

[watashiwa_daredeska]

в каком смысле? я три месяца не обновлял ни чего, думал там полновсего

Ещё раз. squeeze на данный момент — testing, а не stable. Исправления идут в основной реп, а не в security. Насколько я понимаю, в security идут только исправления для сверхкритических уязвимостей, и то они оттуда пропадают, как только пакет с исправлением (UPD: от maintainer'а) доплывет до основного репа.
Т.е. может получиться такой timeline:
1. Вы обновляете пакет до версии x.y.z-1.
2. Находится уязвимость.
3. В security кладут пакет_x.y.z-1.fix от Security Team.
4. В unstable кладут пакет_x.y.z-2 от maintainer'а пакета, тоже с исправленной уязвимостью и, возможно с другими исправлениями.
5. Дней через 10 пакет_x.y.z-2 своим чередом (как прописано в policy) доплывает до testing.
6. пакет_x.y.z-1.fix больше не нужен, он удаляется.
7. Вы обновляетесь только из security и не получаете ничего, потому что пакета с исправлением там уже нет.

вот aptitude upgrade

aptitude upgrade имеет кучу ограничений. Для самого полного обновления надо aptitude dist-upgrade.

[SLEDopit]

aptitude dist-upgrade.

а, кстати, интересно, уберут когда-нибудь dist-upgrade из aptitude или нет. а то как то в мане расплывчато написано:

full-upgrade
<..>
This command was originally named dist-upgrade for historical reasons, and aptitude still recognizes dist-upgrade as a synonym for full-upgrade.

[t.t]

aptitude dist-upgrade.

а, кстати, интересно, уберут когда-нибудь dist-upgrade из aptitude или нет. а то как то в мане расплывчато написано:

full-upgrade
<..>
This command was originally named dist-upgrade for historical reasons, and aptitude still recognizes dist-upgrade as a synonym for full-upgrade.

На мой взгляд, ответ следует из самой формулировки: если все наконец полностью перейдут на aptitude с apt-get, то после этого возможно и уберут.

[watashiwa_daredeska]

уберут когда-нибудь dist-upgrade из aptitude или нет.

Когда 90% дебианщиков, наконец, запомнят, что dist-upgrade — это apt-get, а в aptitude вместо него full-upgrade. Пока никому не интересно забивать этой чепухой себе голову, да и для скриптов удобно иметь совместимый набор параметров для взаимозаменяемости инструментов. Например, в cron-apt, хотя мне было бы интересно посмотреть на того, кто запихает в него dist-upgrade, если это не сугубо тестовая машинка :)

если все наконец полностью перейдут на aptitude с apt-get

s/все/все – δ/ :)

[t.t]

если все наконец полностью перейдут на aptitude с apt-get

s/все/все – d/

Это само собой разумеется. (: