如何在 Debian/Ubuntu 的命令行上获取安全更新列表

Question

在 GUI 工具中，您可以获得包含安全更新的包列表。这可以在 Debian 或 Ubuntu 的命令行上完成吗？

通常我可能会使用“apt-get upgrade”来显示正在升级的内容，但我想知道哪些是安全更新。

Answer 1

apt-get upgrade -s | grep -i security

... 是 Nagios check-apt 插件用来计算与您正在寻找的类似的待处理安全更新的内容。

这会对名称中带有“security”的包产生误报，例如“xml-security-c-utils”、“debian-security-support”、“modsecurity-crs”、“node-security”等。 (5认同)
@Shnatsel 进行命令行检查，非常简单……您可以轻松查看它是否为误报。此外，如果您知道操作系统的当前名称，您可以编写 `grep -i xenial-security`，它应该将误报减少到几乎为零。 (2认同)
@Shnatsel 所以`grep Debian-Security` 会是一个更好的解决方案吗？ (2认同)

Answer 2

在 ubuntu 上，您应该可以使用 apt-check，它可以使用可用的安全更新数量填充您的 motd。

apt-check 位于 /usr/lib/update-notifier/ 中。尝试 /usr/lib/update-notifier/apt-check --human-readable 以获得简单的消息。 (6认同)
我在 debian 或 ubuntu 上看不到。 (2认同)
我不相信这显示出任何有用的东西。要获取列表，您需要添加`--package-names`（`-p`），但它似乎并没有区分常规更新和安全更新。 (2认同)

Answer 3

使用无人值守升级应用程序。

sudo unattended-upgrade

这允许您仅自动安装安全更新，但您可以根据需要手动调用它。

虽然它实际上并没有回答这个问题。 (19认同)
如果这是答案，那么问题就错了。至少，它是进化的，应该相应地进行编辑和/或标记为 https://askubuntu.com/questions/194/how-can-i-install-just-security-updates-from-the- 的副本命令行 (5认同)

Answer 4

您可以使用以下命令获取列表：

sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }'