apt --with-new-pkgs upgrade그렇다면 가장 중요하고 긴급한 콘텐츠만 업그레이드되도록 콘텐츠를 "필터링"하려면 어떻게 해야 합니까 ?

관련 필터가 제공되지 않을 뿐만 아니라 apt더 중요한 것은 테스트 또는 불안정한 패키지 업그레이드가 실제로 중요하거나 긴급한지 여부를 판단할 방법이 없기 때문입니다. 불안정한 상태의 패키지 버전의 "긴급성"은 신뢰할 수 없는 지표입니다. 지난 10개를 보세요자문의견, 중간 정도 긴급으로 확인된 6개 항목을 확인했습니다(포함).천둥새그리고도래 송곳), 이 중 4개는 긴급상황으로 분류됐다.

보안 문제를 발견하는 것도 일반적입니다.뒤쪽에해당 업로드가 불안정해집니다. 안정 버전은 백포트되지만 업데이트는 불안정 버전에서 보안 관련으로 표시되지 않습니다(또는 그 사실 이후에만).

긴급도가 낮은 업그레이드를 필터링해도 도움이 되지 않습니다. 긴급도가 낮은 업그레이드는 거의 없습니다. 이것은 일화이지만 6,037개의 패키지가 설치된 내 기본 데비안 시스템에서는 232개의 패키지만 최신 업그레이드로 표시되었습니다 urgency=low.

apt-listbugs변경 로그에서 CVE를 찾기 위해 스타일 필터를 작성할 수 있지만 CVE가 항상 불안정한 변경 로그 항목에 표시되는 것은 아니기 때문에 일부는 누락될 수 있습니다.

sources.list"안전한" 라인을 사용하는 것만으로도 안정적인 상태에서는 훌륭하게 작동하지만 테스트/불안정한 상태에서는 그다지 잘 작동하지 않는다는 것을 알아두십시오 .

이는 안정성을 위해 좋은 생각이 아닙니다. 일부 보안 업데이트아니요다양한 커널 업데이트를 포함한 보안 저장소를 찾아보세요.

따라서... 로컬에서는 불가능하고 전혀 권장되지 않을 수도 있지만 apt list --upgradeablebash 조합을 사용하여 이를 달성할 수 있습니다.

나는 가지고있다대본을 썼다이 정도면 충분합니다.

몇 가지 고려 사항이 있습니다.

1. 스크립트에서 apt를 사용하려고 하면 apt에서 경고를 억제해야 합니다. 따라서 이는 나중에 변경될 수 있습니다.

   WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
   

   /etc/apt/apt.conf.d/아래 내용이 포함된 파일을 추가하면 됩니다.

   Binary::apt::Apt::Cmd::Disable-Script-Warning "true";
   

   발견된 정보여기, 그러나 파일에 추가하는 방법은 명확하지 않습니다.

2. 추가한 저장소에 변경 로그(F.ex gitlab)가 추가되지 않은 경우 작동하지 않을 수 있습니다.

3. 이는 스크립트가 정기적으로 실행되는 경우에만 작동합니다. F.ex 현재 시스템 상태와 패키지 사이에 여러 업데이트가 있고 최신 업그레이드가 분류되지 않은 경우 high패키지가 업그레이드되지 않습니다.

4. 그것~ 할 것이다커널 업그레이드도 함께 제공됩니다 apt list --upgradeable.