Как обновления пакетов определяются как обновления безопасности?

Question

Как обновления пакетов определяются как обновления безопасности?

Я создал и опубликовал зеркало репозиториев Ubuntu для Xenial, используя aptly. Это включает xenial а также xenial-updates скачал из моей страны конкретное зеркало Ubuntu. Я взял xenial-security от http://security.ubuntu.com, Я могу использовать все apt или же apt-get обычно обновляйте и обновляйте команды с помощью этого зеркала, чтобы вручную обновлять системы.

Моя проблема в том, что unattended-upgrades если настроены только обновления безопасности, пакеты не будут регистрироваться как доступные для обновления. Аналогично после использования apt update сообщение motd при входе в систему скажет что-то вроде:

261 packages can be updated.
0 updates are security updates.

Если я переключаюсь обратно на репозитории по умолчанию и запускаю ту же команду, motd изменится на:

261 packages can be updated.
176 updates are security updates.

Бег unattended-upgrade --dry-run -d имеет аналогичные результаты, множество обновлений безопасности, если я использую зеркала по умолчанию, но ни одного из моего локального зеркала.

Очевидно, я теряю все, что помечает пакеты как обновления безопасности в процессе зеркального отображения.

Как apt определяет, что обновление пакета является обновлением безопасности после обновления списка пакетов? Что я должен сделать, чтобы точно отразить это?

3

apt package-management repository unattended-upgrades mirrors

Источник

Arronical 30 янв '19 в 12:51

1 ответ

Другие вопросы по тегам apt package-management repository unattended-upgrades mirrors

user535733 30 янв '19 в 13:51 2019-01-30 13:51 · Answer 1 · 2019-01-30 13:51

"Обновления безопасности" поступают из репозитория -security. Только https://wiki.ubuntu.com/SecurityTeam имеет разрешение загружать в этот карман. Апт ничего не "определяет".

Пример: обновления безопасности в Xenial упакованы командой безопасности Ubuntu и распространяются в кармане безопасности xenial.

Для вашего конкретного случая:

1) Убедитесь, что у вас действительно включено репо безопасности в sources.list.

2) Не доверяйте номерам motd - motd - удобная функция напоминания, но эти цифры обновляются только один раз в день... и вы не знаете когда.

3) Попробуйте один из этих способов точно определить, находятся ли неустановленные обновления безопасности в кармане -security для вашего выпуска Ubuntu.

4) Автоматические обновления могут быть очень хитрыми в обновлениях (это хорошо). Проверьте неделю UU истории в /var/log/unattended-updates, чтобы убедиться, что UU не устанавливает обновления безопасности. Если это так, пришло время перепроверить ваши источники (см. #1).