Linux - 僅使用 apt 顯示或升級安全更新

有沒有辦法僅使用 apt 列出或安裝安全升級？

如果我列出升級：

apt list --upgradable

我也可以在不知道軟體包和庫的情況下查看哪些升級是相關的安全升級。

此外，是否有一個選項可以通過跳過任何其他選項來應用那些，所以下次我執行時會再次提示與安全無關的升級apt upgrade？

apt（還）不能提供你所追求的資訊。aptitude可以，儘管有點令人困惑：

aptitude search '~U ~ODebian' -F "%p %O"|awk '/Debian-Security/ {print $1}'

~U這將從官方 Debian 儲存庫 ( ) 中搜尋所有可升級 ( ) 包~ODebian，並顯示它們的包名稱 ( %p) 和“來源” ( %O)。後者實際上顯示了儲存庫標籤，即 Debian 9 安全儲存庫的“Debian-Security:9/stable”。您最終會得到一個來自安全儲存庫的可升級包名稱列表。

有多種方法可以只安裝安全升級，但沒有一種是理想的。

• aptitude的文本界面只允許應用安全升級，只需滾動到“安全更新”標題（應該是第一個）並點擊+.
• 您可以提供上面提取的軟體包列表apt以安裝升級：

aptitude search '~U ~ODebian' -F "%p %O" |
awk '/Debian-Security/ {print $1}' |
xargs apt-get install --only-upgrade

這具有清除升級包上的“自動安裝”標記的不幸副作用。

• 您可以使用unattended-upgrades，其預設操作是僅應用安全升級：

unattended-upgrades -v

如果您不希望自動安裝升級，則需要禁用unattended-upgrades的每日 cron 作業。

引用自：https://unix.stackexchange.com/questions/394438