晴耕雨読

working in the fields on fine days and reading books on rainy days

apt upgradeでセキュリティアップデートのみ適用する

ubuntuにsshでログインするとセキュリティアップデートの有無が確認できます。 以下の例では6件あります。

Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-72-generic x86_64)

25 updates can be installed immediately.
6 of these updates are security updates.
To see these additional updates run: apt list --upgradable

myname@host:~$

apt upgradeだと全てのアップデートを適用してしまいますが、 本番環境などでは実行できなくなるリスクを最小限にするためにセキュリティアップデートのみを入れたいときがあります。 そこで、セキュリティアップデートだけを入れる場合は unattended-upgrade コマンドを使います。 -v オプションは出力を冗長にします。 何がインストールされるかを確認するために –dry-run オプションを加えて実行するのも良いでしょう。

$ sudo unattended-upgrade -v --dry-run
$ sudo unattended-upgrade -v

実行例:

$ sudo unattended-upgrade --dry-run
/usr/bin/dpkg --status-fd 10 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/bind9-host_1%3a9.16.1-0ubuntu2.8_amd64.deb
/usr/bin/dpkg --status-fd 10 --configure --pending
/usr/bin/dpkg --status-fd 10 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/libunbound8_1.9.4-2ubuntu1.2_amd64.deb
/usr/bin/dpkg --status-fd 10 --configure --pending
/usr/bin/dpkg --status-fd 10 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/unbound-anchor_1.9.4-2ubuntu1.2_amd64.deb
/usr/bin/dpkg --status-fd 10 --configure --pending
/usr/bin/dpkg --status-fd 10 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/bind9-dnsutils_1%3a9.16.1-0ubuntu2.8_amd64.deb /var/cache/apt/archives/bind9-libs_1%3a9.16.1-0ubuntu2.8_amd64.deb
/usr/bin/dpkg --status-fd 10 --configure --pending
/usr/bin/dpkg --status-fd 10 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/unbound_1.9.4-2ubuntu1.2_amd64.deb
/usr/bin/dpkg --status-fd 10 --configure --pending

$ sudo unattended-upgrade

$

以上です。

参考文献