замените /etc/apt/preferences
следующим образом:
Package: *
Pin: release a=lucid-security
Pin-Priority: 500
Package: *
Pin: release o=Ubuntu
Pin-Priority: 50
теперь простой apt-get upgrade
обновит все обновления безопасности.
Почему (и как) это работает: файл настроек свяжет все пакеты из дистрибутива Ubuntu с приоритетом 50, что сделает их менее желательными, чем уже установленные пакеты. Файлы, созданные из репозитория безопасности, получают приоритет по умолчанию (500), поэтому они учитываются при установке. Это означает, что только пакеты, которые считаются более желательными, чем установленные в настоящее время, - это обновления для системы безопасности. Дополнительная информация о прикреплении в странице руководства apt_preferences .
Вы можете временно рекламировать определенный дистрибутив для обновлений с опцией --target-release
, которая работает с apt-get
и aptitude
(по крайней мере), что позволит вам связывать определенные выпуски, чтобы они имели право на обновление.
Если вы хотите использовать это только для скриптов и не использовать его по умолчанию для системы, вы можете поместить правила в другое место и использовать это вместо:
apt-get -o Dir::Etc::Preferences=/path/to/preferences_file upgrade
Это заставит apt искать файл настроек из нестандартного местоположения.
Файл настроек, приведенный в качестве примера, не применяется к сторонним репозиториям, если вы хотите их вывести, вы можете использовать apt-cache policy
, чтобы легко определить требуемые ключи для закрепления.